مقاله وبلاگ

حمله DDoS و راه های مقابله با آن

اسفند ۷, ۱۳۹۸, نویسنده: ۰ نظر

حمله DDoS و راه های مقابله با آن

حمله DDoS و راه های مقابله با آن حمله DDoS یکی از رایج ترین حملات سایبری این روزها است. مقیاس آنها از یک ترابیت در ثانیه فراتر رفته و بیش از ۲۰۰۰ حمله از این دست روزانه توسط شبکه های Arbor مشاهده می شود.

حملات Dos و DDos یکی از خطرناک ترین و جدیدترین حملاتی است که در بستر اینترنت انجام می‌شود هدف از این حملات خراب کردن سرویس مورد نظر نیست بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری می‌نماید. این حملات با ارسال بسته‌های داده به قربانی انجام می‌شود که شبکه یا ظرفیت پردازشی قربانی را غرق در بسته‌های اطلاعاتی می‌کند و مانع دستیابی کاربران و مشتریان به سرویس می‌شود.

به صورت کلی زمانی یک حمله DoS در نظر گرفته می‌شود که دسترسی به یک کامپیوتر یا منبع شبکه عمداً در نتیجه کار مخرب به کاربر دیگری مسدود یا کاهش داده شود. این حملات لزوماً داده‌ها را مستقیماً یا همیشگی تخریب نمی‌کنند، اما عمداً دسترس پذیری منابع را به خطر می‌اندازند. در حملات Dos بسته‌های اطلاعاتی به طور مستقیم از سیستم Hacker یا Attacker ارسال می‌شود و به طور کلی یک سیستم اطلاعاتی در این حمله نقش دارد و بالطبع یک IP مسئول انجام Attack است.

دفاع در برابر DDoS شامل دو مورد می‌شود :دفاع قبل از حمله ی DDoS که شامل استفاده از تجهیزات امنیتی مانند firewall و antiddos و… می‌باشد و دفاع در زمان حمله DDoS که موضوع بسیار مهمتر از دفاع قبل از حمله می‌باشد.

حمله DDoS و راه های مقابله با آن

حمله DDoS و راه های مقابله با آن

تاثیرات حملات DDoS

تاثیرات حملات DDoS عبارتند از:

  • ضرر احتمالی

حملات DDoS با طغیان آن توسط ترافیک جعلی از تعداد زیادی دستگاه سازش شده، وظایف منظم سیستم رایانه ای هدفمند را برهم می زند.

  • اختلال سرویس

همتر از همه، حملات DDoS دسترسی به وب سایت یا خدمات شما را سلب می کند.

مهاجم از شبکه ای از ماشین های آلوده یا پیکربندی شده اشتباه سرورها، روترها یا حتی رایانه های شخصی سوء استفاده می کند.

  • از دست رفتن داده ها

به دلیل داشتن یک پایگاه داده و سیستم بیش از حد ، ممکن است کار ذخیره نشود.

این ممکن است یک مشکل جدی برای مشاغل که با بار کاری مهم هستند باشد.

  • گزارش های مخلوط

سیاهه های مربوط به سرور واقعی شما با هزاران گزارش حمله ترکیب خواهد شد، بنابراین فیلتر کردن و بررسی اینکه آیا همه چیز به درستی کار می کند دشوار خواهد بود.

تاثیرات حملات DDoS

تاثیرات حملات DDoS

ابزارهای مورد استفاده در حمله دیداس

معماری این ابزارها بسیار مشابه است و در واقع بعضی ابزارها از طریق تغییرات کمی در سایر ابزارها ساخته شده اند.

بعضی از این ابزارها عبارتند از:

  • TRINOO

Trinoo به عنوان اولین ابزاری است که در حمله DDoS استفاده شده است.Trinoo یک ابزار تخلیه پهنای باند است و از ان برای ارسال سیل عظیمی‌از ترافیک UDP برروی یک یا چند IP استفاده می‌شود. معمولاً عامل‌های ترینو در سیستمی‌نصب می‌شود که دارای باگ Buffer overfollow باشند. Handler‌ها از UDP یا TCP برای ارتباط با agentها استفاده می‌کند لذا سیستم‌های کشف نفوذ می‌توانند تنها با بوکشیدن ترافیک UDP آنها را پیدا کنند.

  • TFN

این ابزار از یک واسط خط فرمان برای ارتباط بین مهاجم و برنامه اصلی کنترل استفاده می‌کند و علاوه بر سیل UDP ترینو، TFN اجازه سیل ICMP و نیز حملات Smurf را می‌دهد. ارتباط بین گرداننده (handlers)و شیاطین(agents) با بسته‌های ICMP ECHO REPLY انجام می‌شود، که کشف آنها از بسته‌های UDP سخت تر بوده و اغلب می‌توانند از سیستم‌های دیوار آتش عبور کنند. TFN حملات DDoS را راه اندازی می‌کند که مخصوصاً سخت تلافی می‌شود چرا که می‌تواند چندین نوع از حملات را تولید کرده و می‌تواند بسته‌هایی با آدرس‌های IP مبدأ جعلی تولید کند و همچنین پورت‌های مقصد را به طور تصادفی نشان دهد.

  • Stacheldraht

بر پایه نسخه‌های اولیه TFN می‌باشد و تلاش می‌کند بعضی از نقاط ضعف آن را از بین ببرد. Stacheldraht ویژگی‌های Trinoo (معماری گرداننده/عامل) را با ویژگی‌های TFN اصلی ادغام می‌کند. Stacheldraht همچنین دارای توانایی انجام بروزرسانی در عامل‌ها به طور خودکار می‌باشد. یعنی مهاجم می‌تواند روی هر سرور ناشناخته فایل نصب کند و هنگامی‌که یک عامل روشن شد (یا به اینترنت وصل شد) عامل می‌تواند به طور خودکار بروزرسانی‌ها را پیدا کرده و آنها را نصب کند.

ابزارهای مورد استفاده در حمله دیداس

ابزارهای مورد استفاده در حمله دیداس

آرزو امیری

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.