در این مقاله قصد داریم نتیجه گیری کنیم انواع حملات dos نحوه برخورد با برخی از آنها را توضیح دهد و به شما آموزش دهد. اگر شما و سرورتان نیز تحت تاثیر چنین حملاتی قرار گرفته اید، بهتر است برای جلوگیری از حملات بعدی DOS و یا مدیریت سریع این حمله در صورت وقوع، این مقاله را دنبال کنید.
حمله انکار سرویس (DoS) یک تهدید امنیتی است که زمانی رخ میدهد که مهاجم دسترسی به سیستمهای کامپیوتری، شبکهها، سرویسها یا سایر منابع IT را برای کاربران قانونی غیرممکن کند. مهاجمان در این نوع حملات معمولا به وب سرورها، سیستم ها یا شبکه هایی با ترافیک بسیار بالا حمله می کنند که این امر منابع سرور مربوطه را تحت الشعاع قرار داده و دسترسی به آنها را دشوار یا غیرممکن می کند.
راه اندازی مجدد سیستم معمولاً حمله خرابی سرور را از بین می برد، اما بازیابی حملات سیل دشوارتر است. بازیابی از یک حمله DoS توزیع شده (DDoS)، که در آن ترافیک حمله از چندین منبع می آید، حتی چالش برانگیزتر است.
حملات DoS و DDoS اغلب از آسیب پذیری های موجود در پروتکل های شبکه و نحوه مدیریت ترافیک شبکه سوء استفاده می کنند. به عنوان مثال، یک مهاجم می تواند یک سرویس را با ارسال چندین بسته به یک سرویس شبکه آسیب پذیر از آدرس های IP مختلف بارگذاری کند.
این روش ها یکی از روش های هک وب سایت ها می باشد، اگر می خواهید در مورد هک و روش های مقابله با آن بیشتر بدانید می توانید مقاله مربوطه را در سایت فرادرس در زیر مشاهده کنید.
DDoS چیست؟
حمله Distributed Denial of Service (DDoS) یک تلاش مخرب برای غیرقابل دسترسی کردن یک سرویس آنلاین برای کاربران است که معمولاً با تعلیق یا تعلیق موقت سرویس ها در سرور میزبان انجام می شود.
یک حمله DDoS توسط تعدادی از دستگاههای آسیبدیده آغاز میشود که اغلب در سطح جهانی در به اصطلاح باتنت توزیع میشوند. این با سایر حملات انکار سرویس (DoS) متفاوت است زیرا از یک دستگاه متصل به اینترنت (اتصال شبکه) برای پر کردن یک هدف با ترافیک مخرب استفاده می کند.
انواع dos
به طور کلی حملات DoS و DDoS را می توان به سه نوع تقسیم کرد:
حملات مبتنی بر حجم
شامل سیل های UDP، سیل های ICMP و سایر سیل های بسته شده کاذب است. هدف از حمله، اشباع پهنای باند سایت مورد حمله است و مقدار آن بر حسب بیت در ثانیه (Bps) اندازه گیری می شود.
حملات پروتکلی
شامل سیل های SYN، حملات بسته های تکه تکه شده، Ping of Death، Smurf DDoS و موارد دیگر است. این نوع حمله منابع واقعی سرور یا تجهیزات ارتباطی میانی مانند فایروال و متعادل کننده بار را مصرف می کند و بر حسب بسته در ثانیه (Pps) اندازه گیری می شود.
حملات لایه ای
اینها شامل حملات آهسته، سیل GET/POST، حملاتی که Apache را هدف قرار می دهند، آسیب پذیری های ویندوز یا OpenBSD و موارد دیگر می باشد. هدف از این حملات که شامل درخواست های به ظاهر قانونی است، غیرفعال کردن وب سرور است و اندازه آن به عنوان درخواست در ثانیه (Rps) اندازه گیری می شود.
انواع کمپین های DOS و DDos
انواع حملات dos این ممکن است برای سرورهای شما اتفاق بیفتد. به همین دلیل، باید گونه های آنها را بشناسید تا بتوانید بهترین راه مقابله با آنها را بیابید.
1- UDP سیل
سیل UDP طبق تعریف هر حمله DDoS است که یک هدف را با بستههای پروتکل داده گرام کاربر (UDP) پر میکند. هدف حمله سیل پورت های تصادفی روی یک میزبان راه دور است. این باعث میشود که میزبان برنامهای را که پورت به آن گوش میدهد به طور مکرر بررسی کند و (وقتی برنامهای پیدا نشد) با بسته ICMP Destination Unreachable پاسخ دهد. این فرآیند منابع میزبان را کاهش می دهد که در نهایت می تواند منجر به در دسترس نبودن آن شود.
2- ICMP (پینگ) سیل
در اصل، مانند یک حمله سیل UDP، سیل ICMP منبع هدف را با بستههای ICMP Echo Request (پینگ) بارگذاری میکند و معمولاً بستهها را در سریعترین زمان ممکن بدون انتظار برای پاسخ ارسال میکند. این نوع حمله میتواند هم پهنای باند خروجی و هم ورودی را مصرف کند، زیرا سرورهای قربانیان اغلب سعی میکنند با بستههای ICMP Echo Reply پاسخ دهند و در نتیجه سرعت سیستم را کامل کند.
3- SYN Flood
یک حمله DoS flood SYN از یک آسیب پذیری در دنباله اتصال TCP سوء استفاده می کند، که در آن یک درخواست SYN برای شروع اتصال TCP به یک میزبان باید با یک پاسخ SYN-ACK از آن میزبان پاسخ داده شود و سپس یک پاسخ ACK توسط نامزد تأیید می شود. در یک سناریوی سیل SYN، متقاضی چندین درخواست SYN ارسال میکند اما یا به پاسخ SYN-ACK میزبان پاسخ نمیدهد، یا درخواستهای SYN را از یک آدرس IP جعلی ارسال میکند. در هر دو مورد، سیستم میزبان همچنان منتظر تایید برای هر درخواست است و منابع را تا زمانی که یک اتصال جدید ایجاد می شود، به هم مرتبط می کند، که در نهایت منجر به انکار سرویس یا Dos می شود.
4- پینگ مرگ
حمله پینگ مرگ (POD) شامل ارسال چندین پینگ مخرب یا مخرب به یک کامپیوتر است. حداکثر طول بسته IP آن (شامل هدر) 65535 بایت است. با این حال، لایه پیوند داده معمولاً محدودیت هایی را برای حداکثر اندازه فریم اعمال می کند – به عنوان مثال، 1500 بایت در یک شبکه اترنت. در این مورد، یک بسته IP بزرگ بین چندین بسته IP تقسیم می شود و میزبان اجزای IP را دوباره به یک بسته کامل مونتاژ می کند. در سناریوی Ping of Death، پس از دستکاری مخرب محتویات آهنگ، گیرنده با یک بسته IP که در صورت مونتاژ مجدد بزرگتر از 65535 بایت است، به پایان می رسد. این می تواند بافرهای حافظه اختصاص داده شده به بسته را سرریز کند و سرویس بسته قانونی را رد کند. این یکی از انواع حملات Dos رایج است.
5- اسلو لوریس
Slowloris یک حمله بسیار هدفمند است که به یک وب سرور اجازه می دهد تا سرور دیگری را بدون تأثیر بر سایر سرویس ها یا پورت های شبکه مورد نظر نابود کند. Slowloris این کار را با باز نگه داشتن تعداد زیادی لینک به سرور وب تا حد امکان انجام می دهد. این کار را با ایجاد اتصالات به سرور انجام می دهد، اما فقط یک درخواست جزئی ارسال می کند. Slowloris دائماً هدرهای HTTP بیشتری ارسال می کند، اما هرگز درخواست را تکمیل نمی کند. سرور هدف هر یک از این اتصالات جعلی را باز نگه می دارد. این در نهایت حداکثر تعداد اتصالات همزمان را از بین می برد و در نتیجه سرور DDos ایجاد می شود.
6- تقویت NTP
در یک حمله تقویت NTP، نفوذگر از یک سرور پروتکل زمان شبکه (NTP) در دسترس عموم استفاده می کند تا سرور را با ترافیک UDP بارگذاری کند. این حمله به عنوان تقویت تعریف می شود زیرا نسبت درخواست به پاسخ در چنین سناریوهایی بین 1:20 و 1:200 یا بالاتر است. این بدان معناست که هر مهاجمی که لیستی از سرورهای باز NTP را دریافت کند می تواند به راحتی حملات DDoS را با پهنای باند بالا و حجم بالا راه اندازی کند.
7- سیل HTTP
در یک حمله HTTP Flood DDoS، مهاجمان از درخواستهای HTTP GET یا POST به ظاهر قانونی برای حمله به سرورهای وب یا برنامهها استفاده میکنند. سیلهای HTTP از بستههای مخرب، تکنیکهای جعل یا بازتاب استفاده نمیکنند و به پهنای باند کمتری نسبت به سایر حملات برای خاموش کردن سایت یا سرور هدف نیاز دارند. این حمله زمانی بیشترین تأثیر را دارد که سرور یا برنامه را مجبور به اختصاص حداکثر منابع برای پاسخگویی به هر درخواست کند.
8- حمله DDoS روز صفر
تعریف “روز صفر” شامل تمام حملات ناشناخته یا جدید است که از آسیب پذیری هایی که هنوز رفع نشده اند سوء استفاده می کنند. این اصطلاح در میان اعضای جامعه هکرها به طور گسترده ای شناخته شده است و معامله آسیب پذیری های روزانه به یک فعالیت محبوب تبدیل شده است.
برای محافظت از خود در برابر حملات جدید، باید امنیت سرور خود را افزایش دهید. در زیر یکی از بهترین آموزش ها برای افزایش امنیت شبکه های کامپیوتری است که می توانید از آن استفاده کنید.
کیت آموزشی امنیت شبکه – کلیک کنید
راه حل های اساسی برای جلوگیری از انواع حملات dos
برای جلوگیری از هرگونه حمله، بهتر است چند روش زیر را مطالعه کنید. این روش ها بر اساس انواع حملات DoS جلوگیری خواهد کرد. ما همیشه شنیده ایم که پیشگیری بهتر از درمان است و همین امر در مورد انواع حملات DoS صدق می کند.
1- برنامه پاسخگویی به حملات DDoS را سازماندهی کنید
به این ترتیب، احتمالاً در معرض حملات DDoS قرار نخواهید گرفت. در صورت بروز نقض امنیتی، یک طرح پاسخگویی داشته باشید تا سازمان شما بتواند در اسرع وقت پاسخ دهد. طرح شما باید نحوه محافظت از عملیات تجاری در صورت حمله DDoS موفقیت آمیز، هر گونه صلاحیت فنی و تجربه، و یک چک لیست سیستماتیک برای اطمینان از اینکه دارایی های شما دارای تشخیص تهدید پیشرفته است را مستند کند.
2- فراهم آوردن زیرساخت برای جلوگیری از حمله DDoS
شبکه، برنامه ها و زیرساخت خود را با استراتژی های امنیتی چند سطحی مجهز کنید. این ممکن است شامل سیستم های مدیریت پیشگیری باشد که فایروال ها، VPN ها، ضد هرزنامه ها، فیلترهای محتوا و سایر لایه های امنیتی را برای نظارت بر قاچاق هویت و ناسازگاری هایی که ممکن است نشان دهنده حملات DDoS باشد، ترکیب می کند.
3- ارزیابی آسیب پذیری شبکه
قبل از اینکه هکر بتواند این کار را انجام دهد، نقاط ضعف شبکه خود را شناسایی کنید. ارزیابی آسیبپذیری شامل شناسایی مسائل امنیتی است تا بتوانید زیرساخت خود را برای آماده شدن برای حمله DDoS یا به طور کلی هرگونه خطر امنیت سایبری تغییر دهید. رتبهبندیها با تلاش برای یافتن آسیبپذیریهای امنیتی، از شبکه شما محافظت میکنند.
4- علائم هشدار دهنده حمله DDoS را شناسایی کنید
یکی از مهمترین مراحل در مقابله با حملات DOS شناسایی است انواع حملات dos f اگر بتوانید علائم حمله DDoS را در اسرع وقت تشخیص دهید، می توانید سریعاً برای آسیب کمتر اقدام کنید. موارد ذکر شده در این مقاله می تواند به شما در شناسایی انواع حملات کمک کند.
5- استفاده از ارائه دهندگان خدمات ابری
فروشندگان ابری که سطح بالایی از امنیت سایبری، از جمله فایروال ها و نرم افزارهای نظارت بر تهدید را ارائه می دهند، می توانند به محافظت از دارایی ها و شبکه شما در برابر مهاجمان DDoS کمک کنند. همچنین ابر پهنای باند بالاتری نسبت به بسیاری از شبکه های خصوصی دارد، بنابراین اگر برای افزایش حملات DDoS تحت فشار هستید، مشکلات کمتری خواهید داشت.
این موارد تنها چند راه برای مقابله با حملات را پوشش می دهند. پس برای اطلاعات بیشتر بهتر است جستجوی خود را گسترش دهید و در صورت نیاز می توانید از مقاله جامع وب سایت فرادرس زیر استفاده کنید.
دیدگاهها