ما هي الحرمان من الخدمة وهجمات DDoS؟

جدول المحتويات:

فيديو: ما هي الحرمان من الخدمة وهجمات DDoS؟

فيديو: ما هي الحرمان من الخدمة وهجمات DDoS؟
فيديو: كيفية الحصول علي جميع برامج ادوبي مجانا بطريقة شرعية وقانونية 100٪ | كيفية تجربة فوتوشوب بيتا مجانا🔥 2024, مارس
ما هي الحرمان من الخدمة وهجمات DDoS؟
ما هي الحرمان من الخدمة وهجمات DDoS؟
Anonim
أصبحت هجمات حجب الخدمة (الحرمان من الخدمة) و DDoS (الحرمان من الخدمة الموزعة) شائعة بشكل متزايد وقوية. تأتي هجمات رفض الخدمة بأشكال كثيرة ، ولكنها تشترك في هدف مشترك: منع المستخدمين من الوصول إلى مورد ، سواء كان ذلك صفحة ويب أو بريدًا إلكترونيًا أو شبكة هاتفية أو أي شيء آخر تمامًا. لنلقِ نظرة على الأنواع الأكثر شيوعًا من الهجمات ضد أهداف الويب ، وكيف يمكن أن تصبح DoS DDoS.
أصبحت هجمات حجب الخدمة (الحرمان من الخدمة) و DDoS (الحرمان من الخدمة الموزعة) شائعة بشكل متزايد وقوية. تأتي هجمات رفض الخدمة بأشكال كثيرة ، ولكنها تشترك في هدف مشترك: منع المستخدمين من الوصول إلى مورد ، سواء كان ذلك صفحة ويب أو بريدًا إلكترونيًا أو شبكة هاتفية أو أي شيء آخر تمامًا. لنلقِ نظرة على الأنواع الأكثر شيوعًا من الهجمات ضد أهداف الويب ، وكيف يمكن أن تصبح DoS DDoS.

أكثر أنواع الحرمان من الخدمة (DoS) الهجمات

في جوهرها ، عادة ما يتم تنفيذ هجوم رفض الخدمة عن طريق إغراق أحد الخوادم - على سبيل المثال ، خادم موقع الويب - لدرجة أنه يتعذر عليه تقديم خدماته إلى المستخدمين الشرعيين. هناك عدة طرق يمكن القيام بها ، وأكثرها شيوعًا هي هجمات بروتوكول TCP وهجمات تضخيم DNS.

هجمات الفيضانات TCP

يتم تنفيذ جميع زيارات الويب (HTTP / HTTPS) تقريبًا باستخدام بروتوكول التحكم في الإرسال (TCP). يحتوي بروتوكول TCP على مقدار حمل أكبر من البديل ، بروتوكول مخطط بيانات المستخدم (UDP) ، ولكنه مصمم ليكون موثوقًا به. سيقوم جهازي كمبيوتر متصلان ببعضهما عبر TCP بتأكيد استلام كل حزمة. في حالة عدم توفر أي تأكيد ، يجب إرسال الحزمة مرة أخرى.

ماذا يحدث إذا تم قطع اتصال أحد أجهزة الكمبيوتر؟ ربما يفقد المستخدم الطاقة ، أو يمتلك مزود خدمة الإنترنت التابع له فشلًا ، أو أي تطبيق يستخدمه للإقالات دون إبلاغ جهاز الكمبيوتر الآخر. يحتاج العميل الآخر إلى التوقف عن إعادة إرسال الحزمة نفسها ، وإلا فإنه يهدر الموارد. لمنع الإرسال بلا نهاية ، يتم تحديد مدة مهلة و / أو يتم وضع حد على عدد المرات التي يمكن إعادة إرسال الحزمة فيها قبل إسقاط الاتصال تمامًا.

تم تصميم بروتوكول TCP لتسهيل الاتصال الموثوق بين القواعد العسكرية في حالة وقوع كارثة ، ولكن هذا التصميم ذاته يجعله عرضة لحرمان هجمات الخدمة. عندما تم إنشاء TCP ، لا أحد يصور أنه سيتم استخدامه من قبل أكثر من مليار جهاز عميل. الحماية ضد هجمات الحرمان من الخدمة الحديثة ليست مجرد جزء من عملية التصميم.

يتم تنفيذ هجوم رفض الخدمة الأكثر شيوعًا ضد خوادم الويب عن طريق إرسال رسائل غير مرغوب فيها (مزامنة). إرسال حزمة SYN هو الخطوة الأولى لبدء اتصال TCP. بعد تلقي حزمة SYN ، يستجيب الملقم مع حزمة SYN-ACK (مزامنة الإقرار). وأخيراً ، يرسل العميل حزمة ACK (إقرار) ، إكمال الاتصال.

ومع ذلك ، إذا لم يستجب العميل إلى حزمة SYN-ACK خلال وقت محدد ، يرسل الخادم الحزمة مرة أخرى وينتظر استجابة. سيكرر هذا الإجراء مرارًا وتكرارًا ، مما قد يؤدي إلى إضاعة وقت الذاكرة والمعالج على الخادم. في الواقع ، إذا تم القيام بما فيه الكفاية ، يمكن أن تضيع الكثير من الوقت في الذاكرة والوقت المعالج بحيث يحصل المستخدمون الشرعيون على جلسات قصيرة أو لا يمكن بدء جلسات جديدة. بالإضافة إلى ذلك ، يمكن أن يؤدي استخدام النطاق الترددي المتزايد من جميع الحزم إلى تشبع الشبكات ، مما يجعلها غير قادرة على حمل حركة المرور التي تريدها بالفعل.

هجمات تضخيم DNS

يمكن أن تستهدف هجمات رفض الخدمة أيضًا خوادم DNS: الخوادم التي تترجم أسماء النطاقات (مثل howtogeek.com) إلى عناوين IP (12.345.678.900) التي تستخدمها أجهزة الكمبيوتر للتواصل. عند كتابة howtogeek.com في المستعرض الخاص بك ، يتم إرساله إلى خادم DNS. يقوم خادم DNS بعد ذلك بتوجيهك إلى موقع الويب الفعلي. تعتبر السرعة والكمون المنخفض من الاهتمامات الرئيسية لنظام أسماء النطاقات DNS ، لذا يعمل البروتوكول على بروتوكول UDP بدلاً من بروتوكول TCP. يُعد نظام أسماء النطاقات جزءًا هامًا من البنية التحتية للإنترنت ، وعادةً ما يكون النطاق الترددي الذي تستهلكه طلبات DNS ضئيلاً للغاية.

ومع ذلك ، نمت DNS ببطء ، مع إضافة ميزات جديدة تدريجيا مع مرور الوقت. وقد أدى هذا إلى حدوث مشكلة: كان لدى نظام أسماء النطاقات حدًا لحجم الحزمة يبلغ 512 بايت ، وهو ما لم يكن كافياً لكل هذه الميزات الجديدة. لذا ، في عام 1999 ، نشر IEEE مواصفات آليات الإرشاد لـ DNS (EDNS) ، والتي زادت الحد الأقصى إلى 4096 بايت ، مما يسمح بمزيد من المعلومات ليتم تضمينها في كل طلب.

غير أن هذا التغيير جعل DNS عرضة لـ "هجمات التضخيم". يمكن للمهاجم إرسال طلبات وضعت خصيصًا إلى خوادم نظام أسماء النطاقات ، وطلب كميات كبيرة من المعلومات وطلب إرسالها إلى عنوان IP الخاص بالهدف. يتم إنشاء "تضخيم" نظرًا لأن استجابة الخادم أكبر بكثير من طلب إنشاءها ، وسوف يرسل خادم DNS رده إلى IP المزور.

لا يتم تكوين العديد من خوادم DNS للكشف عن الطلبات السيئة أو إسقاطها ، لذلك عندما يرسل المهاجمون طلبات مزورة بشكل متكرر ، يتم إغراق الضحية بحزم EDNS ضخمة ، مما يؤدي إلى ازدحام الشبكة. غير قادر على التعامل مع الكثير من البيانات ، سيتم فقدان حركة المرور الشرعية.

إذن ما هو هجوم الحرمان من الخدمة الموزعة (DDoS)؟

هجوم الحرمان من الخدمة الموزع هو الهجوم الذي يحتوي على العديد من المهاجمين (أحيانا غير متعمدين). تم تصميم مواقع الويب والتطبيقات للتعامل مع العديد من الاتصالات المتزامنة - فبعد كل شيء ، لن تكون مواقع الويب مفيدة جدًا إذا كان بإمكان شخص واحد فقط زيارتها في المرة الواحدة. تم تصميم خدمات عملاقة مثل Google أو Facebook أو Amazon للتعامل مع ملايين أو عشرات الملايين من المستخدمين المتزامنين. وبسبب ذلك ، ليس من الممكن لأي مهاجم واحد أن يسقطهم بهجوم رفض الخدمة. لكن كثير يمكن للمهاجمين.

الطريقة الأكثر شيوعا لتجنيد المهاجمين هي من خلال الروبوتات.في الروبوتات ، يصيب المتسللون جميع أنواع الأجهزة المتصلة بالإنترنت بالبرامج الضارة. يمكن أن تكون تلك الأجهزة أجهزة كمبيوتر أو هواتف أو حتى أجهزة أخرى في منزلك ، مثل أجهزة تسجيل الفيديو الرقمية وكاميرات المراقبة. وبمجرد إصابتهم ، يمكنهم استخدام هذه الأجهزة (تسمى الزومبي) للاتصال بشكل دوري بخادم القيادة والتحكم لطلب التعليمات. يمكن أن تتراوح هذه الأوامر من cryptocurrencies التعدين إلى ، نعم ، المشاركة في هجمات DDoS. وبهذه الطريقة ، فهم لا يحتاجون إلى الكثير من المتسللين للالتفاف مع بعضهم البعض ، حيث يمكنهم استخدام الأجهزة غير الآمنة للمستخدمين العاديين في المنزل للقيام بعملهم القذر.

قد يتم تنفيذ هجمات DDoS أخرى طواعية ، وعادةً لأسباب تتعلق بدوافع سياسية. يجعل عملاء مثل Low Orbit Ion Cannon هجمات DoS بسيطة وسهلة التوزيع. ضع في اعتبارك أنه من غير القانوني في معظم البلدان (بشكل مقصود) المشاركة في هجوم DDoS.

أخيرًا ، قد تكون بعض هجمات DDoS غير مقصودة. يشار إليها أصلاً باسم تأثير Slashdot وتعميمها كـ "of Äúmug الموت" ، ‚Äù يمكن أن كميات ضخمة من حركة المرور المشروعة تشل موقع على شبكة الإنترنت. ربما رأيت هذا يحدث من قبل وصلات موقع شعبية لمدونة صغيرة وتدفق ضخم من المستخدمين عن طريق الخطأ إلى أسفل الموقع. من الناحية الفنية ، لا يزال هذا التصنيف مصنفًا على أنه DDoS ، حتى لو لم يكن مقصودًا أو خبيثًا.

كيف يمكنني حماية نفسي من رفض هجمات الخدمة؟

لا يضطر المستخدمون المعتادون إلى القلق بشأن كونهم هدف الحرمان من هجمات الخدمة. باستثناء اللافتات واللاعبين المحترفين ، فإنه من النادر جدًا أن يتم توجيه DoS إلى فرد. ومع ذلك ، يجب عليك بذل قصارى جهدك لحماية جميع الأجهزة من البرامج الضارة التي قد تجعلك جزءًا من الروبوتات.

إذا كنت مسؤولاً عن خادم ويب ، فهناك ثروة من المعلومات حول كيفية تأمين خدماتك ضد هجمات DoS. يمكن لتهيئة الخادم والأجهزة الكهربائية تخفيف بعض الهجمات. يمكن منع الآخرين من خلال ضمان عدم تمكن المستخدمين غير المصادقين من إجراء عمليات تتطلب موارد خوادم كبيرة. لسوء الحظ ، غالباً ما يتم تحديد نجاح الهجوم على DoS بواسطة من لديه الأنبوب الأكبر. خدمات مثل Cloudflare و Incapsula توفر الحماية من خلال الوقوف أمام مواقع الويب ، ولكن يمكن أن تكون باهظة الثمن.

موصى به: