تعریف حمله انکار سرویس (دیداس)
حمله انکار سرویس (دیداس)، تلاشی مخرب برای در دسترس نبودن سرویس آنلاین برای کاربران است که معمولاً با قطع یا تعلیق موقت خدمات سرور میزبان آن همراه است.
یک حمله دیداس از طریق دستگاههای متعدد در معرض خطر آغاز میشود که اغلب در سطح جهانی بات نت (در ادامه توضیح داده شده است) نامیده میشوند. این از سایر حملات انکار سرویس (DoS) متمایز است زیرا از یک دستگاه متصل به اینترنت مجزا (یک اتصال شبکه) برای حمله به هدف با ترافیک مخرب استفاده میکند.
به طور کلی حملات DoS و دیداس را میتوان به سه نوع تقسیم کرد:
- حملات مبتنی بر حجم:
هدف حمله اشباع کردن پهنای باند سایت مورد حمله است و اندازه آن بر حسب بیت در ثانیه (Bps) اندازهگیری میشود.
- حملات پروتکل
این نوع حمله منابع واقعی سرور یا تجهیزات ارتباطی میانی مانند فایروالها و بالانس کنندههای بار را مصرف میکند و در بستههای ثانیه (Pps) اندازهگیری میشود.
- حملات لایه اپلیکیشن
هدف از این حملات که از درخواستهای به ظاهر مشروع و بیگناه تشکیل شده است، خراب کردن وب سرور است و اندازه آن با درخواست در ثانیه (Rps) اندازهگیری میشود.
این حمله نوعی حمله سایبری است، زمانی که هکرها به سرور صرافی با درخواستهایی بیش از حد توان آنها هجوم میبرند. چنین حملاتی غالباً از چندین منبع آغاز میشود، بنابراین جلوگیری از حملات برای صرافیها دشوارتر میشود.
این حملات جدید نیستند. پلتفرمهای خرید آنلاین، سیستمهای بانکی و ارائهدهندگان خدمات آنلاین قربانی حملات دیداس شدهاند و اخیراً صرافیهای ارز دیجیتال، هدف این حملات قرار گرفتهاند.
حمله دیداس چگونه کار میکند؟
حمله دیداس با ارسال ترافیک جعلی محدودیتهای یک سرور وب، شبکه و منابع برنامههای کاربردی را آزمایش میکند. در حملات دیداس از دستگاههایی به نام بات نت استفاده میشود. این بات نتها معمولاً از دستگاههای اینترنت اشیا، وبسایتها و رایانههای به خطر افتاده تشکیل شدهاند.
با حمله دیداس، بات نت به هدف حمله کرده و منابع برنامه را تخلیه میکند. یک حمله موفقیتآمیز دیداس میتواند از دسترسی کاربران به وب سایت جلوگیری کند یا سرعت آن را به اندازه کافی کاهش دهد، در نتیجه ضررهای مالی و مشکلات عملکردی ایجاد میشود.
بات نت چیست؟
بات نت که گاهی اوقات به عنوان "ارتش زامبی" شناخته میشود، گروهی از دستگاههای متصل به اینترنت ربوده شده است که توسط بدافزار آلوده شده و تحت كنترل یك بازیگر مخرب قرار گرفته است. بات نت میتواند برای انجام کارهای غیرقانونی یا مخرب از جمله ارسال هرزنامه، سرقت اطلاعات، باج افزار، کلیک کلاهبرداری بر روی تبلیغات و حملات توزیع شده انکار سرویس) دیداس( طراحی شود.
راههای آلودهسازی شامل بهرهبرداری از آسیبپذیریهای وب سایت و شکستن احراز هویت ضعیف برای دستیابی به دسترسی از راه دور است. پس از دستیابی به دسترسی، تمام این روشها برای آلودگی منجر به نصب بدافزار بر روی دستگاه مورد نظر میشود و امکان کنترل از راه دور توسط اپراتور بات نت فراهم میشود. هنگامی که دستگاهی آلوده میشود، ممکن است با استخدام سایر دستگاههای سختافزاری در شبکه اطراف، بدافزار بات نت را برای خود تبلیغ کند.
استفاده از خدمات بات نت بصورت آنلاین، خصوصاً در رابطه با میزان خسارتی که میتوانند ایجاد کنند، نسبتاً ارزان است. مانع ایجاد بات نت نیز به قدری کم است که آن را برای برخی از توسعهدهندگان نرم افزار، به ویژه در مکانهای جغرافیایی که مقررات و اجرای قانون محدود است، به یک تجارت سودآور تبدیل میکند.
چرا ارزهای رمزنگاری شده مورد حملات دیداس قرار میگیرند؟
با افزایش علاقه و در نتیجه افزایش ترافیک در اطراف ارزهای رمزپایه، راه برای ایجاد اختلال در منابع ارزهای رمزنگاری باز شده که دسترسی کاربران رمزنگاری را محروم میکند. حمله دیداس یکی از روشهای اصلی اختلال در اینترنت مدرن است. با بارگذاری بیش از حد هدف با ترافیک ساختگی، یک مهاجم قادر است یک وب سایت یا سرویس را از دسترس خارج کند. محبوبیت و اهمیت ارزهای رمزپایه، آنها را به هدف اصلی حمله تبدیل میکند.
دلایل حمله دیداس:
1- پایین آوردن ارزش یک ارز دیجیتال
برای یک صرافی ارز دیجیتال، حمله دیداس میتواند به معنی از دست دادن درآمد، از دست دادن وفاداری مشتری و آسیب رساندن به نرمافزار و سختافزار باشد. وقتی صرافی مورد حمله قرار میگیرد، کاربران نمیتوانند به کیفپول یا حسابهای رمزنگاری شده خود دسترسی پیدا کنند. همچنین، کاربران با از دست دادن فرصتهای احتمالی سود، قادر به خرید و فروش ارزهای رمزپایه نخواهند بود. چنین اختلالی در بعضی مواقع میتواند به اندازه کافی قابل توجه باشد و بر قیمت ارزهای رمزپایه تأثیر بگذارد. به عنوان مثال، در سال 2017 برخی از صرافیهای بیت کوین قربانی یک حمله هماهنگ دیداس قرار گرفتند که در نهایت قیمت بیتکوین حدود 2000 دلار کاهش یافت.
2- برای مزایای پولی
چندین مورد نیز وجود داشته است که هکرها برای پایان دادن به حمله دیداس، از صرافیها باجهای هنگفتی میخواستند. از آنجا که حملات دیداس میتواند بر قیمت ارز دیجیتال تأثیر بگذارند، ممکن است هکرها سعی کنند از چنین روش برای کسب سود کلان استفاده کنند.
انگیزه پشت حملات دیداس
انگیزه مهاجمان در درجه اول موارد زیر است:
در هنگام حمله دیداس چه اتفاقی میافتد؟
یک حمله دیداس منابع سرور را کند میکند و زمان بارگذاری وب سایت را افزایش میدهد. هنگامی که یک حمله دیداس به یک وب سایت برخورد میکند، ممکن است با نارضایتی از منابع سرور مانند پردازنده، حافظه یا حتی کل شبکه دچار مشکلات عملکردی شود یا سرور را به طور کامل خراب کند. بیشتر حملات دیداس امروز از یک بات نت کنترل شده توسط هکر از دستگاههای آسیبپذیر اینترنت اشیا نشات میگیرد و شامل دوربینهای امنیتی متصل به اینترنت، لوازم خانگی، تلویزیونهای هوشمند، سیستمهای روشنایی منزل و حتی یخچالها است.
رشد حملات دیداس بیشتر به دلیل کمبود کنترل نظارتی بر روی دستگاههای اینترنت اشیا است که باعث میشود آنها برای بکارگیری بات نت بسیار عالی باشند.
نشانههای حمله دیداس چیست؟
علائم حملات دیداس عبارتند از:
- وب سایت به آرامی پاسخ میدهد.
- وب سایت بیپاسخ است.
- کاربر در دسترسی به وب سایت مشکل دارد.
- مشکلات اتصال به اینترنت وجود دارد.
هر نوع اختلال، بسته به تنظیمات شما، میتواند برای کسب و کار شما مخرب باشد.
تفاوت بین حملات DoS و دیداس چیست؟
بسیار مشابه هستند، تنها تفاوت در مقیاس آنهاست. حملات DoS منفرد از یک منبع انجام میشود، در حالی که حملات دیداس (توزیع شده) از چندین مکان انجام میشود که اغلب جعلی هستند.
چه در حمله DoS و چه دیداس، مهاجم از یک یا چند رایانه استفاده میکند. حملات بسیار بزرگ دیداس میتواند صدها یا هزاران سیستم را دربر بگیرد.
آیا حملات دیداس میتواند اطلاعات را به سرقت ببرد؟
حملات دیداس نمیتواند اطلاعات بازدیدکنندگان وب سایت را بدزدد. تنها هدف از حمله دیداس بارگذاری بیش از حد منابع وب سایت است. با این حال، حملات دیداس میتواند به عنوان راهی برای اخاذی و سیاه نمایی، مورد استفاده قرار گیرد.
محافظت در برابر حملات دیداس
بازار ارزهای رمزپایه به گسترش خود ادامه میدهد. بنابراین، صرافیها باید از خود در برابر حملات دیداس محافظت کنند. برای صرافیهای ارز دیجیتال، استفاده از محافظ قدرتمند دیداس در لحظه حمله مهم است.
در مورد تریدرها و سرمایهگذاران، آنها باید اطمینان حاصل کنند که با تریدرها و صرافیهای قانونی معامله میکنند. به عنوان مثال، تریدرها در انگلیس باید اطمینان حاصل کنند که کارگزار آنها از نظر FCA (اداره جریانهای مالی)، تایید شده است. این سازمان، یکی از معتبرترین سازمانهای نظارتی در جهان است که چندین پروتکل نظارتی برای حمایت از وجوه مشتری دارد.
خطر آسیب به شهرت در حملات دیداس در اثر قطع خدمات، یکی دیگر از پیامدهای مضر حمله دیداس است. متخصصان امنیت فناوری اطلاعات بر این باورند که از دست دادن اعتماد مشتری مخربترین نتیجه حمله دیداس است.
برای همگام شدن با طیف پیچیده روزافزون حملات، ضروری است که سازمانها با استفاده از یک ابزار نظارت بر دیداس که تمام حملات احتمالی دیداس را در صورت بروز شناسایی و مسدود میکند، دید گستردهای را در سراسر شبکههای خود حفظ کنند.
شش مرحله برای جلوگیری از حملات دیداس
1- پهنای باند بیشتر خریداری کنید.
2- سخت افزار شبکه خود را در برابر حملات دیداس پیکربندی کنید.
3- ماژولهای سخت افزاری و نرم افزاری ضد دیداس را به کار گیرید.
4- یک دستگاه محافظ دیداس مستقر کنید.
5- از سرورهای DNS خود محافظت کنید.