معرفی حملات DDOS و بررسی انواع این حملات و راه مقابله با آن

معرفی حملات DDOS و بررسی انواع این حملات و راه مقابله با آن

DDOS

سلام خدمت کاربران محترم فراویر  در این پست به معرفی حملات DDOS و بررسی اهداف این حملات می پردازیم

 

Distributed Denial-of-Service که کوتاه شده آن DDOS یک فرایند خرابکارانه برای برهم زدن ترافیک معمول یک سرویس یا سرور یا یک شبکه سبب افزایش ترافیک می شود.

در این حملات از تعداد زیادی سیستم کامپیوتری هک شده به عنوان منبع ترافیک حمله استفاده می شود.

همچنین سیستم های بهره برداری می توانند رایانه ها و منابع شبکه ای مثل دستگاه های IOT باشند.

از دید کلی این حملات مانند عکس زیر است که با برخورد ترافیک در جاده به بزرگراه مانع از ورود منظم ترافیک به مقصد میشود.

DDOS

توضیح فرایند انجام یک حمله DDoS :

همانطور که در بالا گفتیم ابتدا برای ایجاد این حمله نیازمند یک مهاجم هستیم تا بتواند شبکه ای از سیستم های آنلاین را کنترل کند .

که به این گروه از سیستم های آنلاین که هرکدام به بدافزار آلوده شده اند

و مهاجم می تواند از راه دور به آن ها دستور بدهد را بات نت (botnet) می گویند.

سپس مهاجم با ارسال دستور هایی به هر سیستم از راه دور آن ها را هدایت می کند

و با هدف قرار دادن آی پی قزبانی هر ربات شروع به ارسال درخواست به سرور قربانی میکند

و سبب می شود ظرفیت ترافیک سرور بیش از هد بالا برود و باعث انکار سرویس به ترافیک معمول شود .

و این نکته را در نظر بگیرید هر کدام از این سیستم هایی که توسط مهاجم کنترل شده اند قانونی بوده و این جدا کردن ترافیک حمله را از ترافیک عادی دشوار می کند.

بررسی انواع این حملات :

در این حملات معمولا لایه های مختلف اتصال به شبکه مورد حمله قرار می گیرد.

برای فهم بیشتر این موضوع به بررسی اتصال شبکه می پردازیم :

در این فرایند برای اتصال به شبکه اینترنت از لایه های مختلفی استفاده می شود .

و این ساختار در هر مدل متفاوت می باشد در تصویر زیر مدل OSI را مشاهده می کنید که طی 7 لایه اتصال شبکه توصی شده است :

DDOS

با توجه به این موضوع تقریبا در همه حملات DDOS از یک دستگاه هدف یا یک شبکه استفاده میشود را می توان به سه دسته تقسیم کرد.

و همچنین در یک حمله ممکن است مهاجم از چند یردار حمله متفاوت و یا از بردارهای حمله جرخه استفاده کند.

بررسی حملات از نوع لایه Application :

به این نوع حملات حمله DDOS 7 نیز می گویند (باتوجه به لایه 7 مدل OSI).

در این حمله منابع هدف مورد استفاده قرار میگیرد و سبب فرسایش منابع می شود.

که توسط لایه ای که صفحات وب بر روی سرور ایجاد کرده اند و در پاسخ به درخواست HTTP تحویل داده می شند انجام می گیرد.

این فرایند به این صورت است که شاید یک در خواست HTTP برای اجرای در سمت کاربر درخواست سبکی باشد اما برای پاسخ دادن به سرور هدف سنگین است .

به این دلیل که سرور ها برای ایجاد یک صفحه وب معولا باید فایل های مختلفی آپلود شود و به پایگاه داده متصل باشد.

همچنین هنگام وقوع این حملات دفاع از آن کار سختی است جون نمیتوان ترافیک عادی را از ترافیک حمله را تشخیص داد.

DDOS

HTTP Flood نوعی از حملات لایه Application :

در این حمله فرایند کار به این صورت است که در تعداد بالایی از سیستم ها به طور همزمان تعداد بالایی درخواست HTTP به سرور هدف ارسال میکند

و موجب سیلاب شدن سرور می شود و انکار سرویس می شود.

در حملات می توان از یک URL یا چندین URL استفاده شود

بررسی حملات از نوع Protocol Attacks :

حملات فرسودگی دولت نام دیگر حمله Protocol Attacks از حملات DDOS است .

در این نوع با مصرف تمام ظرفیت جدول موجود در سرور های برنامه وب یا منابع واسطه ای مانند فایروال ها و توازن بار باعث بروز مشکلاتی در سرویس می شود.

این حملات با استفاده از نقاط ضعف در لایه 3 و لایه 4 پشته پروتکل دسترسی به هدف را غیرممکن می کند.

مثالی از حملات Protocol Attacks :

DDOS

جمله Syn Flood  :

برای درک فرایند این حمله به مثال زیر توجه کن :

یک کارگر انبار را در نظر بگیرید که در خواست هایش را از ورودی انبار دریافت می کند.

به این صورت که کارگر یک دخواست دریافت می کند به ورودی انبار مراجعه می کند

و بسته را می گیرد و باید منظر بماند تا تاییدیه بیرون آوردن بسته را دریافت کند.

با فرض این که این حمله صورت گرفته در این هنگام کارگر بدون تایید درخواست های بسته بیشتری دریافت میکند

و این مدام افزایش می یابد تا زمانی که دیگر کارگر نتواند به درخواست ها رسیدگی کند و در موجی از درخواست ها غرق می شود و درخواست های اصلی بی پاسخ می ماند.

در این نوه حمله با ارسال تعداد زیادی از بسته های Syn TCP “Initial Connection Request”

با آدرس آی پی های منبع مهاجم سیستم مورد نظر به هر درخواست پاسخ می دهد و منتظر آخرین مرحله که هیچ وقت رخ نمیدهد و سبب خسته شدن منابع هدف می شود.

بررسی حملات از نوع Volumetric :

در این نوع حملات با استفاده تمام پهنای باند موجود تراکم بین هدف و اینترنت بزرگتر می شود.

توجه داشته باشبد مقدار زیادی از این داده ها با استفاده از وسیله دیگری برای ایجاد ترافیک گسترده مانند درخواست های یک بات نت به یک هدف ارسال می شوند.

DDOS

حملات DNS Amplification :

یک رستوران را در نظر بگیرید که یک مشتری تماس میگیرد

و میگوید از همه موارد یکی می خواهم و سپس با من تماس بگیرید و تمام سفارش من را بگویید .

و تماسی که گرفته می شود شماره هدف را مشخص میکند همچنین با این کار یک پاسخ طولانی ایجاد کردیم .

و در فرایند حمله هم به این صورت است که با استفاده از یک آدرس ip تقلبی یک درخواست به سرور  DNS ایجاد می کند

و سپس آدرس آی پی هدف پاسخی را دریافت می کند .

در این صورت مهاجم درخواست را طوری تنظیم می کند که سرور DNS با حجم بالایی از داده ها به هدف پاسخ دهد.

بررسی کامل و روش های کاهش حملات DDOS :

یکی از مشکلات اصلی هنگام بروز این حملات که مقابله با آن را دشوار کرده این است که نمیتوان ترافیک حمله را از ترافیک واقعی سایت جداکرد.

امروزه در حملات DDOS از از استراتژی های مختلفی برای دور زدن مسیر های امن استفاده می کنند .

و طبیعتا هرچه فرایند همله پیچیده تر باشد دفاع از آن دشوار تر می شود.

و میشه گفت در این حملات هدف مهاجم ترکیب کردن تعداد زیادی از درخواست ها و ناکارآمد نشان دادن سرویس دهنده است.

معرفی Black Hole Routing یا مسریابی سیاه چاله :

برای مدیران شبکه یک از راه حل های دردسترسی ایجاد مسیر سیاه چاله و انتقال ترافیک به آن مسیر است .

زمانی که فیلتر های سیاه چاله بدون محدودیتی اجرا می شوند

هر دو تافیک مخرب و مشروع شبکه به یک مسیر که سیاه چاله می رسد هدایت می شوند و دیگر روی شبکه وجود ندارند.

و اگر به منابع شبکه حمله شده باشد ISP یا ارائه دهنده خدمات اینترنت امکان دارد تمام ترافیک سایت را برای دفاع به سیاه چاله  منتقل کند.

معرفی Rate Limiting یا محدودکردن نرخ :

یک از راه های دیگر برای کم کردن بروز حملات DDOS این است

محدود سازی تعداد درخواست هایی که سرور در یک بازه زمانی خاص در یافت می کند است .

ولی باید توجه داشته باشید این محدود سازی در کاهش سرعت وب از دزدیدن محتوا و کاهش تلاش برای ورود به سیستم میتواند مفید باشد.

اما به تنهایی برای هدایت یک حمله DDOS نمیتواند اقدام کند.

معرفی Web Application Firewall یا فایروال تحت وب :

ابزار مفیدی که در کاهش حملات DDOS تاثیر زیادی دارد مخصوصا لایه 7 .

به این صورت که با قرار گیری waf (فایروال تحت وب) بین سرور و اینترنت

که ممکن است به صورت یک proxy معکوس عمل کند و از سرور در برار انواع مختلف ترافیک محافظت شود.

و همچنین با اعمال فیلتر بر درخواست ها طبق قوانینی برای شناسایی ابزار های DDOS می توانید از حملات لایه 7 جلوگیری کرد.

و یکی از اهداف اصلی برای استفاده از waf قابلیت اجرای سریع فیلتر های درخواستی در پاسخ به حمله است .

معرفی Anycast Network Diffusion :

برای پراکنده کردن ترافیک جمله در شبکه ای از سرور های توزیع شده استفاده از شبکه Anycastاستفاده میشود

تا هنگامی که جذب ترافیک توسط شبکه انجام می شود.

این فرایند مانند انتقال آب رودخانه ای به کانال های کوچک تر است

که موجب گسترش تاثیر ترافیک خمله توزیع شده تا درجه ای که امکان پذیر است می شود

و موجب پراکندگی توانایی مختل کنند ها می شود.

برای استفاده از قابلیت کاهش حمله DDOS توسط شبکه Anycast به کارایی شبکه و میزان قدرت حمله بستگی دارد.

همچنین استفاده از شبکه توزیع شده Anycast توسط Cloudflare بیشترین میزان تاثیر در کاهش بروز حملات DDOS دارد .

توجه داشته باشید Cloudflare دارای شبکه 30 Tbps است .

امیدوارم این آموزش برای شما مفید واقع شود همراه همیشگی شما فراویر 🙂

 

خرید هاست سی پنل ارزان
محمد جواد دهقانی وب‌سایت
محمد جواد دهقانی هستم، بنیان‌گذار وب‌سایت فراویر. علاقه بسیار زیادی به اینترنت و شبکه دارم و با توجه به تجربه‌ای که در زمینه بازاریابی اینترنتی دارم، فراویر رو ساختم تا کمک کنم، همه بتونن کسب و کار اینترنتی دلخواه خودشون رو بسازن و در اون به موفقیت برسن.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *