هر زمان سایتی از دسترس خارج میشود، دو اصطلاح زیاد شنیده میشود: DDoS و DoS. این دو حمله تقریباً یکی هستند اما اینطور نیست که بتوانیم این دو اصطلاح را به جای هم استفاده کنیم.
اما DoS و DDoS چه حملههایی هستند و چه ارتباطی با کرش کردن سایتها دارند؟
DDoS و DoS چندان هم متفاوت نیستند!
بحث را با پرداختن به اصطلاحات مبهم شروع میکنیم. DoS مخفف Denial of Service به معنای محروم سازی از سرویس است و DDoS مخفف Distributed Denial of Service به معنای محروم سازی از سرویس توزیع شده است.
برای آشنایی با حمله DDoS، اول باید با مفهوم DoS آشنا شوید. خود محروم سازی از سرویس هم همیشه مخرب نیست. در واقع این مشکل وقتی رخ میدهد که به خاطر پر شدن ظرفیت یک سایت نمیتوان به آن دسترسی پیدا کرد.
این مشکل به دلایل مختلف رخ میدهد. ممکن است یکی از مطالب یک سایت خبری ناگهان توجه زیادی از سمت مخاطبان جذب کند. در چنین شرایطی ممکن است صدها هزار یا حتی میلیونها کاربر به صورت همزمان برای خواندن ماجرا به سمت این سایت حمله کنند.
اکثر سایتهای بزرگ مثل سایتهای خبری مهم و شبکههای اجتماعی مجهز به سرورهای پرظرفیت و یکسری سرور پشتیبان هستند. به همین دلیل معمولاً چنین سایتهایی فقط برای یک لحظه کوتاه از دسترس خارج میشوند.
تفاوت DDoS و DoS
خود DoS جزء اتفاقات اجتناب ناپذیر است اما DoS اتفاقی با حمله DoS یا DDos تفاوت زیادی دارد.
معمولاً اجرای حمله DoS یا DDoS جزء اقدامات متداول مجرمان سایبری چه برای تروریسم سایبری و چه خرابکاری است اما بر خلاف خیلی از حملههای سایبری، حملات DoS نیازمند تخصص فنی زیادی نیستند.
تفاوت DoS و DDoS مربوط به منشأ ترافیک جعلی است. در حمله DoS، مهاجم یکسری ترافیک جعلی و پرسرعت را به سمت سایت هدف یا پلتفرم مورد نظر ارسال میکند. اجرای چنین حملاتی راحت تر است اما تشخیص و مسدود کردن به موقع آنها برای پیشگیری از کرش کردن سایت هم بسیار راحت تر است.
همچنین حملات DoS معمولاً شدت کمتری داشته و اجرای آنها مدتی زمان میبرد. اما حملات DDoS همه ضعفهای حمله DoS را جبران میکنند.
در حمله محروم سازی از سرویس توزیع شده، ترافیک جعلی از سمت چندین سایت و محل ارسال میشود و معمولاً برای انجام این کار از یکسری بات استفاده میشود. پیش بینی و مسدود کردن چنین حملاتی بسیار دشوارتر است چون مدتی زمان میبرد تا سیستم امنیتی از وقوع چنین حمله توزیع شدهای باخبر شود.
معمولاً وقتی سیستم امنیتی الگوی حمله را شناسایی میکند خیلی دیر شده است. DDoS میتواند حجم انبوهی از ترافیک را به سمت سایت هدایت کند تا به صورت تقریباً فوری و لحظهای آن را از دسترس خارج کند.
یک مشکل مهم همچنان پابرجاست
به خاطر ماهیت ساده این حملات شاید تصور کنید که سایتهای بزرگ راهکارهایی برای ایمن ماندن در برابر آنها دارند و فقط سایتهای کوچک تحت تأثیر قرار دارند اما معمولاً این طور نیست. در واقع در حال حاضر چندین نوع حمله DDoS وجود دارد.
اولین حمله ثبت شده DoS در فوریه 2000 رخ داد زمانی که یک هکر کانادایی 15 ساله موفق شد چند فروشگاه آنلاین بزرگ مثل آمازون و ایبی را از کار بیندازد.
آمازون گزارش داد که در اوایل سال 2020 با یک حمله DDoS مقابله کرده است. این حمله ترافیکی با حجم 2.3 ترابایت بر ثانیه به سمت آمازون ارسال میکرد و این یعنی یک تریلیون بیت در هر ثانیه که رکورد قبلی 1.7 ترابایت بر ثانیهای که در سال 2018 در حملهای علیه گیتهاب رخ داد را شکست.
این حملات همچنان پابرجا هستند
با ظهور اینترنت نسل پنجم، سرعت ارتباط و اتصال از همیشه بیشتر شده است. این موضوع همزمان با افزایش اطلاعات کاربران درباره اینترنت و کامپیوتر و کار از راه دور با سختافزارها – مثل سرورها و تجهیزات اینترنت اشیاء – باعث قوی تر شدن حملات DDoS شده است.
تنها راه برای مقابله با حمله DDoS، تشخیص آن پیش از ایجاد بار سنگین بر روی سایت شماست. برای رسیدن به این هدف باید از ابزارهای تشخیص ترافیک جعلی هوشمندتر و بررسی و تأیید موضوع توسط انسان استفاده کنید.