اخلاق فناوری اطلاعات

معرفی حملات DDoS و نحوه ی مقابله با آن ها

به نام خدا. با سلام خدمت همه ی دوستان آی تی. 

 در این مطلب قصد دارم شما را با حملات DDoS آشنا کنم سپس علائم بروز این حملات را عرض می کنم و انواع این حملات و راه کارهای جلوگیری از آنها را بررسی می کنیم.

هدف مهاجمان در حملات (Denial of Service Attack (DoSچیست؟ در این نوع حمله، حمله کنندگان با هدف استفاده از منابع( پردازنده، پایگاه داده­ها، پهنای باند، حافظه و..)  نه برای بدست آوردن اطلاعات شخصی اقدام به حمله می­ کنند به گونه­ ای که منابع مورد نیاز کاربران عادی تامین نمی­ شود و سرویس دهی دچار مشکل می ­شود.

حملات (DDoS) Distributed Denial of Service Attack

همانطور که از نام این نوع حمله پیداست، این حمله به صورت گسترده و توزیع شده ولی به صورت هماهنگ شده انجام می­ پذیرد تا تاثیر مخرب تری برای سرویس مورد حمله داشته باشد.

حملات DDoS بیشتر در سرویس­ های وب مورد استفاده قرار می ­گیرد و معمولا بانک ­ها و سرورهای میزبان وب و DNS Root Server ها قربانیان این حملات می­ شوند.

علائم حملات DDoS

تشخیص اینکه آیا سرویسی مورد حمله قرار گرفته یا نه چندان هم مشکل نیست از نشانه­ های بارز این حملات به موارد زیر می­توان اشاره کرد

  • کند شدن وب سایت و سرویس دهی
  • متصل نشدن به پایگاه داده
  • مصرف بیش از حد از منابع سرور
  • وجود اختلال در سرویس Email

انواع حملات DDoS

این حملات شامل انواع مختلفی هستند که در اینجا به چهار نوع از آن ­ها اشاره می­کنیم

Ping Flood:  در این نوع حمله در در بازه ­های زمانی تعداد زیادی درخاست ping ارسال می­ شود که باعث استفاده بیش از حد از منابع سرور قربانی می ­شود.

Syn Flood: در این نوع از حمله مهاجم همانند یک کاربر معمولی به سرور یک بسته ا­ی درخواستی از نوع TCP/SYN ارسال می­ کند  و از سرور تقاضای اتصال می­ کند و سرور بعد از دریافت بسته به آن پاسخ می­ دهد و منتظر جواب پاسخ می­ ماند در این مدت انتظار اتصال به صورت نیمه باز باقی می ­ماند با افزایش این اتصالات نیمه باز،منابع سرور اشغال شده و باعث ایجاد اختلال و از کا رفتادن آن می­ شود.

Treardrop Attack: در این نوع حمله مهاجم رشته هایی از پیام­هایی با حجم بالا به صورت نامرتب به سرور قربانی ارسال می­ کند که ایجاد اختلال کند و اگر تنظیمات سرور در قسمت TCP/IP Fragmentation Re-assembly حاوی نقص در تشخیص این نوع بسته­ ها باشد، باعث بوجود آمدن overload در سرور می­ شود

Application Attack: این حملات سرویس های خاصی از سرور را همانند DNS ، HTTP، SIP Device ها هدف قرار می ­دهد به این طریق که ترافیکی باحجم بالا را به سرور ارسال می­ کند ودچار اختلال در سرویس دهی آن­ها می­ شود.

راه کارهای جلوگیری از حملات DDoS

جلوگیری از این حملات راه­ های گوناگونی دارد که در اکثر این روش­ ها تجهیزات مربوط به DDos Detection و DDoS Mitigation  در لایه Edge شبکه و درهمان محل شروع شبکه نصب می شوند.

ابتدا تجهیزات DDoS Detection همه­ی بسته ­های دریافتی و ارسالی را جمع آوریم می­کنیم و با کمک الگوها و Signature های این حملات، آنها را شناسایی می­ کنیم و در نهایت پروتکل ­های شبکه را به کار می­ بریم تا ترافیک آلوده را برای تمیزClean)) کردن به سمت Mitigation ارسال کنیم.

اگر در شبکه Connection های زیادی وجود داشته باشد برای اینکه از نصب بیش از حد تجهیزات DDoS Mitigation  و افزایش هزینه ها جلوگیری کنیم می­ توانیم از مفهوم  Clean Center استفاده کنیم. در این ساختار ترافیک آلوده از تمام نقاط مختلف شبکه جمع آوری شده ودر یک نقطه به نام Clean Center پاک سازی می ­شود.

یکی دیگر از روش­ های پاک سازی ترافیک یا Mitigate این است که بعد از این که ترافیک DDoS را شناسایی کردیم آن را برای Sinkhole یا Black hole ارسال کنیم که در این روش­ها ترافیک آلوده به روشی مانند  Acces List از بین می­ روند.

منبع

مهاجمان، DDoS، سرور قربانی
9000513 bahrami یکشنبه 24 خرداد 1394 ساعت 17:23