حتما شنیده‌اید که گاهی یک سایت یا سرویس در اثر حملات DDoS از کار افتاده است. اما ماهیت DDoS چیست؟ حملات آن چگونه صورت می‌گیرد و چرا مقابله با آن کار دشواری است؟ در این مقاله به بررسی پاسخ این سوالات خواهیم پرداخت.

به گزارش فارنت، کریسمس امسال در حالی که بسیاری از نوجوانان به‌عنوان هدیه از والدین خود ایکس‌باکس یا پلی‌استیشن دریافت کرده بودند متوجه شدند که نمی‌توانند به شبکه‌های آنلاین متصل شوند. این‌طور مشخص شد که گروه هکرهای Lizard Squad با حملات DDoS موفق به از کار انداختن سرورهای سونی و مایکروسافت شده‌اند. پس از آن گیم دات‌کام موسس وب‌سایت مگاآپلود و مگا ادعا کرد که این گروه را راضی به توقف حملات کرده است و حتی پس از آن خبر هک شدن این گروه هکری نیز منتشر شد!

DDoS مخفف عبارت Distributed Denial of Service است و با هدف از کار انداختن موقت یا دائمی یک وب‌سایت یا سرور انجام می‌شود. حملات DDoS از گذشته‌ای نسبتا دور وجود داشته‌اند و معمولا هم برای بیان اعتراض به کار برده می‌شدند. شاید اولین حمله DDoS را بتوان مربوط به سال ۱۹۹۵ و شبکه Strano Network دانست که در اعتراض به سیاست‌های هسته‌ای دولت فرانسه انجام شد. اما چرا حملات DDoS روزبه‌روز قوی‌تر شده و مقابله با آن دشوارتر؟

چگونه می‌توان یک حمله DDoS ترتیب داد؟
حمله DDoS آن‌قدر ساده است که هر کسی می‌تواند آن را انجام دهد! برای پاسخ به این پرسش چند جواب وجود دارد. به‌طور مثال در حال حاضر نرم‌افزار‌های رایگانی وجود دارد که به هر فردی اجازه می‌دهد به‌راحتی با ایجاد ترافیک ساختگی روی سرورهای یک وب‌سایت با استفاده از اسکریپت‌های سفارشی سرور را از کار بیندازد.
هر فردی با یک رایانه می‌تواند این نرم‌افزار را دانلود، آدرس URL سایت دلخواهی را وارد کند و منتظر بماند تا HOIC عملیات ایجاد کاربران جعلی را به امید ایجاد اضافه‌بار یا اصطلاحا Overload روی سرور اجرا کند. البته تصور نکنید که حالا می‌توانید این نرم‌افزار را دانلود کنید و فیس‌بوک را در چند ساعت از کار بیندازید! در واقع هرچه تعداد کاربرانی که از HOIC به‌صورت همزمان یک‌سایت را هدف گرفته‌اند بیشتر شود احتمال overload شدن نیز بیشتر خواهد بود.
حمله DDoS پیشرفته‌تر چگونه انجام می‌شود؟

البته از کار انداختن سرور پلی‌استیشن نت‌ورک کار دشوارتری است و دیوید لارسن مدیر ارشد فناوری شرکت امنیتی Corero اعتقاد دارد هکرها ترکیبی از حملات DDoS با botnetها را اجرا کرده‌اند. botnet یک شبکه از سرورهای کامپیوتری است که برای اتصال و انجام یک عملیات واحد برنامه‌ریزی و طراحی شده‌اند. هر فردی می‌تواند یک botnet کرایه کند و با بودجه کافی و ترکیب آن با حملات Ion Cannon بار فوق‌العاده زیادی روی سرور PSN وارد کند. تصور کنید هزار کامپیوتر که همگی از ابزارهای DDoS مشابه برای ساخت اکانت‌های جعلی استفاده کرده و سعی کنند به شبکه PSN وارد شوند. در مدت کوتاهی هزاران گیگابایت اطلاعات در هر ثانیه به سرور وارد شده و از کار انداختن چنین شبکه‌ای کار پیش پا افتاده‌ای جلوه خواهد کرد. لارسن همچنین اعتقاد دارد احتمالا مهاجمان به جای مورد حمله قرار دادن سرور اصلی PSN، سرورهای لاگین کردن را مورد هدف قرار داده‌اند و overload کردن این سرور هم کار نسبتا آسان‌تری است. کافی است سرورهای DNS خارجی دستکاری شوند تا شبکه PSN با اطلاعات بیش از حد بمباران شود. یک سرور DNS یا Domain Name System سروری است که وقتی کاربر نام یک وب‌سایت را تایپ کرده و کلید اینتر را فشار می‌دهد آن را به آدرس IP قابل فهم برای مرورگر تبدیل می‌کنند. اینترنت پر از سرورهای DNS است و بسیاری از آنها به‌راحتی می‌توانند هدف هکرها قرار بگیرند.

لارسون می‌گوید: شما می‌توانید نرم‌افزارهای رایگانی از اینترنت دانلود کنید که حاوی دیتابیسی از سرورهای آسیب‌پذیر DNS روی اینترنت است. من می‌توانم یک درخواست ارسال کنم، یک بسته درخواست بسیار کوچک به یک سرور آسیب‌پذیر DNS. من می‌توانم بگویم: «سلام سرور آسیب‌پذیر DNS! من سرور لاگین پلی‌استیشن هستم – لطفا برای من اطلاعات ورود را ارسال کن.» و این اطلاعات ورود می‌تواند چندین کیلوبایت حجم داشته باشد. پس با یک بسته کوچک ۶۴ بایتی می‌توان طوری سرورهای DNS آسیب‌پذیر را فریب داد تا اطلاعات کیلوبایتی را به سرورهای سونی یا هر وب‌سایت دیگری روانه کند. من می‌توانم ده‌ها هزار بایت درخواست به DNS ارسال کنم و این سرور هم با تصور اینکه من سونی هستم اطلاعات درخواستی را به سرورهای این شرکت سرازیر خواهد کرد. حالا تصور کنید این اتفاق صدها یا هزاران یا حتی میلیون‌ها بار در ثانیه ارسال شود. به این ترتیب حتی قوی‌ترین سرورها هم نمی‌توانند با چنین حجمی از ترافیک مقابله کنند و از آنجاکه تشخیص اطلاعات جعلی و واقعی دشوار است (مخصوصا وقتی مهاجمان از ترکیبی از botnet و IPهای ساختگی استفاده می‌کنند.) سرور به‌راحتی overload شده و از کار خواهد افتاد. به این ترتیب برای فردی که می‌داند چگونه از این ابزار استفاده کند ایجاد ده‌ها گیگابایت ترافیک ساختگی کار دشواری نخواهد بود.

راه مقابله کنونی چیست؟
به توصیه لارسن شرکت‌ها و هر فردی که شبکه‌ها را اداره می‌کند، باید چندین حفاظ برای جلوگیری از چنین حملاتی به‌کار گیرد تا الگوهای غیرعادی ترافیک را شناسایی کند و آسیب وارده را کاهش دهد. او همچنین توصیه می‌کند کمپانی‌ها از سرویس‌های ابری استفاده کنند تا هنگام هجوم ترافیک سرورهای خودشان از خطر overload شدن محفوظ بماند. به گفته یکی از شرکت‌های امنیتی DDoSها روزبه‌روز پیشرفته‌تر می‌شوند و در حال حاضر هر ساعت حدود ۲۸ حمله شبیه به حمله به PSN رخ می‌دهد. شاید در نگاه اول DDoS آنچنان هم خطرناک به نظر نرسد؛ چرا که در واقع اطلاعاتی دزدیده نشده و کنترل سایت نیز خارج نخواهد شد و حتی یک deface ساده نیز رخ نخواهد داد؛ اما برای سرویس‌های حیاتی از کار افتادن شبکه می‌تواند صدمات جبران‌ناپذیری وارد کند.

دنیای اقتصاد