حملات DDoS چیست و چرا متوقف کردن آن کار دشواری است؟
حتما شنیدهاید که گاهی یک سایت یا سرویس در اثر حملات DDoS از کار افتاده است. اما ماهیت DDoS چیست؟ حملات آن چگونه صورت میگیرد و چرا مقابله با آن کار دشواری است؟ در این مقاله به بررسی پاسخ این سوالات خواهیم پرداخت. به گزارش فارنت، کریسمس امسال در حالی که بسیاری از نوجوانان بهعنوان هدیه از والدین خود ایکسباکس یا پلیاستیشن دریافت کرده بودند متوجه شدند که نمیتوانند به شبکههای آنلاین متصل شوند. اینطور مشخص شد که گروه هکرهای Lizard Squad با حملات DDoS موفق به از کار انداختن سرورهای سونی و مایکروسافت شدهاند.
حتما شنیدهاید که گاهی یک سایت یا سرویس در اثر حملات DDoS از کار افتاده است. اما ماهیت DDoS چیست؟ حملات آن چگونه صورت میگیرد و چرا مقابله با آن کار دشواری است؟ در این مقاله به بررسی پاسخ این سوالات خواهیم پرداخت. به گزارش فارنت، کریسمس امسال در حالی که بسیاری از نوجوانان بهعنوان هدیه از والدین خود ایکسباکس یا پلیاستیشن دریافت کرده بودند متوجه شدند که نمیتوانند به شبکههای آنلاین متصل شوند. اینطور مشخص شد که گروه هکرهای Lizard Squad با حملات DDoS موفق به از کار انداختن سرورهای سونی و مایکروسافت شدهاند. پس از آن گیم داتکام موسس وبسایت مگاآپلود و مگا ادعا کرد که این گروه را راضی به توقف حملات کرده است و حتی پس از آن خبر هک شدن این گروه هکری نیز منتشر شد!
DDoS مخفف عبارت Distributed Denial of Service است و با هدف از کار انداختن موقت یا دائمی یک وبسایت یا سرور انجام میشود. حملات DDoS از گذشتهای نسبتا دور وجود داشتهاند و معمولا هم برای بیان اعتراض به کار برده میشدند. شاید اولین حمله DDoS را بتوان مربوط به سال ۱۹۹۵ و شبکه Strano Network دانست که در اعتراض به سیاستهای هستهای دولت فرانسه انجام شد. اما چرا حملات DDoS روزبهروز قویتر شده و مقابله با آن دشوارتر؟
چگونه میتوان یک حمله DDoS ترتیب داد؟
حمله DDoS آنقدر ساده است که هر کسی میتواند آن را انجام دهد! برای پاسخ به این پرسش چند جواب وجود دارد. بهطور مثال در حال حاضر نرمافزارهای رایگانی وجود دارد که به هر فردی اجازه میدهد بهراحتی با ایجاد ترافیک ساختگی روی سرورهای یک وبسایت با استفاده از اسکریپتهای سفارشی سرور را از کار بیندازد.
هر فردی با یک رایانه میتواند این نرمافزار را دانلود، آدرس URL سایت دلخواهی را وارد کند و منتظر بماند تا HOIC عملیات ایجاد کاربران جعلی را به امید ایجاد اضافهبار یا اصطلاحا Overload روی سرور اجرا کند. البته تصور نکنید که حالا میتوانید این نرمافزار را دانلود کنید و فیسبوک را در چند ساعت از کار بیندازید! در واقع هرچه تعداد کاربرانی که از HOIC بهصورت همزمان یکسایت را هدف گرفتهاند بیشتر شود احتمال overload شدن نیز بیشتر خواهد بود.
حمله DDoS پیشرفتهتر چگونه انجام میشود؟
البته از کار انداختن سرور پلیاستیشن نتورک کار دشوارتری است و دیوید لارسن مدیر ارشد فناوری شرکت امنیتی Corero اعتقاد دارد هکرها ترکیبی از حملات DDoS با botnetها را اجرا کردهاند. botnet یک شبکه از سرورهای کامپیوتری است که برای اتصال و انجام یک عملیات واحد برنامهریزی و طراحی شدهاند. هر فردی میتواند یک botnet کرایه کند و با بودجه کافی و ترکیب آن با حملات Ion Cannon بار فوقالعاده زیادی روی سرور PSN وارد کند. تصور کنید هزار کامپیوتر که همگی از ابزارهای DDoS مشابه برای ساخت اکانتهای جعلی استفاده کرده و سعی کنند به شبکه PSN وارد شوند. در مدت کوتاهی هزاران گیگابایت اطلاعات در هر ثانیه به سرور وارد شده و از کار انداختن چنین شبکهای کار پیش پا افتادهای جلوه خواهد کرد. لارسن همچنین اعتقاد دارد احتمالا مهاجمان به جای مورد حمله قرار دادن سرور اصلی PSN، سرورهای لاگین کردن را مورد هدف قرار دادهاند
و overload کردن این سرور هم کار نسبتا آسانتری است. کافی است سرورهای DNS خارجی دستکاری شوند تا شبکه PSN با اطلاعات بیش از حد بمباران شود. یک سرور DNS یا Domain Name System سروری است که وقتی کاربر نام یک وبسایت را تایپ کرده و کلید اینتر را فشار میدهد آن را به آدرس IP قابل فهم برای مرورگر تبدیل میکنند. اینترنت پر از سرورهای DNS است و بسیاری از آنها بهراحتی میتوانند هدف هکرها قرار بگیرند.
لارسون میگوید: شما میتوانید نرمافزارهای رایگانی از اینترنت دانلود کنید که حاوی دیتابیسی از سرورهای آسیبپذیر DNS روی اینترنت است. من میتوانم یک درخواست ارسال کنم، یک بسته درخواست بسیار کوچک به یک سرور آسیبپذیر DNS. من میتوانم بگویم: «سلام سرور آسیبپذیر DNS! من سرور لاگین پلیاستیشن هستم - لطفا برای من اطلاعات ورود را ارسال کن.» و این اطلاعات ورود میتواند چندین کیلوبایت حجم داشته باشد. پس با یک بسته کوچک ۶۴ بایتی میتوان طوری سرورهای DNS آسیبپذیر را فریب داد تا اطلاعات کیلوبایتی را به سرورهای سونی یا هر وبسایت دیگری روانه کند. من میتوانم دهها هزار بایت درخواست به DNS ارسال کنم و این سرور هم با تصور اینکه من سونی هستم اطلاعات درخواستی را به سرورهای این شرکت سرازیر خواهد کرد. حالا تصور کنید این اتفاق صدها یا هزاران یا حتی میلیونها بار در ثانیه ارسال شود. به این ترتیب حتی قویترین سرورها هم نمیتوانند با چنین حجمی از ترافیک مقابله کنند و از آنجاکه تشخیص اطلاعات جعلی و واقعی دشوار است (مخصوصا وقتی مهاجمان از ترکیبی از botnet و IPهای ساختگی استفاده میکنند.) سرور بهراحتی overload شده و از کار خواهد افتاد. به این ترتیب برای فردی که میداند چگونه از این ابزار استفاده کند ایجاد دهها گیگابایت ترافیک ساختگی کار دشواری نخواهد بود.
راه مقابله کنونی چیست؟
به توصیه لارسن شرکتها و هر فردی که شبکهها را اداره میکند، باید چندین حفاظ برای جلوگیری از چنین حملاتی بهکار گیرد تا الگوهای غیرعادی ترافیک را شناسایی کند و آسیب وارده را کاهش دهد. او همچنین توصیه میکند کمپانیها از سرویسهای ابری استفاده کنند تا هنگام هجوم ترافیک سرورهای خودشان از خطر overload شدن محفوظ بماند. به گفته یکی از شرکتهای امنیتی DDoSها روزبهروز پیشرفتهتر میشوند و در حال حاضر هر ساعت حدود ۲۸ حمله شبیه به حمله به PSN رخ میدهد. شاید در نگاه اول DDoS آنچنان هم خطرناک به نظر نرسد؛ چرا که در واقع اطلاعاتی دزدیده نشده و کنترل سایت نیز خارج نخواهد شد و حتی یک deface ساده نیز رخ نخواهد داد؛ اما برای سرویسهای حیاتی از کار افتادن شبکه میتواند صدمات جبرانناپذیری وارد کند.
ارسال نظر