حملات DDOS

حملات DDOS چه هستند؟

پیشنهاد نوین والت

هر سوالی داری ما سعی می کنیم مثل یه دوست به شما مشاوره بدیم . کافیه فرم مارو پر کنی و کمی راجع به مشکلت یا سوالت توضیح بدی

ثبت درخواست

عناوین این مقاله

پارس وی دی اس

نکات کلیدی

قطعی اخیر رسانه‌های اجتماعی در سرتاسر جهان، به تیتر اخبار تبدیل شد، اما حملات DOOS چه هشتند؟

– DDOS مخفف “رد یا از دسترس خارج کردن سرویس مشخص شده” است و روشی است که در آن یک سیستم، توسط یک عامل مخرب مورد حمله قرار گرفته و غیرفعال می شود.

– حملات DDOS با بارگذاری بیش از حد درخواست‌ها به سرورهای شبکه بلاکچین و در نتیجه از دست دادن اتصال سرور به سایر برنامه‌های خود عمل می‌کنند.

– برای کاربران، یک حمله DDOS به یک شبکه بلاکچین، منجر به “خاموش شدن” شبکه برای یک دوره زمانی می شود، به این معنی که تراکنش ها قابل پردازش نیستند.

– هرچه یک شبکه بلاکچین غیرمتمرکزتر باشد، در برابر حمله DDOS ایمن تر است.

اگر با فضای کریپتو آشنایی دارید، احتمالاً با اخبار تعطیلی  سولانا مواجه شده اید. اما حملات DDOS چه هستند و چه ارتباطی با رمزارزهای شما دارند؟

باید به شما بگوییم که یک حمله DDoS  موجب شد که شبکه سولانا برای حدود هفده ساعت متوقف شود. سرویس‌ها بسته شدند و هر چیزی که مربوط به سولانا باشد برای چندین ساعت در دسترس نبود.

DDOS مخفف عبارت Distributed Denial of Services به معنی تلاش مخرب برای ارسال اسپم و هک کردن یک شبکه می باشد. اگرچه حمله DDoS در صنعت اینترنت مکرر اتفاق می افتد، اما  امروزه فضای ارزهای دیجیتال را نیز تحت کنترل خود در آورده است.

در این مقاله از نوین والت، با جزئیات حمله DDoS در فضای کریپتو ، نحوه وقوع این حمله ها و همچنین راه‌های متوقف کردنشان در شبکه بلاکچین آشنا می شویم.

 حملات DDOS چیستند؟

 DDoS را می توان به عنوان یک حمله سایبری تعریف کرد که توسط مجرمانی انجام می شود که به دنبال مسدود کردن موقت یک شبکه بلاکچین برای کاربرانش با ایجاد اختلال در خدمات میزبان هستند. اساساً این کار با بالا بردن ترافیک ورودی توسط منابع جداگانه انجام می شود که باعث می شود میزبان نتواند یک منبع واحد را مسدود کند و اغلب منجر به بارگذاری بیش از حد سیستم ها و اختلال آنها می شود.

بیایید آن را با یک مثال واقعی از یک صرافی بریتانیایی به نام EXMO که اخیراً تحت یک حمله DDoS قرار گرفته است، ساده تر توضیح دهیم. در این حمله مهاجمان با ارسال چندین تراکنش به ارزش 75 میلیون دلار از منابع مختلف، صرافی را هدف قرار دادند. افزایش ناگهانی حجم معاملات، باعث بارگذاری بیش از حد سرورها شد. از آنجایی که ترافیک از چندین منبع می آمد، تشخیص اینکه کدام یک قانونی یا غیرقانونی است برای تیم امنیتی EXMO دشوار بود. در نهایت کل حادثه روی سرورها تأثیر گذاشت و آنها را از کار انداخت.

البته حمله های DDOS همیشه منجر به از دست دادن یا سرقت اطلاعات و دارایی های کریپتو نمی شود اما همیشه باعث از دست رفتن زمان که چه بسا حیاتی تر از پول و دارایی است ، می شود.

حملات DDOS چگونه انجام می شود؟ 

در هر شبکه ای، یک حمله DDoS توسط تعداد زیادی کامپیوتر آلوده انجام می شود که “بات نت” نیز نامیده می شوند. هنگامی که یک بات نت با شبکه ارتباط برقرار کرد، کنترل کننده آن می تواند با ارسال دستورالعمل ها به هر ربات، حمله را هدایت کند. این ربات‌ها سپس شروع به ارسال درخواست‌ به آدرس IP هدف می‌کنند و در نتیجه باعث شلوغ شدن شبکه شده و متعاقبا باعث ایجاد اختلال در سرویس دهی به کاربران عادی می‌شوند. از آنجایی که هر ربات یک دستگاه قانونی است، تمیز دادن آنها از ترافیک عادی برای شبکه غیرممکن می شود.

بیایید با درک حمله اخیر به سولانا موضوع را ساده تر بررسی کنیم. در 14 سپتامبر، یک ربات شروع به ارسال اسپم یا هرزنامه به شبکه سولانا کرد که منجر به افزایش ناگهانی تراکنش‌ها و رسیدن آنها به 400000 در ثانیه شد.

اعتبارسنج‌های مسئول تأیید این تراکنش‌ها دچار اختلال و تاخیر شدند، زیرا لیدر آنها که مسئول اعتبارسنجی تراکنش‌ها بود، به دلیل اختلالهای پیش آمده حتی نمی‌توانست تراکنش‌های خودش را تأیید کند.

از آنجایی که اعتبار سنج ها قدرت محاسباتی کافی نداشتند، حجم بالای تراکنش ها  شبکه را فلج کرد. در نتیجه شبکه سولانا به دلیل بارگذاری بیش از حد سیستم ها  نتوانست درخواست های قانونی را برآورده کند و به مدت هفده ساعت از کار افتاد.

حملات DDOS در شبکه های کریپتو 

ارزهای دیجیتال مبتنی بر شبکه های بلاکچین هستند که به دلیل مکانیسم های همگانی مطمئن ، ایمن در نظر گرفته می شوند. اگرچه بلاکچین‌ها غیرمتمرکز هستند و هیچ نقطه شکست واحدی برای حمله وجود ندارد اما مهاجم می‌تواند با ارسال بیت‌هایی از داده، زنجیره بلوکی را بارگذاری کرده و باعث شود شبکه زیربنایی از قدرت پردازش باقی‌مانده خود استفاده کرده و متعاقبا سرور بلاکچین، قابلیت اتصال به برنامه‌ها، از جمله کیف پول یا صرافی‌ها را از دست بدهد.

علاوه بر سولانا، حملات DDoS در سایر شبکه های مبتنی بر بلاکچین نیز دیده می شود :

1.    حمله به استخرهای استخراج بیت کوین: چندین ماه گذشته، وب سایت ثبت شده توسط ساتوشی ناکاموتو، Bitcoin.org، مورد حمله DDoS قرار گرفت. مهاجم با ارسال درخواست های بسیار زیاد و درخواست باج 5 تا 10 بیت کوین، وب سایت را از کار انداخت.

2.    حمله به BitFinex و OKEx: در سال 2020، هر دو صرافی رمزنگاری BitFinex و OKEx دچار حمله DDoS شدند. مهاجمان از برخی از ویژگی های داخلی صرافی ها سوء استفاده کرده و سرور را مختل کردند. در نهایت پلتفرم ها ناچار شدند برخی از خدمات خود را تعطیل کنند.

3.    اگرچه بسیاری از برنامه‌های بلاکچین در سال‌های اخیر با حمله DDoS مواجه شده‌اند، اما حمله به شبکه‌های بزرگ‌تر و توزیع‌شده‌تر مانند بیت‌کوین و اتریوم دشوار است چرا که گره‌های آن‌ها در سراسر جهان توزیع شده‌ و حمله به آنها از نظر مالی غیرممکن است.

چگونه یک حمله DDoS را شناسایی کنیم؟ 

یک راه آسان برای شناسایی چنین حمله ای زمانی است که شبکه سرعت خود را کاهش می دهد یا خود را خاموش می کند. سرویس ها برای مدت معینی در دسترس نیستند. با این وجود سناریوهای مشابهی ممکن است در هنگام ترافیک زیاد اتفاق بیفتد و تحقیقات بیشتر برای یافتن منبع واقعی حمله ضروری است. اما علائمی مانند ترافیک فوری زیاد یا افزایش غیرقابل توضیح درخواست ها ، برخی از نشانه های آشکار حمله DDoS هستند.

اولین قدم برای جلوگیری از حمله DDoS، انتخاب یک بلاکچین بسیار غیرمتمرکز است که گره‌های آن به طور گسترده توزیع شده‌اند. درجه حفاظت یک بلاکچین در برابر این حملات با تعداد گره ها و میزان توزیع شدن آن نسبت مستقیم دارد. به همین دلیل است که بیت کوین و اتریوم در برابر حملات DDoS بسیار مقاوم هستند.

علاوه بر این باید همواره وجوه خود را به جای یک صرافی متمرکز در یک کیف پول جداگانه ایمن نگه دارید تا در صورت بروز اختلال، امن و در دسترس باقی بماند.

گامی به جلو 

محبوبیت فزاینده ارزهای دیجیتال و سایر برنامه های مالی مبتنی بر بلاکچین، محیط مناسبی  برای کاربران خوب و بد ایجاد کرده است. فضای مبادله ی رمزهای دیجیتال با اینکه مملو از پروتکل‌های انقلابی و پلت‌فرم‌های نوآورانه است اما متاسفانه توسط مجرمانی که سعی در کسب درآمد سریع دارند نیز آلوده شده است.

اگرچه تأثیر حملات DDoS شدید نیست، اما همچنان به کل اکوسیستم کریپتو آسیب وارد می‌کند. علاوه بر این،کسی نمی داند حملات DDoS در آینده نزدیک چقدر می توانند رشد کنند و اختلالات ایجاد شده توسط آنها تا چه حد می تواند شدیدتر باشد.

با این وجود، با اقدامات ایمنی مناسب، همچنان می توانید از این صنعت رو به رشد بهره مند شوید. دانش، قدرت است پس به یادگیری ادامه دهید!

مجله نوین رو از دست ندید
کیف پول های زدکش
کیف پول‌های ZenCash: راهنمای کامل
نوبیتکس برای بازیابی تراکنش‌های اشتباه
بازیابی ارزهای به اشتباه ارسال شده در نوبیتکس و دیگر صرافی های ایرانی
بهترین کیف پول های دیفای
دیفای به زبان ساده و تمام کیف پول هایی که برای دیفای مناسب هستند(2023)
بهترین کیف پول Waves
بهترین کیف پول Waves در سال 2022

با دیگران نیز به اشتراک بذارید :

مقالات بیشتر

دیدگاهتان را بنویسید