حمله انکار سرویس (DoS): چیست و چگونه از آن جلوگیری کنیم

آیا تا به حال کاهش غیرمعمولی در سرعت شبکه خود یا در دسترس نبودن غیرمنتظره یک وب سایت خاص احساس کرده اید؟ این احتمال وجود دارد که حمله انکار سرویس(Denial of Service attack) در حال انجام باشد. ممکن است با اصطلاح Denial of Service آشنا باشید ، اما در واقعیت، تشخیص حمله واقعی و فعالیت عادی شبکه ممکن است دشوار باشد. حمله انکار سرویس (یا DoS)(Denial of Service (or DoS)) ، که همانطور که از نام آن پیداست، مستقیماً به محرومیت از یک سرویس، به ویژه اینترنت(Internet) ، مربوط می شود .

حمله DoS نوعی حمله است که به منابع کاربر حمله می کند و شبکه را به زانو در می آورد و در نتیجه از دسترسی کاربران قانونی به هر وب سایتی جلوگیری می کند. حمله DoS یکی از پیچیده‌ترین حملاتی بوده و باقی می‌ماند که یک سیاست پیشگیری بالقوه برای آن وجود ندارد. در این پست، در مورد اینکه حمله DoS چیست و چگونه بهتر از آن جلوگیری کنید و در صورت اطلاع از اینکه مورد حمله قرار گرفته اید چه کاری باید انجام دهید، توضیح خواهیم داد.

DoS یا حمله (Service Attack)انکار(Denial) سرویس چیست؟

در یک حمله DoS ، یک مهاجم با هدف مخرب از دسترسی کاربران به یک سرویس جلوگیری می کند. او این کار را با هدف قرار دادن رایانه شما و اتصال شبکه آن یا رایانه ها و شبکه وب سایتی که می خواهید استفاده کنید انجام می دهد. بنابراین او می تواند از دسترسی شما به ایمیل یا حساب های آنلاین شما جلوگیری کند.

موقعیتی را تصور کنید که در آن سعی دارید برای فعالیت تراکنش آنلاین به حساب بانکداری اینترنتی خود وارد شوید. (Internet Banking)با این حال، هر چقدر هم که عجیب به نظر برسد، با وجود داشتن اینترنت سریع، از دسترسی به وب سایت بانک محروم هستید. اکنون دو احتمال وجود دارد - یا ارائه دهنده خدمات اینترنت شما قطع شده است یا تحت یک حمله DoS قرار گرفته اید!

در یک حمله DoS ، مهاجم سیل درخواست‌های اضافی را به سرور اصلی وب‌سایت مورد نظر ارسال می‌کند که اساساً آن را بیش از حد بارگذاری می‌کند و قبل از حفظ ظرفیت، هرگونه درخواست بعدی را مسدود می‌کند. این باعث رد درخواست های قانونی دریافتی برای این وب سایت می شود و در نتیجه شما قربانی هستید( you’re the victim) .

با این حال، روش های حمله ممکن است بر اساس انگیزه های مهاجم متفاوت باشد، اما این رایج ترین راه برای راه اندازی یک حمله DoS است. (DoS)راه‌های دیگر حمله ممکن است شامل جلوگیری از دسترسی یک شخص خاص به یک وب‌سایت خاص، ایجاد مانع در ارتباط بین دو ماشین در انتهای سرور، در نتیجه اختلال در سرویس و غیره باشد.

برخی از مهاجمان همچنین بر روی نوع دیگری از حملات DoS عمل می‌کنند - (DoS)بمباران ایمیل که در آن ایمیل‌های هرزنامه زیادی تولید می‌شوند و به (Email bombing)صندوق ورودی(Inbox) یک نفر سرازیر می‌شوند، به طوری که هرگونه درخواست بعدی به سرور ایمیل ممنوع می‌شود. این می تواند به طور گسترده ای اتفاق بیفتد، حتی در حساب ایمیلی که کارفرمایان شما در اختیار شما قرار می دهند، به غیر از خدمات پست عمومی مانند Yahoo، Outlook و غیره(Yahoo, Outlook, etc) . حتی می توانید از دریافت هر گونه ایمیل قانونی بیشتر محروم شوید زیرا سهمیه ذخیره سازی اختصاص داده شده شما پر می شود. با تنوع زیادی در جاه‌طلبی‌هایشان، انگیزه مهاجمان ممکن است از «فقط برای سرگرمی» تا کلینیک مالی و انتقام متغیر باشد.

موارد مرتبط : مرورگر در (Related)بررسی مرورگر خود قبل از دسترسی به(Checking Your Browser Before Accessing) پیام گیر کرده است.

انواع حملات DoS

بر اساس ماهیت و هدف حمله، انواع مختلفی از برنامه ها وجود دارد که می توانند برای راه اندازی حملات DoS در شبکه شما مورد استفاده قرار گیرند. به متداول ترین حملات DoS مورد استفاده در زیر توجه کنید:(DoS)

1] SYN Flood

SYN Flood از روش استاندارد برای باز کردن اتصال TCP بهره می‌برد . هنگامی که یک کلاینت می خواهد یک اتصال TCP را با پورت باز سرور باز کند، یک بسته SYN ارسال می کند. سرور بسته ها را دریافت می کند، آنها را پردازش می کند و سپس یک بسته SYN-ACK که شامل اطلاعات مشتری مبدأ ذخیره شده در جدول بلوک کنترل انتقال (TCB)(Transmission Control Block (TCB)) است، پس می فرستد . در شرایط عادی، مشتری یک بسته ACK را ارسال می کند که پاسخ سرور را تأیید می کند و از این رو یک اتصال TCP را باز می کند. با این حال، تحت یک حمله احتمالی سیل SYN(SYN flood attack)مهاجم، ارتشی از درخواست های اتصال را با استفاده از یک آدرس IP تقلیدی ارسال می کند که توسط ماشین هدف به عنوان درخواست های قانونی تلقی می شود. متعاقباً، مشغول پردازش هر یک از اینها می شود و تلاش می کند برای همه این درخواست های بدخواهانه ارتباطی را باز کند.

DoS یا حمله انکار سرویس

در شرایط عادی، مشتری یک بسته ACK را ارسال می کند که پاسخ سرور را تأیید می کند و از این رو یک اتصال TCP را باز می کند. با این حال، تحت یک حمله سیل SYN بالقوه ، مهاجم با استفاده از یک آدرس IP تقلید کننده، ارتشی از درخواست های اتصال را ارسال می کند که توسط ماشین هدف به عنوان درخواست های قانونی تلقی می شوند. متعاقباً، مشغول پردازش هر یک از اینها می شود و تلاش می کند برای همه این درخواست های بدخواهانه ارتباطی را باز کند. این باعث می شود که سرور برای هر درخواست اتصال منتظر یک بسته ACK باشد که در واقع هرگز نمی رسد. این درخواست ها به سرعت TCB(TCB) سرور را پر می کنندجدول قبل از اینکه بتواند هر گونه اتصال را زمان بندی کند و بنابراین هرگونه درخواست اتصال قانونی بیشتر به صف انتظار منتقل می شود.

بخوانید(Read) : رد سرویس باج(What is Ransom Denial of Service) چیست؟

2] HTTP Flood

این بیشتر برای حمله به سرویس های وب و برنامه های کاربردی استفاده می شود. بدون تاکید زیاد بر ترافیک شبکه با نرخ بالا، این حمله یک درخواست HTTP POST(HTTP POST requests) کامل و به ظاهر معتبر ارسال می کند . مهاجم که به طور خاص برای پایان دادن به منابع سرور هدف طراحی شده است، تعدادی از این درخواست ها را ارسال می کند تا مطمئن شود که درخواست های قانونی بیشتر توسط سرور مورد نظر در حالی که مشغول پردازش درخواست های جعلی است، انجام نمی شود. با این حال بسیار ساده است، اما تشخیص این درخواست های HTTP(HTTP) از درخواست های معتبر بسیار دشوار است زیرا محتوای هدر(Header) در هر دو مورد قابل قبول به نظر می رسد.

3] حمله انکار (Distributed Denial)سرویس(Service Attack) توزیع شده ( DDoS )

 

Distributed Denial of Service یا حمله DDoS مانند افسر تزئین شده در این باند است. DDoS که با سطوح بالاتر از حمله DoS معمولی پیچیده است ، ترافیک را از طریق بیش از یک کامپیوتر روی ماشین مورد نظر ایجاد می کند. مهاجم چندین رایانه و سایر دستگاه‌های آسیب‌دیده را به طور همزمان کنترل می‌کند و وظیفه پر کردن ترافیک سرور مورد نظر را توزیع می‌کند و منابع و پهنای باند آن را به شدت کاهش می‌دهد. مهاجم همچنین می تواند از رایانه شما برای حمله به رایانه دیگری در صورت وجود مشکلات امنیتی طولانی استفاده کند.

در حال حاضر، همانطور که واضح است، یک حمله DDoS در مقایسه با (DDoS attack)DoS می تواند بسیار مؤثرتر و واقعی تر باشد  . برخی از وب‌سایت‌هایی که به راحتی می‌توانند چندین اتصال را مدیریت کنند، می‌توانند به راحتی با ارسال درخواست‌های هرزنامه متعدد به طور همزمان از بین بروند. بات‌نت‌ها(Botnets) برای به‌کارگیری انواع دستگاه‌های آسیب‌پذیر استفاده می‌شوند که امنیت آن‌ها می‌تواند با تزریق ویروس به آن‌ها و ثبت نام در ارتش Zombie(Zombie army) که مهاجم می‌تواند آن‌ها را کنترل کرده و برای حمله DDoS استفاده کند، به خطر بیفتد . از این رو(Hence) ، به عنوان یک کاربر معمولی رایانه، باید از حفره‌های امنیتی در داخل و اطراف سیستم خود آگاه باشید، در غیر این صورت ممکن است در نهایت کار کثیف کسی را انجام دهید و هرگز از آن مطلع نشوید.

پیشگیری از حمله DoS

حملات DoS(DoS) را نمی توان از قبل تعیین کرد. شما نمی توانید از قربانی شدن در حمله DoS جلوگیری کنید. (DoS)راه های موثر زیادی برای آن وجود ندارد. با این حال، می‌توانید احتمال اینکه بخشی از چنین حمله‌ای باشید را کاهش دهید، جایی که رایانه شما می‌تواند برای حمله به دیگری مورد استفاده قرار گیرد. به نکات برجسته زیر توجه کنید که می تواند به شما کمک کند شانس را به نفع خود بگیرید.

  1. اگر قبلاً این کار را نکرده اید، یک برنامه آنتی ویروس(antivirus) و فایروال(firewall) را در شبکه خود مستقر کنید. این به محدود کردن استفاده از پهنای باند فقط برای کاربران تأیید شده کمک می کند.
  2. پیکربندی سرور(Server configuration) می تواند به کاهش احتمال حمله کمک کند. اگر مدیر شبکه در شرکتی هستید، به تنظیمات شبکه خود نگاهی بیندازید و سیاست‌های فایروال را سخت‌تر کنید تا کاربران احراز هویت نشده را از آدرس‌دهی منابع سرور مسدود کنید.
  3. برخی از خدمات شخص ثالث(third-party services) راهنمایی و محافظت در برابر حملات DoS را ارائه می دهند . اینها می توانند گران باشند اما موثر نیز هستند. اگر سرمایه برای استقرار چنین خدماتی در شبکه خود دارید، بهتر است اقدام کنید.

حملات DoS عموماً سازمان‌های پرمخاطب(high-profile organizations) مانند شرکت‌های بانکی و بخش مالی، خرده‌فروشی‌های تجاری و غیره را هدف قرار می‌دهند. فرد باید کاملاً آگاه باشد و برای جلوگیری از هر گونه حملات احتمالی، از روی شانه خود نگاه کند. اگرچه این حملات مستقیماً به سرقت اطلاعات محرمانه مربوط نمی شود، اما برای رهایی از این مشکل می تواند هزینه زیادی از زمان و هزینه برای قربانیان داشته باشد.

لینک های مفید:(Useful links:)

  • جلوگیری از حملات انکار (Denial)سرویس(Service Attacks) - MSDN
  • بهترین روش‌ها برای جلوگیری از DoS/Denial of Service(Service Attacks)MSDN
  • درک حملات انکار سرویس(Denial-of-Service Attacks)US-Cert.go v
  • دفاع از آفیس 365(Office 365) در برابر حملات انکار سرویس - در (Against Denial)مایکروسافت(Microsoft) بیشتر بخوانید(Service Attacks – Read)
  • منبع تصویر ویکی پدیا



قلندر حیاتی

About the author

من یک توسعه دهنده ماهر iOS با بیش از دوازده سال تجربه هستم. من روی هر دو پلتفرم iPhone و iPad کار کرده‌ام و می‌دانم چگونه برنامه‌ها را با استفاده از آخرین فناوری‌های اپل ایجاد و سفارشی‌سازی کنم. علاوه بر مهارت‌هایم به‌عنوان توسعه‌دهنده aiOS، تجربه قوی در استفاده از Adobe Photoshop و Illustrator و همچنین توسعه وب از طریق چارچوب‌هایی مانند WordPress و Laravel دارم.


Related posts