حمله DDoS چیست و چگونه می‌تواند یک سایت یا بازی را از کار بیندازد؟

آیا می‌دانید یک حمله DDoS چیست، چگونه شکل می‌گیرد و چه مشکلاتی را به ارمغان میاورد؟ در اینجا هرآنچه باید از حملات دیداس بدانید را در اختیارتان می‌گذاریم.

اگر طی چند سال اخیر از سرویس‌های آنلاین اینترنتی استفاده کرده باشید، قطعاً تا به حال برای شما هم پیش آمده است که متوجه از کار افتادن یک سرویس توسط حمله DDoS شده باشید. وقتی بدون هرگونه اخطار قبلی وب‌سایت یا بازی ویدیویی محبوب شما از کار میفتد، این یعنی شخص یا گروهی با حمله دیداس به آن هجوم آورده است.

گرچه اصطلاح “DDoS” یک عبارت رمزگونه به نظر می‌رسد، اما اکنون دیگر به فرهنگ لغت اینترنت اضافه شده است. اما اگر شما هم از آن دسته افرادی هستید که با این اصطلاح آشنایی ندارید، این مقاله را دنبال کنید.

حمله DDoS چیست؟

عبارت DDoS مخفف Distributed Denial of Service به معنای نقض سرویس توزیع شده و نام حمله‌ای است که سرویس‌ را غرق درخواست‌های مختلف می‌کند تا آن مجبور شود به حالت آفلاین درآید. وقتی شما می‌شنوید یک وب‌سایت یا بازی توسط هکرها برای مدت طولانی آفلاین شده، بدان معناست که مورد یک حمله دیداس قرار گرفته است. مهاجمان یک وب‌سایت، سرویس یا بازی ویدیویی مشخص را تعیین می‌کنند و تمام سرورهای آن را با درخواست‌های متعدد تغذیه می‌کنند. تعداد زیاد این درخواست‌ها می‌تواند به سرعت زیرساخت سرور میزبان سرویس مورد نظر را تحت فشار قرار دهد و آن را مجبور به آفلاین شدن کند. به یک حمله دیداس به اصطلاح دیداسینگ نیز می‌گویند.

یک حمله دیداس چگونه کار می‌کند؟

در یک حمله دیداس، لازم نیست داده‌ها چندین فایل پر حجم برای دانلود باشند. دقیقاً بالعکس آن، هزاران ماشین داده‌های کوچکی را به صورت همزمان درخواست می‌کنند. هرچند حجم هر درخواست به صورت جداگانه کم است، اما تعداد زیاد آن‌ها باعث بروز مشکل می‌شود. اما چه کسی مسئول کنترل کردن هزاران کامپیوتر برای ارسال درخواست‌ها به یک سرور است؟

در اکثر مواقع این حملات توسط بات نت‌های بزرگ، گروهی از کامپیوترهایی که تحت کنترل مهاجمین درآمده‌اند، انجام می‌شود. مهاجمین می‌توانند از نیروی بات نت برای حمله به هدف استفاده کنند و تمام منابع یک وب‌سایت یا بازی ویدیویی را تغذیه کنند تا به حالت آفلاین دربیاید. هدایت حجم انبوهی از ترافیک به سمت قربانی، باعث متوقف کردن مراجعه متداول به یک وب‌سایت را اجرای یک بازی آنلاین می‌شود و باعث از دسترس خارج شدن سرویس می‌شود. وقتی ترافیک از منابع مختلفی تأمین شد، یعنی حمله توزیع شده است. به همین خاطر نام آن را نقض سرویس توزیع شده می‌گذارند.

در یک لحظه می‌تواند چندین حمله DDoS در سراسر جهان اتفاق بیفتد. شما احتمالاً شنیده‌اید که یک سرویس بزرگ برای مدتی از کار میفتد. می‌توانید با استفاده از Digital Attack Map متوجه شوید که این سرویس در کدام مناطق جهان از کار افتاده است. همانند اکثر حملات سایبری، حملات دیداس نیز چندین نوع است. در واقع دیداس یک سبک حمله است، اما گزینه‌های مختلفی را پیش روی مهاجمان می‌گذارد.

حملات لایه اپلیکیشن

یک حمله دیداس لایه اپلیکیشن، درخواست‌های یک وب‌سایت را هدف قرار می‌دهد و تعداد انبوهی درخواست ایجاد می‌کنند. به طور مثال، مهاجمان ممکن است هزاران درخواست برای بارگیری یک فایل خاص را ایجاد کنند و باعث کند شدن سرور در هنگام خزیدن شوند. این درخواست‌ها معمولاً از درخواست‌های کاربران عادی تشخیص داده نمی‌شوند و همین جلوگیری از حمله DDoS لایه اپلیکیشن را دشوار می‌کند.

حملات لایه اپلیکیشن دیداس در درجه اول روی بر هم زدن ترافیک HTTP متمرکز می‌شود. یکی از رایج‌ترین انواع حملات دیداس لایه اپلیکیشن HTTP Flood نام دارد؛ جایی که مهاجمان در سریع‌ترین زمان ممکن چندین درخواست HTTP ایجاد می‌کنند. تصور کنید صدها هزار بار در مرورگر وب خود دکمه رفرش کردم صفحه را فشار دهید. حال این کار توسط هزاران کامپیوتر دیگر هم انجام شود.

حملات پروتکل

یک حمله پروتکل DDoS با هدف قرار دادن منابع سرور از ماهیت متفاوت، شبکه قربانی را هدف قرار می‌دهد. به عنوان مثال، یک حمله پروتکل ممکن است فایروال یا متعادل کننده بارگذاری را بیش از حد سنگین کند و باعث شود آن‌ها دیگر کار نکنند. SYN Flood DDoS یکی از بهترین مثال‌ها برای این حملات است. وقتی شما درخواستی را در اینترنت ارسال می‌کنید، ۳ چیز اتفاق میفتد. اول درخواست برای داده است که SYN (مخفف Synchronisation به معنای همگام‌سازی) است. دوم پاسخ به درخواست است که ACK (مخفف Acknowledgement به معنای تصدیق) است. در نهایت به مرحله SYN-ACK می‌رسیم که تأیید کننده دریافت بسته SYN است. شاید این مراحل کمی گیج کننده به نظر برسد، اما در یک چشم به هم زدن اتفاق میفتد.

حمله SYN Flood اساساً انبوهی از بسته‌های SYN را از آدرس‌های آی پی جعلی ارسال می‌کند. این یعنی پاسخ‌های ACK هم به آدرس جعلی فرستاده می‌شوند. این درخواست‌های انبوه باعث از دسترس خارج شدن سرور می‌شود.

حملات حجمی

یک حمله حجمی مثل حمله لایه اپلیکیشن عمل می‌کند و سرور هدف را با بمباران درخواست‌ها تغذیه می‌کند؛ اما می‌تواند تعداد این درخواست‌ها را چند برابر کند.

DNS Amplification یکی از رایج‌ترین حملات دیداس در این نوع است. وقتی مهاجمان درخواستی را برای سرور ارسال می‌کنند، آن شامل یک آدرس جعلی می‌شود که اغلب آی پی آدرس خود هدف است. هر درخواست مجدداً به آدرس آی پی هدف باز می‌گردد و این باعث زیادتر شدن درخواست‌ها می‌شود.

چرا از یک حمله دیداس استفاده می‌شود؟

دلایل زیادی برای ایجاد یک حمله DDoS وجود دارد؛ به طور مثال از آن برای تحت پوشش قرار دادن صدمات مالی به قربانیان استفاده می‌شود.

اختلال در سرویس: ریشه دیداس، ایجاد کردن اختلال در سرویس است. اگر سرور‌ها را غرق درخواست کنید، از دسترس کاربران خارج می‌شوند. در بعضی موارد از حملات DDoS برای آفلاین کردن رقبا استفاده شده می‌شود و کاربران آن سرویس‌ها را مجبور به استفاده از سایر رقبای آنلاین می‌کند.

هکتیویسم و سیاسی: برخی از گروه‌های هکتیویسم از حملات دیداس برای آفلاین کردن اهداف خود به مدت طولانی استفاده می‌کنند. یک حمله دیداس می‌تواند با خرابی سرور، هزینه‌های تعمیر، داده‌ها و غیره صدمات مالی زیادی را روی دست کسب و کارها یا ارگان‌های مختلف بگذارد. در برخی کشورها با حمله دیداس، دولت را برای اجرای یک قانون خاص یا رساندن اعتراض خود به گوش آن تحت فشار می‌گذارند.

پوشش دادن یک حمله بزرگ‌تر: گاهی اوقات یک حمله DDoS می‌تواند پوششی برای یک حمله بزرگ‌تر نظیر یک حمله سایبری بزرگ باشد. ممکن است درحالی که هدف سرگرم حمله دیداس است، به صورت همزمان در جای دیگری حمله بزرگ‌تری شکل گرفته باشد.

آزمایش کردن: گاهی اوقات یک حمله دیداس بدان خاطر رخ می‌دهد که شخصی در حال آزمایش یک تکنیک یا اسکریپت جدید است و مشکلی در آن رخ می‌دهد (یا شاید هم موفق می‌شود).

آیا حمله دیداس غیرقانونی است؟

در حرف باید گفت بله؛ بر اساس قانون کشورهای مختلف یک حمله DDoS غیرقانونی است. به عنوان مثال در کانادا این کار مصداق ارتکاب جرم بوده و تا حداکثر ۱۰ سال زندانی دارد. قوانین در کشورهای مختلف، یکسان نیست؛ اما در اکثر کشورهایی که قوانین و جرایم سایبری به تصویب رسیده است، حمله دیداس به عنوان یک فعالیت غیرقانونی شناخته می‌شود.

بسیاری از مجرمان سایبری حتی زحمت نوشتن اسکریپت مخصوص این کار را هم نمی‌کشند و با خرید بات نت‌های مخصوص از طریق دارک، حملات سایبری خود را روی اهداف انجام می‌دهند.

نمونه‌ای از حملات دیداس در جهان

در فوریه سال ۲۰۲۰ میلادی، سرویس‌های وب آمازون (AWS) مورد یک حمله دیداس ۲.۳ ترابیت بر ثانیه‌ای قرار گرفتند. هرچند آمازون هیچگاه اعلام نکرد مقصد از این حمله چه بوده است. در مارس ۲۰۱۸، شرکت امنیت شبکه Arbor Networks اعلام کرد که ورودی‌های آن حملات دیداس ۱.۳۵ ترابیت بر ثانیه‌ای را ثبت کرده‌اند. باز هم در مارس ۲۰۱۸ سرویس گیت هاب میزبان بزرگ‌ترین حمله به خود با حجم ۱.۳۵ ترتبیت بر ثانیه بود.