حمله‌ی Ddos چیست و‌ چگونه کار می کند ؟

بیایید کمی آزمایش فکری انجام دهیم: تصور کنید در حال عبور از بزرگراه هستید تا به کار خود بپردازید. اتومبیل های دیگری نیز در جاده وجود دارند ، اما به طور کلی همه چیز در یک محدودیت سرعت واضح و قانونی در حال حرکت است.  سپس ، وقتی به یک سطح شیب دار نزدیک می شوید ، ماشین های بیشتری به آن ملحق می شوند و سپس ترافیک ناگهانی بیشتر ، بیشتر و بیشتر می شوند. این همان چیزی است که در حمله توزیع سرویس انکار خدمات (DDoS) وجود دارد – روشی که در آن مجرمان سایبری به یک شبکه با آنقدر ترافیک سرازیرمی شوند که نمی تواند مانند همیشه کار کند یا ارتباط برقرار کند.

DDoS یک تکنیک ساده و قدرتمند است که توسط دستگاه های ناامن و عادات ضعیف دیجیتالی تأمین می شود. امروزه این یکی از نگران کنندهترین موارد در زمینه امنیت سایبری است زیرا پیشگیری و کاهش آن بسیار دشوار است و مهم نیست که یک وب سایت بزرگ یا کوچک باشد در هر صورت می توان به آن حمله کرد. به عنوان مثال ، Dyn ، یک ارائه دهنده خدمات اصلی برای وب سایت های معروف است که در اکتبر گذشته آفلاین شد. کمی قبل از آن حمله ، برایانکربس ، روزنامه نگار محبوب امنیت سایبری ، به تلافی گزارش خود ، حمله گسترده ای به سایت خود انجام داد.

اما جلوگیری از وقوع حملات DDoS در مرحله اول بسیار دشوار است زیرا ایجاد آنها بسیار ساده است. برای ایجاد حمله DDoS تنها دو‌ دستگاه لازم است که برای ارسال ترافیک جعلی به یک سرور یا وب سایت با یکدیگر هماهنگ شوند. به عنوان مثال لپ تاپ و تلفن شما می توانند شبکه DDoS خود را تشکیل دهند. اما دو دستگاه ، حتی اگر تمام قدرت پردازش خود را در یک حمله اختصاص دهند ، برای از بین بردن یک وبسایت یا سرور کافی نیستند. اما صدها و هزاران دستگاه بیش از همه قادر به از بین بردن کل ارائه دهنده خدمات با قدرت ترکیبی خود هستند.

برای دسترسی به شبکه ای به همان اندازه ، مجرمان اینترنتی سایتی را ایجاد می کنند که به آن “botnet” می گویند ، شبکه ای از دستگاه های به خطر افتاده که برای رسیدن به یک کار خاص هماهنگ می شوند. بات نت ها همیشه نباید در حمله DDoS استفاده شوند و همچنین DDoS برای کار با botnet لازم نیست. مجرمان اینترنتی بات نت هایی را با روش های نسبتاً معمولی ایجاد می کنند: فریب مردم برای بارگیری پروندههای مخرب و انتشار بدافزار.

اما بدافزار تنها وسیله برای جذب دستگاه نیست. از آنجا که تعداد زیادی از شرکت ها و مصرف کنندگان روش نامناسبی برای رمز عبور انتخاب می کنند، مجرم اینترنتی مجبور است اسکن اینترنت را برای دستگاه های متصل با اعتبار کارخانه شناخته شده یا رمزهای عبور آسان برای حدس زدن انجام دهد. پس از ورود به سیستم ، مجرمان اینترنتی می توانند به راحتی دستگاه را در سیستم سایبری خود آلوده کنند.

در بیشتر اوقات ، این سیستم سایبری خاموش است. قبل از اقدام نیاز به دستور دارد. اینجاست که یک سرور تخصصی به نام سرور فرمان و کنترل (که به طور خلاصه “C2” نامیده می شود) وارد عمل می شود. در صورت آموزش ، مجرمان اینترنتی به یک سرور C2 دستور می دهند تا دستورالعمل هایی را برای دستگاه های در معرض خطر صادر کند. سپس این دستگاه ها از بخشی از توان پردازشی خود برای ارسال ترافیک جعلی به یک سرور یا وب سایت هدفمند استفاده می کنند و حمله DDoS ایجاد می شود.

حملات DDoS به دلیل ماهیت توزیع شده و مشکل در تشخیص ترافیک قانونی و جعلی ، معمولاً موفقیت آمیز است. با این حال ، آنها “نقض” محسوب نمی شوند و به این دلیل است که حملات DDoS هدف را غرق می کند تا آن را آفلاین کند – نه برای سرقت از آن. حملات DDoS معمولاً به دلایل سیاسی بعنوان وسیله تلافی جویانه علیه یک شرکت یا خدمات به کار گرفته می شود. با این حال ، گاهی اوقات ، مجرمان اینترنتی از حملات DDoS به عنوان صفحه برای مصالحه های جدی تر که ممکن است در نهایت منجر به نقض کامل شود ، استفاده می کنند.

همانطور که قبلاً اشاره کردیم ، حملات DDoS فقط به این دلیل امکان پذیر است که دستگاهها به راحتی در معرض خطر قرار می گیرند. بنابراین چگونه می توانید از مشارکت دستگاه های خود در حمله DDoS جلوگیری کنید؟  خوب ، در اینجا چند کار وجود دارد که می توانید انجام دهید:

• روتر خود را ایمن کنید. روتر Wi-Fi شما دروازه ورود به شبکه شماست. با تغییر رمز ورود پیش فرض ، آن را ایمن کنید. اگر قبلاً دستورالعملهای مربوط به روتر خود را بیرون آورده اید و مطمئن نیستید که چگونه این کار را انجام دهید ، برای راهنمایی در مورد نحوه انجام این کار برای مدل خاص خود به اینترنت مراجعه کنید یا با سازنده تماس بگیرید و به یاد داشته باشید ، محافظت می تواند در روتر شما نیز شروع شود. راه حلهایی مانند McAfee Secure Home Platform که در روترهای منتخب تعبیه شده است ، به شما کمک می کند تا شبکه خود را به راحتی مدیریت و محافظت کنید.
• رمزهای عبور پیش فرض را در دستگاه های اینترنت تغییر دهید. بسیاری از تجهیزات اینترنت (IoT) که برای افزایش کارایی به اینترنت متصل میشوند ، دارای نام کاربری و رمزهای عبور پیش فرض هستند. اولین کاری که باید بعد از بیرون آوردن دستگاه اینترنت خود انجام دهید تغییر اعتبارنامه پیش فرض است. اگر از نحوه تغییر تنظیمات پیش فرض در دستگاه اینترنت خود مطمئن نیستید ، به دستورالعمل های نصب مراجعه کنید یا کمی در اینترنت تحقیق کنید.
• از امنیت جامع استفاده کنید. تعداد زیادی از بات نت ها بر روی دستگاه ها ساخته می شوند و هیچگونه امنیت داخلی ندارند. راه حل های جامع امنیتی ، مانند McAfee LiveSafe ، می توانند مهمترین دستگاه های دیجیتال شما را از انواع شناخته شده بدافزار محافظت کنند. اگر یک مجموعه امنیتی برای محافظت از دستگاههای خود ندارید ، برای تحقیق خود وقت بگذارید و به راه حلی که اعتماد دارید متعهد شوید.