یکی از خطرناکترین و گستردهترین حملات و تهدیدات اینترنتی اختصاص به حملات DDoS (Distributed Denial of Service) دارد. حتی با وجود گسترده و متنوع شدن حملات اینترنتی و سوق یافتن حملات به سوی تهدیدهای سازمان یافته و سلسله مراتبی با هدف های کاملاً آشکار سیاسی و اقتصادی، باز هم آمار و ارقام از برتری حملات DDoS خبر میدهد و بهنظر میرسد هنوز این نوع حملات را باید خطرناکترین نوع تهدیدهای اینترنتی به شمار آورد.
حملات مرگآسا
DDoS گونهای از حملات هستند که باعث از کار افتادن شبکه، سرور، سایت، مجموعهای از کامپیوترها یا سرویسهای شرکت ها یا سازمان ها میشوند. سادهترین شکل این حملات را میتوان ارسال تعداد زیاد درخواست برای یک سرور یا سایت درنظر گرفت به طوری که آن سرور یا سایت نتواند به این همه درخواست سرویس بدهد و در نتیجه از کار بیفتد. هکرها در دهه ۱۹۹۰ از یک کامپیوتر یا شبکه اقدام به ارسال درخواستها یا بستههای ترافیکی برای از کار انداختن سرویسها و سرورها میکردند و کمتر در معرض شناسایی یا لو رفتن بودند اما اکنون با پیچیده شدن سیستمهای امنیتی و ارتقای نرمافزاری سرورها و فایروالهای شبکه و همچنین تغییر ذاتی اینترنت و ترافیک شبکهها نمیتوان از یک کامپیوتر یا سرور به تنهایی به راهاندازی یک حمله DDoS اقدام کرد و به ناچار باید به سراغ چند ده یا چند صد کامپیوتر قربانی دیگر در سراسر اینترنت رفت. به این کامپیوترهای قربانی بهاصطلاح باتنت (Botnet) میگویند. کامپیوتر قربانی بدون اینکه بداند و غیرآگاهانه و غیراختیاری در یک حمله DDoS شرکت میکند و جزئی از نقشه و طرح حمله میشود و جرمی را مرتکب خواهد شد. همچنین، ترافیک شبکه و اینترنت را نیز مصرف کرده است. بسیاری از کاربران فکر میکنند کامپیوترهای خانگی هیچگاه درگیر حملات DDoS نمیشوند یا قربانی اینگونه حملات نیستند اما آمار و ارقام و گزارشهای مراکز امنیتی خلاف این موضوع را نشان میدهد و اتفاقاً بهعکس، بیشتر از گذشته کامپیوترهای خانگی در پیشبرد حملات DDoS و موفقیت هکرها نقش دارند.
DDoS Attacks
آمار و ارقام حیرتانگیز!
براساس گزارش شرکت Prolexic پهنای باند مصرفی برای حملات DDoS در چهار ماهه اول سال ۲۰۱۳ هشت برابر بیشتر از چهار ماهه مشابه سال گذشته شده است و به مرز ۴۸٫۲۵ گیگابیت در ثانیه رسیده است که یک آمار حیرتانگیز و نگرانکننده بهشمار میآید. در چهار ماهه اول سال ۲۰۱۲ فقط ۶٫۱ گیگابیت در ثانیه از ترافیک شبکه به حملات DDoS اختصاص داشته که در چهار ماهه آخر سال ۲۰۱۲ این ترافیک کاهش داشته و به مرز ۵٫۹ گیگابیت بر ثانیه رسیده است. همچنین این شرکت گزارش میدهد در چهار ماهه اول سال بالاترین ترافیک اختصاصی به این حملات ۱۳۰ گیگابیت بر ثانیه بوده است. همچنین در این گزارش آمده است که طول مدت زمان وقوع یک حمله DDoS به طور میانگین از ۲۸٫۵ ساعت در سال ۲۰۱۲ و ۳۲٫۵ ساعت در چهار ماهه آخر سال ۲۰۱۲ به ۳۴٫۵ ساعت در سال ۲۰۱۳ رسیده است. مهندسان شرکت Prolexic از یک حمله DDoS با مصرف ۱۶۰ گیگابیت ترافیک اینترنت خبر دادهاند و پیشبینی میکنند در ماه ژوئن شاهد حملاتی با مصرف ترافیک ۲۰۰ گیگابیت بر ثانیه خواهیم بود که استفاده از این حجم تأثیرات و عواقب زیادی به همراه خواهد داشت.
طبق گزارشهای سایت Ars Technica نوع جدیدی از حمله DDoS در ماههای اخیر توسط هکرها مورد استفاده قرار میگیرد که در آن به جای استفاده از باتنتهای کامپیوتر شخصی یا اداری از سرورها استفاده میشود که ترافیک و پهنایباند بیشتری در اختیار دارند و در قیاس با کامپیوترهای شخصی ظرفیتهای بالاتری را برای از کار انداختن سرویسها و سرورها ایجاد میکنند. آرستکنیکا هفته گذشته از یک حمله DDoS در حال انجام خبر داد که با استفاده از ماجولهای وبلاگ نرمافزار وردپرس در حال انجام بود و تا پیش از آن هیچگونه گزارشی درباره این نوع حملات صورت نگرفته است.
نکته مهمی که باید بهآن اشاره کرد و در گزارش مؤسسه Prolexic نیز آورده شده است، پشت پرده این حملات بزرگ و گسترده DDoS است که هزینه مالی زیادی دارند. امروزه برای اینگونه حملات تأمینکنندههای مالی قدرتمند و خوبی یافت میشود که روزبهروز هم در حال افزایش هستند. اهداف این حامیان مالی نیز متفاوت است اما آنچه که مشخص و واضح است، سازمانیافته بودن این حملات و پشتیبانیهای مالی است. بدون تأمین امکانات و تجهیزات مورد نیاز نمیتوان حملات DDoS با ترافیک ۱۶۰ گیگابیت بر ثانیه را به مدت ۳۵ ساعت راهاندازی و مدیریت کرد! در گزارش مؤسسه Prolexic آورده شده است که: «حملات DDoS گستردهای که طی ماههای اخیر شاهد بودهایم، نیازمند منابع مالی زیاد، نیروی انسانی، مهارت و زنجیرهای از دستورات و مراحل هستند و بهراحتی قابل برنامهریزی و اجرا نیستند. به همین دلیل این نوع حملات بیشتر مورد توجه هکرهای بینالمللی و فرامنطقهای هستند و دولتها و گروههای بزرگ سیاسی و اقتصادی را بهعنوان حامی خود میبینند.» البته، باید اذعان کرد بزرگترین اهداف حملات DDoS شش ماهه اخیر بانک های کشور امریکا بودهاند که نیاز به ترافیک زیادی برای مختل شدن آنها وجود دارد.
مؤسسه Prolexic معتقد است حملات DDoS با ترافیکهای چند ده گیگابیتی فراتر از کدهای اسکریپت، برنامههای نرمافزاری، باتنتها و یک سری اهداف مشخص شده هستند و تجهیزات گستردهای را به خدمت میگیرند. در واقع باید گفت حملات DDoS در سالهای گذشته فقط مبتنیبر روشهای هک و نفوذ به شبکه و سیستمها بوده و براساس باگهای نرمافزارها یا سرورها پیادهسازی میشدند اما اکنون سرویسدهندههای اینترنت، مراکز داده، کابلهای فیبر نوری، پهنایباند بین منطقهای، تجهیزات سختافزاری و ابزارهای دیگری نیز در یک حمله DDoS به خدمت گرفته میشوند.
داستان دهه ۲۰۱۰
حملههای DDoS در هفتههای اخیر کاهش نداشتند بلکه قویتر و ترافیک و زمان بیشتری به خود اختصاص میدهند و خطرناکتر بهنظر میرسند. مؤسسه Prolexic از یک حمله DDoS در سه شنبه ۱۶ آوریل خبر میدهد که طی آن شبکه CloudFlare در شهر سانفرانسیسکو به مدت ۴۵ دقیقه توسط ۸۰ هزار سرور در سراسر اینترنت مورد هجوم بستههای اطلاعاتی قرار گرفته است. حمله به CloudFlare در نیمه سال گذشته از نظر طول مدت زمان حمله و گستردگی آن توسط برنامههای کاربردی سمت وب سرور بیسابقه بوده است. بهخصوص اینکه بدانیم این شبکه از پروتکل امن HTTPS استفاده میکند که جلوگیری از حملات DDoS را سختتر میکند. مت پرینس مدیرعامل شرکت CloudFlare در اینباره به خبرنگار آرستکنیکا میگوید: «همیشه حملات فیزیکی خطرناکترین حملات در اینترنت نیستند. اکنون ما شاهد حملاتی هستیم که توسط نرمافزارهای تحت وب صورت گرفته و میتوانند در هر ثانیه یک تن اطلاعات را به سمت یک صفحه وب ارسال کنند.» در اینگونه حملات هکرها با ارسال درخواستهای ورود به سایت با نام کاربری و رمز عبور نامعتبر در حجم بسیار بالای چند ده هزارتایی سعی میکنند بانک اطلاعاتی و سرویسدهنده سایت را از کار بیاندازند و مختل کنند. زیرا دریافت هر درخواست لاگین به سایت و ثبت آن در سرویس دهنده و مراجعه به بانک اطلاعاتی و تطابق اطلاعات و اعلام نامعتبر بودن از سوی بانک اطلاعاتی و پاسخ دادن به درخواست توسط سرویسدهنده فرآیندی طولانی است که نیاز به پردازشهای سنگین و برخورداری از ترافیک زیاد و همچنین بانک های اطلاعاتی قدرتمند دارد. ثبت چنین درخواستهایی به تنهایی میتواند باعث مختل شدن سرویسدهی یک وبسرور شود.
اوضاع زمانی وخیم تر میشود که هدف این نوع حملات نرمافزارهای CMS وبی مانند جوملا و وردپرس باشند. زیرا این نرمافزارهای مدیریت سایت در سطح متوسطی برنامهنویسی شدهاند و اصولاً کاربری آنها خانگی یا اداری کوچک و متوسط است و برای وبسرورهای بزرگ و گسترده با چندین هزار کاربر مناسب نیستند و نمیتوانند جوابگو باشند. این نوع نرمافزارها را میتوان با ویندوز XP در دهه قبل مقایسه کرد که کاربریهای خانگی و اداری داشت و برای کارهای سروری مناسب نبود.
بنابراین، ترکیب سه پارامتر بودجه و امکانات، برنامههای کاربردی و بی مانند جوملا و وردپرس و در نهایت استفاده از روشهای جدید سبب میشود شاهد حملات DDoS مخربتر و قدرتمندتری باشیم که خطرات آنها به مراتب بیشتر از گذشته است.
مدیرعامل CloudFlare میگوید: «در دهه ۲۰۰۰ داستان بسیار ساده بود. کامپیوترهای شخصی و “بات نت ها” در حملات DDoS شرکت میکردند و میشد با نرمافزارهای ضد اسپم یا ضدویروس بهسادگی از قربانی شدن و رخ دادن حملات گسترده جلوگیری کرد. اما داستان دهه ۲۰۱۰ متفاوت است و شما با سرورهای قربانی روبهرو هستید که قدرت و پهنای باند زیادی دارند. سرورها قدرتی ده برابر کامپیوترهای دسکتاپ دارند و به همان اندازه صدمه زدنشان بیشتر است.»
