تهدید حملات DDoS برای غول‌های فروش اینترنتی!

تهدید حملات DDoS برای غول‌های فروش اینترنتی!

ظاهراً یک اختلال ساده است اما سروری که مورد حمله «دیداس» (DDoS) قرار می‌گیرد میلیون‌ها بار درخواست اینترنتی را دریافت می‌کند و در نهایت از دسترس خارج می‌شود؛ این حمله در سال‌های اخیر سایت‌های فراوانی را در ایران و جهان با اختلال مواجه کرده است.

به گزارش ایسنا، تصور کنید به عنوان اپراتور یک شرکت منتظر تماس از سوی مشترکین و پاسخگویی به آن‌ها هستید اما در یک لحظه و به صورت همزمان هزاران فرد با شما تماس می‌گیرند؛ درخواستی که همزمان توان پاسخگویی را از شما و حتی منابع فیزیکی‌تان می‌گیرد و در نهایت خط تلفن شما را مختل خواهد کرد. حالا مشابه چنین وضعیتی را در دنیای شبکه‌های اینترنتی‌ در نظر بگیرید، اقدامی‌که معمولاً از آن به عنوان حمله «دیداس» (DDoS) یاد می‌شود و ممکن است از یک سرگرمی‌به زیان‌های بزرگ مالی برسد و برای عده‌ای حتی به منبعی برای کسب درآمد تبدیل شود. این حمله وقتی رخ می‌دهد که در یک آن درخواست‌های زیادی با آی‌ پی‌های مختلف به سوی یک سرور ارسال می‌شود.

حمله به مهم‌ترین نوآوری شرکت «آمازون»

البته نام «دیداس» برای علاقه‌مندان به حوزه فناوری اطلاعات و خصوصاً امنیت و شبکه، نامی‌آشناست. اما در روزهای اخیر حمله «دیداس» یکی از شکست‌های خود را در تاریخ ثبت کرد تا رسانه‌ها با تیتر «آمازون بزرگ‌ترین حمله DDoS‌ ثبت شده در تاریخ را خنثی کرد» توجه مخاطبان را به خود جلب کنند.

این حمله آمازون وب‌سرویس (AWS) یا همان خدمات مبتنی بر وب آمازون را مورد اثر قرار داده است، شاید به این دلیل که “AWS” یکی از مهم‌ترین نوآوری‌های شرکت آمازون تا کنون و با هدف توسعه رایانش ابری بوده است.

آمازون وب سرویس (AWS) در سال ۲۰۰۶ راه‌اندازی شد و حالا با تعدد خدمات و حضور پررنگ در دنیای رایانش ابری به بزرگ‌ترین و مشهورترین محصول و خدمت رایانش ابری تبدیل شده است.

حملات “DDoS”در ایران و جهان

هرچند که حملات «دیداس» نه اتفاق نادری هستند و نه پایان‌پذیر! روزانه ممکن است به دلیل مراجعه زیاد و همزمان به سایت‌های مختلف (مثلاً در زمان ثبت‌نام برای پیش‌فروش خودرو) کاربران بی‌آنکه بخواهند، موجب ایجاد این حمله و اختلال در سرور شوند البته به دلیل هدفمند نبودن این گونه درخواست‌ها و کوتاه بودن زمان آن و پیش‌بینی سرور پیش از قرار گرفتن در چنین وضعیتی، معمولاً این شرایط برای سرورها چندان آسیب‌زا نیست.

پیش از حمله «دیداس» به «آمازون» معمولاً از واقعه سال ۲۰۱۸ به عنوان بزرگ‌ترین حمله «دیداس» در تاریخ یاد می‌شد؛ در این سال ۱۲۶ میلیون درخواست (پکت) در ثانیه به وب‌سایت «گیت‌هاب» ارسال شد که البته «گیت‌هاب» توانست پس از گذشت ۲۰ دقیقه با نرم‌افزار آنتی دیداس این حمله را خنثی کند. پیش از این هم البته «گیت‌هاب» در سال ۲۰۱۵ از سوی چین به واسطه تزریق کدهای مخرب به کاربرانی که از مرورگر چینی «بایدو» استفاده می‌کردند، مورد حمله «دیداس» قرار گرفته بود.

چندی پیش، در اوایل اردیبهشت‌ماه ۹۹، استارت‌آپ ایرانی «اسنپ‌فود» نیز از مواجهه با یک حمله «دیداس» خبر داد. به گفته این استارت‌آپ، منبع این حمله در خارج از ایران بود.

پیش از این نیز در بهمن‌ماه سال گذشته، اینترنت دچار اختلال و برای ساعاتی از دسترس خارج شد. شرکت ارتباطات زیرساخت این حمله را «دیداس» اعلام کرد که از مبدأ شرق آسیا و شمال آمریکا به ایران صورت گرفت و باعث افزایش بار ترافیک بالاتر از حد نرمال به تجهیزات شبکه‌ای شد.

برخی از راه‌های مقابله با “DDoS”

کارشناسان امنیت و شبکه “too many connection” و “Internal Server Error” را از علائم شناسایی حملات «دیداس» می‌دانند و معتقدند برای جلوگیری از چنین حملاتی باید پیش از خرید سرور، دیتاسنترهایی را خرید که فایروال‌های سخت‌افزاری بر روی لایه سه و چهار داشته باشند.

بارها و شاید هر روز یکی از راه‌های مقابله با حمله «دیداس» را دیده‌ام، حتما اگر در یک شرکت یا فضایی که همگی با یک آی‌پی واحد از اینترنت استفاده می‌کنند، بوده باشید می‌بینید که ممکن است مرورگر از شما بخواهد تا ربات نبودن خود را با پاسخ به یک سؤال اثبات کنید، این همان جایی است که چون سرور درخواست‌های متعدد با یک آی‌پی را “DDoS” تشخیص می‌دهد، با این کار از شما می‌خواهد تا صحت هویت کاربری خود را اثبات کنید.