انواع حملات DDos چیست؟

در این مقاله می‌خواهیم به یکی از معضلات مهم به خصوص برای کسب‌و‌کارهای بزرگ را توضیح دهیم. حملات دیداس، اقداماتی خرابکارانه هستند که می‌توانند منابع سایت شما را مختلف کنند. اما این کار به چه روش‌هایی انجام می‌شود؟ در ادامه به 3 روش مهم آن می‌پردازیم.

آشنایی مقدماتی با حملات دیداس

انواع حملات DDos چیست؟ ابتدا برای بررسی و آشنایی با انواع مدل‌های حمله دیداس، به یک معرفی اجمالی از این مفهوم می‌پردازیم. در این خصوص باید گفت حملات دیداس که با عنوان DDos یا Distributed Denial of Service نامگذاری می‌شوند، مجموعه اقداماتی هستند که از سوی هکرها و یا برخی افراد، به طور خاص رقبای شما، برای ایجاد خرابی در ترافیک سایت انجام می‌شوند. در انواع حملات DDos تلاش می‌شود تا یک برنامه وب یا سرویس آنلاین با ازدحام یا سیل عظیم ترافیک مواجه شده و از چندین منبع مشغول شود. شما می‌توانید از یک لپ‌تاپ، کامپیوتر یا یک دستگاه هوشمند برای این کار استفاده کنید و یک ترافیک غیر منتظره را در سایت ایجاد نمایید.

ویژگی مهمی که این نوع حملات دارند، هوشمندانه بودن آنها و در نهایت ایجاد کندی و حتی داون کردن سایت شما است. به طور معمول هدف از انجام انواع حملات DDos آن است که با ایجاد اختلال، به کسب‌وکارهای شما ضربه وارد شود. همچنین این کار می‌تواند به علت خصومت‌های شخصی و رقابت بین برندها نیز انجام گردد.

همچنین لازم است بدانید DoS یا حملات انکار سرویس با حملات DDoS متفاوت هستند؛ زیرا DoS برای هدف قرار دادن یک اتصال شبکه و یک سیستم استفاده می‌شود. در حالی که حمله DDoS برای آسیب رساندن به چندین سیستم و چندین اتصال شبکه به طور همزمان کاربرد دارد. DDos نوعی حمله به سبک Botnet است.

بررسی انواع حملات دیداس

در بررسی انواع حملات DDos، می‌توان به یک هدف کلی اشاره کرد که آن، مشغول کردن تمام منابع به صورتی که ظرفیت پاسخگویی از بین برود، است. انواع دیداس را می‌توان به 3 دسته کلی تقسیم کرد که عبارتند از:

– حملات حجمی دیداس: این مدل از انواع حملات DDos که معمولا رایج و شناخته شده‌تر است، به معنای هدایت حجم زیادی از ترافیک به منابع وب‌سایت‌ها می‌باشد که می‌توان آن را به زیر دسته‌های زیر تقسیم کرد:

• حملات ICMP: برای تشخیص حالت سالم بودن دستگاه‌های شبکه، درخواست‌های ICMP ارسال می‌شوند. این واژه مخفف عبارت Internet Control Message Protocol است که هر دستگاه به آن درخواست پاسخ می‌دهد. در یک حمله سیل آسا از این مدل، درخواست‌های Echo بسیار زیادی ارسال می‌گردند که از سوی دیگر، به همان تعداد نیز پاسخ ارائه می‌شود. این حملات با دانستن IP هدف انجام شده و شامل 3 مدل Targeted local disclosed، disclosed و Blind ping می‌باشد.
• حملات UDP: در این مدل از انواع حملات DDos، در طول یک حمله تجمعی، سرور مورد نظر با انبوه درخواست‌هایی برای پاسخ به بسته‌های پروتکل UDP مواجه شده که این کار باعث می‌شود تا بار زیادی روی سرور ایجاد گردد.
• سایر حملات تجمعی.

دیگر انواع حملات DDos چیست؟

در ادامه بررسی انواع حملات DDos همچنین می‌توان به حملات از نوع Protocol or network-layer اشاره کرد. در این حالت درخواست‌های بسیاری به صورت packetها به سوی زیرساخت‌ها و ابزارهای مدیریت شبکه ارسال می‌گردد. دسته بندی حملات دیداس پروتکلی یا لایه شبکه‌ای را می‌توان به 2 مدل حملات SYN و نیز حملات Smurf DDoS تقسیم کرد.

• حملات SYN: حالت عادی در این مدل درخواست‌ها بدین صورت است که کلاینت یک SYN را ارسال کرده و سپس باید پاسخی به صورت SYN+ACK را نیز بفرستد. در زمانی که این کار انجام می‌شود، سرور اطلاعات وضعیت را در یک بافر TCP ذخیره می‌کند. حال در حملات SYN از انواع حملات DDos حجم بالایی از بسته‌های SYN ارسال می‌شوند که هرکدام IPهای جعلی مختلفی دارند. همچنین پاسخ SYN+ACK نیز از سوی آنها ارائه نمی‌شوند. در این حالت حالت بافر TCP به حد مجاز تغییر کرده و در نهایت اتصالات باز پورت‌ها مسدود می‌شوند. این کار منجر می‌شود تا دیگر اتصال TCP جدید توسط سرور پذیرفته نشود.
• حملات Smurf DDoS: در این حمله، یک Ping غیرقانونی از سرور مورد نظر با جعل آدرس IP به رایانه‌های شبکه ارسال می‌شود و هر گیرنده را مجبور می‌کند با یک به‌روزرسانی عملیاتی پاسخ دهد. در این حالت حملات دیداس از طریق رایانه‌های شبکه‌ای علیه سرور خودشان انجام می‌گیرند.

مدل سومی نیز از انواع حملات DDos وجود دارند که حملات Application Layer هستند. در این حالت حملات بر قسمت بالایی مدل OSI صورت می‌گیرند که محل ایجاد درخواست‌های بسته HTTP, GET, and HTTP Post هستند. برای جلوگیری از این حملات باید هاست ابری را انتخاب کنید لایه های امنیتی پیشرفته ای داشته باشد.

سوالات متداول راجع به انواع حملات DDos

با مجموعه صحبت‌هایی که در این بخش راجع به انواع حملات DDos بیان شد، ممکن است سوالات مختلفی برای کاربران ایجاد شوند که در ادامه به بیان آنها می‌پردازیم:

• هدف حمله DDos چیست؟

در این خصوص باید گفت هدف همه انواع حملات DDos این است که وب سایت و سرورهای شما را در خارج از دسترس کاربران قرار دهد. DDoS همچنین می‌تواند برای سایر فعالیت‌های مخرب و برای از کار انداختن عملکردهای امنیتی سایت‌ها مورد استفاده قرار گیرد و سایت شما را متوقف کند.

• فرق Dos با DDos چیست؟

در حملات Dos، اقدام کننده از یک دستگاه اینترنتی استفاده می‌کند تا از آسیب‌پذیری نرم‌افزاری در بخش هدف سوء استفاده کند یا آن را با درخواست‌های جعلی مختلف کند. معمولا این کار با هدف مشغول کردن منابع سرور (مانند RAM و CPU) انجام می‌گردد.

از سوی دیگر، حملات DDoS، از چندین دستگاه متصل که در سراسر اینترنت پخش شده‌اند، شروع می‌شوند. انحراف این حملات چند نفره و چند دستگاهی معمولا سخت‌تر است. چراکه حجم دستگاه‌های درگیر زیاد هستند. برخلاف حملات تک منبعی DoS، حملات DDoS زیرساخت شبکه را در تلاش برای اشباع کردن آن با حجم عظیمی از ترافیک هدف قرار می‌دهند. حملات DDoS همچنین در نحوه اجرای آنها متفاوت است.

• روش های جلوگیری از DDos چیست؟

هرچند در گذشته روش جلوگیری از حملات با ترافیک بالا با تقویت سیستم و سرور انجام می‌شد اما امروزه راهکارهای دیگری وجود دارند. یکی از مهم‌ترین آنها استفاده از CDNها هستند. در این حالت الگوهای غیرعادی در ترافیک تشخیص داده شده و حملات به سایت شما، پیش از ورود دفع خواهند شد.