حملات (DDoS) Distributed Denial of Service Attack
همانطور که از نام این نوع حمله پیداست، این حمله به صورت گسترده و توزیع شده ولی به صورت هماهنگ شده انجام می پذیرد تا تاثیر مخرب تری برای سرویس مورد حمله داشته باشد.
حملات DDoS بیشتر در سرویس های وب مورد استفاده قرار می گیرد و معمولا بانک ها و سرورهای میزبان وب و DNS Root Server ها قربانیان این حملات می شوند.
تشخیص اینکه آیا سرویسی مورد حمله قرار گرفته یا نه چندان هم مشکل نیست از نشانه های بارز این حملات به موارد زیر میتوان اشاره کرد
این حملات شامل انواع مختلفی هستند که در اینجا به چهار نوع از آن ها اشاره میکنیم
Ping Flood: در این نوع حمله در در بازه های زمانی تعداد زیادی درخاست ping ارسال می شود که باعث استفاده بیش از حد از منابع سرور قربانی می شود.
Syn Flood: در این نوع از حمله مهاجم همانند یک کاربر معمولی به سرور یک بسته ای درخواستی از نوع TCP/SYN ارسال می کند و از سرور تقاضای اتصال می کند و سرور بعد از دریافت بسته به آن پاسخ می دهد و منتظر جواب پاسخ می ماند در این مدت انتظار اتصال به صورت نیمه باز باقی می ماند با افزایش این اتصالات نیمه باز،منابع سرور اشغال شده و باعث ایجاد اختلال و از کا رفتادن آن می شود.
Treardrop Attack: در این نوع حمله مهاجم رشته هایی از پیامهایی با حجم بالا به صورت نامرتب به سرور قربانی ارسال می کند که ایجاد اختلال کند و اگر تنظیمات سرور در قسمت TCP/IP Fragmentation Re-assembly حاوی نقص در تشخیص این نوع بسته ها باشد، باعث بوجود آمدن overload در سرور می شود
Application Attack: این حملات سرویس های خاصی از سرور را همانند DNS ، HTTP، SIP Device ها هدف قرار می دهد به این طریق که ترافیکی باحجم بالا را به سرور ارسال می کند ودچار اختلال در سرویس دهی آنها می شود.
جلوگیری از این حملات راه های گوناگونی دارد که در اکثر این روش ها تجهیزات مربوط به DDos Detection و DDoS Mitigation در لایه Edge شبکه و درهمان محل شروع شبکه نصب می شوند.
ابتدا تجهیزات DDoS Detection همهی بسته های دریافتی و ارسالی را جمع آوریم میکنیم و با کمک الگوها و Signature های این حملات، آنها را شناسایی می کنیم و در نهایت پروتکل های شبکه را به کار می بریم تا ترافیک آلوده را برای تمیزClean)) کردن به سمت Mitigation ارسال کنیم.
اگر در شبکه Connection های زیادی وجود داشته باشد برای اینکه از نصب بیش از حد تجهیزات DDoS Mitigation و افزایش هزینه ها جلوگیری کنیم می توانیم از مفهوم Clean Center استفاده کنیم. در این ساختار ترافیک آلوده از تمام نقاط مختلف شبکه جمع آوری شده ودر یک نقطه به نام Clean Center پاک سازی می شود.
یکی دیگر از روش های پاک سازی ترافیک یا Mitigate این است که بعد از این که ترافیک DDoS را شناسایی کردیم آن را برای Sinkhole یا Black hole ارسال کنیم که در این روشها ترافیک آلوده به روشی مانند Acces List از بین می روند.