چیزهایی که باید درباره حملات DDOS بدانید

مقدمه‌ای بر حملات DDOS

در اصطلاح رایانه‌ای, DoS (حمله انکار سرویس) یا DDoS (حمله انکار سرویس توزیع شده) به حمله ای گفته می شود که در آن مهاجم تلاش دارد تا سرویس های خاصی از منابع شبکه را قطع کند و آن را به‌صورت موقت از دسترس کاربران خارج کند. مقصود از این حملات معمولاً توقف سرویس های متصل به اینترنت میزبان می باشد ولی با این حال گاهی نیز دستگاه خاصی مورد هدف قرار می گیرد. DoS و DDoS ازلحاظ نحوه اجرا و اجرا کننده باهم متفاوت می باشند. حملات DDoS می توانند توسط چندین فرد فرستاده شوند ولی حملات DoS توسط یک سیستم یا یک فرد فرستاده می شوند. در سال 2014 تعداد دفعات رخ دادن حملات DDoS به 24 دفعه در ساعت افزایش یافته است. هدف این حملات عمدتاً سازمان های تجاری و یا وب سایت هایی با ترافیک بالا می باشد.

هیچ حوزه خاصی وجود ندارد که بگوییم حملات آنجا صورت می گیرند؛ این حملات همه نوع صنعت را مورد هدف قرار می دهند. حملات DDoS غالباً زمانی رخ می دهند که سرور مورد حمله توسط “درخواست های ارتباط خارجی” فرستاده شده از طرف مهاجم و یا یک بات نت (botnet) اشباع می شود. در نهایت سرور نمی تواند درخواست های HTTP را کنترل کند و از دسترس تمام کاربران خارج می شود. معمولاً این حملات صدمه‌ای به وب‌سایت و یا سرور وارد نمی کنند ولی باعث می شوند که بصورت موقت از دسترس خارج شود. امروزه کاربردهای این شیوه حملات گسترش پیدا کرده است و برای اهداف مخرب تری استفاده می شود؛ مانند لاپوشانی کلاه برداری ها و یا متوقف کردن پنل های امنیتی و غیره… .

حملات اخیر DDoS به بانک ها

سال گذشته چندین بانک معروف آمریکایی توسط یکی از بزرگترین و پیچیده ترین حملات DDoS مورد هدف قرار گرفتند. در ابتدا بانک های Wells Fargo, United States Bancorp, JPMorgan Chase, Bank of America و PNC مورد هدف قرار گرفتند. سپس وب سایت ها با مشکلاتی مواجه شدند و مکرراً از دسترس خارج می شدند. کاربران به دلیل , به اصطلاح دان (Down) بودن سرور ها قادر به نقل و انتقال پول نبودند و کارشناسان مختلف درزمینهٔ IT وحشت زده شدند. در ادامه به چند نکته امنیتی درباره حملات DoS و DDoS اشاره می کنیم می بایست در نظر گرفته شوند. با گویا آی تی همراه باشید.

• آسیب پذیری بانک ها

بانک های بزرگ, ازجمله بانک هایی که در بالا به آنها اشاره شد, برای انجام اقدامات پایه ای برای حفاظت از سرورها در مقابل حملات DDoS منابع مالی کافی را دارند ولی با این حال این اقدامات نیز نتوانستند جلوی حملات سال گذشته را بگیرند. بانک ها با استفاده از راهکارهای امنیتی خود می توانند تا 90% حملات را خنثی کنند – یعنی حملات با حجم کمتر از 1 گیگابایت. اما حملاتی که این بانک ها را مورد هدف قرار می دهند فراتر از این حد می روند و بانک ها قادر به کنترل آنها نیستند. با این حال, بانک های کوچکتر که حداقل حفاظت را در مقابل DDoS دارند توسط حملات کوچکتر نیز Down می شوند. حملات متوسط DDoS می توانند کارکرد و فعالیت آنها را فلج کنند. بهترین راهکار برای حل این آسیب پذیری استفاده از شخص ثالث است مانند استفاده از سرویس های مبتنی بر تقاضا (on-demand services).

• نیاز به یک حفاظت جامع

حملات نشان می دهند که صرف داشتن یک سیستم کاهنده خطرات و یا یک دیوار آتش به خودی خود کافی نیست. امروزه برای مقابله با حملات DDoS ما نیازمند پهنای باند بیشتر, فن آوری های جدید و یک گروه مجرب برای مقابله با این نوع حملات هستیم. با ترکیبی از این شیوه های دفاعی شاید بتوانیم جلوی حملات مبتنی بر DNS و HTTP را بگیریم و همچنین حملاتی که لایه های نرم افزاری را مورد هدف قرار می دهند که امروزه بصورت فزاینده ای هم پر طرفدار هستند.

در چند سال گذشته شاهد چنین حملاتی در کشور خود نیز بوده ایم و به عنوان آخرین مورد می توان به هک شدن سایت خبرگزاری دانشجو را در چند روز گذشته اشاره کرد.

آیا بانک های ما به اندازه کافی قدرت مقابله با این نوع حملات را دارند؟ آیا شیوه های بهتری نیز برای مقابله با این نوع حملات وجود دارد؟ لطفا نظرات خود را با ما و خوانندگان گویا آی تی به اشتراک بگذارید.