پادکست صوتی "تفاوت حملات Dos و DDos چیست؟ (بررسی روش های جلوگیری از حملات DDos و Dos)"
- 16:09 1403-09-01
- زمان مطالعه: 9 دقیقه
تفاوت حملات داس و دیداس چیست و چرا در ارزهای دیجیتال مهم هستند؟ از رایج ترین انواع حملاتی که در بازار ارزهای دیجیتال به یک شبکه ی بلاک چینی میشه، حملات DDos و Dos هستن. یکی از بزرگترین انواع حملات دیداس در سال 2018 در بازار ارزهای دیجیتال اتفاق افتاده؛ طبق بررسی های انجام شده، در این حمله بیش از 1.35 ترابایت در هر ثانیه به شبکه ارسال میشد تا عملکرد اون رو متوقف کنه. به همین دلیل هم جلوگیری از حملات DDos در شبکه های بلاک چینی و ارزهای دیجیتال اهمیت زیادی رو داره، خصوصا که در حال حاضر میزان حملات دیداس به صرافی های ارز دیجیتال افزایش پیدا کرده.
در این مقاله بهتون توضیح میدیم که حمله Dos و حمله DDos چیست و چرا جلوگیری از اون ها اهمیت زیادی رو داره؟در شرایط فعلی که اینترنت اشیا و هوشمند سازی لوازم الکترونیکی بحث بسیار داغی شده، دور از انتظار نیست که این نوع از حملات هم افزایش پیدا کنن. به همین منظور هم آگاهی از حملات دیداس و داس، میتونه تا حد زیادی امنیت ارز های دیجیتال که در کیف پول های دیجیتالی موبایلی و یا دسکتاپی خودتون نگهداری میکنین، افزایش بده.
حمله DDos چیست؟
حمله دیداس که بهش حمله تکذیب سرویس یا حمله محروم سازی از سرویس هم گفته میشه، معمولا برای از دسترس خارج کردن وب سایت ها و ارائه دهندگان خدمات اینترنتی کاربرد داره.
حمله دیداس به سایت ها به این شکل انجام میشه که، هکر با فرستادن بازدید یا ترافیک بیش از حد به اون سایت، باعث میشه که سرور های سایت از کار بیفتن و خدماتشون متوقف بشه. توجه داشته باشین که تو این نوع از حملات فرد هکر هیچ نوع داده و اطلاعاتی رو به سرقت نمیبره. هدف نرم افزار حمله DDos رو میتونیم انتقام و یا باج گیری بدونیم.
حمله Dos چیست؟
حمله داس نوعی از حملات سایبری در فضای تحت وب هستش که هدف از اون قطع کردن عملکرد طبیعی دستگاه و یا کامپیوتر ها می باشد. در این نوع از حملات ظرفیت پردازشی یک دستگاه بیش از حد اشباع میشود و در نتیجه سیستم نمیتونه در برابر درخواست های اضافی، پاسخ مناسبی رو ارائه بده. همچنین در زمان هایی که میزان درخواست های استفاده از یک سایت بالا بره، داس اتفاق میافته و برقراری ارتباط ممکن نمیشه.
این نوع از حملات سایبری به شکل غیر عمد اتفاق میفتن. مثلا شاید برای شما هم اتفاق افتاده باشه که در روز و ساعت خاصی یک آزمون داشته باشین ولی چون افراد زیادی به شکل همزمان قصد ورود به سیستم رو دارن، امکان ورود به آزمون براتون فراهم نشه. در چنین حالتی میشه گفت که یک حمله Dos اتفاق افتاده.
بررسی تفاوت حملات Dos و DDos
قبل از اینکه بخوایم در مورد حملات داس و دیداس در ارزهای دیجیتال صحبت کنیم، بهتره که کمی در مورد تفاوت هایی که بین این دو نوع حمله وجود دارن، اطلاعاتی بهتون بدیم. به همین دلیل در ادامه بهتون شرح میدیم که تفاوت حملات Dos و DDos چیست؟همچنین در مورد روش های جلوگیری از حملات DDos هم اطلاعاتی رو بهتون خواهیم داد.
اصلی ترین تفاوت بین داس و دیداس اینه که حملات Dos یک نوع تهاجم سایبری سیستم به سیستم هستن ولی حملات DDos شامل حمله چند سیستم مختلف به یک سیستم یکسان می باشد. همچنین این دو نوع حمله تفاوت های دیگه ای رو هم دارن که موارد زیر برخی از این تفاوت ها هستن:
1. راحتی تشخیص حملات:
حملات داس از یک مکان مشخص و واحد اتفاق می افتن و به همین دلیل تشخیص منشا این نوع از حملات و قطع اتصال اون ها راحت تر انجام میشه. در واقع اگر یک فایر وال (Firewall) مناسب داشته باشین، میتونه این کار رو براتون انجام بده. در طرف مقابل، حملات دیداس از چند نقطه مختلف صورت می گیرن و مبدا اصلی اون ها کاملا نا مشخص هستش.
2. سرعت حمله:
با توجه به این که حملات DDos از چند مکان مختلف اتفاق می افتن، بسیار سریعتر از حملات Dos که تنها از یک مکان نشات گرفتن، در سیستم مستقر میشن. در صورتی که سرعت حملات بیشتر باشه، شناسایی اون ها هم سخت تر و آسیب وارد شده به سیستم بیشتر میشه.
3. حجم ترافیک ورودی:
با توجه به این که در هر حمله DDos تعداد زیادی ماشین از راه دور وظیفه حمله رو به عهده دارن، ترافیک مخرب بیشتری هم به شکل همزمان و از مکان ها مختلفی به سیستم وارد میشه. به همین دلیل این نوع از حملات سایبری میتونن به سرعت ظرفیت سرور رو پر کنن.
4. روش اجرا:
یکی دیگه از انواع تفاوت حملات داس و دیداس اینه که روش اجرای اون ها با هم فرق میکنه. یک حمله دیداس چندین هاست مختلف رو که با بد افزار ها آلوده شدن، هماهنگ میکنه و سیستمی به نام بات نت (Botnet) رو بوجود میاره. بات نت به وسیله یک سرور کنترل و مدیریت میشه. در طرف مقابل، در حملات داس معمولا از اسکریپت یا ابزار هایی برای انجام حمله انجام میشه.
5. پیدا کردن منبع حمله:
همونطور که اشاره کردیم در حمله DDos، حملات از مکان های مختلف و با استفاده از بات نت انجام میشه؛ به همین دلیل ردیابی و پیدا کردن مکان و منشا این نوع حملات در مقایسه با حمله Dos پیچیده و سخت تر می باشد.
مقاله پیشنهادی: کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن ها
انواع حملات DDos و Dos
حالا که به خوبی با مفهوم حمله Dos و حمله DDos چیست؟ آشنا شدین و در مورد تفاوت هایی که بین این دو نوع حمله سایبری وجود داره اطلاعاتی رو بدست آوردین، بهتره که کمی هم با انواع حملات دیداس و داس آشنا بشین.
نرم افزار حمله DDos و Dos میتونن با هم تفاوت هایی رو داشته باشن و عملکرد اون ها با هم دیگه فرق کنه؛ اما هر دو نوع حمله میتونن باعث بشن که یک شرکت معتبر تجارت خودش رو از دست بده، رقبای یک شرکت فلج بشه، حواس ها رو از حمله اصلی منحرف کنن و یا اینکه باعث دردسرهایی برای سیستم بشن. در ادامه تعدادی از حملات متداول در این حوزه رو بهتون معرفی خواهیم کرد. بررسی انواع حملات میتونه به درک این موضوع که تفاوت حملات Dos و DDos چیست؟
1. حملات Teardrop
این حمله از نوع داس هستش که در اون تعداد زیادی از داده های پروتکل اینترنت به شبکه فرستاده میشن؛ وقتی شبکه تلاش کنه قطعات رو در پکیج های اصلی خودش کامپایل کنه، قادر به انجام این کار نخواهد بود.
2. حمله Flooding
حملات فلودینگ هم از نوع Dos هستن که چندین درخواست مختلف رو برای اتصال به سرور ارسال میکنن، اما بعد از اتصال پاسخی رو نمی فرستن که اتصال به شکل کامل انجام بشه. این کار باعث میشه که سرورها از درخواست های معلق پر بشن که باعث میشه کاربرهای واقعی سایت نتونن به سرور متصل بشن.
3. حمله حجمی (Volumetric)
حملات حجمی رو میتونیم به عنوان نوعی از حمله DDos در نظر بگیریم که هدف اون منابع پهنای باند یک سیستم هستن. در این نوع از حملات از بات نت ها برای ارسال حجم بالایی از درخواست های مختلف به شبکه استفاده میشه که این کار باعث اشغال کردن پهنای باند خواهد شد. این نوع از حملات میتونن باعث کند شدن سرعت ارائه خدمات و یا حتی قطعی کامل سیستم بشن.
4. حمله پروتکل (Protocol Attack)
حملات پروتکل نوعی حمله دیداس هستن که با استفاده از نقاط ضعفی که در لایه های سوم و چهارم سیستم وجود داره، حمله خودشون رو انجام میدن. در این نوع حملات هم درخواست های متعددی به سیستم ارسال میشه که یا مطابق انتظار به اون ها پاسخی داده نمیشه و یا با کمک آدرس های آی پی (IP) جعلی منبع، به درخواست های دیگه ای پاسخ داده میشه. این درخواست های بی پاسخ از شبکه استفاده میکنن تا سیستم به طور کامل از دسترس خارج بشه.
5. حملات مبتنی بر اپلیکیشن ها (Application)
در این نوع از حملات دیداس لایه هفتم مدل OSI سیستم ها با نرم افزار حمله DDos مورد تهاجم قرار میگیره. مثلا در حمله Slowloris به درخواست هایی توسط حمله کننده به پروتکل انتقال HTTPS ارسال میشه ولی اون ها رو تکمیل نمیکنه.
این کار تا زمانی که هیچ ارتباط جدید بین سرورها برقرار نشه، ادامه پیدا مکینه. تشخیص این نوع از حملات DDos بسیار سخت و پیچیده است، چون به جای ارسال بسته های درخواستی خراب، بسته های جزئی به سیستم ارسال میشن که باعث کاهش پهنای باند میشه.
حمله Dos و DDos در ارز دیجیتال
با توجه به مطالبی که تا الان گفتیم، باید به خوبی متوجه شده باشین که حملات داس و دیداس چیست و چطور انجام میشن؟ همچنین میدونین که تفاوت حملات Dos و DDos چیست؟ به همین منظور بهتره که کمی در مورد حملات داس و دیداس در ارز دیجیتال صحبت کنیم.
نکته ای که در مورد حملات دیداس در ارز دیجیتال باید بهش توجه بشه اینه که این نوع از حملات سایبری بیشتر برای صرافی های ارز دیجیتال به کار میره. مثلا صرافی های اوکی اکسچنج و بیت فینکس از جمله پلتفرم هایی هستن که بار ها تحت حمله قرار گرفتن. این نوع از حملات میتونه آسیب های گسترده ای رو به صرافی هایی که حجم بالایی از معاملات ارزهای دیجیتال در اون ها انجام میشه، بزنن.
در پلتفرم های معاملاتی کریپتوکارنسی ها، حملات دیداس میتونه از جمع آوری کارمزد تراکنش ها جلوگیری کنه و یا اینکه سرمایه ی تریدرها رو در هنگام معاملات مسدود و بلوکه کنه. همچنین این نوع حملات میتونن آسیب زیادی رو به اعتبار یک صرافی ارز دیجیتال وارد کنن. صرافی های بیتفینکس و اوکی اکسچنج که قبلا این مورد حمله دیداس بودن، اعلام کردن که در این نوع از حملات هیچ سرمایه ای به سرقت نرفته؛ اما کاملا مشخص هستش که این پلتفرم ها مشکلات جدی و مهمی رو در حوزه امنیت خودشون دارن.
حملات Dos و DDos در بلاک چین
همونطور که میدونین، فناوری بلاکچین یکی از مهمترین بخش های بازار ارزهای دیجیتال به حساب میاد و به همین خاطر بررسی حملات دیداس به این شبکه اهمیت زیادی رو داره. نکته مهمی که در مورد بلاک چین وجود داره، اینه که در این پلتفرم از یک سیستم غیر متمرکز استفاده شده و داده ها و اطلاعات مربوط به تراکنش ها بر روی یک دفتر کل توزیع ثبت میشه.
در چنین سیستم هایی پهنای باند بزرگی در دسترس می باشد و به همین خاطر هکر ها نمیتونن با حملات داس و دیداس تمامی این پهنای باند رو اشغال کنن.
به عبارت دیگه شبکه های بلاک چینی رو میتونیم به عنوان راهی برای پایان دادن به حملات داس و دیداس بدونیم. به همین دلیل یکی از جدیدترین روش ها برای جلوگیری از حملات DDos، استفاده از شبکه های بلاک چینی می باشد. با استفاده از پلتفرم های غیر متمرکز که مبتنی بر فناوری بلاک چین هستن، میتونیم سایت هایی رو بوجود بیاریم که پهنای باند آن ها به شکل توزیع شده و مقیاس پذیر تر در دسترس است.
مقاله پیشنهادی: کلاهبرداری پانزی چیست؟
معرفی روش های مقابله با حملات تکذیب سرویس یا DDos
امروزه شناسایی و مقابله با حملات دیداس به یکی از بزرگترین چالش های دنیای اینترنت تبدیل شده. هکر ها و مجرمین اینترنتی، دائما روش های خودشون رو تغییر میدن و از مهارت های جدیدتری برای فعالیت استفاده میکنن.
در ادامه چند روش رایج جلوگیری از حملات DDos رو ذکر کردیم که برای حفظ امنیت کمپانی ها و سایت های مختلف، کاربرد دارن و میتونین برای بی اثر کردن انواع حملات DDos از اون ها استفاده کنین:
1. اولین روش برای مقابله با انواع حمله های دیداس، شناسایی ترافیک سایت یا پلتفرم مد نظر است. برای این کار و بررسی گرایش و روند ترافیک میتونین از ابزار های نظارتی شبکه و برنامه های مختلف استفاده کنین. با درک و بررسی ویژگی های ترافیک ورودی به یک پلتفرم و شرکت میتونین انواع حملات دیداس رو سریعتر و راحتتر شناسایی کنین.
2. زمان پاسخ دادن به حملات دیداس اهمیت زیادی رو داره؛ در صورتی که تیم امنیتی بتونه با سرعت بیشتری دفاعیات خودش رو اجرا کنه، میزان خسارات وارده هم کمتر میشه.
3. توسعه دهنده ها باید به امنیت سایبری سایت و پلتفرم خودشون اهمیت ویژه ای رو بدن. یک حمله دیداس میتونه خسارت های جبران ناپذیری رو به داده ها و اعتبار یک شرکت وارد کنه؛ به همین دلیل از اولین روز های فعالیت باید توجه ویژه ای به امنیت سایت و پلتفرم های تحت وب داشت.
4. مهاجمان و هکر ها معمولا روش های خودشون رو تغییر میدن تا شناسایی و جلوگیری از حملات DDos رو سخت کنن. به همین دلیل شرکت های بزرگ و کمپانی هایی که فعالیت حساسی رو دارن، یک سیستم اتوماسیون و فرآیند هایی رو اتخاذ کردن که یک قدم از مهاجم ها جلوتر باشن.
5. افزایش ظرفیت وب سایت و شبکه هم میتونه یکی از روش های مقابله با حملات تکذیب سرویس باشه.
6. استفاده از مدل امنیتی زیرو تراست یا Zero Trust هم راه حل موثری برای جلوگیری از حملات DDos می باشد. این چهارچوب با اعمال حداقل دسترسی و اطمینان از این که تنها کاربرهای مجاز میتونن به برنامه ها و خدمات مهم دسترسی پیدا کنن، از حملات دیداس جلوگیری میکنه.
جمع بندی و نتیجه
در این مطلب بهتون شرح دادیم که حملات Dos و DDos چیست؟ چطور انجام میشن و راه های جلوگیری از حملات DDos و Dos رو هم بهتون شرح دادیم. همچنین گفتیم که از حملات دیداس و داس در دنیای ارزهای دیجیتال، به چه شکلی استفاده میشه و صرافی هایی که سابقه حمله DDos و Dos رو دارن بهتون معرفی کردیم. پیشنهاد میدیم که حدالامکان از پلتفرم هایی که سابقه چنین حملاتی رو دارن برای معاملات خودتون استفاده نکنین؛ چرا که از نظر امنیت دارای ضعف هایی جدی هستن.
در ادامه هم در مورد احتمال حمله دیداس به بلاک چین گفتگو داشتیم و عنوان کردیم که در Blockchain به دلیل وجود ساختار غیر متمرکز و استفاده از دفاتر توزیع کل، احتمال حمله دیداس به این شبکه صفر هستش. به همین دلیل میتونین به ارزهای دیجیتال و پلتفرم هایی که در بستر بلاکچین فعالیت دارن، به طور کامل اطمینان کنین.
در انتها هم عنوان روش های مقابله با حملات تکذیب سرویس یا دیداس رو بهتون معرفی کردیم. امیدواریم که بعد از این مقاله به خوبی با این حملات آشنا شده و تفاوت حملات Dos و DDos رو بدونین. توجه داشته باشین که آشنایی با انواع روش های حمله سایبری در دنیای دیجیتال، برای افرادی که علاقه مند به فعالیت در بازار ارزهای دیجیتال هستن، اهمیت زیادی داره و به تامین امنیت بیشتر برای حساب های کاربری شما در صرافی های مختلف کمک میکنه.
نظرات کاربران در مورد تفاوت حملات Dos و DDos چیست؟ (بررسی روش های جلوگیری از حملات DDos و Dos)