حمله DoS یک تلاش برای از کار انداختن موقت و یا دائمی یک سرویس یا سایت آنلاین برای کاربران آن است. این نوع حمله باعث می شود تا سرور و خدمات دهی سرویسی که به آن حمله شده است، به صورت موقت یا دائمی برای مخاطبان آن از کار بیفتد. انگیزه حملات DoS می تواند بسیار متفاوت باشد. همچنین حملات DoS می تواند به شیوه های مختلفی انجام شود. در این مقاله قصد داریم انواع حملات DoS را نام ببریم و درمورد آن ها توضیح دهیم.

حمله DoS چیست؟

حمله DoS نوعی تلاش برای قطع کردن دسترسی کاربران به سایت یا خدمات یک سرویس است. این حمله با غلبه بر ترافیک سرویس انجام می شود. حمله کننده با ارسال حجم عظیمی از درخواست ها به سرور میزبان در مدت زمانی کوتاه ، باعث می شود تا سرور به صورت موقت دچار کاهش سرعت شده یا حتی خراب شود؛ در نتیجه کاربران دیگر به خدمات سرور دسترسی نخواهند داشت.

انواع حملات DoS

انواع حملات DoS را به طور کلی می توان در سه دسته قرار داد. این سه دسته عبارتند از:

• حملات مبتنی بر ترافیک

این نوع حملات شامل سیل عظیمی از UDP، تعداد زیادی ICMP و سایر درخواست های جعلی می شود. در این نوع حمله هدف اشباع کردن پهنای باند سرور سایت مورد نظر است. شدت حملات DoS مبتنی بر ترافیک را با واحد بیت بر ثانیه (Bps) اندازه گیری می کنند.

• حملات پروتکلی

حملات پروتکلی شامل سیل های SYN، بسته های تکه تکه شده، Ping of Smurf DDoS و موارد دیگر می شود. این نوع حمله باعث می شود تا منابع سرور یا تجهیزاتی که برای ارتباط بین کاربر و میزبان مورد استفاده قرار می گیرند، مانند فایروال ها از کار بیفتند. در بین انواع حملات DoS شدت این نوع حمله با واحد بیت در ثانیه (Pps) اندازه گیری می شود.

• حملات لایه برنامه و شبکه

حملات لایه برنامه و شبکه شامل حملات آهسته و کم، سیل GET/POST، حملات به آسیب پذیری های آپاچی، ویندوز یا OpenBSD می شود. تفاوتی که این نوع حملات دارد، این است که این نوع حملات درخواست های به ظاهر قانونی و بدون مشکل هستند؛ اما باعث می شوند سرور وب از کار بیفتد. بزرگی و شدت این نوع حمله DoS در بین انواع حملات DoS با واحد درخواست در ثانیه (Rps) اندازه گیری می شود.

حمله حجمی یا مبتنی بر ترافیک DoS چیست؟

حمله حجمی رایج ترین نوع حمله DoS است. اولین حملات DoS در اواخر دهه 1990 انجام شدند و از آن زمان تاکنون هنوز هم برای مقاصد خاص مورد استفاده قرار می گیرند.

این نوع حمله را می توان سیل نیز نامید؛ زیرا در حمله حجمی، سرور هدف با درخواست هایی مانند پینگ های ناخواسته پر می شود.

درک مفهوم حمله حجمی DoS در بین انواع حملات DoS ساده است. در این حمله تا حد امکان به سایت مورد نظر ترافیک ارسال می شود تا پهنای باند سرور مورد نظر تحت الشعاع قرار گیرد. حملات حجمی DoS معمولا با استفاده از تکنیک های مختلف مانند تکنیک های Amplification تولید می شود.

DNS Amplification یکی از رایج ترین نوع حملاتی است که مهاجمان از آن برای یک حمله حجمی استفاده می کنند. درخواست های DNS کوچکی توسط IP های جعلی به سرور میزبان فرستاده می شوند و آنقدر این فرآیند ادامه پیدا می کند تا سرور از دسترس خارج شود.

علت رایج بودن حمله حجمی DoS در بین انواع حملات DoS این است که مهاجمان می توانند با استفاده از بات نت هایی که از دستگاه های اینترنت مورد استفاده قرار گرفته اند، حملات حجمی را آغاز کنند.

حمله پروتکلی یا حمله PPS DoS چیست؟

پروتکل اینترنت در واقع مجموعه ای مجزا از قوانین برای تبادل اطلاعات در سراسر اینترنت است؛ برای مثال TCP/IP یکی از رایج ترین قوانین برای تبادل درخواست و داده ها است. یک مهاجم حملات DoS می تواند با سوء استفاده از این قوانین، یک سرویس آنلاین را از کار بیندازد.

درمورد اینکه انواع حملات DoS چگونه انجام می شود باید گفت که حملات DoS مبتنی بر پروتکل، معمولا در لایه های 3 و 4 مدل OSI، روی دستگاه های شبکه مانند روتر ها انجام می شود؛ زیرا روتر ها در لایه های شبکه قرار دارند. نوع و شدت حمله نیز به همین دلیل بر حسب بسته بر ثانیه (Pps) اندازه گیری می شود.

برای مثال موارد زیر انواع حملات DoS مبتنی بر پروتکل هستند:

• سیل UDP
• سیل SYN
• NTP amplification
• DNS amplification
• SSDP amplification
• تکه تکه شدن IP
• سیل SYN-ACK

حمله DoS مبتنی بر لایه برنامه و شبکه چگونه است؟

در بین انواع حملات DoS ، حملات DoS مبتنی بر لایه برنامه و شبکه را می توان شدید ترین نوع حمله DoS دانست. این نوع حمله در لایه 7، سروری را مورد هدف قرار می دهد که در حال اجرای یک برنامه وب است.

شناسایی این نوع حملات بسیار سخت تر از دو نوع حمله دیگر است؛ زیرا مهاجمان مانند کاربران معمولی درخواست های قانونی ارسال می کنند. در این نوع حملات نیازی به درخواست های زیاد برای از کار انداختن سرور نیست؛ زیرا حملات روی CPU و حافظه سرور تمرکز دارند و به راحتی آن را از کار می اندازند.

این نوع حمله در اولین مرحله به وب سرور آسیب می زند. بعد از آن اجرای اسکریپت های PHP و تماس با پایگاه داده را برای بارگذاری صفحات وب دچار اختلال می کند.

این نوع حمله به دلیل پیچیدگی های خاصی که دارد، بیشتر بین گروه های مجرم بزرگ سایبری استفاده می شود.

جمع بندی

حملات DoS یکی از رایج ترین شیوه های حمله است که امروزه در سطح اینترنت از آن برای از کار انداختن سرور و خدمات آنلاین استفاده می شود. در این نوع حملات، معمولا حجم زیادی از درخواست ها به سرور میزبان فرستاده می شود تا با کاهش پهنای باند، سرور میزبان را دچار اختلال کند. حملات DoS به طور کلی سه دسته هستند که در این مقاله برای آشنایی بیشتر، انواع حملات DoS را نام بردیم.