حمله‌ی انکار سرویس را بهتر بشناسید

برخی مواقع مهاجمان سعی می‌کنند با استفاده از حملات انکار سرویس (DoS) مانع از دسترسی کاربران به اطلاعات و یا خدمات شوند.
مهاجمان می‌توانند مانع از دسترسی کاربران به حسا‌ب‌های کاربری برخط مانند بانک، رایانامه، وب‌گاه‌ها و یا هر سرویس دیگری شوند. آن‌ها این کار را با هدف قرار دادن رایانه‌ها و شبکه ‌کاربران و یا حمله به رایانه و شبکه وب‌گاه‌هایی که کاربران قصد بازدید از آن ها را دارند انجام می‌دهند.
رایج‌ترین نوع حمله زمانی اتفاق می‌افتد که مهاجم شبکه را با مقادیر زیادی اطلاعات پر می‌کند. به عنوان مثال، زمانی که آدرس یک وب‌گاه خاص را در مرورگر وارد می‌کنید، شما براس مشاهده صفحه ،درخواستی را به کارگزار وب‌گاه مورد نظر ارسال می‌کنید. کارگزار می‌تواند به تعداد مشخصی از این درخواست‌ها در آن واحد پاسخ دهد؛ بنابراین اگر مهاجمان درخواست‌های بیش‌تری را به کارگزار ارسال کنند، رایانه کارگزار نمی‌تواند درخواست ارسالی شما را بررسی کند. این فرآیند انکار سرویس نامیده می‌شود، چرا که در این شرایط نمی‌توانید به وب‌گاه موردنظر دسترسی داشته باشید.
مهاجمان هم‌چنین ممکن است از پیام‌های هرزنامه برای انجام حملات مشابهی بر روی حساب‌های کاربری رایانامه کاربران استفاده کنند.کاربران از هر سرویسی به عنوان رایانامه استفاده کنند، مثلا جی‌میل، یاهو و یا هات‌میل، مقدار مشخصی فضای ذخیره سازی دارند، که مقدار داده‌ای را که می‌تواند در حساب کاربری باشد محدود می‌کند.
با ارسال تعداد زیادی پیام به حساب‌ کاربری مدنظر، مهاجمان می‌توانند این سهمیه حافظه‌ای مشخص را در حساب‌کاربری رایانامه قربانی استفاده کرده و بدین ترتیب مانع از این شوند که رایانامه‌های جدیدی را دریافت کند.

تفاوت بین حملات انکار سرویس و انکار سرویس توزیع شده
حملات انکار سرویس(DoS) تفاوت اندکی با انکار سرویس توزیع شده(DDoS) دارند، از جمله:
– حملات انکار سرویس معمولاً از یک رایانه و یک ارتباط اینترنتی برای اشباع سامانه و یا منابع قربانی استفاده می‌کنند، اما حملات توزیع شده از چندین رایانه و ارتباط اینترنتی برای این منظور استفاده می‌کنند. حملات انکار سرویس توزیع شده معمولاً حملات سراسری هستند که از طریق شبکه ‌بات‌ها توزیع شده‌اند.
– تفاوت دیگری بین این دو نوع حمله ین است که، در حملات DoS، مهاجمان از ارتباطات اینترنتی مجرد برای بهره‌برداری از آسیب‌پذیری‌های نرم‌افزاری و یا اشباع منابع رایانه هدف با درخواستی جعلی استفاده می‌کنند. در مقابل، حمله توزیع شده با استفاده از چندین دستگاه متصل شده انجام می‌شوند که در اینترنت توزیع شده‌اند. این تعدد در دستگاه‌ها موجب می‌شود مقابله با این نوع حمله کار دشوارتری باشد.
– این دو نوع حمله در نوع اجرا نیز تفاوت‌هایی دارند. حمله DoS با استفاده از اسکریپ‌های مشخص و یا ابزارهایی از جمله Low Orbit Ion Canon انجام می شوند، در حالی‌که حملات DDoS از طریق شبکه‌ بات‌ها انجام می‌شوند. در این‌حالت خوشه‌های بزرگی از دستگاه‌های به متصل شده از جمله رایانه‌ها، تلفن‌های همراه، مسیریاب‌ها با بدافزار مورد نظر آلوده می‌شوند. این بدافزار امکان کنترل از راه دور را برای مهاجمان فراهم می‌کند.

انواع اصلی حملات انکار سرویس
– حملات انکار سرویس می‌توانند از طرق مختلفی انجام شوند، از جمله :
– اختلال در وضعیت اطلاعات موجود در شبکه، مانند بازنشانی جلسات TCP
– انکار دسترسی افزارد خاصی به سرویس‌های موردنظر
– اختلال در ارتباط بین دو ماشین، و بنابراین انکار دسترسی به سرویس
– اختلال در سرویس‌دهی به سامانه و یا افراد خاص
– اشباع شبکه تا از انتقال ترافیک عادی جلوگیری شود

نشانه‌های حمله انکار سرویس
تیم آمادگی شرایط اضطراری رایانه‌ای امریکا نشانه‌های حمله DoS را اینگونه برشمرده‌است:
– افزایش چشم‌گیر در تعداد هرزنامه‌های دریافتی (این نوع از حملات انکار سرویس تحت عنوان بمب رایانامه‌ای شناخته می‌شوند)
– عدم دسترس‌پذیری یک وب‌گاه خاص
– کاهش کارایی غیر معمول شبکه (از جمله دسترسی به وب‌گاه‌ها و یا بازکردن پرونده‌عا)
– عدم توانایی در باز کردن هرگونه وب‌گاه
– عدم دسترسی به وب‌ و یا سرویس‌های اینترنتی برای مدت طولانی
– قطع ارتباطات اینترنتی سیمی و یا بدون سیم

حملات انکار سرویس هم‌چنین می‌توانند موجب بروز مشکلاتی در شاخه‌های شبکه‌ای شوند که در مجاورت رایانه‌های حمله شده قرار دارند. برای مثال، ممکن است پهنای باند بین شبکه LAN و اینترنت توسط حمله استفاده شده، و بدین ترتیب نه تنها رایانه‌های مورد نظر درگیر شوند، بلکه بر روی سایر رایانه‌های موجود در شبکه نیز تاثیر داشته‌باشد.
اگر حملات در مقیاس بزرگی انجام شوند، ممکن است در اثر تنظیمات اشتباه و یا اشکال امکانات زیرساخت شبکه، ارتباطات اینترنتی در ناحیه جغرافیایی بزرگی بدون اطلاع و یا قصد مهاجمان دچار اختلال شود.

روش‌های حمله انکار سرویس
دو نوع روش کلی برای حملات DoS وجود دارد، اولی سرویس را از کار می‌اندازد، دومی سرویس را اشباع می‌کند.
جدی‌ترین نوع حمله، نوع توزیع شده انکار سرویس است، و در بسیاری از موارد آدرس آی‌پی ارسال کننده جعل می‌شود (IP Spoofing). در این موارد موقعیت ماشین‌های مهاجم به راحتی قابل شناسایی نخواهد بود. هم چنین امکان فیلتر کردن بر اساس آدرس مبدا وجود ندارد.
روش‌های مقابله با حملات انکار سرویس
در مقابله با حملات DoS‌ باید از ترکیبی از رده‌بندی ترافیک، ردیابی حمله، ابزارهای پاسخ استفاده شود تا ترافیک‌های غیر قانونی مسدود شده و سایر ترافیک‌های مجاز اجازه عبور داشته باشند.

اگر فکر کنیم تحت حمله‌ انکار سرویس قرار گرفته‌ایم باید چه کاری انجام دهیم؟
حتی اگر کاربران به طور صحیح متوجه شوند که تحت حملات انکار سرویس و یا انکار سرویس توزیع‌شده قرار گرفته‌اند، احتمال این که کاربر بتواند منبع و یا هدف واقعی حمله را بفهمد پایین است. همیشه با متخصصان فنی مرتبط برای کمک تماس بگیرید.
اگر کاربر متوجه شود که نمی‌تواند از رایانه محل کارش به پرونده‌ها و یا وب‌گاه‌های دیگر دسترسی پیدا کند، باید با مدیر شبکه تماس بگیرد. بدین ترتیب مدیر شبکه می‌تواند متوجه شود رایانه کاربر و یا شبکه سازمانی او تحت حمله قرار گرفته‌اند.
اگر شرایط مشابهی در رایانه خانگی اتفاق افتاد، می‌تواند با ارائه دهنده سرویس اینترنت موضوع را در میان بگذارد. اگر واقعا مشکلی وجود داشته باشد، ارائه دهنده سرویس می‌تواند او را در انجام بهترین عکس‌العمل کمک کند.

منبع: asis