حمله داس (DoS) و دیداس (DDoS)

تعریف حمله انکار سرویس (دیداس)

حمله انکار سرویس (دیداس)، تلاشی مخرب برای در دسترس نبودن سرویس آنلاین برای کاربران است که معمولاً با قطع یا تعلیق موقت خدمات سرور میزبان آن همراه است.

یک حمله دیداس از طریق دستگاه‌های متعدد در معرض خطر آغاز می‌شود که اغلب در سطح جهانی بات نت (در ادامه توضیح داده شده است) نامیده می‌شوند. این از سایر حملات انکار سرویس (DoS) متمایز است زیرا از یک دستگاه متصل به اینترنت مجزا (یک اتصال شبکه) برای حمله به هدف با ترافیک مخرب استفاده می‌کند.

به طور کلی حملات DoS و دیداس را می‌توان به سه نوع تقسیم کرد:

- حملات مبتنی بر حجم:

هدف حمله اشباع کردن پهنای باند سایت مورد حمله است و اندازه آن بر حسب بیت در ثانیه (Bps) اندازه‌گیری می‌شود.

- حملات پروتکل

این نوع حمله منابع واقعی سرور یا تجهیزات ارتباطی میانی مانند فایروال‌ها و بالانس کننده‌های بار را مصرف می‌کند و در بسته‌های ثانیه (Pps) اندازه‌گیری می‌شود.

- حملات لایه اپلیکیشن

هدف از این حملات که از درخواست‌های به ظاهر مشروع و بی‌گناه تشکیل شده است، خراب کردن وب سرور است و اندازه آن با درخواست در ثانیه (Rps) اندازه‌گیری می‌شود.

این حمله نوعی حمله سایبری است، زمانی که هکرها به سرور صرافی با درخواست‌هایی بیش از حد توان آنها هجوم می‌برند. چنین حملاتی غالباً از چندین منبع آغاز می‌شود، بنابراین جلوگیری از حملات برای صرافی‌ها دشوارتر می‌شود.

این حملات جدید نیستند. پلتفرم‌های خرید آنلاین، سیستم‌های بانکی و ارائه‌دهندگان خدمات آنلاین قربانی حملات دیداس شده‌اند و اخیراً صرافی‌های ارز دیجیتال، هدف این حملات قرار گرفته‌اند.

حمله دیداس چگونه کار می‌کند؟

حمله دیداس با ارسال ترافیک جعلی محدودیت‌های یک سرور وب، شبکه و منابع برنامه‌های کاربردی را آزمایش می‌کند. در حملات دیداس از دستگاه‌هایی به نام بات ­نت استفاده می‌شود. این بات­ نت‌ها معمولاً از دستگاه‌های اینترنت اشیا، وب­سایت‌ها و رایانه‌های به خطر افتاده تشکیل شده‌اند.

با حمله دیداس، بات ­نت به هدف حمله کرده و منابع برنامه را تخلیه می‌کند. یک حمله موفقیت­آمیز دیداس می‌تواند از دسترسی کاربران به وب سایت جلوگیری کند یا سرعت آن را به اندازه کافی کاهش دهد، در نتیجه ضررهای مالی و مشکلات عملکردی ایجاد می‌شود.

بات­ نت چیست؟

بات نت که گاهی اوقات به عنوان "ارتش زامبی" شناخته می‌شود، گروهی از دستگاه‌های متصل به اینترنت ربوده شده است که توسط بدافزار آلوده شده و تحت كنترل یك بازیگر مخرب قرار گرفته‌ است. بات ­نت می‌تواند برای انجام کارهای غیرقانونی یا مخرب از جمله ارسال هرزنامه، سرقت اطلاعات، باج افزار، کلیک کلاهبرداری بر روی تبلیغات و حملات توزیع شده انکار سرویس) دیداس( طراحی شود.

 راه‌های آلوده‌سازی شامل بهره‌برداری از آسیب‌پذیری‌های وب سایت و شکستن احراز هویت ضعیف برای دستیابی به دسترسی از راه دور است. پس از دستیابی به دسترسی، تمام این روش‌ها برای آلودگی منجر به نصب بدافزار بر روی دستگاه مورد نظر می‌شود و امکان کنترل از راه دور توسط اپراتور بات ­نت فراهم می‌شود. هنگامی که دستگاهی آلوده می‌شود، ممکن است با استخدام سایر دستگاه‌های سخت‌افزاری در شبکه اطراف، بدافزار بات ­نت را برای خود تبلیغ کند.

استفاده از خدمات بات ­نت بصورت آنلاین، خصوصاً در رابطه با میزان خسارتی که می‌توانند ایجاد کنند، نسبتاً ارزان است. مانع ایجاد بات ­نت نیز به قدری کم است که آن را برای برخی از توسعه‌دهندگان نرم افزار، به ویژه در مکان‌های جغرافیایی که مقررات و اجرای قانون محدود است، به یک تجارت سودآور تبدیل می‌کند.

چرا ارزهای رمزنگاری شده  مورد حملات دیداس قرار می‌گیرند؟

با افزایش علاقه و در نتیجه افزایش ترافیک در اطراف ارزهای رمزپایه، راه برای ایجاد اختلال در منابع ارزهای رمزنگاری باز شده که دسترسی کاربران رمزنگاری را محروم می‌کند. حمله دیداس یکی از روش‌های اصلی اختلال در اینترنت مدرن است. با بارگذاری بیش از حد هدف با ترافیک ساختگی، یک مهاجم قادر است یک وب سایت یا سرویس را از دسترس خارج کند. محبوبیت و اهمیت ارزهای رمزپایه، آنها را به هدف اصلی حمله تبدیل می‌کند.

دلایل حمله دیداس:

1- پایین آوردن ارزش یک ارز دیجیتال

برای یک صرافی ارز دیجیتال، حمله دیداس می‌تواند به معنی از دست دادن درآمد، از دست دادن وفاداری مشتری و آسیب رساندن به نرم‌افزار و سخت‌افزار باشد. وقتی صرافی مورد حمله قرار می‌گیرد، کاربران نمی‌توانند به کیف‌پول یا حساب‌های رمزنگاری شده خود دسترسی پیدا کنند. همچنین، کاربران با از دست دادن فرصت‌های احتمالی سود، قادر به خرید و فروش ارزهای رمزپایه نخواهند بود. چنین اختلالی در بعضی مواقع می‌تواند به اندازه کافی قابل توجه باشد و بر قیمت ارزهای رمزپایه تأثیر بگذارد. به عنوان مثال، در سال 2017 برخی از صرافی‌های بیت­ کوین قربانی یک حمله هماهنگ دیداس قرار گرفتند که در نهایت قیمت بیت‌کوین حدود 2000 دلار کاهش یافت.

2- برای مزایای پولی

چندین مورد نیز وجود داشته است که هکرها برای پایان دادن به حمله دیداس، از صرافی‌ها باج‌های هنگفتی می‌خواستند. از آنجا که حملات دیداس می‌تواند بر قیمت ارز دیجیتال تأثیر بگذارند، ممکن است هکرها سعی کنند از چنین روش برای کسب سود کلان استفاده کنند.

انگیزه پشت حملات دیداس

انگیزه مهاجمان در درجه اول موارد زیر است:

• مشاجره تجاری: مشاغل می‌توانند از حملات دیداس برای از بین بردن استراتژیک وب ­سایت‌های رقبا استفاده کنند تا از شرکت در یک رویداد مهم جلوگیری کنند.
• اخاذی: مجرمان از حملات دیداس یا تهدید به حملات دیداس به عنوان حمله‌ای برای اخاذی پول برای اهداف خود استفاده می‌کنند.

در هنگام حمله دیداس چه اتفاقی می‌افتد؟

یک حمله دیداس منابع سرور را کند می‌کند و زمان بارگذاری وب­ سایت را افزایش می‌دهد. هنگامی که یک حمله دیداس به یک وب­ سایت برخورد می‌کند، ممکن است با نارضایتی از منابع سرور مانند پردازنده، حافظه یا حتی کل شبکه دچار مشکلات عملکردی شود یا سرور را به طور کامل خراب کند. بیشتر حملات دیداس امروز از یک بات­ نت کنترل شده توسط هکر از دستگاه‌های آسیب­پذیر اینترنت اشیا نشات می‌گیرد و شامل دوربین‌های امنیتی متصل به اینترنت، لوازم خانگی، تلویزیون‌های هوشمند، سیستم‌های روشنایی منزل و حتی یخچال‌ها است.

رشد حملات دیداس بیشتر به دلیل کمبود کنترل نظارتی بر روی دستگاه‌های اینترنت اشیا است که باعث می‌شود آنها برای بکارگیری بات نت بسیار عالی باشند.

نشانه‌های حمله دیداس چیست؟

علائم حملات دیداس عبارتند از:

-  وب سایت به آرامی پاسخ می‌دهد.

- وب سایت بی‌پاسخ است.

- کاربر در دسترسی به وب­ سایت مشکل دارد.

- مشکلات اتصال به اینترنت وجود دارد.

هر نوع اختلال، بسته به تنظیمات شما، می‌تواند برای کسب و کار شما مخرب باشد.

تفاوت بین حملات DoS و دیداس چیست؟

بسیار مشابه هستند، تنها تفاوت در مقیاس آنهاست. حملات DoS منفرد از یک منبع انجام می‌شود، در حالی که حملات دیداس (توزیع شده) از چندین مکان انجام می‌شود که اغلب جعلی هستند.

چه در حمله DoS و چه دیداس، مهاجم از یک یا چند رایانه استفاده می‌کند. حملات بسیار بزرگ دیداس می‌تواند صدها یا هزاران سیستم را دربر بگیرد.

آیا حملات دیداس می‌تواند اطلاعات را به سرقت ببرد؟

حملات دیداس نمی‌تواند اطلاعات بازدیدکنندگان وب­ سایت را بدزدد. تنها هدف از حمله دیداس بارگذاری بیش از حد منابع وب­ سایت است. با این حال، حملات دیداس می‌تواند به عنوان راهی برای اخاذی و سیاه نمایی، مورد استفاده قرار گیرد.

محافظت در برابر حملات دیداس

بازار ارزهای رمزپایه به گسترش خود ادامه می‌دهد. بنابراین، صرافی‌ها باید از خود در برابر حملات دیداس محافظت کنند. برای صرافی‌های ارز دیجیتال، استفاده از محافظ قدرتمند دیداس در لحظه حمله مهم است.

در مورد تریدرها و سرمایه‌گذاران، آنها باید اطمینان حاصل کنند که با تریدرها و صرافی‌های قانونی معامله می‌کنند. به عنوان مثال، تریدرها در انگلیس باید اطمینان حاصل کنند که کارگزار آنها از نظر FCA (اداره جریان‌های مالی)، تایید شده است. این سازمان، یکی از معتبرترین سازمان‌های نظارتی در جهان است که چندین پروتکل نظارتی برای حمایت از وجوه مشتری دارد.

خطر آسیب به شهرت در حملات دیداس در اثر قطع خدمات، یکی دیگر از پیامدهای مضر حمله دیداس است. متخصصان امنیت فناوری اطلاعات بر این باورند که از دست دادن اعتماد مشتری مخرب‌ترین نتیجه حمله دیداس است.

برای همگام شدن با طیف پیچیده روزافزون حملات، ضروری است که سازمان‌ها با استفاده از یک ابزار نظارت بر دیداس که تمام حملات احتمالی دیداس را در صورت بروز شناسایی و مسدود می‌کند، دید گسترده‌ای را در سراسر شبکه‌های خود حفظ کنند.

شش مرحله برای جلوگیری از حملات دیداس

1- پهنای باند بیشتر خریداری کنید.

2- سخت افزار شبکه خود را در برابر حملات دیداس پیکربندی کنید.

3- ماژول‌های سخت­ افزاری و نرم ­افزاری ضد دیداس را به کار گیرید.

4- یک دستگاه محافظ دیداس مستقر کنید.

5- از سرورهای DNS خود محافظت کنید.