حمله DDoS چیست و چگونه از خود در برابر آن محافظت کنیم؟

حمله DDoS چیست و چگونه از خود در برابر آن محافظت کنیم؟

دیداس از رایج‌ترین حمله‌های سایبری است که سرورها را مورد هدف قرار می‌دهد. البته هر کاربر عادی هم ممکن است به‌گونه‌ای درگیر این نوع حملات شود.

احتمالاً عبارت حمله DDoS را شنیده باشید اما کاملاً ندانید منظور از آن چیست. شاید بر این عقیده‌اید که این حملات فقط مختص شرکت‌های بزرگی چون گوگل و اپل است. اما حقیقت این است که حملات دیداس هر کاربری را تهدید می‌کند.

حمله DDoS چیست؟

DDoS مخفف Distributed Denial of Service است که نوعی از حملات DoS (حمله به سرور) محسوب می‌شود. حمله‌ی داس زمانی رخ می‌دهد که حجم زیادی از تقاضای کاذب عمداً به‌سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تابه حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شده‌اید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس می‌شود. در چنین مواردی از کار افتادن سرور عمدی نیست. اما در حملات دیداس همین اتفاق به‌طور عمد رخ می‌دهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت به‌منظور از دسترس خارج کردن سایت است.

به‌طور معمول حمله داس را می‌توان مهار کرد. اگر سرور متوجه شود که حجم زیادی از تقاضا از یک مکان به‌سویش می‌آید (شخصی که حمله DoS را هدایت می‌کند) می‌تواند با بستن دسترسی تقاضاها از آن مکان، حمله را متوقف کند.

DoS در برابر DDoS

اما ظاهراً هکرهایی که برای از دسترس خارج کردن یک وب سایت کمر همت را بسته‌اند، از روش جدیدتری استفاده می‌کنند: حملات داس توزیع شده یا همان دیداس. در این نوع حمله سرور مورد هدف با تقاضاهای فراوان روبه‌رو می‌شود، اما نه از یک منبع مشخص، بلکه از جاهای مختلف به او حمله می‌شود.

به‌جای اینکه تمام تقاضاها از یک ‌IP ارسال شود، هکرها از تعداد زیادی دستگاه در مکان‌های مختلف برای حملات داس بهره می‌گیرند. محافظت سرور در برابر حمله‌ی توزیع شده به مراتب دشوارتر از حمله‌ی داس است.

 

افراد خلاف کار برای راه‌اندازی حمله DDoS به مجموعه‌ای از رایانه‌ها نیاز دارند. از میان راه‌های متعدد برای در اختیار گرفتن سیستم‌ها، به‌کار بردن بات‌نت رایج‌ترین آنها است. بات‌نت مجموعه‌ای از سیستم‌های کاربران عادی است که با نصب یک نرم‌افزار امنیتی آلوده، بدون اجازه در اختیار گرفته می‌شود. با خرید دسترسی به بات‌نت توسط افراد غیرمجاز، راه برای استفاده از تعداد زیادی سیستم برای حمله دیداس و از دسترس خارج کردن یک وب سایت باز خواهد شد.

ریسک حملات DDoS برای کاربران معمولی چیست؟

به‌عنوان یک کاربر معمولی به دو نکته مهم در رابطه با حملات DDoS باید توجه داشت. مورد اول در صورتی است که یک وب سایت یا سرور شخصی راه‌اندازی کرده‌اید. در این‌صورت باید IP خود را در برابر حمله دیداس‌ محافظت کنید. به‌عنوان مثال می‌توانید هاستی را استفاده کنید که برنامه ویژه‌ای برای مقابله با حملات دیداس‌ دارد. در این‌صورت حتی اگر وب سایت‌تان مورد حمله دیداس قرار بگیرد، توسط هاست پشتیبانی خواهد شد.

توصیه میشود از فایروال ایرانی برای محافظت در مقابل حملات DDOS استفاده کنید - رپورتاژ

حتی اگر وب سایت هم نداشته باشید باز ممکن است سیستم شما مورد هدف هکرها برای استفاده در حملات باشد. اگر نرم افزار اشتباه یا آلوده‌ای روی سیستم خود نصب کنید، ممکن است ناخواسته بخشی از یک بات‌نت بشوید و سیستم کامپیوتری شما در حمله‌ی دیداس مشارکت کند. در اینصورت نه تنها به‌طور غیرعمد و بدون اطلاع، بخشی از یک حمله دیداس خواهید شد، بلکه ممکن است سرعت رایانه و اتصال به اینترنت نیز ضعیف شود.

بجز داشتن وب سایت، از راه‌های دیگر هم ممکن است مورد هدف حمله‌ی دیداس قرار بگیرید. احتمال دارد حملات سایبری، ایمیل یا حتی شماره تلفن را مورد حمله قرار دهد. در همه حملات، اصول یکسان است: ابتدا یافتن جزئیات هدف (معمولاً آدرس آی پی است اما می‌تواند شماره تلفن و یا ایمیل هم باشد) سپس سرازیر کردن تقاضاهای فراوان به سمت هدف تا سرویس از کار بیفتد. این نوع حملات هر کاربری را تهدید می‌کند.

محافظت از خود در برابر حملات DDoS

استفاده از سرویس Virtual Private Network یک روش مناسب هم برای دارندگان وب سایت و هم برای کاربران عادی جهت جلوگیری از ورود به بات‌نت است. این سرویس با نصب یک نرم افزار روی سیستم، تمامی داده‌های دستگاه را رمزگذاری کرده و سپس این داده‌ها را از طریق سرور خود در اینترنت مسیریابی می‌کند. طی این فرایند آدرس آی پی شما مخفی شده است و بنابراین کسی نمی‌تواند آن را کشف کند. بدون IP امکان طرح‌ریزی حمله DDoS ممکن نیست. علاوه بر این، استفاده از Virtual Private Network امنیت دستگاه را بالا می‌برد و دسترسی را برای هکرها سخت‌تر می‌کند. همانطور که امکان هک شدن دستگاه از بین می‌رود، امکان قرار گرفتن به‌عنوان بخشی از سیستم‌های بات‌نت نیز وجود نخواهد داشت.

استفاده از فایروال ایرانی و فایروال بومی برای مقابله با حملات DDOS توصیه میشود- رپورتاژ

Virtual Private Network دارای محافظت در برابر DDoS

رأی اطمینان بیشتر از محافظت IP در برابر حمله DDoS، بعضی از سرویس‌‌دهندگان Virtual Private Network دارای سرورهای مخصوص ضد حمله دیداس هستند. تکنیک‌های کاهش حملات دیداس بر اساس فیلتر کردن ترافیکی که به سمت آی‌پی سیستم می‌آید، کار می‌کنند. در ابتدا مانند تمام سرویس‌ها IP را مخفی نگاه می‌دارند و سپس تمام ترافیک ورودی از مسیر فیلترینگ نرم افزار عبور می‌کند.

نرم افزار فیلترینگ داده‌های ورودی و منشا آن‌ها را برای درستی بررسی می‌کند. سپس نرم افزار فیلترینگ اجازه‌ی عبور می‌دهد. چنانچه ترافیک ورودی مشکوک به‌نظر برسد (مثلاً حجم زیادی از تقاضا در یک زمان مشخص از سراسر دنیا) این داده‌ها به‌عنوان حمله احتمالی دیداس تشخیص داده شده و مانع از عبور آنها می‌شود. این یعنی ترافیک ارسالی از سوی بات‌های مخرب که برای حمله د‌یداس طراحی می‌شود، فیلتر شده و جلوی عبورشان گرفته می‌شود، اما ترافیک قانونی که مربوط به کاربران واقعی است، به‌صورت معمولی عبور می‌کند.

 

منبع: فتا

 

آموزش امنیت - مشاوره دیجیتال مارکتینگ

 

پیشگیری وضعی از جرایم سایبری

راهکارهای پیشگیرانه(علل و عوامل جرائم سایبری):

۱-علل و عوامل جرائم رایانه‌ای و راهکارهای پیشگیرانه: 

نقش اشخاص حقیقی و حقوقی در جهت نظارت و پیشگیری از وقوع جرایم رایانه‌ای:

نقش دادستان برای پیشگیری از وقوع جرایم رایانه‌ای:

واقع‌بینان باید در نظر داشت که استفاده از بسیاری اهرم‌های اعمال روش‌های پیشگیرانه در دسترس ما نیست ؛چراکه اساساً این فن‌آوری، یک فن‌آوری وارداتی است و ما در برابر جریان یک‌طرفه‌ای قرارگرفته‌ایم که از خیلی جهات دست ما را برای اعمال اراده بسته است، اما درعین‌حال از روش کنترل و نظارتی فیلترینگ می‌توان به‌عنوان یک اقدام پدافندی تا حدودی بازدارنده استفاده کرد؛ چنانچه به‌موجب مصوبه شورای عالی انقلاب فرهنگی، شماره ۵۹ مورخ ۱۰دی سال ۸۱، کمیته‌ای تحت عنوان «کمیته‌ تعیین مصادیق پایگاه‌های اطلاع‌رسانی رایانه‌ای غیرمجاز» برای بررسی و احراز مصادیق فعالیت‌های غیرمجاز در عرصه سایبر تشکیل تا اعمال فیلترینگ با توجه به جمیع جهات فرهنگی، امنیتی و غیره مورد بهره‌برداری قرار داده شود. (الهی منش، ۱۳۹۱: ۲۷) 

اگرچه به نظر می‌رسد این کمیته ازآنجاکه ماهیت غیر قضایی دارد، نمی‌تواند موجب اعطا یا سلب حق از اشخاص باشد، چراکه فیلتر کردن یا رفع فیلترینگ سایت، باید صرفاً با مجوز مقام ذیصلاح قضایی انجام شود. شایان‌ذکر است در مجموعه مقررات پالایش و فیلترینگ ۱۴ عنوان مجرمانه ازجمله توهین به مقدسات، اشاعه فحشا و نشر اکاذیب و توهین به علما و مسئولان و ... قیدشده است. علاوه بر این، عناوین مجرمانه‌ای در قوانین جاری ازجمله مواد ۶۳۹ و ۶۴۰ قانون مجازات اسلامی آمده است اگرچه اعمال کنترل و نظارت قضایی ـ امنیتی و پلیسی در گستره کشوری، هر یک تعریف و مبنای قانونی خاص خود را دارد ، اما به نظر می‌رسد این کنترل و نظارت از حیث قضایی در وهله نخست متوجه دادسرا است؛ چراکه دادسرا باید به‌عنوان نهاد کشف و تعقیب، مترصد به انجام اقدام‌های لازم برآید و در برابر جرایم مشهود توسط ضابطان یا گزارش ثالث یا حتی اخذ نظر از کارشناس، مبادرت به انجام روند قضایی مقتضی کند. همچنین در مواردی که جرم دارای جنبه عمومی است و ازجمله جرایم فضای سایبر که در معرض دید میلیون‌ها انسان قرار دارد و از مختصات و ویژگی‌های جرم عمومی برخوردار است به نیابت از جامعه از حقوق ایشان صیانت و نقش مدعی‌العمومی خود را در این پروسه ایفا کند. ( فایروال بومی )

 البته این موضوع چون کاملاً ماهیتی مرکب (اعم از فنی و حقوقی و قضایی) دارد باید توسط اشخاص صاحب صلاحیت در حوزه‌های مذکور موردتوجه قرار گیرد، اما به نظر می‌رسد نقش دادستان به‌عنوان مرجع صیانت از حقوق عمومی و مقام تعقیب، کلیدی و محوری است.

با عنایت به این‌که رسالت پیشگیری از وقوع جرم نیز ازجمله وظایف مقرر دربند ۵ اصل ۱۵۶ قانون اساسی است و به‌طور خاص بر اساس رویه قضایی و اختیارات مفروضه رئیس قوه قضاییه، متوجه دادستان کل کشور است، به نظر می‌رسد دادستان کل که مدعی‌العموم باصلاحیت کشوری است، مقام ذیصلاح برای ورود به مسئله سالم کردن فضای سایبر و پیشگیری از بروز جرایم در این فضا است.

علاوه بر این، موضوع نظارت دادستان بر حسن جریان امور و ازجمله مفاد اصل ۱۶۱ قانون اساسی و ماده ۱۷ قانون اصلاح پاره‌ای از قوانین دادگستری دال بر ایفای وظیفه ذاتی نظارت دادستان کل بر دادسراهای سراسر کشور، مقام و مؤید این نظریه است. بر همین اساس دادستانی کل کشور طرح تشکیل ستادی تحت عنوان «ستاد پیشگیری و مبارزه با جرایم فن‌آوری اطلاعات» را محضر ریاست قوه قضائیه ارائه کرد که به‌موجب آن، این ستاد در گستره کشوری مبادرت به ایجاد وحدت رویه قضایی در مواجهه با موارد مجرمانه مذکور کرده است و همچنین درزمینهٔ پیشگیری از وقوع جرایم در فضای سایبر ارائه طریق خواهد کرد.

۲- پلیس فضای تولید و تبادل اطلاعات ایران

 نام مختصر فتا، یک واحد تخصصی نیروی انتظامی جمهوری اسلامی ایران است که در۳ بهمن ۱۳۸۹ (۲۳ ژانویه ۲۰۱۱) شروع به کارکرد و وظیفه آن مقابله با جرایم اینترنتی، کلاه‌برداری و جعل در فضای سایبر و حفاظت از اسرار ملی بر روی شبکه اینترنت است. تشکیل پلیس «فتا» به معنای ایجاد محدودیت برای مردم و ایجاد مداخله در حریم خصوصی آن‌ها نیست بلکه پیش‌بینی جرایم جدید در حوزه‌های جدید اینترنتی و پیشگیری اجتماعی است. این اقدام را می‌توان واکنش پلیس به انتشار کرم رایانه‌ای استاکس نت و همچنین مقابله با کنترل فضای سایبر توسط مخالفان حکومت ایران (بعد از ناآرامی ایران پس از اعلام نتایج انتخابات ۱۳۸۸) دانست. حوزه فعالیت این پلیس برخورد با جرائم سایبری نظیر مسائل اخلاقی، اقتصادی و حتی تروریسم است.

۳- نقش مردم در پیشگیری از وقوع جرایم رایانه‌ای:

مردم خودشان اطلاعات خود را در فضای مجازی فاش می‌کنند. به عبارتی اشخاصی هستند که از اینترنت اطلاع کافی ندارند و بدون اطلاع ، اقدام به چت کردن با افراد ناآشنا می‌نمایند. این اشخاص، اطلاعات شخصی خودشان را در معرض دسترس این افراد قرار می‌دهند. به این‌گونه که توسط افراد متخصص هک شده و اطلاعات شخصی‌شان در اختیار آن‌ها قرار می‌گیرد. همچنین گاهی اوقات اشخاص برای خرید یک محصول از یک سایت، رمز عبور کارت شتاب خود را در اختیار متصدیان سایت قرار داده و سبب می‌شوند که از کارت آن‌ها پول برداشت شود که می‌بایست پس از اقدام به پرداخت‌های اینترنتی ازجمله شهریه و قبوض، رمز خود را بر روی سیستم قرار نداده و یا حذف نماییم که مورد سوءاستفاده دیگران قرار نگیرد .

۴ - نصب آنتی‌ویروس‌ها و نرم‌افزارهایی که وظیفه حذف یا جلوگیری از ورود کرم‌های اینترنتی دارند:

برای جلوگیری از دزدی اطلاعات، خیلی از ویروس‌ها و کرم‌های اینترنتی هنگامی‌که وارد کامپیوتر می‌شوند سیستم امنیتی را از کار می‌اندازند و اقدام به دادن اطلاعات شخص دریافت‌کننده به شخص فرستنده ویروس می‌نمایند که از طریق آنتی‌ویروس‌ها وضد کرم‌های اینترنتی که به‌روز شده‌اند می‌توان ازورود آن‌ها و سرقت داده‌ها جلوگیری کرد و استفاده از فایروال ایرانی

۵- اقدامی که جدیداً توسط وزارت بازگانی صورت گرفته:

به‌منظور کنترل و نظارت بر روی سایت‌های اینترنتی که در امور بازرگانی فعال بوده و خدمات اینترنتی به کاربران ارائه می‌دهند، جلساتی میان پلیس فتا و وزارت بازرگانی برگزار شد و شرکت‌های ارائه‌دهنده خدمات اینترنتی و فعال در امور بازرگانی تحت نظارت پلیس قرارگرفته و ساماندهی شوند.

 

منبع : فتا

 

آموزش امنیت - مشاوره دیجیتال مارکتینگ

 

گسترش حملات سایبری به زیرساخت‌های شهری

کارشناسان آزمایشگاه کسپرسکی از افزایش حملات سایبری به زیرساخت‌های شهری خبر دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی کارشناسان آزمایشگاه کسپرسکی با انتشار گزارشی از گسترش حملات سایبری رمزنگارها به زیرساخت‌های مناطق شهری خبر دادند که در میان مجرمان سایبری طرفداران بسیاری پیداکرده است. به گزارش کارشناسان این شرکت، مهاجمان با استفاده از فعال‌ترین باج افزارهای 2019 من‌جمله Ryuk ،Purga و Stop از آغاز سال 2019، 174 حمله سایبری به مناطق شهری تدارک دیده‌اند که رفاه شهروندان را تحت تأثیر قرار داده و از یک تا 5 میلیون دلار خسارت وارد کرده است.  

به اعتقاد کارشناسان این شرکت، پرداخت باج از سوی مقامات شهرداری یک راهکار کوتاه‌مدت بوده و مهاجمان را ترغیب می‌کند تا به فعالیت‌های خود ادامه دهند. یک حمله موفق به یک شهر به معنای به خطر افتادن زیرساخت‌های آن است که نیازمند تحقیق و بررسی دقیق حادثه و پرداخت هزینه‌های اضافی است. مقامات شهری معمولاً تمایل دارند باج پرداخت کنند، چراکه غالبا تحت پوشش بیمه قرار دارند. بااین‌حال، بهتر است در حوزه دفاع فعال، استفاده از فایروال بومی و فایروال ایرانی و ارتقاء امنیت و اقدامات پیشگیرانه و محصولات امنیتی سرمایه‌گذاری کنند. میزان حملات سایبری به زیرساخت‌های مناطق شهری در حال افزایش بوده و در سال 2020 نیز ادامه خواهد داشت و تنها با تغییر رویکرد خود در امنیت سایبری می‌توان با آن‌ها مقابله کرد.

منبع : سایبران