تاریخ بروزرسانی: 23 خرداد 1405
آموزش

حمله DDoS چیست؟ (معرفی انواع حملات دیداس)

حمله DDoS چیست؟

یک نوع حمله سایبری به نام دیداس DDoS به منظور اختلال در عملکرد معمول یک وب‌سایت یا سرویس به کار می‌رود. این نوع حمله بر اثر تأثیرگذاری بر روی سیستم‌های عامل مختلف، از جمله وب‌سایت‌ها و بازی‌های ویدیویی، اجرا می‌شود.در این حمله، زیرساخت سرور که یک سرویس آنلاین را ارائه می‌دهد، با ترافیک غیرمنتظره مواجه می‌شود و مجبور می‌شود در حالت آفلاین قرار گیرد.

برای اجرای حملات دیداس DDoS، ممکن است از گروهی از دستگاه‌های متصل به اینترنت استفاده شود. این دستگاه‌ها شامل کامپیوترهایی هستند که به اینترنت متصل هستند و مجموعه‌ای از این دستگاه‌ها به عنوان botnet شناخته می‌شوند. مهاجمان دیداس DDoS از بدافزارها برای کنترل این دستگاه‌ها استفاده می‌کنند تا حملات را از راه دور هدایت کنند. تشخیص بین botnet و یک دستگاه عادی دشوار است، زیرا سیستم‌های عامل به طور معمول botnet را به عنوان دستگاه‌های اینترنتی معتبر شناخته و تشخیص نمی‌دهند.



حملات DDoS چند نوع دارد؟

تاکتیک‌های DDoS به سه دسته تقسیم می‌شوند:

1ـ حملات حجمی یا Volumetric:

این نوع حمله به عنوان یکی از پراکنده‌ترین حملات DDoS شناخته می‌شود. در این روش، زیرساخت شبکه به وسیله اشغال پهنای باند به طور کلی از کار می‌افتد.

2ـ حملات مبتنی بر TCP:

در این روش، با سواستفاده از حالت Stateful طبیعی پروتکل TCP، عملکرد سرورهای Load-Balancer و فایروال‌ها تحت تأثیر قرار می‌گیرد.

3ـ حملات لایه‌ی برنامه یا Application Layer:

در این روش، حمله به بخشی از یک برنامه کاربردی یا سرویس لایه هفتم انجام می‌شود.


7 مورد از حمله جدید دیداس DDoS

در اینجا ما به هفت نوع حمله اشاره خواهیم کرد و در ادامه تأثیر این هفت نوع حمله جدید DDoS بر امنیت آنلاین شما را بررسی خواهیم کرد.

1ـ استفاده از پروتکل Windows Remote Desktop (RDP):

این پروتکل برای اتصال کامپیوترها به طریق از راه دور از طریق شبکه استفاده می‌شود. تحقیقات نشان می‌دهد که حملات دیداس DDoS با بهره‌گیری از پروتکل Windows RDP افزایش یافته‌اند. مهاجمان از مولفه User Datagram Protocol (UDP) به عنوان بخش مهمی برای انجام حملات دیداس با سرورها استفاده می‌کنند.


2ـ حمله به سرورهای Jenkins:

سرور Jenkins یک سرور open-source است که برای توسعه نرم‌افزار استفاده می‌شود. زمانی که آسیب‌پذیری شناسایی می‌شود، این امکان را فراهم می‌کند که حملات دیداس با استفاده از سرور Jenkins شروع شود. مهاجمان می‌توانند با استفاده از پروتکل Jenkins UDP حملات دیداس DDoS را تقویت کرده و ترافیک سرور را به هدف مورد نظر برسانند.


3ـ استفاده از پروتکل کشف پویا خدمات وب (WS-DD):

این پروتکل یک پروتکل کشف چندپخشی است که برای مکان‌یابی سرویس‌ها یا دستگاه‌ها در یک شبکه محلی استفاده می‌شود. مهاجمان از WS-DD به عنوان تکنیک تقویت UDP استفاده کرده‌اند. در سال 2019، بیش از 130 حمله دیداس DDoS با استفاده از بیش از 630,000 دستگاه برای تقویت حملات DDoS با این پروتکل انجام شد.


4ـ آسیب‌پذیری DDoS در شبکه 5G:

نسل پنجم اینترنت (5G) با بهبود سرعت پاسخگویی شبکه‌های بی‌سیم همراه با پهنای باند بهتر و فناوری پیشرفته، ارتباطات بی‌سیم را بهبود می‌بخشد. اما افزایش تعداد دستگاه‌های متصل به شبکه می‌تواند خطر حملات دیداس DDoS را افزایش دهد.با توسعه اینترنت اشیاء و معرفی 5G، شرایط برای حملات دیداس DDoS ممکن است گسترده‌تر شود. وجود تعداد زیادی دستگاه آسیب‌پذیر و ناامن در اینترنت اشیاء، به طور طبیعی، موجب ایجاد پیشرفت‌های امنیتی در مراحل ابتدایی پیاده‌سازی 5G خواهد شد.

آسیب‌پذیری ناشی از ترکیب دستگاه‌های اینترنت اشیاء با ساختار امنیتی جدید شبکه‌های 5G می‌تواند دستگاه‌های 5G را به عنوان هدفی آسان برای مجرمان اینترنتی خلاق قرار دهد. این مجرمان اینترنتی احتمالاً از شبکه 5G برای افزایش پهنای باند حملات دیداس DDoS خود استفاده می‌کنند.

پهنای باند اضافی می‌تواند تأثیر حملات را افزایش دهد، به‌ویژه اگر از پهنای باند برای اشباع کردن پهنای باند هدف استفاده شود.


5ـ حمله دیداس ACK DDoS با امواج ضربان دار:

شرکت زیرساخت وب Cloudflare یک حمله DDoS را مشاهده کرد که ترافیک آن به صورت امواج ضربان دار، مشابه ضربات طبل، ارسال می‌کند. این حمله با استفاده از روش کمی معمول در ارسال ترافیک، برای فریب سیستم‌های امنیتی انجام شد. حمله توزیع شده جهانی به مدت دو روز با استفاده از گره‌ها برای ارسال تعداد مساوی بسته با نرخ یکسان شروع شد و بیش از 700 حمله شناسایی و کنترل شد.


6ـ حملات Multi-Vector:

حملات Multi-Vector شامل استفاده از ترکیبی از تکنیک‌های مختلف برای انجام حملات به برنامه‌ها و لایه‌های داده می‌شود. در سال‌های اخیر، حملات Multi-Vector برای حمله به سیستم‌های عامل بیشتر مورد استفاده قرار می‌گیرند. دفاع در برابر حملات چند وجهی ممکن است بسیار دشوار باشد، زیرا تهیه منابع برای پاسخ به این حملات متنوع چالش‌برانگیز است.

7ـ Botnets مستقر بر روی دستگاه‌های Android:

Botnets جدید از دستگاه‌های اندروید برای انجام حملات دیداس DDoS استفاده می‌کنند. این Botnets با استفاده از Android Debug Bridge (ADB) در کیت توسعه نرم‌افزار Android (SDK) Google به عنوان ابزار خط فرمان برای ارسال تعداد بسیاری از بسته‌ها به نرخ یکسان استفاده می‌کنند.

ADB یک نظام تأیید هویت نمی‌باشد، به این معنا که یک حمله‌کننده ممکن است با فعال‌سازی Debug Bridge در دستگاه Android از آن به نفع خود استفاده نماید. همچنین، این امکان وجود دارد که به راحتی از راه دور به چنین دستگاهی دسترسی حاصل نماید. زمانی که Matryosh بر روی یک دستگاه اجرا می‌شود، یک پروکسی TOR برای مخفی‌کردن فعالیت‌های خود فراهم می‌آورد. این موضوع ممکن است تشخیص نرم‌افزارها و حملات مخرب را برای سیستم‌های نرم‌افزاری ضدویروس بسیار دشوار سازد.


راهکار های تشخیص حملات دیداس DDoS

به عنوان راهکارهای مقابله با حملات دیداس DDoS به سرورهای بازی، می‌توان از راهکارهای زیر نیز استفاده کرد:

 


مانیتورینگ و تشخیص حملات:

   – استفاده از سیستم‌های مانیتورینگ پیشرفته برای نظارت بر ترافیک شبکه و شناسایی حملات DDoS.

   – پیشگیری از افزایش ناگهانی ترافیک با اقدامات پیشگیرانه.

 

استفاده از CDN (شبکه توزیع محتوا):

   – به کمک CDN می‌توان ترافیک را به سرورهای متعدد و مختلف جهت توزیع بیشتر کرد و بر اثر حملات دیداس DDoS کاهش زد.

 

توازن بار (Load Balancing):

   – استفاده از تکنولوژی توازن بار برای توزیع منظم ترافیک به سرورها و جلوگیری از اشباع یک سرور خاص در حال حاضر.

 

مسدود کردن IPهای مشکوک:

   – تشخیص IPهایی که به نحوی ناشناخته یا مشکوک به نظر می‌رسند و مسدودسازی آنها تا جلوی حملات دیداس DDoS گرفته شود.

 

استفاده از تجهیزات مخابراتی پیشرفته:

   – استفاده از تجهیزات شبکه پیشرفته با قابلیت‌های مقاومت بیشتر در برابر حملات دیداس DDoS.

 

تست‌های امنیتی منظم:

   – اجرای تست‌های امنیتی منظم بر روی سرورها و شبکه‌ها برای شناسایی و رفع آسیب‌پذیری‌ها.

 

توافق‌نامه‌های خدمات (SLA):

   – ارتقاء توافق‌نامه‌های خدمات بازی به منظور اطمینان از حداقل سطح خدمات قابل قبول حتی در شرایط حمله DDoS.

 

هوش مصنوعی و تحلیلات پیشرفته:

   – استفاده از تکنولوژی‌های هوش مصنوعی و تحلیلات پیشرفته برای شناسایی الگوهای حملات دیداس DDoS و ارائه پاسخ به سرعت.

 

آموزش و آگاهی بازیکنان:

   – آموزش بازیکنان در مورد رفتارهای امنیتی و اقداماتی که در صورت حملات دیداس DDoS می‌توانند انجام دهند.

استفاده از ترکیبی از این راهکارها می‌تواند به سازمان‌ها و سرویس‌دهندگان بازی‌های آنلاین کمک کند تا در برابر حمله DDoS مقاومت بیشتری داشته باشند و تجربه بازیکنان را بهبود بخشند.


نمونه ای از حملات دیداس به سرور بازی


حمله به سرور بازی محبوب پوکمون گو (Pokémon Go)

روز به روز تعداد بی‌شمار طرفداران بازی‌های رایانه‌ای در حال افزایش است، این افزایش میزان ترافیک بر روی سرورهای بازی آنلاین را به هدف جذابی برای هکرها تبدیل کرده است. یکی از حملات دیداس DDoS جدیدتر به سرورهای بازی Pokémon Go انجام شده است. این اتفاق در حالی رخ داده که Pokémon Go در مدت کوتاهی توانست رکورد دانلود از فروشگاه‌های گوگل پلی و اپ استور را به دست آورد. این بازی اقتباسی از سری انیمه محبوب با همین نام است و شهرت چشمگیری دارد.

 

در حین حملات دیداس DDoS، حمله‌کننده با افزایش متناوب تعداد درخواست‌ها به سرور و ارسال درخواست‌های غیر واقعی، باعث اشباع آن می‌شود تا سرور قادر به پاسخگویی به درخواست‌های معمولی کاربران نشود.در یک روز شنبه، 16 جولای 2016 (که روز تعطیل بسیاری از کشورهای جهان است)، تمامی طرفداران بازی Pokémon Go با مشکلات قطع و کرش سرورهای قدرتمند این بازی روبرو شدند. در همین زمان، گروهی به نام “پودل کُرپ” (PoodleCorp) ادعا کردند که سرورهای این بازی را هک کرده‌اند و دسترسی به آن را با اختلال شدید قطع کرده‌اند.

 

این حملات در حالی انجام شدند که افزونه واقعیت مجازی این بازی به تازگی با فروش بالایی در همان هفته در کشور انگلستان و چند کشور اروپایی منتشر شده بود و کاربران با پیغام‌هایی مانند: “سرورهای ما دیگر پاسخگوی حضور گسترده شما نیست! ما در حال بررسی و رفع این مشکل هستیم، لطفاً طی لحظات آتی مجدداً دسترسی به نرم افزار را بررسی نمایید” مواجه شدند.

 

البته، این تنها یک آغاز ماجرا بود!

پس از گذشت چند دقیقه، حملات دیداس DDoS به شدت افزایش یافته و منجر به قطعی کامل سرورهای بازی شد. در ادامه، گروه PoodleCorp در توییتر و شبکه‌های اجتماعی پیام‌هایی را منتشر کرد که افترا به داون شدن سرورهای بازی را در خود می‌پذیرفتند.بعد از نمایش این پیام به بیش از 80,000 کاربر و دنبال‌کننده شبکه رسانه عمومی، مدیر این گروه با نام مستعار XO یک پست دیگر منتشر کرد که اعلام می‌کرد: “این یک تست کوچک بود، ما به زودی یک حمله مشابه در مقیاس بزرگتر انجام خواهیم داد.” این پیام‌ها همچنین در شبکه‌های پربازدید یوتیوب و سایر رسانه‌های امکانات منتشر شد.

 

ساعاتی بعد، در کانال رسمی بازی Pokémon Go در توییتر، پیامی ارسال شد که در آن به بروز مشکل در سرورهای بازی اطلاع‌رسانی می‌شد.

پس از اینکه زمان داون تایم بیشتر شد، بازیکنان از طریق رسانه‌های جمعی ناراحتی خود از ضعف سرورهای بازی اطلاع دادند. دو توییت جالب در این خصوص به شرح زیر است:

البته، در ماه گذشته نیز اخباری در مورد حملات DDoS به سرورهای Blizzard منتشر شده بود که توسط گروهی به نام Lizard Squad صورت گرفته بود. این حملات باعث اختلال جدی در دسترسی بازیکنان از کشورهای مختلف به سرویس‌های Blizzard شد و سابقه حملات مشابه به سرویس‌های Sony و Microsoft در کریسمس سال 2014 را نیز دارا است.


نوشتن نظر

نظرات

بازگشت به بالا