حمله دیداس یا انکار سرویس توزیعشده (DDoS) چیست؟
اگر با فضای ارزهای دیجیتال آشنا باشید احتمالا در گذشته خبر حمله دیداس به سولانا و سقوط آن را شنیدهاید. این حمله شبکه سولانا را برای حدود هفده ساعت از کار انداخت. سرویسها خاموش شدند و چیزی دردسترس نبود.
حمله DDoS یا انکار خدمات توزیعشده، تلاشی خرابکارانه برای هک کردن یا پرکردن یک شبکه از اطلاعات اضافی است. با اینکه حمله دیداس در فضای اینترنت زیاد بهچشم میخورد اما بهتازگی وارد دنیا ارزهای دیجیتال شده است. (لینک پیشنهادی: خرید ارز دیجیتال)
مطالعه بیشتر: بلاکچین چیست؟
حمله DDoS چیست؟
حمله انکار خدمات توزیعشده (DDoS) تلاشی خرابکارانه برای تخریب ترافیک معمولی یک سرور، سرویس یا شبکه به وسیله غافلگیرکردن هدف یا زیرساختهای مربوط به آن با سیلی از ترافیک اینترنتی است.
مثال واقعی آن صرافی EXMO انگلستان است که مورد حمله دیداس قرار گرفت. مهاجمان با ارسال چندین تراکنش به ارزش 75میلیون دلار از منابع مختلف، آن را هدف قرار دادند. افزایش ناگهانی حجم معاملات باعث اضافهبار سرروها شد. ازآنجاییکه ترافیک از چندین منبع میآمد، شناسایی موارد قانونی از غیرقانونی برای تیم امنیتی EXMO سخت بود. این مسئله باعث از کار افتادن سرورها شد.
حملات دیداس بااستفاده از چندین کامپیوتر که منبع ایجاد ترافیک حمله هستند، یا سایر سیستمهای کامپیوتری مانند دستگاههای IoT (اینترنت اشیا) انجام میشود. حمله دیداس مشابه یک ترافیک غیرمنتظره است که بزرگراه را مسدود کرده و از جریان یافتن منتظم ترافیک جلوگیری میکند.
این حمله همیشه باعث ازدسترفتن یا سرقت اطلاعات یا داراییهای دیجیتال نمیشود. بلکه زمان را که از پول با ارزشتر است از بین میبرد.
مطالعه بیشتر: پل بلاکچین
حمله DDoS چگونه اجرا میشود؟
حمله دیداس در شبکهای از ماشینهای متصل به اینترنت رخ میدهد. این شبکهها از کامپیوتر و سایر دستگاهها (مثلا دستگاههای IoT) تشکیل شدهاند که تحت تاثیر بدافزارها بوده و به آنها امکان کنترل از راه دور توسط مهاجم را میدهد. این دستگاهها با عنوان بات یا زامبی شناخته میشوند و گروهی از آنها را بات نت میگویند.
مطالعه بیشتر: کریپتوگرافی چیست؟
وقتی سرور یا شبکه قربانی، مورد حدف باتنت قرار میگیرد هر بات، درخواستهایی به آدرس IP هدف میفرستد که سرور یا شبکه تحت فشار میگذارد و ترافیک معمولی آن، خدماتی دریافت نمیکند. ازآنجاییکه هر بات یک دستگاه قانونی است، جدا کردن آنها از ترافیک نرمال غیرممکن میشود.
در 14 سپتامبر، یک بات شروع به ارسال هرزنامه یا اسپم به شبکه سولانا کرد، که موجب افزایش ناگهانی تراکنشها شد و مقدار آنها به 400.000 پیام در ثانیه رسید. اعتبارسنجهایی که مسئول بررسی این تراکنشها بودند با تاخیر مواجه شدند چراکه رهبر آنها که مسئول تایید تراکنشها بود نمیتوانست به خاطر حجم زیاد کار و عقب ماندن از سرعت ترافیک، تراکنشها را تایید کند. ازآنجاییکه اعتبارسنجها، قدرت محاسباتی کافی نداشتند، برخی از آنها بخاطر حجم بالای تراکنشها از کار افتادند. شبکه سولانا بهدلیل بار بیشازحد شبکه، نمیتوانست درخواستهای قانونی را انجام دهد و این مسئله هفده ساعت طول کشید.
مطالعه بیشتر: رپد توکن
چطور حمله دیداس را شناسایی کنیم؟
یک نشانه ساده چنین حملاتی زمانی است که شبکه کند شده یا خودبهخود خاموش میشود. بهاینترتیب سرویسها برای مدتی دردسترس نیستند. بااینحال برای پیدا کردن منبع حمله نیاز به بررسیهای زیادی است. علائمی مانند ترافیک فوری عظیم یا افزایش بیدلیل درخواستها برخی از نشانههای آشکار حمله DDoS هستند. ابزارهای تحلیل ترافیک میتواند به تشخیص نشانههای واضح حمله DDoS کمک کند.
- ترافیک مشکوکی از یک IP یا طیف IP مشابه تولید میشود.
- سیل ترافیک از کاربری که یک پروفایل رفتاری خاص دارد مثلا یک نوع دستگاه، موقعیت جغرافیایی یا نسخه مرورگر مشابه
- افزایش عجیب درخواستها به یک صفحه
- الگوهای ترافیکی عجیبوغریب مانند افزایش ناگهانی در ساعات فرد روز یا الگوهایی که غیرطبیعی به نظر میرسند.
علائم خاص دیگری از حمله DDoS وجود دارد که بسته به نوع حمله میتواند متفاوت باشد.
درجه حفاظت بلاکچین در مقابل این حملات متناسب با تعداد گرهها و نرخ هش است. بههمیندلیل بیتکوین و اتریوم، بسیار مستعد دیداس هستند. سعی کنید کریپتوی خود را بهجای حسابکاربری صرافی، در کیفپول نگه دارید.
مطالعه بیشتر: هش در بلاکچین
انواع حمله دیداس کدامند؟
انواع مختلف حمله DDoS، اجزای مختلف یک شبکه را هدف قرار میدهند. برای درک چگونگی عملکرد حمله دیداس، لازم است بدانید اتصالات شبکه چطور ایجاد شدهاند.
یک اتصال شبکهای روی اینترنت، از لایههای مختلفی تشکیل شده است. مدل OSI (نوعی معماری شبکه) که درادامه نشان داده شده، مدلی مفهومی برای شرح اتصالات شبکه در 7لایه متمایز است.
با اینکه تقریبا همه حملات دیداس، دستگاه هدف یا شبکه را با ترافیک زیاد، غافلگیر میکنند حملات را میتوان به سه دسته تقسیم کرد. ممکن است مهاجم از یک یا چند بردار حمله مختلف یا بردار حمله چرخشی استفاده کند.
حملات لایه کاربرد
لایه کاربرد، هفتمین لایه مدل OSI است و هدف حمله DDoS به آن مشغول کردن منابع و محرومیت کاربران از خدمات است. این حمله، صفحات وبی که در پاسخ به درخواستهای HTTP ارسال میشوند را هدف قرار میدهد. پاسخ به درخواستهای HTTP کار کمهزینهای است، اما اگر این درخواستها زیاد شوند میتوانند سرور را از کار بیاندازند.
حمله HTTP مثل این است که یک صفحه مرورگر، بارها و بارها در کامپیوترهای مختلف و بهصورت همزمان نوسازی یا Refresh شود که حجم بزرگی از درخواست HTTP را به سرور میفرستد.
مطالعه بیشتر: حمله سوییپر
حملات پروتکل
حملات پروتکل با مصرف بیشازحد منابع و تجهیزات شبکه مثل فایروالها باعث ایجاد اختلال میشود. این حملات از نقاط ضعف لایه 3 و 4 شبکه استفاده میکنند.
این حمله با ارسال مکرر و پیوسته درخواست اتصال اولیه از آدرسهای IP جعلی به سرور موردنظر انجام میشود. سرور به آنها پاسخ میدهد اما هیچگاه تاییدی نمیگیرد و بهاینترتیب منابع شبکه معطل میمانند.
حملات حجمی
این حملات با مصرف همه پهنای باند موجود بین هدف و اینترنت از طریق ارسال حجم زیادی از درخواستها، ازدحام ایجاد میکنند. این حمله با ارسال درخواستهای زیاد به یک DNS (سرویس نام دامنه) باز و ارسال پاسخهای DNS به آدرس IP قربانی انجام میشود.
مطالعه بیشتر: حمله کانال جانبی
چرا ارزهای دیجیتال مورد حمله DDoS قرار میگیرند؟
بازار ارزهای دیجیتال با نوسان همراه است. نوسانات ارزهای دیجیتال باعث نفوذ هکرها از طریق حمله دیداس و آسیب مالی میشود. از آنجایی که این کاربران مخرب میتوانند وبسایتها، سرورها یا شبکهها را برای مدت زمانی نامشخص ازکار بیندازند، بازار ارزهای دیجیتال شاهد کاهش سرمایهگذاری و قابلیت اطمینان تراکنشهای مالی خواهد بود.
گاهی بعد از یک حلمه DDoS، توسعه بلاکچین به سمت استفاده از تکنیکهای جدیدی برای کاهش احتمال آسیبپذیری میرود. البته باید گفت که افزایش باورنکردنی ترافیک میتواند نشانه مثبت کاذبی برای حمله دیداس باشد. بهعلاوه، واضح است که مبادلات بیتکوین به اهداف اصلی دیداس تبدیل شدهاند. نمودار زیر، حملات بالقوه لایه کاربرد که ارزهای دیجیتال را هدف قرار دادهاند نشان میدهد.
چیزی که جلب توجه میکند، افزایش شدید حملات در حدود 11نوامبر است. بهنظر میرسد در این مدت تعدادی از سایتهای ارائهکننده خدمات بلاکچین مورد هدف قرار گرفتهاند. خوشبختانه نرمافزار کاهش DDoS و زیرساختها توانستهاند در جلوگیری از اختلال کمک کنند.
حتی در بهترین شرایط، بسیاری از وبسایتها و اپلیکیشنهای مرتبط با بیتکوین و سایر ارزهای دیجیتال منابع کافی برای مقابله با افزایش شدید ترافیک را ندارند. چنین افزایشهایی میتواند بخاطر بالارفتن ترافیک عادی یا حمله دیداس باشد که منجر به قطع موقت شبکه و محرومیت از خدمات میشود.
مطالعه بیشتر: حمله ربودن کلیپ بورد
تاثیر حمله دیداس بر ارزهای دیجیتال
ارزهای دیجیتال، مبتنی بر شبکه بلاکچین هستند که به خاطر مکانیسمهای اجماع امن خود مانند اثبات کار و اثبات سهام، شبکههای مطمئنی درنظر گرفته میشود. بااینحال بلاکچینها غیرمتمرکزند و هیچ نقطه منحصربهفردی برای حمله وجود ندارد، مهاجم میتواند با ارسال اطلاعات، بلاکچین را دچار بار اضافه کند که باعث میشود شبکه زیربنایی از مابقی قدرت پردازشی خود نیز استفاده کند. سپس سرور بلاکچین اتصال خود را با اپلیکیشنها که شامل کیف پول و صرافیها هستند ازدست میدهد. بجز سولانا، حملات DDoS در سایر شبکههای مبتنی بر بلاکچین مثل موارد زیر نیز دیده شدهاند:
- چند وقت پیش وبسایت ساتوشی ناکاموتو با عنوان Bitcoin.org مورد حمله دیداس قرار گرفت. مهاجمان با ارسال درخواستهای زیاد و درخواست باج 5 تا 10 بیتکوین شبکه را بستند.
- حمله به بیتفینکس یا اوککس در سال 2020 انجام شد که در هر دو حمله، مهاجمان از ویژگیهای ذاتی این صرافیها استفاده کرده و آنها را دچار اضافه بار کردند. پلتفرم مجبور به خاموش کردن برخی سرویسهایش شد.
آمارهای کلی نشان میدهد که تاثیر منفی حملات دیداس بر بازار کریپتو کم است. اغلب وبسایتها هرروز پشتیبانگیری میشوند. معمولات معاملات و خریدوفروشهای ارزهای دیجیتال تحت تاثیر حملات سایبری قرار نمیگیرند.
بااینحال، حملات سایبری متعددی که یک وبسایت، سرور یا شبکه را هدف قرار میدهد میتواند منجر به ضررهای پایداری برای آن شرکت شود. ازدسترفتن اعتماد کاربران باعث کاهش قیمت و نزولی شدن روند میشود.
کیوسک سایت معتبر خرید و فروش ترون، بیتکوین، اتریوم، تتر و دیگر رمز ارزها در ایران است. شما میتوانید از خدمات این مجموعه برای فعالیت در بازار ارزهای دیجیتال استفاده کنید.
مطالعه بیشتر: شبکه همتا به همتا
چگونه از حمله دیداس جلوگیری کنیم؟
روشهای مختلفی برای جلوگیری از دیداس و سایر حملات امنیتی ارزهای دیجیتال وجود دارد:
- ارزیابی ریسکهای امنیت که در زمان حمله احتمال آنها هست
- تقویت امنیت زیرساخت شبکه برای پروتکلهای حفاظتی چندلایه
- بهحداقلرساندن خطاهای کاربر و آسیبپذیریهای امنیتی
- توسعه یک معماری شبکه قوی با تمرکز بر منابع اضافی در شبکه و سرورها
- استفاده از پردازش ابری برای پخش کردن حمله و استفاده از چندین محیط برای جلوگیری از آسیبپذیری سیستم
- تشخیص نشانههای خطر حملات دیداس، مانند افزایش ترافیک، اتصالات متناوب و نبود بازده استاندارد.
- درنظرگرفتن سرمایهگذاری روی DDoS-as-a-Service برای ایجاد انعطافپذیری، منابع شخص ثالث و استفاده همزمان از فضای ذخیرهسازی ابری یا اختصاصی روی چندین نوع سرور
مطالعه بیشتر: حمله اسپوفینگ
در کنار اینها در نظر بگیرید که شناسایی و پاسخگویی به حملات در زمان مناسب ضروری است. با استفاده از چکباکسها، کپچا و سایر روشها میتوان متوجه شد کاربر، واقعی است یا یک تهدید بالقوه. بهعلاوه تغییر زمان پاسخ، شناخته الگوی حمله و پیادهسازی سیستمهای دفاعی اقدامات حفاظتی مهمی هستند.
اتوماسیون یا اتوماتیک کردن تشخص حمله، زمان پاسخ DDoS به حمله را کاهش میدهد. اتوماسیون موجب تشخیص فوری حملات دیداس ورودی میشود. وقتی ترافیک از سطح خاصی فراتر میرود، اتوماسیون امکان هدایت خودکار ترافیک از طریق سیستم دفاعی خودکار را دارد. معمولا درصورتیکه حمله DDoS به شکل جدیدی انجام شود میتواند راهکارهای مختلفی را برای آن تست کند.
اتوماسیون میتواند الگوهای ترافیک را شناسایی کرده و در طی حمله، راهکارهای بلادرنگی بدهد. همچنین میتواند به IPهای بلاکشده دسترسی داشته باشد تا از اطلاعات شبکه محافظت کند. بهعلاوه قادر به شناسایی هکرهایی است که قصد سرقت اطلاعات را دارند. مدیران شبکه با بهروزرسانی بلادرنگ و دسترسی به جاهایی از شبکه که کاربران به آن دسترسی ندارند میتوانند استراتژیهایی را برای کاهش آسیب ناشی از حمله در نظر بگیرند.
روشهای جدید محافظت در مقابل حمله دی داس
رویههای جدید امنیت سایبری به کاربرانی که فعالیتهای نامنظمی را مشاهده و گزارش کنند پاداشی در قالب ارز دیجیتال میدهد. برخی شرکتها برای برررسی پاسخ به درخواستها از نرمافزار استفاده میکنند تا تعیین کنند که آیا تراکنش قانونی است و آیا فرآیندها، در جهت یک فعالیت درست هستند یا خیر. این نرمافزار میتواند ربات یا ترافیک مخرب را از موارد قانونی تشخیص دهد.
تشخیص الگو در هنگام تعیین اینکه آیا یک حمله DDoS در حال انجام است یا خیر، مهم است.
مطالعه بیشتر: بایننس بریج
شرکتها میتوانند برای تشخیص الگوهای نامنظم از فناوری یادگیری ماشینی (شاخهای از هوش مصنوعی) استفاده کنند. بهعنوان مثال، یک کوئری یا درخواست میتواند به تعیین اینکه در طول حمله دیداس کدام آدرسهای IP، در کدام بازههای زمانی و از کدام حسابهای کاربری درحال تاثیرگذاری بر شبکه هستند کمک کند.
یک روش دیگر محفاظت دربرابر دیداس، تشخیص آدرسهای IP مربوط به حمله و مسدود کردن آنهاست.
برخی شرکتها بعد از حلمه DDoS از ابزارهای جرمشناسی برای تعیین چگونگی حمله و تشخیص حملات مشابه در آینده استفاده میکنند که شامل استفاده از برنامهها و گزارشات ثبتشده رمزنگاریشده برای بازبینیهای بعدی است.
مطالعه بیشتر: گس اتریوم چیست؟
جمع بندی
حمله دیداس یا حمله انکار سرویس، یکی از حملاتی است که منابع شبکه را مشغول میکند و جلوی خدماتدهی آنها به کاربرانشان را میگیرد. این حملهها درقالب بستر بلاکچین هم دیده میشوند اما در اکثر مواقع، هدف آنها گرفتن زمان است و به سمت هککردن کیفپولها و دزدی پیش نمیرود. حمله دیداس با ایجاد ترافیک اضافی در شبکه، بهطوریکه سرورها از پاسخ دادن به آنها عاجز شوند، ایجاد میشود.
مطالعه بیشتر: ساید چین
در بسیاری از مواقع که قیمت ارزها نوسان میکند و افراد زیادی برای خرید آنها هجوم میبرند تشخیص یک حمله از ترافیک معمولی کار سختی است و مهاجمان در بین افراد عادی گم میشوند. اما امروزه روشهای زیادی برای تشخیص و جلوگیری از این حملات بهکار گرفته میشود که تاثیرگذاری بالایی دارند.
برای اطلاع از قیمت ترون امروز، قیمت امروز شیبا اینو، قیمت روز بیتکوین، قیمت اتریوم و سایر رمز ارزها میتوانید همین حالا از کیوسک کمک بگیرید. این مجموعه میتواند در مورد نحوه خرید انواع ارز دیجیتال شما را راهنمایی کند.