حمله DDoS چیست؟
یک نوع حمله سایبری به نام دیداس DDoS به منظور اختلال در عملکرد معمول یک وبسایت یا سرویس به کار میرود. این نوع حمله بر اثر تأثیرگذاری بر روی سیستمهای عامل مختلف، از جمله وبسایتها و بازیهای ویدیویی، اجرا میشود.در این حمله، زیرساخت سرور که یک سرویس آنلاین را ارائه میدهد، با ترافیک غیرمنتظره مواجه میشود و مجبور میشود در حالت آفلاین قرار گیرد.
برای اجرای حملات دیداس DDoS، ممکن است از گروهی از دستگاههای متصل به اینترنت استفاده شود. این دستگاهها شامل کامپیوترهایی هستند که به اینترنت متصل هستند و مجموعهای از این دستگاهها به عنوان botnet شناخته میشوند. مهاجمان دیداس DDoS از بدافزارها برای کنترل این دستگاهها استفاده میکنند تا حملات را از راه دور هدایت کنند. تشخیص بین botnet و یک دستگاه عادی دشوار است، زیرا سیستمهای عامل به طور معمول botnet را به عنوان دستگاههای اینترنتی معتبر شناخته و تشخیص نمیدهند.

حملات DDoS چند نوع دارد؟
تاکتیکهای DDoS به سه دسته تقسیم میشوند:
1ـ حملات حجمی یا Volumetric:
این نوع حمله به عنوان یکی از پراکندهترین حملات DDoS شناخته میشود. در این روش، زیرساخت شبکه به وسیله اشغال پهنای باند به طور کلی از کار میافتد.
2ـ حملات مبتنی بر TCP:
در این روش، با سواستفاده از حالت Stateful طبیعی پروتکل TCP، عملکرد سرورهای Load-Balancer و فایروالها تحت تأثیر قرار میگیرد.
3ـ حملات لایهی برنامه یا Application Layer:
در این روش، حمله به بخشی از یک برنامه کاربردی یا سرویس لایه هفتم انجام میشود.
7 مورد از حمله جدید دیداس DDoS
در اینجا ما به هفت نوع حمله اشاره خواهیم کرد و در ادامه تأثیر این هفت نوع حمله جدید DDoS بر امنیت آنلاین شما را بررسی خواهیم کرد.
1ـ استفاده از پروتکل Windows Remote Desktop (RDP):

این پروتکل برای اتصال کامپیوترها به طریق از راه دور از طریق شبکه استفاده میشود. تحقیقات نشان میدهد که حملات دیداس DDoS با بهرهگیری از پروتکل Windows RDP افزایش یافتهاند. مهاجمان از مولفه User Datagram Protocol (UDP) به عنوان بخش مهمی برای انجام حملات دیداس با سرورها استفاده میکنند.
2ـ حمله به سرورهای Jenkins:

سرور Jenkins یک سرور open-source است که برای توسعه نرمافزار استفاده میشود. زمانی که آسیبپذیری شناسایی میشود، این امکان را فراهم میکند که حملات دیداس با استفاده از سرور Jenkins شروع شود. مهاجمان میتوانند با استفاده از پروتکل Jenkins UDP حملات دیداس DDoS را تقویت کرده و ترافیک سرور را به هدف مورد نظر برسانند.
3ـ استفاده از پروتکل کشف پویا خدمات وب (WS-DD):

این پروتکل یک پروتکل کشف چندپخشی است که برای مکانیابی سرویسها یا دستگاهها در یک شبکه محلی استفاده میشود. مهاجمان از WS-DD به عنوان تکنیک تقویت UDP استفاده کردهاند. در سال 2019، بیش از 130 حمله دیداس DDoS با استفاده از بیش از 630,000 دستگاه برای تقویت حملات DDoS با این پروتکل انجام شد.
4ـ آسیبپذیری DDoS در شبکه 5G:

نسل پنجم اینترنت (5G) با بهبود سرعت پاسخگویی شبکههای بیسیم همراه با پهنای باند بهتر و فناوری پیشرفته، ارتباطات بیسیم را بهبود میبخشد. اما افزایش تعداد دستگاههای متصل به شبکه میتواند خطر حملات دیداس DDoS را افزایش دهد.با توسعه اینترنت اشیاء و معرفی 5G، شرایط برای حملات دیداس DDoS ممکن است گستردهتر شود. وجود تعداد زیادی دستگاه آسیبپذیر و ناامن در اینترنت اشیاء، به طور طبیعی، موجب ایجاد پیشرفتهای امنیتی در مراحل ابتدایی پیادهسازی 5G خواهد شد.
آسیبپذیری ناشی از ترکیب دستگاههای اینترنت اشیاء با ساختار امنیتی جدید شبکههای 5G میتواند دستگاههای 5G را به عنوان هدفی آسان برای مجرمان اینترنتی خلاق قرار دهد. این مجرمان اینترنتی احتمالاً از شبکه 5G برای افزایش پهنای باند حملات دیداس DDoS خود استفاده میکنند.
پهنای باند اضافی میتواند تأثیر حملات را افزایش دهد، بهویژه اگر از پهنای باند برای اشباع کردن پهنای باند هدف استفاده شود.
5ـ حمله دیداس ACK DDoS با امواج ضربان دار:

شرکت زیرساخت وب Cloudflare یک حمله DDoS را مشاهده کرد که ترافیک آن به صورت امواج ضربان دار، مشابه ضربات طبل، ارسال میکند. این حمله با استفاده از روش کمی معمول در ارسال ترافیک، برای فریب سیستمهای امنیتی انجام شد. حمله توزیع شده جهانی به مدت دو روز با استفاده از گرهها برای ارسال تعداد مساوی بسته با نرخ یکسان شروع شد و بیش از 700 حمله شناسایی و کنترل شد.
6ـ حملات Multi-Vector:

حملات Multi-Vector شامل استفاده از ترکیبی از تکنیکهای مختلف برای انجام حملات به برنامهها و لایههای داده میشود. در سالهای اخیر، حملات Multi-Vector برای حمله به سیستمهای عامل بیشتر مورد استفاده قرار میگیرند. دفاع در برابر حملات چند وجهی ممکن است بسیار دشوار باشد، زیرا تهیه منابع برای پاسخ به این حملات متنوع چالشبرانگیز است.
7ـ Botnets مستقر بر روی دستگاههای Android:

Botnets جدید از دستگاههای اندروید برای انجام حملات دیداس DDoS استفاده میکنند. این Botnets با استفاده از Android Debug Bridge (ADB) در کیت توسعه نرمافزار Android (SDK) Google به عنوان ابزار خط فرمان برای ارسال تعداد بسیاری از بستهها به نرخ یکسان استفاده میکنند.
ADB یک نظام تأیید هویت نمیباشد، به این معنا که یک حملهکننده ممکن است با فعالسازی Debug Bridge در دستگاه Android از آن به نفع خود استفاده نماید. همچنین، این امکان وجود دارد که به راحتی از راه دور به چنین دستگاهی دسترسی حاصل نماید. زمانی که Matryosh بر روی یک دستگاه اجرا میشود، یک پروکسی TOR برای مخفیکردن فعالیتهای خود فراهم میآورد. این موضوع ممکن است تشخیص نرمافزارها و حملات مخرب را برای سیستمهای نرمافزاری ضدویروس بسیار دشوار سازد.
راهکار های تشخیص حملات دیداس DDoS
به عنوان راهکارهای مقابله با حملات دیداس DDoS به سرورهای بازی، میتوان از راهکارهای زیر نیز استفاده کرد:

مانیتورینگ و تشخیص حملات:
– استفاده از سیستمهای مانیتورینگ پیشرفته برای نظارت بر ترافیک شبکه و شناسایی حملات DDoS.
– پیشگیری از افزایش ناگهانی ترافیک با اقدامات پیشگیرانه.
استفاده از CDN (شبکه توزیع محتوا):
– به کمک CDN میتوان ترافیک را به سرورهای متعدد و مختلف جهت توزیع بیشتر کرد و بر اثر حملات دیداس DDoS کاهش زد.
توازن بار (Load Balancing):
– استفاده از تکنولوژی توازن بار برای توزیع منظم ترافیک به سرورها و جلوگیری از اشباع یک سرور خاص در حال حاضر.
مسدود کردن IPهای مشکوک:
– تشخیص IPهایی که به نحوی ناشناخته یا مشکوک به نظر میرسند و مسدودسازی آنها تا جلوی حملات دیداس DDoS گرفته شود.
استفاده از تجهیزات مخابراتی پیشرفته:
– استفاده از تجهیزات شبکه پیشرفته با قابلیتهای مقاومت بیشتر در برابر حملات دیداس DDoS.
تستهای امنیتی منظم:
– اجرای تستهای امنیتی منظم بر روی سرورها و شبکهها برای شناسایی و رفع آسیبپذیریها.
توافقنامههای خدمات (SLA):
– ارتقاء توافقنامههای خدمات بازی به منظور اطمینان از حداقل سطح خدمات قابل قبول حتی در شرایط حمله DDoS.
هوش مصنوعی و تحلیلات پیشرفته:
– استفاده از تکنولوژیهای هوش مصنوعی و تحلیلات پیشرفته برای شناسایی الگوهای حملات دیداس DDoS و ارائه پاسخ به سرعت.
آموزش و آگاهی بازیکنان:
– آموزش بازیکنان در مورد رفتارهای امنیتی و اقداماتی که در صورت حملات دیداس DDoS میتوانند انجام دهند.
استفاده از ترکیبی از این راهکارها میتواند به سازمانها و سرویسدهندگان بازیهای آنلاین کمک کند تا در برابر حمله DDoS مقاومت بیشتری داشته باشند و تجربه بازیکنان را بهبود بخشند.
نمونه ای از حملات دیداس به سرور بازی

حمله به سرور بازی محبوب پوکمون گو (Pokémon Go)
روز به روز تعداد بیشمار طرفداران بازیهای رایانهای در حال افزایش است، این افزایش میزان ترافیک بر روی سرورهای بازی آنلاین را به هدف جذابی برای هکرها تبدیل کرده است. یکی از حملات دیداس DDoS جدیدتر به سرورهای بازی Pokémon Go انجام شده است. این اتفاق در حالی رخ داده که Pokémon Go در مدت کوتاهی توانست رکورد دانلود از فروشگاههای گوگل پلی و اپ استور را به دست آورد. این بازی اقتباسی از سری انیمه محبوب با همین نام است و شهرت چشمگیری دارد.
در حین حملات دیداس DDoS، حملهکننده با افزایش متناوب تعداد درخواستها به سرور و ارسال درخواستهای غیر واقعی، باعث اشباع آن میشود تا سرور قادر به پاسخگویی به درخواستهای معمولی کاربران نشود.در یک روز شنبه، 16 جولای 2016 (که روز تعطیل بسیاری از کشورهای جهان است)، تمامی طرفداران بازی Pokémon Go با مشکلات قطع و کرش سرورهای قدرتمند این بازی روبرو شدند. در همین زمان، گروهی به نام “پودل کُرپ” (PoodleCorp) ادعا کردند که سرورهای این بازی را هک کردهاند و دسترسی به آن را با اختلال شدید قطع کردهاند.
این حملات در حالی انجام شدند که افزونه واقعیت مجازی این بازی به تازگی با فروش بالایی در همان هفته در کشور انگلستان و چند کشور اروپایی منتشر شده بود و کاربران با پیغامهایی مانند: “سرورهای ما دیگر پاسخگوی حضور گسترده شما نیست! ما در حال بررسی و رفع این مشکل هستیم، لطفاً طی لحظات آتی مجدداً دسترسی به نرم افزار را بررسی نمایید” مواجه شدند.
البته، این تنها یک آغاز ماجرا بود!
پس از گذشت چند دقیقه، حملات دیداس DDoS به شدت افزایش یافته و منجر به قطعی کامل سرورهای بازی شد. در ادامه، گروه PoodleCorp در توییتر و شبکههای اجتماعی پیامهایی را منتشر کرد که افترا به داون شدن سرورهای بازی را در خود میپذیرفتند.بعد از نمایش این پیام به بیش از 80,000 کاربر و دنبالکننده شبکه رسانه عمومی، مدیر این گروه با نام مستعار XO یک پست دیگر منتشر کرد که اعلام میکرد: “این یک تست کوچک بود، ما به زودی یک حمله مشابه در مقیاس بزرگتر انجام خواهیم داد.” این پیامها همچنین در شبکههای پربازدید یوتیوب و سایر رسانههای امکانات منتشر شد.
ساعاتی بعد، در کانال رسمی بازی Pokémon Go در توییتر، پیامی ارسال شد که در آن به بروز مشکل در سرورهای بازی اطلاعرسانی میشد.
پس از اینکه زمان داون تایم بیشتر شد، بازیکنان از طریق رسانههای جمعی ناراحتی خود از ضعف سرورهای بازی اطلاع دادند. دو توییت جالب در این خصوص به شرح زیر است:
البته، در ماه گذشته نیز اخباری در مورد حملات DDoS به سرورهای Blizzard منتشر شده بود که توسط گروهی به نام Lizard Squad صورت گرفته بود. این حملات باعث اختلال جدی در دسترسی بازیکنان از کشورهای مختلف به سرویسهای Blizzard شد و سابقه حملات مشابه به سرویسهای Sony و Microsoft در کریسمس سال 2014 را نیز دارا است.
نوشتن نظر
نظرات