حمله منع سرویس Denial of Service (DoS) attack

حمله منع سرویس یا Denial of Service (DoS) attack چیست؟

حمله منع یا محروم سازی سرویس (به اختصار DoS) به گونه‌ای از حملات گفته می‌شود که در آن تلاش می‌شود یک سرویس رایانه‌ای یا منبع تحت شبکه را برای کاربران معمول، غیرقابل دسترس نمایند. در این نوع حملات ممکن است برای مدتی طولانی یا به شکل موقت خدمات یک سرویس دهنده (معمولا یک وبسایت) دچار قطعی و اختلال شود.

انواع مختلفی از حملات منع سرویس وجود دارد. برخی از این حملات اقدام به تخریب سرویس می‌کنند و برخی دیگر آن را تا حد اشباع به کار می‌گیرند و به این ترتیب دسترسی به سرویس را برای کاربران ناممکن می‌کنند.

از مهم‌ترین این حملات می‌توان به حمله‌ی منع سرویس توزیع شده یا Distributed Denial of Service (به اختصار DDoS) اشاره نمود که در آن چندین منبع با نشانی‌های IP متمایز منجربه از دسترس خارج شدن سرویس می‌شوند. معمولا در DDoS با روانه کردن ترافیک بالا به یک وبسایت، سرور در حجم انبوهی از درخواست‌های دسترسی غرق می‌شود و درنتیجه قادر به پاسخگویی به درخواست ارتباط جدید توسط کاربران طبیعی نخواهد بود.

برای تجسم رایج‌ترین گونه از این حملات می‌توانید شعبه‌ی بانکی را درنظر بگیرید که به صورت معمول در طول روز، تعداد محدودی از مشتریان برای دریافت خدمات به آن مراجعه می‌کنند. حال تصور کنید عده‌ای از افراد با هدف ایجاد اختلال و جلوگیری از دریافت سرویس، در مقابل در ورودی آن تجمع کنند. به این ترتیب مشتریان واقعی در ورود به بانک دچار مشکل خواهند شد. معادل چنین اتفاقی معمولا در دنیای رایانه برای وبسایت‌ها یا سرویس‌هایی با محبوبیت و تعداد بالای کاربر رخ می‌دهد.

معمولا شناسایی و مقابله با DDoS دشوارتر از DoS است چرا که در DoS ها تنها از یک منبع برای اشباع ترافیک استفاده می‌شود اما در DDoS شبکه‌ای از منابع این هدف را دنبال می‌کنند و درنتیجه علاوه بر قدرت بالاتر، شناسایی و جلوگیری از دسترسی تمام منابع مورد استفاده توسط هکر در DDoS امر پیچیده‌تری است.

رایج‌ترین دلایل حملات DoS

یکی از متداول‌ترین دلایلی که منجر به انجام این نوع حملات می‌شود رقابت میان چند سرویس‌دهنده است. به عنوان مثال، ممکن است یک ارائه دهنده خدمات درگاه پرداخت به منظور ضربه زدن به رقیب خود، با پرداخت رقم قابل توجهی به یک هکر، سرویس رقیب را از دسترس خارج کند.

البته دلایل دیگری نظیر فعالیت‌های سیاسی و اعتقادی، مشکلات روانی و شخصیتی، به رخ کشیدن قدرت و مهارت نیز ممکن است یک هکر را به انجام DoS تشویق نماید.

علائم بروز حملات DoS

پیش از هرچیز برای مقابله با این نوع حملات باید آنها را تشخیص دهیم. علائم زیر از جمله مهم‌ترین نشانه‌هایی هستند که هنگام وقوع حملات DoS مشاهده می‌شود:

• از دسترس خارج شدن نامتعارف سرویس یا وبسایت
• افزایش قابل توجه در زمان مورد نیاز برای لود شدن وبسایت یا پایین آمدن سرعت شبکه
• افزایش قابل توجه در میزان بازدیدها یا دریافت کنندگان سرویس
• و …

روش‌های مقابله با DoS

روش کاملا موفقی برای مقابله با این نوع حملات (به خصوص DDoS) وجود ندارد چرا که در اغلب موارد شناسایی منبع حمله کار چندان ساده‌ای نیست. البته می‌توان با به کارگیری فایروال‌ها، سخت افزارهای مخصوص برای تحلیل بسته‌های داده و مدیریت پهنای باند، استفاده از روش‌های تشخیص هویت انسانی کاربر (نظیر کپچا) و … امکان آسیب‌پذیری سرویس در برابر DoS و DDoS را کاهش داد.