دیداس (DDoS) چیست؟

دیداس (DDoS) چیست؟

حملات DDoS یکی از راه‌کارهای مورد علاقهٔ هکرها به منظور ایجاد اختلال در یک سرویس آنلاین است. در این مقاله قصد داریم آناتومی یک حملهٔ DDoS را مورد بررسی قرار داده و ببینیم که ساز و کار چنین حملاتی به چه شکل است و راه‌کارهای مقابله با این‌گونه حملات چیست.

DDoS مخفف واژگان Distributed Denial of Service است که ظاهراً امروزه در میان هکرهای کلاه سیاه طرفداران زیادی پیدا کرده است. DDoS نوعی از حملات DoS است که به صورت گسترده و توسط چندین سیستم مختلف عملی می‌گردد. حملات DoS بسیار متفاوت از حملات DDoS هستند؛ در واقع، در حملات داس هکر صرفاً توسط یک سیستم و یک ارتباط اینترنتی به سرویس آنلاین سایت هدف حمله می‌کند اما این در حالی است که در حملات دیداس چندین سیستم از طریق چندین ارتباط اینترنتی مختلف از نقاط مختلف دنیا سایت قربانی را هدف قرار می‌دهند.

برای افراد مبتدی که با چنین اصطلاحی آشنایی ندارند بایستی گفت که حملات دیداس حملاتی هستند که از آن طریق یک سرویس/سایت آنلاین با ایجاد ترافیک غیرواقعی از منابع مختلف اصطلاحاً Down می‌شود یا از کار می‌افتد. به عبارت دیگر، در این دست حملات تعداد بسیار زیادی درخواست HTTP به سمت سایت قربانی ارسال می‌شود و سروی که سایت هدف روی آن میزبانی می‌شود دچار کمبود منابع -RAM و CPU- شده لذا قادر به پاسخگویی به درخواست‌های جدید که برخی از آنها جزو کاربران واقعی سایت هستند نخواهد بود و همین می‌شود که سرویس از کار می‌افتد.

در چنین مواقعی، هکرها سعی می‌کنند تا ترافیک بسیار عظیمی در کمترین زمان ممکن روی سروری که سایت شما روی آن میزبانی می‌شود ارسال کنند که در نهایت سایت بالا نخواهد آمد و از دسترس خارج خواهد شد. آمار و ارقام حاکی از آنند که چین، هند و ایالات متحده به ترتیب بزرگ‌ترین مَهدهای حملات دیداس هستند که کشور چین با چیزی بیش از 55٪، در جایگاه نخست قرار دارد.

چیزی در حدود 45٪ از سرویس‌های آنلاین همواره در معرض این‌گونه حملات هستند که تقریباً 10٪ آنها به صورت هفتگی مورد حمله قرار می‌گیرند. زمانی که یک حملهٔ دیداس صورت می‌گیرد، بلوکه کردن آدرس‌های IP کاری از پیش نخواهد برد چرا که هکرها توسط صدها -و شاید هم هزاران- سیستم مختلف از اقصی نقاط دنیا این کار را انجام می‌دهند. علاوه بر این، در چنین مواقعی، تشخیص اینکه کدام IP واقعی است و کدام از طرف هکرها است کار نسبتاً دشواری است.

انواع حملات DDoS
از جملهٔ رایج‌ترین حملات دیداس می‌توان به حملات دیداس مرتبط با ترافیک، پهنای باند و اپلیکیشن اشاره کرد. در حملات دیداس ترافیکی، ترافیک قابل‌توجهی به طرف سایت قربانی ارسال می‌شود اما در حملات دیداس پهنای باندی، سایت هدف با حجم قابل‌توجهی داده‌های ناموثق رو به رو شده که در نهایت منابع سرور با کمبود مواجه خواهند شد و در نوع اپلیکیشنی آن هم درخواست‌های بسیاری از لایهٔ اپلیکیشن -یا وب‌سایت- برای سرور یا دیتابیس ارسال می‌شود و با توجه به حجم بالای درخواست‌ها، به طور مثال دیتابیس قادر به پاسخگویی درخواست‌ها نمی‌باشد و در فعالیت سایت اختلال ایجاد می‌شود.

مثلاً روبات‌های دیداس‌کننده تعداد لاگین به سیستم و یا ارسال درخواست به دیتابیس برای جستجوی یک عبارت خاص را افزایش داده و طبیعتاً سیستم از دسترس خارج می‌شود (لازم به ذکر است که به این نوع حملهٔ دیداس، حملهٔ لایه هفتی نیز گفته می‌شود و یافتن ریشهٔ این‌گونه حملات نسبت به سایر حملات دشوارتر بوده چرا که روبات توانسته همچون یک کاربر عادی ارتباط با سرویس را برقرار سازد و سیستم تصور خواهد کرد که درخواست‌ها از طرف یک کاربر واقعی هستند. اما اگر بتوان این نوع حملات را ردیابی کرد، به راحتی می‌توان جلوی آنها را گرفت).

حملات داس و دیداس غالباً توسط Botnet صورت می‌گیرند که عبارتند از روبات‌هایی -کامپیوترهایی- که برنامه‌ریزی شده‌اند تا به صورت خودکار کار خاصی را انجام دهند. لازم به ذکر است که به این باتنت‌ها اصطلاحاً Zombie هم گفته می‌شود.

از جمله سرویس‌هایی که برای هکرهای دیدایس‌کننده هدف خوبی تلقی می‌شوند می‌توان به سایت‌های دولتی، مخابراتی، بازی‌های آنلاین، تجارت الکترونیک، سرویس‌های مالی، خدمات تحت کلود و غیره اشاره کرد. در چنین سرویس‌هایی یک نسبت مستقیم وجود دارد مابین Uptime سایت با میزان درآمدزایی سایت. به طور مثال، اگر یک فروشگاه آنلاین مورد حملهٔ دیداس قرار گرفته و به طور مثال برای 10 ساعت از دسترس خارج شود، این فروشگاه در این مدت زمان متحمل ضرر مالی فراوانی خواهد گشت اما اگر یک سایت معمولی مورد حمله قرار گیرد، شاید آب از آب هم تکان نخورد!

چگونه جلوی حملات دیداس را بگیریم؟
حال که با اهمیت چنین حملاتی آشنا شدیم، نیاز است تا با راه‌کارهای مقابله با آن نیز آشنا شویم. برای مقابله با حملات دیداس، پیش از هر چیز نیاز است تا متوجه شویم که چه موقع به سرویس ما حمله شده است. برای این منظور، می‌بایست با میزان ترافیک معمول سایت خود آشنا باشیم -مثلاً می‌دانیم که در روز چیزی در حدود ۱۰ هزار ویزیتور داریم- و اگر هرگونه تغییر غیرمعمولی در این میزان بازدیدکننده صورت گرفت، یکی از نشانه‌های آن می‌تواند حملات داس یا دیداس باشد.

راه دیگر می‌تواند تماس با شرکت میزبانی‌کنندهٔ سرویس شما باشد. کارشناسان شرکت هاستینگ را در جریان حمله قرار داده و از ایشان درخواست کمک کنید. اگر سرویس کوچکی دارید، توصیه این است که به جای راه‌اندازی سرور شخصی خود، از شرکت‌های متعبر هاستینگ استفاده کنید چرا که زیرساخت چنین شرکت‌هایی به مراتب از سرور اختصاصی شما که روی یک PC کوچک ایجاد شده قدرتمندتر است. همچنین، بسیاری از این شرکت‌ها تدابیری می‌اندیشند تا جلوی بسیاری از حملات به صورت خودکار گرفته می‌شوند.

در حملات دیداس، بحث اصلی منابع سرور است. پس اگر منابع سروری شما بیش از منابع هکرهای دیداس‌کننده باشد، می‌توانید در این دست حملات جان سالم به در ببرید اما اختصاص منابع بیشتر -و بالتبع خرید پهنای باند بیشتر- ارزان‌ترین راه و درست‌ترین راه نیست چرا که هزینه‌های نگهداری سایت شما را افزایش می‌دهند.

علاوه بر این، حملات دیداس برای شرکت‌های هاستیگ بسیار گران تمام شده و این احتمال نیز وجود دارد که به غیر از شما، به سایر مشتریان‌شان نیز سرایت کند پس در شرایط منطقی و مشتری‌مدارانه، به نظر می‌رسد که کارشناسان چنین شرکت‌هایی تمام تلاش خود را به کار گیرند تا جلوی حملات صورت گرفته روی سرور شما را بگیرند.

استفاده از CDN که مخفف واژگان Content Delivery Network به معنی «شبکهٔ عرضهٔ محتوا» است نیز می‌تواند تا حد قابل‌توجهی صدمات حملات دیداس را کاهش دهد. به عبارت دیگر، شرکت‌های عرضه‌کنندهٔ این سرویس در سراسر دنیا دیتاسنترهایی دارند که این امکان را برای ویزیتورهای نقاط مختلف فراهم می‌آورند تا محتوای سایت شما را از سرورهای مختلفی دریافت کنند. در چنین مواقعی، اگر فعالیت یکی از سرورها مختل شود، سایر سرورها به کار خود ادامه خواهند داد. برای آشنایی بیشتر با ساز و کار یک CDN، می‌توانید به پادکست مصاحبه با پویا پیرحسینلو: هم‌بنیان‌گذار و مدیرعامل ابرآروان مراجعه نمایید).



بهزاد مرادی