حملات DDoS
حملهی منع سرویس توزیعشده (DDoS) تلاشی مخرب برای مختل کردن ترافیک عادی یک سرور، سرویس یا شبکهی هدف با غرق کردن هدف یا زیرساختهای اطراف آن با سیلی از ترافیک اینترنت است.
حملات DDoS با استفاده از چندین سیستم کامپیوتری آسیبدیده به عنوان منبع ترافیک حمله، به اثربخشی میرسند. دستگاههای مورد سوءاستفاده میتوانند شامل کامپیوترها و سایر منابع شبکهای مانند دستگاههای اینترنت اشیا باشند.
از دیدگاه بالا، یک حملهی DDoS مانند یک ترافیک غیرمنتظره است که بزرگراه را مسدود میکند و مانع از رسیدن ترافیک منظم به مقصد میشود.
حملهی DDoS چگونه کار میکند؟
حملات DDoS با شبکههایی از دستگاههای متصل به اینترنت انجام میشوند. این شبکهها شامل رایانهها و سایر دستگاههایی (مانند دستگاههای اینترنت اشیا) هستند که به بدافزار آلوده شدهاند و به آنها اجازه میدهند از راه دور توسط یک مهاجم کنترل شوند. به این دستگاههای منفرد ربات (یا زامبی) گفته میشود و گروهی از رباتها به عنوان باتنت شناخته میشوند.
پس از ایجاد یک باتنت، مهاجم میتواند با ارسال دستورالعملهای از راه دور به هر ربات، حمله را هدایت کند. وقتی سرور یا شبکه یک قربانی توسط باتنت هدف قرار میگیرد، هر ربات درخواستهایی را به آدرس IP هدف ارسال میکند که به طور بالقوه باعث میشود سرور یا شبکه بیش از حد بارگذاری شود و در نتیجه منجر به انسداد سرویس برای ترافیک عادی شود.
انواع رایج حملات DDoS چیست؟
بردارهای مختلف حمله DDoS اجزای مختلفی از یک اتصال شبکه را هدف قرار میدهند. یک اتصال شبکه در اینترنت از اجزا یا "لایههای" مختلفی تشکیل شده است.
حملات حجمی
این دسته از حملات سعی میکنند با مصرف تمام پهنای باند موجود بین هدف و اینترنت بزرگتر، ازدحام ایجاد کنند. مقادیر زیادی از دادهها با استفاده از نوعی تقویت یا وسیله دیگری برای ایجاد ترافیک عظیم، مانند درخواستهای یک باتنت، به یک هدف ارسال میشوند.
حملات پروتکل
حملات پروتکل با مصرف بیش از حد منابع سرور و/یا منابع تجهیزات شبکه مانند فایروالها و متعادلکنندههای بار، باعث اختلال در سرویس میشوند. حملات پروتکل از نقاط ضعف در لایه ۳ و لایه ۴ پشته پروتکل برای غیرقابل دسترس کردن هدف استفاده میکنند.
حملات لایه کاربرد
این حملات لایهای را هدف قرار میدهند که در آن صفحات وب روی سرور تولید شده و در پاسخ به درخواستهای HTTP ارسال میشوند. هدف، پر کردن هدف با درخواستها است، زیرا پاسخ به یک درخواست HTTP میتواند برای سرور هدف پرهزینه باشد.
چگونه میتوان حمله DDoS را کاهش داد؟
نگرانی اصلی در کاهش حمله DDoS، تمایز قائل شدن بین ترافیک حمله و ترافیک عادی است. چندین استراتژی وجود دارد:
محدود کردن سرعت: محدود کردن تعداد درخواستهایی که یک سرور در یک بازه زمانی خاص میپذیرد.
فایروال برنامه وب (WAF): ابزاری که ترافیک را بر اساس مجموعهای از قوانین فیلتر میکند.
انتشار شبکه Anycast: استفاده از یک شبکه Anycast برای پراکندگی ترافیک حمله در یک شبکه توزیع شده.
منابع: cloudfare / github
خلاصه: دی دی او اس انتشار دیتا و ایجاد ترافیک اینترتی به یک آیپی مشخصه تا تحت فشارش بذاره، تنها راه مقاوت در برابر این حملات، فایرواله
حملات DDoS با استفاده از چندین سیستم کامپیوتری آسیبدیده به عنوان منبع ترافیک حمله، به اثربخشی میرسند. دستگاههای مورد سوءاستفاده میتوانند شامل کامپیوترها و سایر منابع شبکهای مانند دستگاههای اینترنت اشیا باشند.
از دیدگاه بالا، یک حملهی DDoS مانند یک ترافیک غیرمنتظره است که بزرگراه را مسدود میکند و مانع از رسیدن ترافیک منظم به مقصد میشود.
حملهی DDoS چگونه کار میکند؟
حملات DDoS با شبکههایی از دستگاههای متصل به اینترنت انجام میشوند. این شبکهها شامل رایانهها و سایر دستگاههایی (مانند دستگاههای اینترنت اشیا) هستند که به بدافزار آلوده شدهاند و به آنها اجازه میدهند از راه دور توسط یک مهاجم کنترل شوند. به این دستگاههای منفرد ربات (یا زامبی) گفته میشود و گروهی از رباتها به عنوان باتنت شناخته میشوند.
پس از ایجاد یک باتنت، مهاجم میتواند با ارسال دستورالعملهای از راه دور به هر ربات، حمله را هدایت کند. وقتی سرور یا شبکه یک قربانی توسط باتنت هدف قرار میگیرد، هر ربات درخواستهایی را به آدرس IP هدف ارسال میکند که به طور بالقوه باعث میشود سرور یا شبکه بیش از حد بارگذاری شود و در نتیجه منجر به انسداد سرویس برای ترافیک عادی شود.
انواع رایج حملات DDoS چیست؟
بردارهای مختلف حمله DDoS اجزای مختلفی از یک اتصال شبکه را هدف قرار میدهند. یک اتصال شبکه در اینترنت از اجزا یا "لایههای" مختلفی تشکیل شده است.
حملات حجمی
این دسته از حملات سعی میکنند با مصرف تمام پهنای باند موجود بین هدف و اینترنت بزرگتر، ازدحام ایجاد کنند. مقادیر زیادی از دادهها با استفاده از نوعی تقویت یا وسیله دیگری برای ایجاد ترافیک عظیم، مانند درخواستهای یک باتنت، به یک هدف ارسال میشوند.
حملات پروتکل
حملات پروتکل با مصرف بیش از حد منابع سرور و/یا منابع تجهیزات شبکه مانند فایروالها و متعادلکنندههای بار، باعث اختلال در سرویس میشوند. حملات پروتکل از نقاط ضعف در لایه ۳ و لایه ۴ پشته پروتکل برای غیرقابل دسترس کردن هدف استفاده میکنند.
حملات لایه کاربرد
این حملات لایهای را هدف قرار میدهند که در آن صفحات وب روی سرور تولید شده و در پاسخ به درخواستهای HTTP ارسال میشوند. هدف، پر کردن هدف با درخواستها است، زیرا پاسخ به یک درخواست HTTP میتواند برای سرور هدف پرهزینه باشد.
چگونه میتوان حمله DDoS را کاهش داد؟
نگرانی اصلی در کاهش حمله DDoS، تمایز قائل شدن بین ترافیک حمله و ترافیک عادی است. چندین استراتژی وجود دارد:
محدود کردن سرعت: محدود کردن تعداد درخواستهایی که یک سرور در یک بازه زمانی خاص میپذیرد.
فایروال برنامه وب (WAF): ابزاری که ترافیک را بر اساس مجموعهای از قوانین فیلتر میکند.
انتشار شبکه Anycast: استفاده از یک شبکه Anycast برای پراکندگی ترافیک حمله در یک شبکه توزیع شده.
منابع: cloudfare / github
خلاصه: دی دی او اس انتشار دیتا و ایجاد ترافیک اینترتی به یک آیپی مشخصه تا تحت فشارش بذاره، تنها راه مقاوت در برابر این حملات، فایرواله
- ۳۰۸
- ۱۶ خرداد ۱۴۰۵
دیدگاه ها (۰)
در حال بارگزاری
خطا در دریافت مطلب های مرتبط