آشنایی با حملات ddos

یکی از خطرناک ترین و گسترده ترین حملات و تهدیدات اینترنتی اختصاص به حملات DDoS (Distributed Denial of Service) دارد. حتی با وجود گسترده و متنوع شدن حملات اینترنتی و سوق یافتن حملات به سوی تهدیدهای سازمان یافته و سلسله مراتبی با هدف های کاملاً آشکار سیاسی و اقتصادی، باز هم آمار و ارقام از برتری حملات DDoS خبر می دهد و به نظر می رسد هنوز این نوع حملات را باید خطرناک ترین نوع تهدیدهای اینترنتی به شمار آورد.

*حملات مرگ آسا*

DDoS گونه ای از حملات هستند که باعث از کار افتادن شبکه، سرور، سایت، مجموعه ای از کامپیوترها یا سرویس های شرکت ها یا سازمان ها می شوند. ساده ترین شکل این حملات را می توان ارسال تعداد زیاد درخواست برای یک سرور یا سایت در نظر گرفت به طوری که آن سرور یا سایت نتواند به این همه درخواست سرویس بدهد و در نتیجه از کار بیفتد. هکرها در دهه ۱۹۹۰ از یک کامپیوتر یا شبکه اقدام به ارسال درخواست ها یا بسته های ترافیکی برای از کار انداختن سرویس ها و سرورها می کردند و کمتر در معرض شناسایی یا لو رفتن بودند اما اکنون با پیچیده شدن سیستم های امنیتی و ارتقای نرم افزاری سرورها و فایروال های شبکه و همچنین تغییر ذاتی اینترنت و ترافیک شبکه ها نمی توان از یک کامپیوتر یا سرور به تنهایی به راه اندازی یک حمله DDoS اقدام کرد و به ناچار باید به سراغ چند ده یا چند صد کامپیوتر قربانی دیگر در سراسر اینترنت رفت. به این کامپیوترهای قربانی به اصطلاح بات نتمی گویند. کامپیوتر قربانی بدون این که بداند و غیرآگاهانه و غیراختیاری در یک حمله DDoS شرکت می کند و جزئی از نقشه و طرح حمله می شود و جرمی را مرتکب خواهد شد. همچنین، ترافیک شبکه و اینترنت را نیز مصرف کرده است. بسیاری از کاربران فکر می کنند کامپیوترهای خانگی هیچ گاه درگیر حملاتDDoSمی شوند یا قربانی این گونه حملات نیستند اما آمار و ارقام و گزارش های مراکز امنیتی خلاف این موضوع را نشان می دهد و اتفاقاً به عکس، بیشتر از گذشته کامپیوترهای خانگی در پیش برد حملات DDoS و موفقیت هکرها نقش دارند.

*آمار و ارقام حیرت انگیز!*

براساس گزارش شرکت Prolexic پهنای باند مصرفی برای حملات DDoS در چهار ماهه اول سال ۲۰۱۳ هشت برابر بیشتر از چهار ماهه مشابه سال گذشته شده است و به مرز ۴۸.۲۵ گیگابیت در ثانیه رسیده است که یک آمار حیرت انگیز و نگران کننده به شمار می آید. در چهار ماهه اول سال ۲۰۱۲ فقط ۶.۱ گیگابیت در ثانیه از ترافیک شبکه به حملات DDoS اختصاص داشته که در چهار ماهه آخر سال ۲۰۱۲ این ترافیک کاهش داشته و به مرز ۵.۹ گیگابیت بر ثانیه رسیده است. همچنین این شرکت گزارش می دهد در چهار ماهه اول سال بالاترین ترافیک اختصاصی به این حملات ۱۳۰ گیگابیت بر ثانیه بوده است. همچنین در این گزارش آمده است که طول مدت زمان وقوع یک حمله DDoS به طور میانگین از ۲۸.۵ ساعت در سال ۲۰۱۲ و ۳۲.۵ ساعت در چهار ماهه آخر سال ۲۰۱۲ به ۳۴.۵ ساعت در سال ۲۰۱۳ رسیده است. مهندسان شرکت Prolexic از یک حملهDDoS با مصرف ۱۶۰ گیگابیت ترافیک اینترنت خبر داده اند و پیش بینی می کنند. در ماه ژوئن شاهد حملاتی با مصرف ترافیک ۲۰۰ گیگابیت بر ثانیه خواهیم بود که استفاده از این حجم تأثیرات و عواقب زیادی به همراه خواهد داشت.

طبق گزارش های سایت Ars Technica نوع جدیدی از حمله DDoS در ماه های اخیر توسط هکرها مورد استفاده قرار می گیرد که در آن به جای استفاده از بات نت های کامپیوتر شخصی یا اداری از سرورها استفاده می شود که ترافیک و پهنای باند بیشتری در اختیار دارند و در قیاس با کامپیوترهای شخصی ظرفیت های بالاتری را برای از کار انداختن سرویس ها و سرورها ایجاد می کنند. آرس تکنیکا هفته گذشته از یک حمله DDoS در حال انجام خبر داد که با استفاده از ماجول های وبلاگ نرم افزار وردپرس در حال انجام بود و تا پیش از آن هیچ گونه گزارشی درباره این نوع حملات صورت نگرفته است. نکته مهمی که باید به آن اشاره کرد و در گزارش مؤسسه Prolexic نیز آورده شده است، پشت پرده این حملات بزرگ و گسترده DDoS است که هزینه مالی زیادی دارند. امروزه برای این گونه حملات تأمین کننده های مالی قدرتمند و خوبی یافت می شود که روز به روز هم در حال افزایش هستند. اهداف این حامیان مالی نیز متفاوت است اما آن چه که مشخص و واضح است، سازمان یافته بودن این حملات و پشتیبانی های مالی است. بدون تأمین امکانات و تجهیزات مورد نیاز نمی توان حملات DDoS با ترافیک ۱۶۰ گیگابیت بر ثانیه را به مدت ۳۵ ساعت راه اندازی و مدیریت کرد! در گزارش مؤسسه Prolexic آورده شده است که: «حملات DDoS گسترده ای که طی ماه های اخیر شاهد بوده ایم، نیازمند منابع مالی زیاد، نیروی انسانی، مهارت و زنجیره ای از دستورات و مراحل هستند و به راحتی قابل برنامه ریزی و اجرا نیستند. به همین دلیل این نوع حملات بیشتر مورد توجه هکرهای بین المللی و فرامنطقه ای هستند و دولت ها و گروه های بزرگ سیاسی و اقتصادی را به عنوان حامی خود می بینند.» البته، باید اذعان کرد بزرگ ترین اهداف حملات DDoS شش ماهه اخیر بانک های کشور امریکا بوده اند که نیاز به ترافیک زیادی برای مختل شدن آن ها وجود دارد. مؤسسه Prolexic معتقد است حملات DDoS با ترافیک های چند ده گیگابیتی فراتر از کدهای اسکریپت، برنامه های نرم افزاری، بات نت ها و یک سری اهداف مشخص شده هستند و تجهیزات گسترده ای را به خدمت می گیرند. در واقع باید گفت حملات DDoS در سال های گذشته فقط مبتنی بر روش های هک و نفوذ به شبکه و سیستم ها بوده و براساس باگ های نرم افزارها یا سرورها پیاده سازی می شدند اما اکنون سرویس دهنده های اینترنت، مراکز داده، کابل های فیبر نوری، پهنای باند بین منطقه ای، تجهیزات سخت افزاری و ابزارهای دیگری نیز در یک حمله DDoS به خدمت گرفته می شوند.

*داستان دهه ۲۰۱۰*

حمله های DDoS در هفته های اخیر کاهش نداشتند بلکه قوی تر و ترافیک و زمان بیشتری به خود اختصاص می دهند و خطرناک تر به نظر می رسند. مؤسسه Prolexic از یک حمله DDoS در سه شنبه ۱۶ آوریل خبر می دهد که طی آن شبکه CloudFlare در شهر سانفرانسیسکو به مدت ۴۵ دقیقه توسط ۸۰ هزار سرور در سراسر اینترنت مورد هجوم بسته های اطلاعاتی قرار گرفته است. حمله به CloudFlare در نیمه سال گذشته از نظر طول مدت زمان حمله و گستردگی آن توسط برنامه های کاربردی سمت وب سرور بی سابقه بوده است. به خصوص این که بدانیم این شبکه از پروتکل امن HTTPS استفاده می کند که جلوگیری از حملات DDoS را سخت تر می کند. مت پرینس مدیرعامل شرکت CloudFlare در این باره به خبرنگار آرس تکنیکا می گوید: «همیشه حملات فیزیکی خطرناک ترین حملات در اینترنت نیستند. اکنون ما شاهد حملاتی هستیم که توسط نرم افزارهای تحت وب صورت گرفته و می توانند در هر ثانیه یک تن اطلاعات را به سمت یک صفحه وب ارسال کنند.» در این گونه حملات هکرها با ارسال درخواست های ورود به سایت با نام کاربری و رمز عبور نامعتبر در حجم بسیار بالای چند ده هزارتایی سعی می کنند بانک اطلاعاتی و سرویس دهنده سایت را از کار بیاندازند و مختل کنند. زیرا دریافت هر درخواست لاگین به سایت و ثبت آن در سرویس دهنده و مراجعه به بانک اطلاعاتی و تطابق اطلاعات و اعلام نامعتبر بودن از سوی بانک اطلاعاتی و پاسخ دادن به درخواست توسط سرویس دهنده فرآیندی طولانی است که نیاز به پردازش های سنگین و برخورداری از ترافیک زیاد و همچنین بانک های اطلاعاتی قدرتمند دارد. ثبت چنین درخواست هایی به تنهایی می تواند باعث مختل شدن سرویس دهی یک وب سرور شود.

اوضاع زمانی وخیم تر می شود که هدف این نوع حملات نرم افزارهای CMS وبی مانند جوملا و وردپرس باشند. زیرا این نرم افزارهای مدیریت سایت در سطح متوسطی برنامه نویسی شده اند و اصولاً کاربری آن ها خانگی یا اداری کوچک و متوسط است و برای وب سرورهای بزرگ و گسترده با چندین هزار کاربر مناسب نیستند و نمی توانند جوابگو باشند. این نوع نرم افزارها را می توان با ویندوز XP در دهه قبل مقایسه کرد که کاربری های خانگی و اداری داشت و برای کارهای سروری مناسب نبود. بنابراین، ترکیب سه پارامتر بودجه و امکانات، برنامه های کاربردی و بی مانند جوملا و وردپرس و در نهایت استفاده از روش های جدید سبب می شود شاهد حملات DDoS مخرب تر و قدرتمندتری باشیم که خطرات آن ها به مراتب بیشتر از گذشته است.

مدیرعامل CloudFlare می گوید: «در دهه ۲۰۰۰ داستان بسیار ساده بود. کامپیوترهای شخصی و "بات نت ها" در حملات DDoS شرکت می کردند و می شد با نرم افزارهای ضد اسپم یا ضد ویروس به سادگی از قربانی شدن و رخ دادن حملات گسترده جلوگیری کرد. اما داستان دهه ۲۰۱۰ متفاوت است و شما با سرورهای قربانی روبه رو هستید که قدرت و پهنای باند زیادی دارند. سرورها قدرتی ده برابر کامپیوترهای دسکتاپ دارند و به همان اندازه صدمه زدنشان بیشتر است.

 

به اشتراک بگذارید