1- حملات انکار سرویس توزیع شده چه هستند؟
آیا
تا کنون پیش آمده است که بخواهید یک تماس تلفنی برقرار نمایید ولی به دلیل
مشغول بودن تمام مسیرهای ارتباطی نتوانید این کار را انجام دهید؟ گاهی
چنین اتفاقی در برخی تعطیلات و روزهای خاص مانند نوروز رخ می دهد. دلیل این
مشکل آن است که سیستم تلفن طوری طراحی شده است که می تواند تعداد محدودی
تماس را در یک زمان واحد برقرار کند. این حد بر اساس تخمین تعداد تماسهای
همزمان و حجم ترافیکی که سیستم دریافت می کند تعیین می شود. اگر تعداد
تماسها همیشه زیاد باشد، از نظر اقتصادی برای شرکت مخابرات مقرون به صرفه
است که ظرفیت بیشتری را برای سرویس دادن به این تماسها ایجاد نماید. ولی
اگر تعداد تماسها در روزهای عادی کم و فقط در برخی روزهای خاص زیاد باشد،
شرکت مخابرات شبکه ای ایجاد می کند که ظرفیت کمتری داشته باشد و از کاربران
می خواهد که از برقراری تماس در ساعات اوج ترافیک تلفنی خودداری نمایند.
حال تصور کنید که یک فرد نفوذگر بخواهد به سیستم تلفن حمله کرده و آن را
برای مشترکان تلفن غیر قابل استفاده نماید. یکی از روشهای حمله آن است که
تماسهای مکرر و پشت سر هم برقرار کرده و تمامی خطوط تلفن را اشغال کند. این
نوع از حمله به حمله انکار سرویس یا DoS مشهور است که قبلا در مقاله ای
راجع به آن توضیح داده ایم. در حقیقت فرد مهاجم کاری کرده است که سیستم
تلفن مجبور شود تماسهای تلفنی مشترکان را رد و انکار نماید. البته واقعیت
این است که احتمال اینکه یک فرد به تنهایی بتواند تمامی مسیرهای تلفن را
مشغول کند بسیار کم است. برای انجام این کار باید تعداد بسیار زیادی تماس
از تعداد بسیار زیادی تلفن برقرار گردد. به این کار حمله انکار سرویس توزیع
شده یا DDoS گفته می شود. سیستمهای کامپیوتری نیز ممکن است دچار حملات DoS
یا DDoS گردند. برای مثال، ارسال حجم زیادی پست الکترونیکی برای یک نفر می
تواند حافظه کامپیوتری را که پست الکترونیک در آن قرار دارد پر کند. این
بدان معناست که افرادی که از آن کامپیوتر استفاده می کنند قادر نخواهند بود
هیچ ایمیل جدیدی دریافت کنند مگر اینکه شرایط به نوعی تغییر نماید. این
یکی از انواع قدیمی حملات DoS است. علاوه بر این، افراد نفوذگر تلاش خود را
بر روی حملات انکار سرویس روی شبکه های کامپیوتری معطوف کرده اند. از جمله
این شبکه ها می توان به World Wide Web، سرویسهای اشتراک فایلها و
سرویسهای نام دامنه((DNS اشاره کرد. از آنجایی که تعداد بسیار زیادی
کامپیوتر از طریق اینترنت به یکدیگر متصلند، حمله به یکی از این سرویسها می
تواند تاثیر زیادی روی کل جامعه اینترنتی داشته باشد. برای مثال با ایجاد
یک حمله DoS روی یک شبکه فروش مشهور در زمان اوج فروش آن، نه تنها فروشنده
تحت تاثیر قرار می گیرد، بلکه تمامی کسانی که نمی توانند مایحتاج خود را
خریداری نمایند نیز تحت تاثیر قرار می گیرند. افراد نفوذگر برای انکار
سرویسهای مورد نیاز کاربران یک سرویس کامپیوتری، برنامه های کامپیوتری خاصی
را اجرا می کنند که درخواستهای اینترنتی بسیار زیادی را به کامپیوتری که
آن سرویسها را ارائه می دهد ارسال می کند. این کار دقیقا شبیه همان کاری
است که در مورد سیستم تلفن اتفاق می افتد. زمانی که یک کامپیوتر به چنین
درخواستی پاسخ می دهد، در اغلب موارد کسی در طرف دیگر تماس قرار ندارد و در
نتیجه پاسخ دادن به این درخواست فقط تلف شدن زمان است. متاسفانه در این
موارد سرویسی که مورد حمله قرار می گیرد نمی تواند تفاوتی بین یک تماس
واقعی و چنین تماسی قائل شود و در نتیجه مجبور است به تمامی درخواستها پاسخ
دهد. علاوه بر این ممکن است حجم ترافیک چنان بالا باشد که شبکه های متصل
کننده کامپیوترهای مهاجمان به کامپیوترهای قربانی نیز با مشکل کمبود ظرفیت
مواجه شوند. درست مانند سیستم تلفن و کامپیوترهای سرویس دهنده، این شبکه ها
نیز نمی توانند بیش از حد مشخصی ترافیک را تحمل کنند. در نتیجه درخواست
کاربرانی که سرویسهایی از کامپیوترهای آن شبکه ها بخواهند، نیز رد خواهد شد
و این شبکه ها نیز قربانی این حملات DDoS محسوب می شوند.