Distributed Denial of Service - DDOS
حمله ddos يا dos مخفف (denial of service attack) به زبان ساده يعني سرازير کردن تقاضاهاي زياد به يک سرور (کامپيوتر قرباني يا هدف) و استفاده بيش از حد از منابع (پردازنده، پايگاه داده، پهناي باند، حافظه و...) به طوري که سرويس دهي عادي آن به کاربرانش دچار اختلال شده يا از دسترس خارج شود (به دليل حجم بالاي پردازش يا به اصطلاح overload شدن عمليات هاي سرور)، در اين نوع حمله ها در يک لحظه يا در طي يک زمان به صورت مداوم از طريق کامپيوترهاي مختلف که ممکن است خواسته يا حتي ناخواسته مورد استفاده قرار گرفته باشند، به يک سرور (با آي پي مشخص) درخواست دريافت اطلاعات مي شود و به دليل محدود بودن قدرت پردازش سرور به کاربران در وضعيت عادي (يعني قدرت سرور را به تعداد کاربرانش در حالت عادي در نظر گرفته اند نه حالت غير طبيعي)، مثل حالاتي که کامپيوترهاي روميزي دچار کندي يا توقف کامل مي شوند، دچار وقفه در سرويس دهي يا حتي down شدن آن مي شود.
Distributed Reflection Denial of Service DRDOS
DrDoS يکي از زير شاخه هاي حملات DDoS هست که در مطالب قبلي ( اينجا ) به آن اشاره شد.حال به توضيح و ويژگي اين حمله مي پردازيم!
يکي از ويژگي هاي حملات زيرشاخه هاي DDoS اين است که بعد از گذشت يک دوره زماني قدرت خود را از دست مي دهند و راه هاي جلوگيري از آن گسترش مي يابد.هرچند شايد در بعضي موارد کارآمد باشند اما قدرت و توان قبلي خود را نخواهند داشت.اما برخي متخصصان معتقد هستند که حملات DrDoS حدود 10 سال پيش آغاز شده و يکي از قديمي ترين حملات انسداد سرويس محسوب مي شوند ولي با اين حال نه تنها هيچ نشانه اي از منسوخ شدن آن مشاهده نمي شود بلکه در سال هاي اخير گسترش چشمگيري داشته و جالب تر اينکه بزرگترين حمله اينترنتي قرن با اين متود رخ داده، وب سايت شرکت Spamhaus که در زمينه ضد اسپم فعاليت مي کند مورد حمله ي سنگين DrDoS قرار گرفت که حجم آن حدود 300GBps تخمين زده شد! اين حمله باعث کندي سرعت اينترنت در بخش هايي از اروپا و آمريکاي شمالي شد, انجام چنين حمله اي نيازمند منابع قابل توجهي مي باشد!
دو مشخصه اصلي اين متود بازتاب و تقويت قدرت مي باشد.
بازتاب
مشخصه بازتاب اين حمله به اين صورت است که اتکر ( کسي که حمله را انجام مي دهد) درخواست هاي جعلي به يک سرويس دهنده ارسال مي کند و در اين درخواست از IP جعلي استفاده مي نمايد که IP هدف مي باشد، بنابراين سرويس دهنده پاسخ درخواست را به IP هدف ارسال مي کند چرا که فکر مي کند درخواست از اين IP صورت گرفته.ارسال پاسخ از سرويس دهنده به IP هدف ترافيکي را به وجود مي آورد، و از آنجايي که اتکر براي انجام اين حمله نه از يک سرويس دهنده, بلکه از صدها و يا هزاران سرويس دهنده استفاده مي نمايد حجم اين ترافيک به قدر قابل توجهي افزايش خواهد يافت و اين ترافيک باعث کند شدن و در نهايت اختلال و قطعي کامل يک شبکه خواهد شد.
هر سرويس دهنده اي که در حال ارائه سرويس بر پايه پروتکل UDP باشد به صورت بالقوه يک بازتاب دهنده مي باشد!
Spoofing که به معناي حقه بازي يا جعل است اصول اوليه و مهم در يک حمله باتابي مي باشد. حمله اي با پاسخي بدون درخواست از IP هدف.
تقويت قدرت
دومين مشخصه حملات بازتابي DrDoS قدرت قابل توجه آن مي باشد، تعداد بايت هاي پاسخ ارسالي از سرويس دهنده به IP بيشتر از بايتهاي ارسال درخواست به سرويس دهنده مي باشد، بنابراين ارسال يک درخواست DNS کوچک (60 بايت) مي تواند پاسخي به بزرگي 3000 بايت داشته باشد.
به عبارت ديگر اين يک حمله تقويت شده است ! تقويت قدرت (اندازه پاسخ نسبت به اندازه درخواست) چيزي است که باعث ميشود اين حمله خطرناکترين حملات از نوع DDoS به حساب بياييد!
ايجاد حملات در اندازه 300MBps با استفاده از چندين سرويس دهنده بر پايه UDP کار دشواري نيست و به راحتي مي توان آن را انجام داد ولي اين حمله براي بسياري از شبکه ها و سرور هايي که داراي فايروال نباشند بسيار خطرناک خواهد بود.زماني که اتکر قصد انجام حمله بزرگتري را داشته باشد ممکن است با افزايش تعداد سرويس دهنده ها حملات را حتي به گيگابيت در ثانيه برسانند!
خوشبحتانه سرورهاي ما با استفاده از فايروال ها و شبکه قدرتمند DDoS Protection ديتاسنتر بلک لوتوس در مقابل حملات تا 80 گيگابيت مقاوم بوده.
يکي از پرطرفدار ترين سرويس دهنده هايي که نقش يازتاب را در حملات DrDoS بازي مي کنند DNS servers ها مي باشند و اتکر ها هميشه در حال جستجو براي DNS Server هايي مي باشند که بتواند با IP جعلي از پاسخ آنها براي از کار انداخت هدف استفاده نمايند.
سرويس هاي SNMP نيز يکي ديگر از بازتاب دهنده هاي حملات DrDoS مي باشد چرا که ميزبان و دستگاه هاي متصل به شبکه مي توانند با يک درخواست کوچيک بازتاب گسترده و بزرگي را به سمت IP هدف داشته باشند.
SNMP پروتکل لايه Application است که امکان نقل و انتقال اطلاعات مديريتي را بين عناصر شبکه ايجاد مي کند و در واقع قسمتي از پروتکل TCP/IP مي باشد. اين پروتکل توانايي مديريت و پيدا کردن مشکلات و حل آنها را در شبکه براي مديران مهيا مي کند.
جهت دريافت اطلاعات بيشتر با ما در تماس باشيد