تاثیرات حمله دی داس در بازار ارز دیجیتال چیست؟

به گزارش سایت خبری ساعد نیوز، حمله دی داس یا حمله DDoSحمله محروم سازی از سرویس، وب سایت ها و ارائه دهندگان خدمات اینترنتی را هدف قرار می دهد. دیداس درصدد آن است تا با فرستادن بازدید (ترافیک)، بیش از مقداری که یک سرور یا شبکه توانایی پاسخ گویی به آن را دارد، باعث توقف خدمات شود. در این حمله، اطلاعات یا داده ای به سرقت نمی رود و هکرها نمی توانند چیزی را تغییر دهند یا جایگزین کنند، بلکه فقط تا مدتی که با حمله مقابله نشود، ارائه خدمات به کاربران حقیقی متوقف خواهد شد. دیداس معمولاً با انگیزه انتقام یا باج گیری (برای توقف حمله) انجام می شود.

ترافیک ارسال شده به وب سایت می تواند شامل پیام های ورودی، درخواست برای اتصال یا بسته های داده (packet) قلابی باشد. در برخی موارد، قربانی تهدید به حمله دیداس می شود یا یک حمله در سطح پایین برای ترساندن او انجام می گیرد. هدف چنین اقداماتی اخاذی از صاحب کسب وکار اینترنتی است. اگر انگیزه مهاجمان مالی باشد، به صاحب کسب وکار پیغام می دهند که با دریافت مبلغی مشخص (معمولاً در قالب بیت کوین و سایر ارزهای دیجیتال)، حمله را متوقف می کنند.

گاهی اوقات هم حملات دیداس به منظور جلب توجه مؤسسه هدف انجام می گیرد. مهاجم با ترتیب دادن یک حمله دیداس، توجه نهاد مربوطه را به سمت حمله جلب و از غفلت حاصل، برای بارگذاری نرم افزارهای مخرب یا سرقت اطلاعات استفاده می کند.

هدف از حمله DDoS به صرافی ها چیست؟

انگیزه حمله DDoS می تواند یک شیطنت ساده یا انتقام جویی باشد، و دامنه آن می تواند از یک آزار جزئی و کوتاه مدت تا از بین بردن کل یک تجارت باشد.

هکرها در فوریه سال 2018 با حدود 1.35 ترابایت داده در ثانیه سایت GitHub را هدف قرار دادند. این یک حمله DDoS بسیارگسترده بود. احتمال رخداد چنین حمله ای در آینده نیز وجود دارد.

حمله DDoS می تواند آسیب زیادی به صرافی های ارز دیجیتال با حجم معاملات زیاد بزند. حمله دیداس از جمع آوری کارمزد تراکنش معاملات جلوگیری می کند و سرمایه کاربران را در زمان انجام حمله مسدود می کند. صرافی OKEx و بیتفینکس در تاریخ ۲۸ فوریه 2020 دچار حمله DDoS شدند. اگرچه هر دو صرافی تأیید کردند که این مسأله برطرف شده و هیچ سرمایه ای در این حملات به سرقت نرفته است، اما بحث های گسترده ای در خصوص امنیت در این صنعت به وجود آمد.

برخلاف باج افزار ها (نرم افزار هایی که ارائه یک سرویس را بلاک می کنند و در ازای باز کردن آن، درخواست پول می کنند)، حملات DDoS بیشتر صرفا آزار دهنده است.

نکته این است که مهاجمان از حمله دی داس درآمد کسب نمی کنند. آنها فقط این کار را برای ایجاد مزاحمت انجام می دهند.

حمله DDoS چگونه کار می کند؟

حمله DDoS اغلب با بات نت انجام می شود. منظور از بات نت، گروه بزرگی از رایانه های توزیع شده است كه با همدیگر هماهنگ می شوند، البته بدون آگاهی صاحبان آنها، و به طور همزمان یك وب سایت یا سرور را با درخواستِ داده های اسپم، دچار اختلال می كنند.

مهاجمان از بدافزارها استفاده می کنند تا نرم افزار Command and Control را روی سیستم کاربران نصب کنند و به کمک آن یک بات نت ایجاد نمایند. زیرا حملات DDoS به تعداد زیادی رایانه نیاز دارد و ساده ترین و ارزان ترین راه برای به دست آوردن این تعداد ماشین، ایجاد شبکه بات نت و بهره برداری از سیستم های دیگران است.

حمله ای به نام DYNDNS طوری طراحی شده که از دوربین های WIFI با استفاده از رمز پیش فرض آنها، یک بات نت بزرگ ایجاد می کند. وقتی که بات نت آماده شود، مهاجمان دستور شروع را به همه نود های بات نت می فرستند و نود ها نیز درخواست های برنامه ریزی شده را به سرور هدف می فرستند. اگر حمله موفق به نفوذ در سرورِ هدف شود، به سرعت اکثر سیستم ها را تحت فشار قرار می دهد و می تواند باعث قطع خدمات و در برخی موارد خرابیِ سرور شود.

نتیجه نهایی حمله DDoS در درجه اول از بین بردن کارآیی یا قطع خدمات یک سیستم است (مشتریان یک سایت، دیگر نمی توانند وب سایت را ببینند و وب سایت از دسترس خارج می شود).

اگرچه ممکن است این حمله خیلی خطرناک به نظر نرسد، اما هزینه حمله DDoS در سال 2017 به طور میانگین 2.5 میلیون دلار بود. طبق گزارش کسپرسکای (Kaspersky)، حملاتDDoS برای شرکت های کوچک 120.000 دلار و برای شرکت های بزرگ 2.000.000 دلار هزینه دارد. هکرها حمله دی داس را برای هر کاری از شوخی های کودکانه گرفته تا انتقام از یک تجارت با اهداف سیاسی انجام می دهند.

طبق قوانین کلاهبرداری و عملیات مجرمانه رایانه ای در آمریکا، حمله DDoS غیرقانونی است. شروع یک حمله DDoS علیه یک شرکت بدون اجازه، تا ده سال زندان و 500.000 دلار جریمه دارد.

تفاوت بین حمله DoS و DDoS چیست؟

حمله DoS نوع های مختلفی دارد که تمام آنها طوری طراحی شده که یک سرویس را مختل کنند. به علاوه در حمله DDoS می توان یک لایه DoS به عنوان سرویس داشت. بعضی از شرکت ها از حمله DoS به عنوان یک سرویس برای تست مقاومت شبکه خود استفاده می کنند.

به عبارت دیگر، حمله DDoS یک نوع حمله DoS است، با این تفاوت که در حمله DoS، مهاجمان می توانند به جای استفاده از بات نت، فقط از یک نود برای حمله استفاده کنند.

انواع حمله DDoS

روش های مختلفی برای انجام حمله دی داس وجود دارد. در این مطلب چند روش شناخته شده را معرفی می کنیم:

حملات لایه کاربرد

هدف حملات لایه کاربرد، مصرف کردن منابع هدف و ایجاد اختلال در دسترسی به وب سایت هدف است. مهاجمان بات هایی را طراحی می کنند که با درخواست های پیچیده، سرور هدف را زیر بار سنگین قرار می دهند. درخواست ها ممکن است دسترسی به پایگاه داده یا دانلود فایل های بزرگ باشد. اگر سرور هدف در زمان کوتاهی چند میلیون از این درخواست ها داشته باشد، خیلی سریع دچار سربار می شود یا سرعت آن کم یا به طور کامل قفل می شود.

حملات پروتکل

در حمله DDoS پروتکل، مهاجمان به لایۀ شبکۀ سیستمِ هدف حمله می کنند. هدف آنها ایجاد مزاحمت برای سرویس های مرکزیِ شبکه، مثل فایروال و تنظیم کنندۀ بار سیستم است.

معمولاً سرویس های شبکه، درخواست ها را در صف قرار می دهند و به ترتیب ورود در صف، آنها را پردازش می کنند. اولین درخواستی که وارد می شود، توسط سیستم پردازش می شود و سپس درخواست دوم پردازش می شود و به همین ترتیب. در حال حاضر تعداد درخواست ها در صف، محدود است.

در حمله DDoS ممکن است این قدر تعداد اعضای صف زیاد شود یا اینکه درخواست اول این قدر طولانی باشد که دیگر فضایی برای رسیدگی به درخواست های اصلی سیستم باقی نماند.

حملات حجمی

هدف یک حمله حجمی استفاده از بات نت و ایجاد حجم بالای ترافیک و کُند کردن کارها، در سیستم هدف است. به عنوان مثال، اگر شما و 20 نفر از دوستانتان همه با یک پیتزافروشی تماس بگیرید و همزمان 50 پیتزا سفارش دهید، آن فروشگاه اصطلاحاً دچار ترافیک کار زیاد می شود و نمی تواند در زمان مناسب پاسخگوی درخواست ها باشد.

چگونه از حملات DDoS جلوگیری کنیم؟

چگونه GitHub از آن حمله گسترده DDoS جان سالم به در برد؟ با برنامه ریزی و آماده سازی خود. پس از 10 دقیقه قطعی، سرورهای GitHub سرویس مقابله با DDoS خود را فعال کردند. سرویس کاهش ترافیک، درخواست های ورودی را تغییر مسیر داد و بسته های مخرب را مسدود کرد و حدود 10 دقیقه بعد، مهاجمان نا امید و منصرف شدند.

امروزه شرکت های زیادی برای مقابله با حملات دی داس خدمات می دهند. دو تا از معروف ترین این شرکت ها شرکت کلودفلر(Cloudflare) و آکامائی (Akamai) هستند.

از طریق سایت Varonis می توانید به آدرس وب خود نظارت داشته باشید و نشانه های حملات دیداس را پیش از رخداد تشخیص دهید. Varonis الگوهای رفتاری را بررسی می کند و هنگامی که رفتار فعلی با یک مدل تهدید، مطابقت داشته باشد یا از رفتار استاندارد خارج شود، هشدار می دهد. این رفتارها می تواند شامل حملات Botnet، بدافزار یا افزایش قابل توجه در ترافیک شبکه باشد که ممکن است نشانه ای از حمله DDoS باشد.

جلوگیری از حمله دی داس با استفاده از بلاکچین

بلاکچین می تواند به خوبی از اطلاعات و داده ها در مقابل حملات سایبری محافظت کند. به تازگی توسعه گران قصد دارند از فناوری بلاکچین برای پایان دادن به حمله دی داس استفاده کنند.

در سیستم های غیر متمرکز، کاربران از یک پهنای باند بسیار بزرگ و توزیع شده، پهنای باند مورد نیاز خود را اجاره می کنند. بنابراین، هکرها برای اجرای حمله دیداس روی یک سایت، باید به تمام پهنای باند بزرگ حمله کنند. این کار تقریباً غیرممکن است. در پلتفرم های غیر متمرکز و مبتنی بر بلاکچین، سایت ها می توانند از سیستم هایی با پهنای باند توزیع شده و مقیاس پذیر، به جای مدل های تک سرور با پهنای باند محدود، استفاده کنند.