در این نوشتار قصد داریم به طور کامل و مشروح و به زبان ساده حمله دیداس DDoS Attack را برای شما توضیح داده و چگونگی شناسایی و مقابله با آنها را در سایت ورپرس WordPress شرح دهیم. برای درک حملات دیداس DDoS Attacks نیاز به تخصص خاصی در شبکه های کامپیوتری نبوده و با توجه به سادگی سیستم مدیریت محتوا CMS وردپرس WordPress به راحتی می توانید آموزش های این مطلب را به کار ببرید.
حمله دیداس DDoS Attack چیست؟
طبق توضیحات همه منابع حمله دیداس DDoS Attack اشاره به حمله های انسداد توزیع شده خدمات (DDoS) می نماید. این نوع حملات که در شبکه های کامپیوتری بر سایت های اینترنتی اعمال می شوند با استفاده از محدودیت ظرفیت تخصیص منابع شبکه های کامپیوتر کار می کنند. به این معنا که حمله دیداس DDoS Attack کاری می کند که سایت شما نتواند خدمات عادی خود را به کاربرانش ارائه دهد.
سایت هایی که با سیستم مدیریت محتوا CMS وردپرس WordPress کار می کنند، اغلب ناتوان از مقابله با حمله دیداس DDoS Attack هستند که دلیل آن حفره های امنیتی و امکانات ضعیف وردپرس برای مقابله با این حملات است. بهتر است پیش از برپایی سایت با متخصصان امنیت شبکه و سرورهای حرفه ای مشورت نمایید
مکانیزم عمل حمله دیداس DDoS Attack
در هر حمله دیداس DDoS Attack فرد یا سازمانی که حمله را ترتیب داده درخواست های زیادی را در لحظه به سایت و آدرس اینترنتی هدف ارسال می کند. میزان این درخواست ها بیش از آن میزانی است که هاست و سرورهای هاست بتوانند پاسخگوی آن باشند. وقتی نفوذ دیداس DDoS Attack رخ می دهد، سایت مقصد دیگر نمی تواند به درستی به دیگران خدمات بدهد.
طبق بررسی های تخصصی، سایت هایی که معمولاً هدف حمله دیداس DDoS Attack قرار می گیرند عبارتند از:
- سایت های فروشگاه اینترنتی
- سایت های شرط بندی و کازینوی آنلاین
- سایت شرکت ها و سازمان هایی که خدمات آنها مبتنی بر وب هستند.
در حمله دیداس DDoS Attack دقیقاً چه اتفاقی می افتد؟
مجری حمله دیداس DDoS Attack می داند منابع شبکه در هر سرور محدود و متناهی هستند و تعداد مشخصی از درخواست ها را در هر لحظه به طور همزمان می توانند پاسخ دهند. در عین حال کانال های ارتباطی اتصال هر سرور به اینترنت هم پهنای باند و ظرفیت محدود و مشخصی دارند. هر گاه در دیداس DDoS Attack تعداد درخواست ها بیش از محدودیت های ظرفیت سرور و بیش از محدودیت های پهنای باند آن باشد، اتفاقات زیر می افتند:
- زمان پاسخ به درخواست ها بیشتر طول می کشد (کندی سایت)
- برخی یا تمامی درخواست های کاربران نادیده گرفته شده و اجرا نمی شود.
- میزان مصرف CPU سرور برای سایت که در حال عادی حدود 5% است، به محدوده 10% می رسد که منجر به فشار و داغ کردن و سوختن سخت افزارهای سرور می شود.
هدف از حمله دیداس DDoS Attack چیست؟
به طور معمول هدف نهایی از حمله دیداس DDoS Attack جلوگیری از عملکرد عادی و معمول سایت است. هکرها و حمله کنندگان استفاده کننده از حمله دیداس DDoS Attack ممکن است گاهی درخواست پول بابت قطع حمله خود نمایند که این امر چندین سال است منسوخ شده، چرا که سرورها با امکانات پیشرفته خود می توانند جلوی بسیاری از این حملات رو بگیرند و آدرس های آنها را بلاک نمایند.
به دلیل وجود باگ های زیاد در سیستم مدیریت محتوا CMS وردپرس WordPress، سایت هایی که از این سیستم استفاده می کنند بیشتر در معرض هدف حمله دیداس DDoS Attack قرار می گیرند. اما خوشبختانه روش های متعددی برای دفع این حملات وجود دارد که در مقاله مقابله با DDoS در وردپرس WordPress آنها را شرح داده ایم.
چه کسانی حمله دیداس DDoS Attack را انجام می دهند؟
طبق بررسی های صورت گرفته که البته بیشتر بر اساس تجارب زیسته فعالان شبکه است، امروزه حمله دیداس DDoS Attack توسط تازه کاران شبکه و نوجوانان بین سنین 14 تا 24 سال صورت می گیرد. البته طبق گزارش های سازمانی های امنیت شبکه بین المللی، برخی سازمان های تروریستی و هکرهای دولتی در کشورهای کمونیستی، کشورها اتحاد جماهیر شوروی، و اروپای شرقی گاهی اوقات علیه سایر کشورها حمله دیداس DDoS Attack را به کار می برند.
اجرای حمله دیداس DDoS Attack بیشتر با هدف از کار انداختن سایت بوده و رگه های شخصیتی پرخاشگری، انتقام طلبی، دیگر آزاری، و خصومت در اجرا کنندگان آن وجود دارد. چون با اجرای این حملات دسترسی به بک اند BackEnd سایت رخ نداده و باج خواهی نمی توان کرد. مگر اینکه حمله دیداس DDoS Attack بخشی از یک حمله وسیعتر باشد.
نمونه های شایع امروزی حمله دیداس DDoS Attack توسط نوجوانان تازه وارد به عرصه کامپیوتر و شبکه بر روی سایت های جوملا Joomla و وردپرس WordPress به میزان زیادی هر روزه تجربه می شود.
استفاده از بات نت Botnet شبکه زامبی Zombie Network برای حمله دیداس DDoS Attack
برای این که بتوان تعداد بالایی از درخواست ها را به سایت قربانی حمله دیداس DDoS Attack ارسال نمود، مجرمان فضای مجازی اغلب یک شبکه زامبی Zombie Network از کامپیوترها را راه می اندازند. شبکه زامبی Zombie Network کامپیوترهایی هستند که پیشتر هکر به آنها نفوذ کرده و حین حمله به آنها دسترسی کامل دارد. به این ترتیب یک دیداس DDoS Attack از تعداد پر شماری کامپیوتر صورت می گیرد که سطح درخواست هایی فراتر از توان سرورهای قربانی ایجاد می نمایند.
به طور معمول برای دیداس DDoS Attack از کافی نت ها، شبکه های کامپیوتری سازمان ها، کتابخانه های عمومی، کتابخانه های دانشگاهی و شبکه های کامپیوتری دانشگاه ها برای دانشجویان استفاده می شود. استفاده از متخصصان امنیت شبکه و بررسی مداوم و سیستم هایی نظیر Deep freeze کمک شایانی به پیشگیری از این سوءاستفاده ها و ایجاد شبکه زامبی Zombie network می نمایند.
میزان استفاده از حمله دیداس DDoS Attack در زمان حاضر
بین سال های 2000 تا 2010 میلادی استفاده از حمله دیداس DDoS Attack بسیار رایج بود. اما امروزه تعداد حمله دیداس DDoS Attack به میزان بسیار زیادی کاهش یافته است که دلایل آن عبارتند از:
- دستگیری هکرها و مجرمان اینترنتی در سرتاسر جهان
- استفاده از تکنولوژی های پیشرفته برای کاهش احتمال بروز دیداس DDoS Attack
- دقیق شدن سیستم ها و ایجاد نظام واکنش سریع در سرورها در برابر کوچکترین نشانه دیداس DDoS Attack
- استفاده از روش های دیگر توسط مجرمان فضای مجازی
چطور می توانیم از حمله دیداس DDoS Attack پیشگیری نماییم؟
جواب درست و دقیق این است که به هیچ شکل نمی توان از حمله دیداس DDoS Attack پیشگیری نمود. اما با استفاده از تکنیک های بسیار زیادی می توان به خنثی سازی این حملات اقدام نمود. برخی از سیستم های کامپیوتری در همین راستا امکاناتی را ارائه نموده اند. در عین حال در سایت وردپرس WordPress می توان روش های متنوعی را برای مقابله با حملات دیداس DDoS Attack در پیش گرفت که در مقاله جداگانه ای آن را به طور کامل برایتان توضیح داده ایم.