حمله DOS چیست؟ انواع حملات محروم‌سازی از سرویس به زبان ساده

در دنیای امروز، بسیاری از کسب‌وکارها، فروشگاه‌های آنلاین و سرویس‌های اینترنتی به دسترسی مداوم کاربران وابسته‌اند. اما گاهی یک حمله ساده می‌تواند یک وب‌سایت پرمخاطب را برای ساعتها یا روزها از دسترس خارج کند. به این نوع حمله، حمله DOS (محروم‌سازی از سرویس) می‌گویند. در این مقاله با زبانی ساده توضیح می‌دهیم که DOS چیست، چه انواعی دارد و چگونه می‌توانید وب‌سایت خود را در برابر آن ایمن کنید.

حمله DOS دقیقاً چیست؟

DOS مخفف Denial of Service به معنای «محروم‌سازی از سرویس» است. در این حمله، مهاجم با ارسال حجم عظیمی از درخواست‌های بی‌معنی به سرور، تمام منابع آن (مانند پهنای باند، حافظه یا پردازنده) را اشغال می‌کند. در نتیجه کاربران عادی نمی‌توانند به سایت دسترسی پیدا کنند. فرض کنید یک رستوران کوچک ناگهان با هزاران مشتری مواجه شود که فقط سفارش می‌دهند ولی غذای واقعی نمی‌خرند؛ مشتریان واقعی دیگر جایی برای نشستن ندارند. حمله DOS دقیقاً همین کار را با سرور شما می‌کند.

تفاوت DOS با DDOS

· حمله DOS معمولاً از یک منبع واحد (یک کامپیوتر یا یک IP) انجام می‌شود.
· حمله DDOS (مخفف Distributed Denial of Service) از هزاران منبع مختلف مانند بات‌نت‌ها (کامپیوترهای آلوده) همزمان به سرور حمله می‌کند.

امروزه بیش از ۸۰٪ حملات از نوع DDOS هستند، چون متوقف کردن آنها سخت‌تر است. ولی برای سادگی، در این مقاله گاهی از واژه DOS برای اشاره به هر دو نوع استفاده می‌کنیم.

انواع رایج حملات DOS (به زبان خیلی ساده)

مهاجمان روش‌های مختلفی برای از کار انداختن سرورها دارند. در ادامه مهم‌ترین انواع حملات DOS را معرفی می‌کنیم.

۱. حمله سیل آسای SYN (SYN Flood)

این حمله از نحوه برقراری ارتباط در پروتکل TCP سوءاستفاده می‌کند. در ارتباط عادی، کاربر درخواست می‌دهد (SYN)، سرور تأیید می‌کند (SYN-ACK)، سپس کاربر پاسخ نهایی را می‌فرستد (ACK). در حمله SYN Flood، مهاجم فقط درخواست اول را می‌فرستد ولی هرگز پاسخ نهایی را نمی‌دهد. سرور منتظر می‌ماند و منابعش پر می‌شود. مثل کسی که در رستوران صندلی بگیرد ولی هیچوقت غذای خود را تحویل نگیرد.

۲. حمله پینگ مرگ (Ping of Death)

در این روش، مهاجم بسته‌های (packet) بسیار بزرگی را با دستور ping به سرور می‌فرستد. این بسته‌ها بزرگ‌تر از حد مجاز هستند و باعث خرابی یا راه‌اندازی مجدد سیستم‌های قدیمی می‌شوند. امروزه بیشتر سیستم‌ها در برابر این حمله مقاوم شده‌اند، اما هنوز در تجهیزات کهنه کاربرد دارد.

۳. حمله سیل آسای HTTP (HTTP Flood)

اینجا حمله‌کننده شبیه یک کاربر واقعی عمل می‌کند. او بارها و بارها صفحات سنگین سایت (مثل صفحه محصول یا جستجو) را درخواست می‌دهد. این درخواست‌ها باعث می‌شوند که سرور مجبور شود پایگاه داده را مرتب جستجو کند و در نهایت از کار بیفتد. این نوع حمله سخت‌تر تشخیص داده می‌شود، چون ترافیک آن شبیه ترافیک واقعی به نظر می‌رسد.

۴. حمله تقویت کننده (Amplification Attack)

در این نوع، مهاجم درخواست کوچکی را با IP جعلی (که متعلق به قربانی است) به سرورهای عمومی مانند DNS یا NTP می‌فرستد. آن سرورها پاسخ بزرگ‌تری را برای قربانی ارسال می‌کنند. به این ترتیب، مهاجم با یک اسب، ده‌ها اسب سنگین به سمت قربانی پرتاب می‌کند. رایج‌ترین نمونه، حمله تقویت DNS است.

۵. حمله کند و کم (Slowloris)

برعکس حملات پرسرعت، Slowloris خیلی آرام کار می‌کند. مهاجم چندین ارتباط با سرور باز می‌کند و هر بار فقط یک تکه کوچک از درخواست را می‌فرستد؛ با این کار، کانال را تا حد امکان باز نگه می‌دارد و سرور به تدریج تمام اتصالات مجاز خود را از دست می‌دهد. این حمله مخصوص وب‌سرورهای آپاچی و IIS قدیمی بود.

چگونه از وب‌سایت خود در برابر حملات DOS محافظت کنیم؟

خبر خوب این است که راهکارهای مؤثری برای کاهش ریسک وجود دارد:

1. استفاده از فایروال برنامه‌های وب (WAF) : این ابزارها ترافیک مخرب را قبل از رسیدن به سرور شما فیلتر می‌کنند.
2. استفاده از شبکه توزیع محتوا (CDN) : سرویس‌هایی مثل Cloudflare یا ArvanCloud ترافیک عظیم را بین سرورهای خود پخش می‌کنند و فشار را از روی سرور اصلی برمی‌دارند.
3. محدود کردن نرخ درخواست (Rate Limiting) : می‌توانید از یک IP خاص، حداکثر تعداد درخواست در ثانیه را تعیین کنید.
4. تنظیم صحیح سرور : بستن پورت‌های اضافی، افزایش حداکثر نیمه‌اتصال‌ها (برای مقابله با SYN Flood) و به‌روزرسانی سیستمعامل.
5. استفاده از سرویس‌های ضد DDOS : بسیاری از هاستینگ‌های حرفه‌ای این سرویس را به صورت خودکار ارائه می‌دهند.

جمع‌بندی نهایی

حمله DOS یکی از قدیمی‌ترین و در عین حال خطرناک‌ترین تهدیدهای فضای مجازی است که می‌تواند فروش آنلاین، خدماتبانکی یا حتی وب‌سایت خبری شما را مختل کند. با شناخت انواع آن (مانند SYN Flood، HTTP Flood و Slowloris) و به کارگیری روش‌های ساده دفاعی، تا حد زیادی می‌توانید خیال خود را از بابت حملات محروم‌سازی از سرویس راحت کنید. اگر سایت پرمخاطبی دارید، حتماً از یک CDN معتبر و فایروال مناسب استفاده کنید.