حمله DDOS چیست و چگونه می تواند وب سایت یا بازی را خراب کند؟

امنیت 20 بهمن 1399 بازدید: 91

بازی ویدیویی مورد علاقه شما هنگام حمله DDoS مجبور به آفلاین می شود ، این در واقع به چه معنی است؟
اگر در چند سال گذشته از سرویس‌های آنلاین اینترنتی استفاده کرده باشید

، قطعاً تا به حال برای شما هم پیش آمده است که متوجه از کار افتادن یک سرویس توسط حمله DDoS شده باشید. و بدون هشدار، وب سایت یا بازی ویدیویی مورد علاقه شما دیگر آنلاین نیست زیرا کسی یا چیزی آن را "DDoSing" می کند.
در حالی که اصطلاح DDoS رمزآلود به نظر می رسد ، اکنون این واژه بخشی از فرهنگ عمومی رایج در اینترنت است. اما اگر هنوز مطمئن نیستید که حمله DDoS چیست و چگونه DDoS می تواند یک بازی ویدیویی را خراب کند با ما در HiFanTech همراه شوید.

حمله DDoS چیست؟
DDoS مخفف Distributed Denial of Service است و نامی است که به حمله ای گفته می شود که سرویس را با درخواست ها غرق کرده و مجبور میکند صورت آفلاین شود.
وقتی می شنوید یک وب سایت یا بازی ویدیویی توسط هکرها از بین می رود ، بیشتر وقت ها ، به این معنی است که آنها از حمله DDoS رنج می برند. مهاجمان یک وب سایت، سرویس یا بازی ویدئویی خاص را هدف قرار می دهند و سرورهای در حال اجرا، را با درخواست دادهغرق می کنند. تعداد درخواست ها می تواند به سرعت زیرساخت های سرور میزبان سرویس را تحت فشار قرار دهد و آنها را به صورت آفلاین مجبور کند. (از حمله DDoS گاهی اوقات DDoSing یاد می شود.)
حمله DDoS چگونه کار می کند؟
در یک حمله دیداس، لازم نیست داده‌ها چندین فایل پر حجم برای دانلود باشند. دقیقاً بالعکس آن، هزاران ماشین داده‌های کوچکی را به صورت همزمان درخواست می‌کنند. هرچند حجم هر درخواست به صورت جداگانه کم است، اما تعداد زیاد آن‌ها باعث بروز مشکل می‌شود بنابراین ، چه کسی هزاران رایانه را کنترل می کند که می توانند برای ارسال درخواست به یک سرور استفاده کنند؟
در بیشتر موارد ، حملات DDoS از طریق بات نت های بزرگ صورت می گیرد ، روهی از کامپیوترهایی که تحت کنترل مهاجمین درآمده‌اند، انجام می‌شود. مهاجم می تواند بات نت خود را به سمت هدف هدایت کند ، وب سایت یا سرورهای بازی ویدیویی را با درخواست های خود پر کند و آنها را آفلاین کند. هدایت حجم انبوهی از ترافیک به سمت قربانی، باعث متوقف کردن مراجعه متداول به یک وب‌سایت را اجرای یک بازی آنلاین می‌شود و باعث از دسترس خارج شدن سرویس می‌شود. وقتی ترافیک از منابع مختلفی تأمین شد، یعنی حمله توزیع شده است. به همین خاطر نام آن را نقض سرویس توزیع شده می‌گذارند.در هر زمان ، می تواند چندین حمله DDoS در سراسر جهان اتفاق بیفتد. وقتی سرویس اصلی را آفلاین می زنند ، بیشتر در مورد آنها می شنوید ، اما می توانید از نقشه حمله دیجیتال به عنوان تقریبی در مورد آنچه اتفاق می افتد استفاده کنید.

digital attack map january 2021

همانند انواع حملات سایبری ، انواع مختلفی از حملات DDoS وجود دارد. DDoS اصطلاحی است که به سبک حمله داده می شود ، اما گزینه های مختلفی برای مهاجمان وجود دارد.
Application Layer Attack (حملات لایه اپلیکیشن)
یک حمله DDoS لایه کاربردی، درخواست های وب سایت را هدف قرار می دهد و تعداد قابل توجهی از درخواست های داده را به طور همزمان ایجاد می کند. به عنوان مثال ، مهاجم ممکن است هزاران درخواست برای بارگیری یک فایل خاص داشته باشد ، و باعث کند شدن سرور در خزیدن شود. این درخواستها تقریباً از درخواستهای کاربران عادی قابل تشخیص نیستند ، همین امر کاهش حمله DDoS لایه برنامه را دشوار می کند. حملات لایه کاربرد DDoS در درجه اول برهم زدن ترافیک HTTP متمرکز است. یکی از انواع معمول برنامه حمله DDoS ، نوع HTTP Flood است که در آن مهاجم هرچه سریعتر درخواستهای HTTP را ایجاد می کند. به این فکر کنید که هزاران بار دکمه مرورگر خود را رفرش کنید، حالا هزاران مرورگر دیگر نیز به طور همزمان توسط هزارت کامپیوتر دیگر انجام شوند.
پروتکل حمله
یک حمله پروتکل DDoS با هدف قرار دادن منابع سرور از ماهیت متفاوت ، شبکه قربانی را هدف قرار می دهد. به عنوان مثال ، یک حمله پروتکل ممکن است فایروال یا متعادل کننده بارگذاری را بیش از حد سنگین کند و باعث شود آن‌ها دیگر کار نکنند حمله SYN Flood DDoS یک مثال مفید است. وقتی از اینترنت درخواست می کنید ، سه اتفاق می افتد. ابتدا درخواست داده ، معروف به SYN (مخفف Synchronization). دوم ، پاسخ به درخواست داده ، معروف به ACK (مخفف Acknowledgment). سرانجام ، SYN-ACK ، که اساساً درخواست کننده تأیید داده است ، وارد شده است. هرچند گیج کننده به نظر می رسد اما در یک چشم به هم زدن اتفاق می افتد.
حمله SYN Flood اساساً انبوهی از بسته‌های SYN را از آدرس‌های آی پی جعلی ارسال می‌کند. این یعنی پاسخ‌های ACK هم به آدرس جعلی فرستاده می‌شوند. این درخواست‌های انبوه باعث از دسترس خارج شدن سرور می‌شود.
حمله حجمی
یک حمله حجمی DDoS می تواند مشابه حمله لایه برنامه عمل کند و سرور هدف را با درخواست ها سرازیر کند ، اما با یک اصلاح کننده می تواند تعداد درخواست های همزمان را افزایش دهد.
تقویت DNS یکی از رایج ترین انواع حمله DDoS است و نمونه بارز حمله حجمی است. هنگامی که مهاجم درخواستی از سرور می کند ، که آن شامل یک آدرس جعلی است ، اغلب آدرس IP خود هدف است. هر درخواست به آدرس IP مورد نظر باز می گردد و تعداد درخواست ها را افزایش می دهد.
چرا باید از حمله DDoS استفاده کرد؟
دلایل زیادی وجود دارد که باعث می شود مهاجم هدف خود را از DDoS انتخاب کند ، مانند پوششی برای یک حمله دیگر یا برای خسارت مالی به قربانی.
اختلال در سرویس: ریشه DDoS اختلال در سرویس است. اگر سرورها را با درخواست پر کنید ، کاربران عادی نمی توانند به سرویس دسترسی پیدا کنند. در بعضی موارد ، از حملات DDoS برای آفلاین کردن رقبا استفاده شده است و کاربران خدمات را مجبور به نقص در رقبای آنلاین می کند.
هکتیویسم وسیاست: برخی از گروه های هکتیویست ، مانند Anonymous ، به دلیل استفاده از حملات DDoS برای خاموش کردن اهداف خود برای مدت طولانی به شهرت رسیده اند. یک حمله DDoS می تواند از نظر خرابی ، هزینه سرور ، هزینه داده ، مهندسین و موارد دیگر به طور قابل توجهی برای یک تجارت یا سازمان دیگر هزینه داشته باشد. به همین ترتیب ، آفلاین کردن سایت های دولتی با استفاده از DDoS می تواند دولت را مجبور به اقدام کند یا نمایانگر اعتراض است.
پوشش برای حمله بزرگتر: فعالیت DDoS ممکن است در واقع پوششی برای یک حمله مختلف باشد ، تداخل در حال اجرا برای اشغال تیم پاسخ IT یا سایبر. در همان زمان ، حمله واقعی در جای دیگری رخ می دهد. چندین نمونه از شرکت های جنایی با استفاده از این روش حواس پرتی DDoS برای ارتکاب جرایم دیگر وجود داشته است.
آزمایش کردن : گاهی اوقات یک حمله دیداس بدان خاطر رخ می‌دهد که شخصی در حال آزمایش یک تکنیک یا اسکریپت جدید است و مشکلی در آن رخ می‌دهد (یا شاید هم موفق می‌شود).
اینها فقط چهار دلیل است که چرا یک مهاجم ممکن است یک بازی ویدیویی یا وب سایت را DDoS کند.
آیا حمله DDoS غیرقانونی است؟
بله ، در یک کلام حمله DDoS طبق قانون کلاهبرداری و سو Ab استفاده رایانه ای در ایالات متحده ، قانون استفاده رایانه ای در انگلستان غیرقانونی است و مانند کانادا حداکثر 10 سال زندان دارد. قوانین و تفسیرها در سراسر جهان متفاوت است ، اما اکثر کشورهایی که از امنیت سایبری و سیاست های سو computer استفاده رایانه ای استفاده می کنند ، حمله DDoS را به عنوان فعالیت غیرقانونی تعریف می کنند.

نمونه های حمله DDoS
در اینجا چند نمونه برجسته از حملات DDoS مربوط به چند سال گذشته آورده شده است. تعداد حملاتی که بار پایدار داده را بیش از 100 گیگابیت بر ثانیه تحویل می دهند ، در یک دوره 12 ماهه بیش از 250 درصد افزایش یافته است. لیست زیر کمک می کند تا اندازه متفاوت بین حملات DDoS و چگونگی رشد این اندازه در چند سال گذشته توضیح داده شود. neustar ddos attack size chart

سپتامبر 2016. بات نت Mirai که اخیراً کشف شده است با 620 گیگابیت بر ثانیه به وب سایت روزنامه نگار امنیتی برایان کربس حمله می کند ، وب سایت وی را به طور گسترده مختل می کند اما در نهایت به دلیل محافظت Akamai DDoS ناموفق میشود Mirai botnet از اینترنت اشیا استفاده می کند تا قابلیت های خود را افزایش دهد.
سپتامبر 2016. بات نت Mirai به میزبان وب فرانسوی OVH حمله می کند و تا حدود 1Tbps تقویت می شود.
اکتبر 2016. یک حمله عظیم باعث نابودی بیشتر خدمات اینترنتی در حاشیه شرق ایالات متحده شد. هدف این حمله ارائه دهنده DNS Dyn بود ، و خدمات آن با دریافت تقریبی 1.2Tbps در ترافیک ، وب سایت هایی از جمله Airbnb ، Amazon ، Fox News ، GitHub ، Netflix ، PayPal ، Twitter ، Visa و Xbox Live را به طور موقت خاموش کرد.
نوامبر 2016. Mirai با حمله به ISP ها و ارائه دهندگان خدمات تلفن همراه در لیبریا ، باعث کاهش بیشتر کانال های ارتباطی در سراسر کشور می شود.