به عنوان مدیر یک وبسایت، احتمالا اصطلاح حمله DDoS به گوشتان خورده است. میتوان گفت که دفاع در برابر حمله DDoS یکی از دغدغه هایی است که همواره در پس ذهن یک وب مستر وجود دارد. به همین دلیل و برای رفع همین نگرانی، امروز در مجله اینترنتی ماهان سرور قصد داریم به شما راهنمایی هایی را در خصوص درک ماهیت این حملات و روشهای دفاع در برابر آنها ارائه بدهیم. پس همچنان با ماهان سرور ارائه دهنده خدمات هاست دانلود و هاست پربازدید همراه شوید.
آنچه در این مطلب خواهید خواند
مبانی ارتباطات در وب
پیش از آنکه به سراغ حملات DDoS برویم، توضیحات کوتاهی را درباره نحوه ارتباطات در محیط وب ارائه می دهیم. این مقدمه به شما در درک بهتر حمله DDoS بسیار کمک می کند. هنگامی که کاربری آدرس وب سایت یا همان URL شما را در مرورگر خود وارد می کند، سیستم نام دامنه یا DNS به جستجوی دامنه شما می پردازد و پس از یافتن آدرس IP ، یک درخواست به وب سرور دامنه جهت دسترسی به محتوای وب سایت می دهد.
از طرف دیگر شما به عنوان مدیر وب سایت از میانگین ترافیک مصرفی وب سایت خود در روز که شامل همین درخواست ها و پاسخ ها می شود اطلاع دارید و برهمین اساس منابع سرور خود را تامین می کنید.
البته میزان این درخواست ها از وب سروری که در خواستهای مربوط به دامنه شما را مدیریت می کند در تمام روزها یکسان نیست و گاهی اوقات این میزان بالاتر از حد معمول می شود. اگر این روند به صورت طبیعی ادامه داشته باشد، شما نیز قطعا به فکر گسترش منابع سرور خود خواهید بود، چرا که افزایش ترافیک سایت چنین نیازی را به وجود می آورد.
در اینجا لازم است تا درباره یک تصور غلط که در میان بسیاری از مدیران وب سایتها رایج است توضیحاتی بدهیم. و اما این تصور غلط عبارت است از اینکه پهنای باند همان سرعت شبکه است. در هنگام بحث در مورد حمله DDoS باید در نظر داشت که پهنای باند مقدار داده ای است که می تواند در یک دوره زمانی مشخص منتقل شود. بیایید پهنای باند را مانند یک شلنگ آب در نظر بگیرید. شما با یک شلنگ آب فقط می توانید آب را در هر زمان به مقدار مشخص از ابتدای شلنگ تا دهانه آن جابجا کنید. اگر در همان مدت زمان نیاز به جابه جایی مقدار بیشتری آب دارید، باید از یک شلنگ با قطر بیشتر استفاده کنید. در واقع پهنای باند شما فقط می تواند داده های زیادی را در اختیار شما قرار بدهد و وب سرور نیز تنها می تواند تراکنش های زیادی را مدیریت کند. این دو بخش مهم، از اهداف اصلی در حملات DDoS محسوب می شوند.
نکته: برای اینکه بتوان حمله DDoS را بهتر شرح داد، در این مقاله تمرکز خود را روی وب سرورها گذاشته ایم، اما در نظر داشته باشید که این نوع حملات بر روی سرویس های متعددی چون DNS , DHCP ، چت روم ها و حتی چاپگرها نیز ممکن است رخ بدهد.
حال که این مقدمه را مطالعه کردید شما را به مطالعه بخش اصلی که درک بهتری از روش حملات و نحوه مقابله با آنها را دربر دارد، دعوت می کنیم.همچنان با ماهان سرور ارائه دهنده خدمات سرور مجازی و سرور اختصاصی همراه باشید.
حمله محروم سازی از سرویس – DoS
برای درک بهتر حمله های توزیع شده یا DDoS بهتر است ابتدا حمله محروم سازی از سرویس یا DoS را بشناسیم. تاریخچه این حمله به روزهای اول اینترنت برمی گردد. زمانی که اولین حمله DoS در سال 1974 توسط یک دانش آموز 13 ساله در ایلینوی رخ داد.
اگر چه در آن روزها هم منابع و پهنای باند کمتری در دسترس بود و هم حملات سایبری به پیچیدگی الان نبود، اما مبنای فنی بسیاری از حملات را با تشریح همان حمله ها می توان توضیح داد. به عنوان نمونه یکی از حملات معمول DoS که در دهه 1990 و همزمان با افزایش محبوبیت اینترنت رخ داد، حمله اسمورف نام دارد. در توضیح نحوه کار این روش حمله باید ابتدا نحوه عادی ارتباطات در اینترنت را توضیح داد.هنگامی که مرورگر شما یک اتصال به سرور ایجاد می کند، یک SYN-ACK ایجاد می شود.
در حالت عادی مرورگر شما یک در خواست همگام سازی ( SYN ) برای سرور ایجاد می کند. سرور درخواست را دریافت کرده و پیام SYN-ACK ( همگام سازی- تایید ) را به مرورگر شما ارسال می کند. حال بین مرورگر شما و سرور یک اتصال ایجاد شده است که نتیجه همگام سازی و تایید هر دو طرف است. از این پس داده ها در این اتصال به این مرورگر و سرور انتقال مییابند. برای ترتیب دادن حملات DoS باید بخش مهمی از فرآیند ذکر شده برجسته شود. تصور کنید در زمانی که سرور منتظر بازگشت یک ACK از سوی فرستنده است، فرستنده ناپدید شود، یا اینکه اگر آدرس IP فرستنده جعلی باشد چه اتفاقی می افتد؟ در چنین حالتی پاسخ SYN-ACK سرور به جایی میرود که هیچ جوابی از آنجا برنخواهد گشت. در واقع حمله Dos با هزاران درخواست از این مدل عملی میشود.
در حملات Dos سرور از منابع خود برای ارسال SYN-ACK در واکنش به درخواست هایی استفاده میکند که عملا آن درخواستها، گام بعدی که ارسال ACK به سرور است را بیپاسخ میگذارند. به این ترتیب منابع سرور برای درخواست های در صف که عملاً قرار نیست پاسخی دریافت کنند پر میشود و منابع بیشتر، برای درخواستهای حقیقی ایجاد اتصال باقی نمی ماند.
سناریوهایی که بررسی شد چکیده ای از روش یک حمله Dosموفقیتآمیز در آن روزها بوده است اما بیایید باهم DDos که اندکی پیچیدهتر است را بررسی کنیم.
حمله DDos
حملههای Dos قدیمی تا زمانیکه منابع سرورها قوی شوند حملههای کارآمدی بودند. در واقع حمله Dos به سرورهای امروزی قبل از اینکه سرور را از پا درآورد کامپیوتر مهاجم را از کار می اندازد. اما به خاطر داشته باشید که مهاجمان سایبری همواره در مقابل راههای دفاعی جدید راههای حمله جدیدتری را ایجاد میکنند. بله هم اکنون میخواهیم از حملات Dos توضیع شده یا DDos به شما بگوییم.
حمله DDoS همانند Dos کار میکند، با این تفاوت که یین بار درخواستها از هزاران رایانه در سراسر جهان ارسال میشود. اکثر وب سرورهای قدرتمند برای پاسخگویی به چندین هزار در خواست بازدید از صفحات در طول روز ساخته شدهاند، اما زمانی که به طور مثال همه 10/000 درخواست به یکباره به سرور هچوم بیاورند چه اتفاقی رخ میدهد؟ نتیجه این است که حتی قدرتمندترین سرورها هم دارای منابع محدودی هستند و این نوع درخواستها سبب توقف کار سرور میشوند.
حملات DDoS در اجرا بسیار پیچیدهتر از حمله DoS هستند. اول اینکه مهاجم به بیش از یک کامپیوتر نیاز دارد. توضیح بد افزار روی هزاران دستگاه که به مهاجم اجازه میدهد تا آنها را کنترل کند، زمانبر است.
از طرفی چون هدف مهاجم کنترل کامپیوترها در نقاط مختلف جهان است، بنابراین قربانی نیز نمیتواند فقط یک زیرمجموعه از محدوده IP را مسدود کند.
دومین دلیل برای پیچیدگی حمله DDoS نیز این است که مهاجم باید یک نرم افزار سرور مرکزی داشته باشد تا به کامپیوتر هایی که کنترل آنها را در دست گرفته بگوید با هر تعداد درخواست ACK که ممکن است به سوی سرور هدف روانه شوند.
حال میتوانیم به تشبیه پهنای باند سرور به عنوان شلنگ برای دادهها برگردیم. اگر در یک زمان اطلاعات بیشتری نسبت به ظرفیت موجود، نیاز به انتقال پیدا کنند سرور دچار مشکل شده و مشتریان شما خطای timeout را در رایانه های خود دریافت خواهند کرد.
اینجاست که مهاجم توانسته است فروش شما را متوقف کند. در واقع حمله DDoS یک راه موثر برای گذاشتن تاثیر منفی شدید روی کسب و کار رقبا است.
چگونه از رخ دادن حمله DDoS مطلع شویم؟
بهتر است که درهنگام خرید هاست مطمئن شوید که شرکت هاستینگ سیستم هشدار DDoS دارد. بدین ترتیب شما به هیچ نوع نظارتی برای آگاهی از حملات DDoS نیاز ندارید. اما به عنوان یک نشانه کلی باید گفت که تنها نشانه یک حمله DDoS بروز مشکلات شدید در عملکرد سرور شماست.
در صورتی که خود شما به عنوان مدیر وب سایت دارای امکانات فنی برای مشاهده لیستی از اتصالات به سرور خود هستید، متوجه صدها یا هزاران اتصال از محدوده IP مشابه در شماره پورت های مجاور خواهید شد. حتی سرور شما می تواند شروع به ارسال پیام خطای 503 کند که به معنای در دسترس نبودن سرویس است. در نظر داشته باشید که در این صورت هم میزبان وب سایت شما اطلاعات بیشتری در این خصوص دارد و می تواند شما را راهنمایی کند. پس پیشنهاد می کنیم در این مورد از کمک های فنی کارشناسان شرکت هاستینگ بهره ببرید.
آیا راهی برای جلوگیری از حمله DDoS وجود دارد؟
استفاده از سرور مجازی ( هاست ابری ) می تواند در مقابله با حملات کوچکتر موثر باشد. گزینه دیگری که بسیار کارآمد است، استفاده از سرویس های پروکسی مانند Cloud Flare است.
حمله DDoS در فایروال ها و روترها نیز شناسایی می شود، اما بعید است که شما به این منابع دسترسی داشته باشید، اما با این وجود در صورت وقوع حمله شرکت هاستینگ شما می تواند با راه حل مسیریابی صفر به شما کمک کند.
این راه حل یک راه حل موقت است که درآن IP شما تغییر کرده تا وب سایت شما مجددا فعال شود. ( تا زمانی که حمله متوقف شود. ) همانطور که همیشه گفته شده است، پیشگیری بهتر از درمان است. پس در پایان توصیه هایی را برای جلوگیری از وقوع ساده چنین حملاتی به شما ارائه می دهیم:
- از یک پروکسی مانند Cloud Flare استفاده کنید. CloudFlare سیستم پیچیده ای دارد که پروتکل های UDP و ICMP را شناسایی می کند. همچنین SyN/AcK و حملات لایه 7 را تشخیص می دهد. ( رعایت این نکته برای جلوگیری از حملات کوچک رو به متوسط کافی است.)
- در صورتی که کسب و کار شما در فضای آنلاین نسبت به دیگر کسب و کارها بیشتر مورد حمله DDoS قرار می گیرد، باید از سرویس های گران قیمت تر از CloudFlare استفاده کنید. این سرویس ها منابع و امکانات بیشتری برای جلوگیری از حملات بزرگتر دارند.
- مورد دیگر استفاده از امکان مسیریابی صفر است. البته این مورد را نمی توان به عنوان یک راه حل پیش گیرانه در نظر گرفت، بلکه بیشتر در زمان وقوع حمله به عنوان یک راه حل موقت برای مقابله با آن به کار میرود.
ممنون از اینکه همراه ماهان سرور بودید. امیدواریم که این مقاله به شما در شناخت و جلوگیری از حملات DDoS کمک کرده باشد. برای خرید دامنه و انواع سرویس های هاست و سرور می توانید از وب سایت ماهان سرور دیدن کنید.
