حمله دیداس (DDOS) چیست؟ بررسی حملات DDOS در ارزهای دیجیتال

امروزه با دیجیتالی شدن تمام فعالیت‌ها، بازار هکرها و حملات سایبری نیز بسیار داغ است. یکی از رایج‌ترین حملات در بین هکرها حملات دیداس (DDOS) است. در این مطلب قصد داریم در مورد حملات دیداس، تاریخچه حملات DDoS، معروف‌ترین حمله‌های دیداس در ارزهای دیجیتال و … صحبت کنیم. آیا می‌دانید DDOS، یکی از انواع کلاهبرداری ارزهای دیجیتال، چیست؟ با ما همراه باشید تا به این پرسش و بسیاری سوالات دیگر پاسخ دهیم.

حمله دیداس DDoS چیست؟

یک از رایج‌ترین حملات در دنیای دیجیتال حملات دی داس (DDoS) یا Distributed Denial of Service (به معنی انکار خدمات توزیع شده) هستند. در حملات دیداس گروهی از سیستم‌ها به‌صورت هم‌زمان اقدام به ارسال درخواست به سرور اصلی می‌کنند، این کار باعث ایجاد یک ترافیک سنگین در سرور خواهد شد. اکنون یک سرور داریم با حجم زیادی از درخواست که به یکباره به سمت سرور ارسال شده‌اند. چه اتفاقی خواهد افتاد؟ مشخص است، سرور نمی‌تواند به این درخواست‌ها پاسخ دهد و این عدم پاسخگویی باعث از کار افتادن سرور و برنامه مورد نظر می‌شود. این تعریف را می‌توان یکی از ساده‌ترین تعاریف از حملات DDoS نامید.

اولین حمله DDoS در سال ۱۹۹۶ انجام شد. این حمله توسط یک سیل عظیم از SYN (نوعی متد حمله DDoS) بر روی شرکت Panix که یکی از قدیمی‌ترین ارائه‌دهندگان خدمات اینترنتی بود، اجرا و باعث آفلاین شدن این پروژه به مدت چند روز شد.

حمله DOS چیست و چه تفاوتی با حمله DDoS دارد؟

در حمله DOS یا Denial of Service هکر اقدام به ارسال تعداد زیاد درخواست به یک سرور یا کامپیوتر می‌کند و این کار باعث استفاده بیش از حد از منابع و پردازنده‌ها می‌شود. حمله DoS دقیقا مشابه حملات DDoS است با این تفاوت که در این روش هکر با یک سیستم اقدام به ارسال درخواست به سیستم قربانی می‌کند، اما در روش DDOS هکر با چندین سیستم این درخواست‌ها را ارسال می‌کند. با توجه به این تفاوت می‌توان DDOS را یک نوع پیشرفته‌تر از حمله DOS نامید.

در حمله DDOS هکر ممکن است که ابتدا چندین سیستم را هک کند و از آن‌ها برای ارسال درخواست به سیستم قربانی استفاده کند.

هدف حمله دیداس

با توجه به نوع حمله دیداس، این حمله بیشتر برای آسیب رساندن به قربانی استفاده می‌شود. در حمله DDoS هدف اصلی ایجاد خسارت برای سیستم قربانی است؛ اما گاهی اوقات هکرها برای حواس‌پرتی تیم امنیت شبکه نیز اقدام به این نوع حمله کرده و هنگامی که تیم شبکه درگیر برطرف‌کردن مشکلات ناشی از DDoS هستند، سیستم مورد نظر را هک و کنترل آن را در دست می‌گیرند.

درست است که در حملات DDoS نمی‌توان کنترل سیستم قربانی را در دست گرفت و سودی به جز ضربه‌زدن برای هکرها ندارد، اما برای شرکتی که قربانی حملات DDOS شده است، هزینه‌های سنگینی به وجود خواهد آمد. بر اساس تحقیقات انجام شده هر ساعت که سیستم‌ها به‌واسطه حمله DDOS از دسترس خارج باشند، شرکت ده‌ها هزار دلار متحمل ضرر و زیان خواهد شد.

انواع رایج حملات DDoS

حال که در مورد حملات DDOS اطلاعاتی را به دست آوردیم، باید به سراغ انواع مختلف حملات DDOS برویم. این حمله بر اساس نوع هدف به چندین دسته تقسیم‌بندی می‌شود. در ادامه انواع رایج حملات DDOS را بررسی می‌کنیم:

• SYN Flood: در این نوع حملات DDOS هکرها تعداد زیادی درخواست SYN به سرور ارسال می‌کنند و منابع سرور را به شدت مشغول می‌کنند.

• UDP Flood: در این نوع روش، هکر ترافیک شبکه را با استفاده از پروتکل UDP افزایش داده و سرور را شلوغ می‌کند.

• HTTP Flood: در روش HTTP Flood، درخواست‌های HTTP زیادی به سرور ارسال شده و منابع سرور را مشغول می‌کند.

• Ping Flood: در این حمله، هکر با ارسال تعداد بالایی درخواست‌های ICMP، تلاش می‌کند تا شبکه قربانی را تحت‌فشار قرار دهد.

معروف‌ترین حمله‌های دیداس

حملات DDOS بسیار رایج هستند و بسیاری از پروژه‌ها و شرکت‌ها با این نوع حمله درگیری شده‌اند. در ادامه در مورد معروف‌ترین حملات DDoS صحبت خواهیم کرد.

• حمله DDOS به گوگل در سال ۲۰۲۰

در ۱۶ اکتبر سال ۲۰۲۰ گروه تجزیه و تحلیل تهدیدات گوگل (TAG) مقاله‌ای درباره نحوه تغییر تاکتیک‌ تهدیدها و عوامل تهدید به دلیل انتخابات ۲۰۲۰ ایالات متحده منتشر کرد. در پایان این پست مطلب زیر نوشته شده بود:

در سال ۲۰۲۰، تیم امنیتی ما یک حمله UDP را که از چندین ISP چینی (ASN 4134، 4837، 58453، و 9394) منشأ گرفته بود، اندازه‌گیری کرد. در این حمله به هزاران IP گوگل اتک زده شد که بزرگ‌ترین حمله پهنای باندی است که ما از آن آگاه هستیم و شش ماه طول کشید. بیشترین سرعت برای ارسال اطلاعات در این حمله 2.5Tbps بر ثانیه بوده است.

• حمله DDOS به آمازون وب‌سرویس (AWS) در سال ۲۰۲۰

در فوریه سال ۲۰۲۰ فردی اقدام به حمله DDOS به سرورهای آمازون وب‌سرویس کرد. این حمله به مدت ۳ روز به طول انجامید و توانست به ‌سرعت ۲.۳ ترابایت در ثانیه برسد.

• حملات انجام شده توسط بات Mirai در سال ۲۰۱۶

• در ۲۰ سپتامبر ۲۰۱۶ وبلاگ برایان کربس (کارشناس امنیت سایبری)، توسط یک بات به نام Mirai مورد حمله DDOS قرار گرفت. این بات از ۶۰۰ هزار دستگاه اینترنت اشیا مانند IP camera، پخش‌کننده‌های ویدیویی و … برای حملات خود استفاده می‌کرد. بات مورد نظر در آگوست همان سال کشف شده بود؛ اما حمله به بلاگ برایان کربس اولین حمله بزرگ آن بود. در اوج سرعت این حملات به ۶۲۰ گیگابیت بر ثانیه نیز رسیده است.
• حمله بعدی بات Mirai به یکی از بزرگ‌ترین ارائه‌دهندگان هاست در اروپا با نام OVH بود. این حمله توسط ۱۴۵ هزار دستگاه انجام شد و توانست بار ترافیکی ۱.۱ ترابیت بر ثانیه ایجاد کند و حدودا هفت روز طول کشید.

در ۳۰ سپتامبر سال ۲۰۱۶ فردی که ادعا می‌کرد، برنامه‌نویسی بات Mirai را انجام داده است، کد این بات را در انجمن‌های مختلف هکری منتشر کرد و این موضوع باعث شد که Mirai تاکنون چندین بار جهش پیدا کند و به شیوه‌های مختلف کدنویسی شود.

• حمله بعدی بات Mirai به یک ارائه‌دهنده خدمات نام دامنه (DNS) به نام Dyn بود. این شرکت ارائه‌دهنده خدمات domain name service با یک سیل عظیم از ترافیک مورد حمله قرار گرفت. شواهدی وجود دارد که بیان می‌کند این حمله در سال ۲۰۱۶ به‌سرعت ۱.۵ ترابیت در ثانیه رسیده است که بزرگ‌ترین حمله DDOS تا آن زمان به شمار می‌رفت. این حمله باعث شد که DNY آفلاین شود و تعدادی از وب‌سایت‌های مطرح از جمله GitHub، HBO، Twitter، Reddit، PayPal، Netflix و Airbnb را غیر قابل‌ دسترس کرد. کایل یورک (Kyle York)، مدیر ارشد استراتژی Dyn، در گزارشی بیان کرد که: ما ۱۰ میلیون ای پی آدرس (IP addresses) مجزا مرتبط با بات نت Mirai را مشاهده کردیم که بخشی از این حمله بودند.

• حمله DDOS به گیت‌هاب (GitHub) در سال ۲۰۱۸

در ۲۸ فوریه سال ۲۰۱۸ گیت‌هاب که یک پلتفرم برای توسعه‌دهندگان نرم‌افزار است مورد حمله دی داس قرار گرفت. این حمله تا سرعت ۱.۳۵ ترابیت نیز افزایش داشته و به مدت ۲۰ دقیقه به طول انجامید.

تاثیر حمله دیداس بر ارزهای دیجیتال چیست؟

همان‌طور که در ابتدای مقاله هم بیان شد، حملات دیداس بیشتر برای از کار انداختن ادامه فعالیت قربانی است. این خدمات در پروژه‌های مختلف متفاوت است. در پروژه‌های بلاک چینی، هدف از حمله DDOS پر کردن حجم بلاک و جلوگیری از ثبت و تایید تراکنش دیگر افراد است. بیشترین تاثیر حملات دیداس بر ارزهای دیجیتال، عدم تایید تراکنش دیگر افراد است. این موضوع در یک بلاک چین که هدف اصلی آن تایید تراکنش افراد است، یک معضل جدی محسوب می‌شود. 

فرض کنید، شما قصد دارید در شبکه اتریوم یک NFT مینت کنید. تراکنش خود را به شبکه اتریوم ارسال می‌کنید؛ اما تراکنش شما پس از چند ساعت هنوز هم تایید نشده است. اولین فکری که به ذهن شما می‌رسد آن است که شبکه اتریوم توانایی برطرف کردن نیاز کاربران خود را ندارد. به همین دلیل تاثیر حملات دیداس بر بلاک چین می‌تواند، بسیار مخرب باشد. حال که در مورد تاثیر حملات دیداس بر کریپتوکارنسی‌ها صحبت کردیم بهتر است به سراغ معروف‌ترین حملات دیداس در ارزهای دیجیتال برویم.

معروف‌ترین حملات دیداس در ارزهای دیجیتال

به‌واسطه پرداخت کارمزد در هر تراکنش حملات دیداس در بازار کریپتو به‌اندازه دیگر فضا‌های دیجیتالی فراگیر نیست و بیشتر حملات دیداس در بازار کریپتو به سایت صرافی‌ها یا بلاک چین‌هایی با کارمزد پایین انجام می‌شود. در ادامه به بررسی معروف‌ترین حملات دیداس در دنیای بلاک چین خواهیم پرداخت.

• حمله به صرافی ارز دیجیتال EXMO: در فوریه ۲۰۲۱ صرافی EXMO قربانی یک حمله دیداس شد که این صرافی را برای ۵ ساعت از دسترس کاربران خارج کرد.

• حمله به بلاک چین سولانا: بلاک چین سولانا به‌واسطه کارمزد پایینی که دارد در دسامبر ۲۰۲۱ مورد حمله دیداس قرار گرفت که باعث قطعی چند ساعته این شبکه شد.

• حمله به صرافی‌هایی مانند BitFinex و OKEx در سال ۲۰۲۰: در سال ۲۰۲۰ به تعداد زیادی از صرافی‌های متمرکز حمله سایبری دیداس انجام شد و برخی از این صرافی‌ها برای مدتی از دسترس خارج شدند.

اثرات مخرب حمله دیداس

حملات دیداس تاثیرات مهمی بر یک شرکت یا پروژه دارد. از مهم‌ترین تاثیرات حملات DDOS بر روی یک شرکت می‌توان به موارد زیر اشاره کرد.

• تاثیرات اقتصادی: مهم‌ترین و بزرگ‌ترین تاثیری که یک حمله DDOS بر یک شرکت دارد، تاثیر اقتصادی است. همان‌طور که در بخش‌های قبلی مقاله بیان کردیم، حملات DDOS خسارات زیادی را به یک شرکت وارد می‌کند. به طور میانگین برای هر ساعت از دسترس خارج‌شدن یک شرکت بزرگ هزاران دلار خسارت به شرکت تحمیل می‌شود.

• تاثیرات امنیتی: از دیگر تاثیرات حملات DDOS، مختل‌شدن سیستم امنیتی پروژه است. هکرها با این حمله سیستم امنیتی را مختل می‌کنند و از این اختلال برای حملات هکری دیگر خود استفاده می‌کنند.

• کاهش محبوبیت برند: با مورد حمله قرار گرفتن یک شرکت کاربران این شرکت یا پروژه نسبت به امنیت و قابل‌اعتماد بودن آن دچار تردید می‌شوند. پس می‌توان یکی از تاثیرات مهم حملات دیداس را کاهش محبوبیت برند آن پروژه دانست.

نشانه‌های آشکار حمله DDoS

برای شناسایی یک حمله دیداس راه‌های بسیاری وجود دارد. نشانه‌های یک حمله دیداس عبارتند از:

• افزایش بیش از حد ترافیک: اگر متوجه افزایش بیش از حد ترافیک بر روی یک پروژه یا سایت شدید، احتمالا به این پروژه حمله دیداس شده است.

• عدم پاسخ‌دهی: یکی دیگر از نشانه‌های حمله دیداس، عدم پاسخ‌دهی سرورها است.

• افزایش ناگهانی تعداد کاربران: گاهی به دلیل انجام کمپین‌های تبلیغاتی یا جشنواره‌های مختلف تعداد کاربران یک سایت افزایش پیدا می‌کند. این موضوع یک امر طبیعی است، اما اگر بدون هیچ دلیلی به‌صورت ناگهانی تعداد کاربران یک سایت افزایش یابد، احتمالا سایت دچار حمله دیداس شده است.

محافظت در مقابل حمله دیداس

از قدیم گفته‌اند پیشگیری بهتر از درمان است. پیشگیری از حملات دیداس نیز بهتر از راهکارهای خنثی‌کردن این حمله است. در ادامه در مورد چند راهکار که می‌تواند برای پیشگیری از اتک‌های DDoS مفید باشد را مورد بررسی قرار می‌دهیم:

• افزایش پهنای باند: اگر سایت شما نیاز به پهنای باند مشخصی دارد، بهتر است که این پهنای باند را بیشتر در نظر بگیرید. افزایش ۱۰۰ درصدی یا بیشتر Band Width می‌تواند از افزایش درخواست‌ها بر روی پروژه شما پشتیبانی کند. در برخی از حملات DDOS افزایش پهنای باند عامل پیشگیری نیست؛ اما می‌تواند زمانی را برای بررسی و مقابله با حملات دیداس را فراهم کند.

• افزایش امنیت زیرساخت‌ها: افزایش امنیت زیرساخت‌ها و ایجاد استراتژی‌های چندسطحی می‌تواند یکی از راه‌های پیشگیری از حملات دیداس باشد. برای این افزایش امنیت می‌توانید از فایروال (Firewall)، آنتی اسپم (Anti-Spam)، فیلترینگ درخواست‌ها و … استفاده کنید.

• استفاده از فضای ابری: استفاده از خدمات مبتنی بر Cloud می‌تواند یکی از راه‌های پیشگیری از حملات دیداس باشد. این فضاهای ابری به دلیل داشتن پهنای باند بیشتر و … می‌تواند احتمال پیشگیری از حملات دیداس را افزایش دهند.

• همیشه آماده باشید: باید بدانید که هر سیستمی با هر امنیتی می‌تواند مورد حمله قرار بگیرد به همین دلیل آماده‌بودن برای حملات DDOS می‌تواند، عملکرد شما را در زمان حمله افزایش دهد.

جمع‌بندی

در این مقاله سعی کردیم به بررسی یکی از حملات سایبری از بین انواع کلاهبرداری‌های دیگه نظیر طرح پانزی، حمله 51 درصدی و…، که در بین هکرها بسیار رایج است، بپردازیم. در این مقاله در مورد حملات DOS و تفاوت آن با حملات DDOS، انواع حملات DDOS، تاثیر حمله دیداس بر ارزهای دیجیتال و … صحبت کردیم. امیدواریم که از این مقاله استفاده لازم را برده باشید.