حمله دیداس یا انکار سرویس توزیع‌شده (DDoS) چیست؟

اگر با فضای ارزهای دیجیتال آشنا باشید احتمالا در گذشته خبر حمله دیداس به سولانا و سقوط آن را شنیده‌اید. این حمله شبکه سولانا را برای حدود هفده ساعت از کار انداخت. سرویس‌ها خاموش شدند و چیزی در‌دسترس نبود.

حمله DDoS یا انکار خدمات توزیع‌شده، تلاشی خرابکارانه برای هک کردن یا پرکردن یک شبکه از اطلاعات اضافی است. با اینکه حمله دیداس در فضای اینترنت زیاد به‌چشم می‌خورد اما به‌تازگی وارد دنیا ارزهای دیجیتال شده است. (لینک پیشنهادی: خرید ارز دیجیتال)

مطالعه بیشتر: بلاکچین چیست؟

حمله DDoS چیست؟

حمله انکار خدمات توزیع‌شده (DDoS) تلاشی خرابکارانه برای تخریب ترافیک معمولی یک سرور، سرویس یا شبکه به وسیله غافلگیر‌کردن هدف یا زیرساخت‌های مربوط به آن با سیلی از ترافیک اینترنتی است.

مثال واقعی آن صرافی EXMO انگلستان است که مورد حمله دیداس قرار گرفت. مهاجمان با ارسال چندین تراکنش به ارزش 75میلیون دلار از منابع مختلف، آن را هدف قرار دادند. افزایش ناگهانی حجم معاملات باعث اضافه‌بار سرروها شد. از‌آنجایی‌که ترافیک از چندین منبع می‌آمد، شناسایی موارد قانونی از غیر‌قانونی برای تیم امنیتی EXMO سخت بود. این مسئله باعث از کار افتادن سرورها شد.

حملات دیداس با‌استفاده از چندین کامپیوتر که منبع ایجاد ترافیک حمله هستند، یا سایر سیستم‌های کامپیوتری مانند دستگاه‌های IoT (اینترنت اشیا) انجام می‌شود. حمله دیداس مشابه یک ترافیک غیرمنتظره است که بزرگراه را مسدود کرده و از جریان یافتن منتظم ترافیک جلوگیری می‌کند.

این حمله همیشه باعث از‌دست‌رفتن یا سرقت اطلاعات یا دارایی‌های دیجیتال نمی‌شود. بلکه زمان را که از پول با ارزش‌تر است از بین می‌برد.

مطالعه بیشتر: پل بلاکچین

حمله DDoS چگونه اجرا می‌شود؟

حمله دیداس در شبکه‌ای از ماشین‌های متصل به اینترنت رخ می‌دهد. این شبکه‌ها از کامپیوتر و سایر دستگاه‌ها (مثلا دستگاه‌های IoT) تشکیل شده‌اند که تحت تاثیر بدافزارها بوده و به آنها امکان کنترل از ‌راه‌ دور توسط مهاجم را می‌دهد. این دستگاه‌ها با عنوان بات یا زامبی شناخته می‌شوند و گروهی از آنها را بات نت می‌گویند.

مطالعه بیشتر: کریپتوگرافی چیست؟

وقتی سرور یا شبکه قربانی، مورد حدف بات‌نت قرار می‌گیرد هر بات، درخواست‌هایی به آدرس IP هدف می‌فرستد که سرور یا شبکه تحت فشار می‌گذارد و ترافیک معمولی آن، خدماتی دریافت نمی‌کند. ازآنجایی‌که هر بات یک دستگاه قانونی است، جدا کردن آنها از ترافیک نرمال غیرممکن می‌شود.

در 14 سپتامبر، یک بات شروع به ارسال هرزنامه یا اسپم به شبکه سولانا کرد، که موجب افزایش ناگهانی تراکنش‌ها شد و مقدار آنها به 400.000 پیام در ثانیه رسید. اعتبارسنج‌هایی که مسئول بررسی این تراکنش‌ها بودند با تاخیر مواجه شدند چراکه رهبر آنها که مسئول تایید تراکنش‌ها بود نمی‌توانست به خاطر حجم زیاد کار و عقب ماندن از سرعت ترافیک، تراکنش‌ها را تایید کند. از‌آنجایی‌که اعتبارسنج‌ها، قدرت محاسباتی کافی نداشتند، برخی از آنها بخاطر حجم بالای تراکنش‌ها از کار افتادند. شبکه سولانا به‌دلیل بار بیش‌از‌حد شبکه، نمی‌توانست درخواست‌های قانونی را انجام دهد و این مسئله هفده ساعت طول کشید.

مطالعه بیشتر: رپد توکن

چطور حمله دیداس را شناسایی کنیم؟

یک نشانه ساده چنین حملاتی زمانی است که شبکه کند شده یا خودبه‌خود خاموش می‌شود. به‌این‌ترتیب سرویس‌ها برای مدتی در‌دسترس نیستند. با‌این‌حال برای پیدا کردن منبع حمله نیاز به بررسی‌های زیادی است. علائمی مانند ترافیک فوری عظیم یا افزایش بی‌دلیل درخواست‌ها برخی از نشانه‌های آشکار حمله DDoS هستند. ابزارهای تحلیل ترافیک می‌تواند به تشخیص نشانه‌های واضح حمله DDoS کمک کند.

• ترافیک مشکوکی از یک IP یا طیف IP مشابه تولید می‌شود.
• سیل ترافیک از کاربری که یک پروفایل رفتاری خاص دارد مثلا یک نوع دستگاه، موقعیت جغرافیایی یا نسخه مرورگر مشابه
• افزایش عجیب درخواست‌ها به یک صفحه
• الگوهای ترافیکی عجیب‌و‌غریب مانند افزایش ناگهانی در ساعات فرد روز یا الگوهایی که غیرطبیعی به نظر می‌رسند.

علائم خاص دیگری از حمله DDoS وجود دارد که بسته به نوع حمله می‌تواند متفاوت باشد.

درجه حفاظت بلاکچین در مقابل این حملات متناسب با تعداد گره‌ها  و نرخ هش است. به‌همین‌دلیل بیتکوین و اتریوم، بسیار مستعد دیداس هستند. سعی کنید کریپتوی خود را به‌جای حساب‌کاربری صرافی، در کیف‌پول نگه دارید.

مطالعه بیشتر: هش در بلاکچین

انواع حمله دیداس کدامند؟

انواع مختلف حمله DDoS، اجزای مختلف یک شبکه را هدف قرار می‌دهند. برای درک چگونگی عملکرد حمله دیداس، لازم است بدانید اتصالات شبکه چطور ایجاد شده‌اند.

یک اتصال شبکه‌ای روی اینترنت، از لایه‌های مختلفی تشکیل شده است. مدل OSI (نوعی معماری شبکه) که در‌ادامه نشان داده شده، مدلی مفهومی برای شرح اتصالات شبکه در 7لایه متمایز است.

با اینکه تقریبا همه حملات دیداس، دستگاه هدف یا شبکه را با ترافیک زیاد، غافلگیر می‌کنند حملات را می‌توان به سه دسته تقسیم کرد. ممکن است مهاجم از یک یا چند بردار حمله مختلف یا بردار حمله چرخشی استفاده کند.

حملات لایه کاربرد

لایه کاربرد، هفتمین لایه مدل OSI است و هدف حمله DDoS به آن مشغول کردن منابع و محرومیت کاربران از خدمات است. این حمله، صفحات وبی که در پاسخ به درخواست‌های HTTP ارسال می‌شوند را هدف قرار می‌دهد. پاسخ به درخواست‌های HTTP کار کم‌هزینه‌ای است، اما اگر این درخواست‌ها زیاد شوند می‌توانند سرور را از کار بیاندازند.

حمله HTTP مثل این است که یک صفحه مرورگر،  بارها‌ و ‌بارها در کامپیوترهای مختلف و به‌صورت همزمان نوسازی یا Refresh شود که حجم بزرگی از درخواست HTTP را به سرور می‌فرستد.

مطالعه بیشتر: حمله سوییپر

حملات پروتکل

حملات پروتکل با مصرف بیش‌از‌حد منابع و تجهیزات شبکه مثل فایروال‌ها باعث ایجاد اختلال می‌شود. این حملات از نقاط ضعف لایه 3 و 4 شبکه استفاده می‌کنند.

این حمله با ارسال مکرر و پیوسته درخواست اتصال اولیه از آدرس‌های IP جعلی به سرور مورد‌نظر انجام می‌شود. سرور به آنها پاسخ می‌دهد اما هیچ‌گاه تاییدی نمی‌گیرد و به‌این‌ترتیب منابع شبکه معطل می‌مانند.

حملات حجمی

این حملات با مصرف همه پهنای باند موجود بین هدف و اینترنت از طریق ارسال حجم زیادی از درخواست‌ها، ازدحام ایجاد می‌کنند. این حمله با ارسال درخواست‌های زیاد به یک DNS (سرویس نام دامنه) باز و ارسال پاسخ‌های DNS به آدرس IP قربانی انجام می‌شود.

مطالعه بیشتر: حمله کانال جانبی

چرا ارزهای دیجیتال مورد حمله DDoS قرار می‌گیرند؟

بازار ارزهای دیجیتال با نوسان همراه است. نوسانات ارزهای دیجیتال باعث نفوذ هکرها از طریق حمله دیداس و آسیب مالی می‌شود. از آنجایی که این کاربران مخرب می‌توانند وبسایت‌ها، سرورها یا شبکه‌ها را برای مدت زمانی نامشخص ازکار بیندازند، بازار ارزهای دیجیتال شاهد کاهش سرمایه‌گذاری و قابلیت اطمینان تراکنش‌های مالی خواهد بود.

گاهی بعد از یک حلمه DDoS، توسعه بلاکچین به سمت استفاده از تکنیک‌های جدیدی برای کاهش احتمال آسیب‌پذیری می‌رود. البته باید گفت که افزایش باورنکردنی ترافیک می‌تواند نشانه مثبت کاذبی برای حمله دیداس باشد. به‌علاوه، واضح است که مبادلات بیتکوین به اهداف اصلی دیداس تبدیل شده‌اند. نمودار زیر، حملات بالقوه لایه کاربرد که ارزهای دیجیتال را هدف قرار داده‌اند نشان می‌دهد.

چیزی که جلب توجه می‌کند، افزایش شدید حملات در حدود 11‌نوامبر است. به‌نظر می‌رسد در این مدت تعدادی از سایت‌های ارائه‌کننده خدمات بلاکچین مورد هدف قرار گرفته‌اند. خوشبختانه نرم‌افزار کاهش DDoS و زیرساخت‌ها توانسته‌اند در جلوگیری از اختلال کمک کنند.

حتی در بهترین شرایط، بسیاری از وبسایت‌ها و اپلیکیشن‌های مرتبط با بیتکوین و سایر ارزهای دیجیتال منابع کافی برای مقابله با افزایش شدید ترافیک را ندارند. چنین افزایش‌هایی می‌تواند بخاطر بالارفتن ترافیک عادی یا حمله دیداس باشد که منجر به قطع موقت شبکه و محرومیت از خدمات می‌شود.

مطالعه بیشتر: حمله ربودن کلیپ بورد

تاثیر حمله دیداس بر ارزهای دیجیتال

ارزهای دیجیتال، مبتنی بر شبکه بلاکچین هستند که به خاطر مکانیسم‌های اجماع امن خود مانند اثبات کار و اثبات سهام، شبکه‌های مطمئنی در‌نظر گرفته می‌شود. با‌این‌حال بلاکچین‌ها غیرمتمرکزند و هیچ نقطه منحصربه‌فردی برای حمله وجود ندارد، مهاجم می‌تواند با ارسال اطلاعات، بلاکچین را دچار بار اضافه کند که  باعث می‌شود شبکه زیربنایی از مابقی قدرت پردازشی خود نیز استفاده کند. سپس سرور بلاکچین اتصال خود را با اپلیکیشن‌ها که شامل کیف پول و صرافی‌ها هستند از‌دست می‌دهد. بجز سولانا، حملات DDoS در سایر شبکه‌های مبتنی بر بلاکچین مثل موارد زیر نیز دیده شده‌اند:

1. چند وقت پیش وبسایت ساتوشی ناکاموتو با عنوان Bitcoin.org مورد حمله دیداس قرار گرفت. مهاجمان با ارسال درخواست‌های زیاد و درخواست باج 5 تا 10 بیت‌کوین شبکه را بستند.
2. حمله به بیت‌فینکس یا اوککس در سال 2020 انجام شد که در هر دو حمله، مهاجمان از ویژگی‌های ذاتی این صرافی‌ها استفاده کرده و آنها را دچار اضافه بار کردند. پلتفرم مجبور به خاموش کردن برخی سرویس‌هایش شد.

آمارهای کلی نشان می‌دهد که تاثیر منفی حملات دیداس بر بازار کریپتو کم است. اغلب وبسایت‌ها هرروز پشتیبان‌گیری می‌شوند. معمولات معاملات و خرید‌و‌فروش‌های ارزهای دیجیتال تحت تاثیر حملات سایبری قرار نمی‌گیرند.

بااین‌حال، حملات سایبری متعددی که یک وبسایت، سرور یا شبکه را هدف قرار می‌دهد می‌تواند منجر به ضررهای پایداری برای آن شرکت شود. از‌دست‌رفتن اعتماد کاربران باعث کاهش قیمت و نزولی شدن روند می‌شود.

کیوسک سایت معتبر خرید و فروش ترون، بیت‌کوین، اتریوم، تتر و دیگر رمز ارزها در ایران است. شما می‌توانید از خدمات این مجموعه برای فعالیت در بازار ارزهای دیجیتال استفاده کنید.

مطالعه بیشتر: شبکه همتا به همتا

چگونه از حمله دیداس جلوگیری کنیم؟

روش‌های مختلفی برای جلوگیری از دیداس و سایر حملات امنیتی ارزهای دیجیتال وجود دارد:

• ارزیابی ریسک‌های امنیت که در زمان حمله احتمال آنها هست
• تقویت امنیت زیرساخت شبکه برای پروتکل‌های حفاظتی چندلایه
• به‌حداقل‌رساندن خطاهای کاربر و آسیب‌پذیری‌های امنیتی
• توسعه یک معماری شبکه قوی با تمرکز بر منابع اضافی در شبکه و سرورها
• استفاده از پردازش ابری برای پخش کردن حمله و استفاده از چندین محیط برای جلوگیری از آسیب‌پذیری سیستم
• تشخیص نشانه‌های خطر حملات دیداس، مانند افزایش ترافیک، اتصالات متناوب و نبود بازده استاندارد.
• در‌نظر‌گرفتن سرمایه‌گذاری روی DDoS-as-a-Service برای ایجاد انعطاف‌پذیری، منابع شخص ثالث و استفاده همزمان از فضای ذخیره‌سازی ابری یا اختصاصی روی چندین نوع سرور 

مطالعه بیشتر: حمله اسپوفینگ

در کنار این‌ها در نظر بگیرید که شناسایی و پاسخگویی به حملات در زمان مناسب ضروری است. با استفاده از چک‌باکس‌ها، کپچا و سایر روش‌ها می‌توان متوجه شد کاربر، واقعی است یا یک تهدید بالقوه. به‌علاوه تغییر زمان پاسخ، شناخته الگوی حمله و پیاده‌سازی سیستم‌های دفاعی اقدامات حفاظتی مهمی هستند.

اتوماسیون یا اتوماتیک کردن تشخص حمله، زمان پاسخ DDoS به حمله را کاهش می‌دهد. اتوماسیون موجب تشخیص فوری حملات دیداس ورودی می‌شود. وقتی ترافیک از سطح خاصی فراتر می‌رود، اتوماسیون امکان هدایت خودکار ترافیک از طریق سیستم دفاعی خودکار را دارد. معمولا در‌صورتی‌که حمله DDoS به شکل جدیدی انجام شود می‌تواند راهکارهای مختلفی را برای آن تست کند.

اتوماسیون می‌تواند الگوهای ترافیک را شناسایی کرده و  در طی حمله، راهکارهای بلادرنگی بدهد. همچنین می‌تواند به IP‌های بلاک‌شده دسترسی داشته باشد تا از اطلاعات شبکه محافظت کند. به‌علاوه قادر به شناسایی هکرهایی است که قصد سرقت اطلاعات را دارند. مدیران شبکه با به‌روزرسانی بلادرنگ و دسترسی به جاهایی از شبکه که کاربران به آن دسترسی ندارند می‌توانند استراتژی‌هایی را برای کاهش آسیب ناشی از حمله در نظر بگیرند.

روش‌های جدید محافظت در مقابل حمله دی داس

رویه‌های جدید امنیت سایبری به کاربرانی که فعالیت‌های نامنظمی را مشاهده و گزارش کنند پاداشی در قالب ارز دیجیتال می‌دهد. برخی شرکت‌ها برای برررسی پاسخ به درخواست‌ها از نرم‌افزار استفاده می‌کنند تا تعیین کنند که آیا تراکنش قانونی است و آیا فرآیندها، در جهت یک فعالیت درست هستند یا خیر. این نرم‌افزار می‌تواند ربات یا ترافیک مخرب را از موارد قانونی تشخیص دهد.

تشخیص الگو در هنگام تعیین اینکه آیا یک حمله DDoS در حال انجام است یا خیر، مهم است.

مطالعه بیشتر: بایننس بریج

شرکت‌ها می‌توانند برای تشخیص الگوهای نامنظم از فناوری یادگیری ماشینی (شاخه‌ای از هوش مصنوعی) استفاده کنند. به‌عنوان مثال، یک کوئری یا درخواست می‌تواند به تعیین اینکه در طول حمله دیداس کدام آدرس‌های IP، در کدام بازه‌های زمانی و از کدام حساب‌های کاربری درحال تاثیرگذاری بر شبکه هستند کمک کند.

یک روش دیگر محفاظت دربرابر دیداس، تشخیص آدرس‌های IP مربوط به حمله و مسدود کردن آنهاست.  

برخی شرکت‌ها بعد از حلمه DDoS از ابزارهای جرم‌شناسی برای تعیین چگونگی حمله و تشخیص حملات مشابه در آینده استفاده می‌کنند که شامل استفاده از برنامه‌ها و گزارشات ثبت‌شده رمزنگاری‌شده برای بازبینی‌های بعدی است.

مطالعه بیشتر: گس اتریوم چیست؟

جمع بندی

حمله دیداس یا حمله انکار سرویس، یکی از حملاتی است که منابع شبکه را مشغول می‌کند و جلوی خدمات‌دهی آنها به کاربرانشان را می‌گیرد. این حمله‌ها در‌قالب بستر بلاکچین هم دیده می‌شوند اما در اکثر مواقع، هدف آنها گرفتن زمان است و به سمت هک‌کردن کیف‌پول‌ها و دزدی پیش نمی‌رود. حمله دیداس با ایجاد ترافیک اضافی در شبکه، به‌طوریکه سرورها از پاسخ دادن به آنها عاجز شوند، ایجاد می‌شود.

مطالعه بیشتر: ساید چین

در بسیاری از مواقع که قیمت ارزها نوسان می‌کند و افراد زیادی برای خرید آنها هجوم می‌برند تشخیص یک حمله از ترافیک معمولی کار سختی است و مهاجمان در بین افراد عادی گم می‌شوند. اما امروزه روش‌های زیادی برای تشخیص و جلوگیری از این حملات به‌کار گرفته می‌شود که تاثیرگذاری بالایی دارند.

برای اطلاع از قیمت ترون امروز، قیمت امروز شیبا اینو، قیمت روز بیت‌کوین، قیمت اتریوم و سایر رمز ارزها می‌توانید همین حالا از کیوسک کمک بگیرید. این مجموعه می‌تواند در مورد نحوه خرید انواع ارز دیجیتال شما را راهنمایی کند.