عمومی, همه

حمله DDOS چیست؟ چگونه از سرور خود در برابر این حمله محافظت کنیم؟

حمله دیداس چیست؟

یکی از شایع ترین روش ها که موجب از کار افتادن سرورهای خصوصی و چندگانه می شود، حملات DDOS است. برای اینکه بدانید حمله DDOS چیست؟ با نیک اندیشان همراه شوید.

حمله DDOS چیست؟

 DDoS مخفف عبارت Distributed Denial of Service به معنای حمله محروم سازی از سرویس می باشد که از جمله خطرناک ترین حملاتی است که در بستر اینترنت انجام می شود. در این نوع حملات، هکر از کامپیوترهای موجود در شبکه یا چندین سیستم و IP مختلف برای اجرای برنامه خود استفاده می کند. در حمله دیداس ممکن است هکر از کامپیوتر شما، جهت حمله به سیستم دیگری استفاده کند. DDOS در ترافیک عادی یک سرور یا شبکه با هدف مشخصی، اختلال ایجاد می کند.

 

دلایل بروز حملات دیداس DDOS 

گاهی افراد صرفا به جهت لذت شخصی خود، با دانش فنی خود، وبسایتی را خراب میکنند تا مهارت های خود را به دیگران نشان دهند. برخی دیگر با انگیزه های سیاسی و اجتماعی برای نشان دادن خشم خود نسبت به برخی مشاغل و سازمان ها و غیره از حملات DDOS استفاده میکنند. افرادی نیز برای حذف رقبای تجاری خود از این حملات استفاده می کنند. هدف برخی افراد هم تنها اخاذی و طلب پول است.

حملات DDOS چیست؟

بررسی انواع حملات ‏DDoS 

در قسمت قبل به سوال حمله DDoS چیست؟ پاسخ دادیم. حال قصد داریم تعدادی از رایج‌ترین حملات DDoS را معرفی کنیم.

 

حمله‌یSYN Flood

این حمله بر پایه شیوه عملکرد پروتکل TCP ساخته شده است که با ارسال تعداد زیادی درخواست اتصال اولیه از طریق IP جعلی باعث از دست دادن TCP و ایجاد مشکلاتی در سرور یا شبکه می‎‌شود. حمله SYN Flood، با ارسال تعداد زیادی بسته جهت تقاضای برقراری ارتباط به یک سرور (SYN) و نادیده گرفتن پاسخ ارسالی (ACK) صورت می پذیرد.

برای درک بیشتر این حمله یک کارگر در اتاق انبار یک فروشگاه را فرض کنید که درخواستی از مشتری دریافت می‌کند و بعد دریافت درخواست، بسته را بر می‌دارد و قبل تحویل بسته به مشتری، منتظر تایید می‌ماند. سپس درخواست‌های متعدد دیگری را بدون تأیید دریافت می‌کند. این روند آنقدر ادامه می یابد تا کارگر از کار می افتد و درخواست‌ها بی‌پاسخ می‌ماند.

 

حمله‌‌ی Slowloris

حمله‌‌ی Slowloris در لایه‌ی application انجام می‌شود و معمولا با پروتکل HTTP پیاده‌سازی می‌شود. بعد از ایجاد ارتباط موفق بین مهاجم و سرور، مهاجم سعی می‌کند تا حد امکان ارتباط را باز نگه دارد پس، درخواست‌هایی ناقص و با سرعت کم برای سرور ارسال می شود. به این ترتیب سرور بخشی از منابع پردازشی خود را برای باز نگه داشتن این ارتباط صرف می‌کند و منتظر دریافت درخواست ‌هایی از کاربر می ماند.

 

حمله‌ی DNS Flood

یکی از سخت‌ترین حمله‌های DDOS می باشد. در این نوع از حمله، مهاجم می‌تواند با ارسال بسته‌هایی با طول بسیار کم، باعث شود تا سرور، پاسخ‌هایی با طول زیاد را تولید کند که پردازش این بسته‌ها، منابع زیادی از سرور را درگیر می‌کند.

چگونه از سرور خود در برابر حمله DDOS محافظت کنیم؟

روش های جلوگیری از حملات DDOS چیست؟

 

چگونه حملات DDoS را شناسایی کنیم؟

  • کندشدن ناگهانی سایت یا سرویس‎‌های اینترنتی
  • افزایش مقدار ترافیک یک آدرس یا محدوده IP
  • افزایش ترافیک کاربرانی با یک نوع دستگاه، موقعیت جغرافیایی واحد و غیره
  • افزایش ناگهانی درخواست‎‌ها برای مراجعه به یک صفحه یا سایت خاص
  • الگوهای ترافیکی عجیب و غریب مانند مراجعه به صفحه خاصی در ساعات غیرقابل پیش‎‌بینی

هر سیستم آنلاینی نیاز به محافظت دربرابر حمله دیداس دارد. یک حمله DDoS می‌تواند بسیار آسیب رسان ‌باشد. پس سرمایه گذاری برای مقابله با DDoS بهترین راه حل جلوگیری از این حمله است.

اشتراک در
اطلاع از
guest
5 نظرات
قدیمی ترین
تازه‌ترین بیشترین واکنش نشان داده شده(آرا)
بازخورد (Feedback) های اینلاین
View all comments
trackback

[…] پروتکل امنیتی وب اپلیکیشن ها را از حملات نفوذ داده و حملات DDoS در امان نگه می دارد. رمزنگاری در پروتکل امنیتی TLS بصورت […]

Vesal
Vesal
2 ماه ها قبل

مقاله مفیدی بود ممنونم

NADP
2 ماه ها قبل
پاسخ به  Vesal

ممنون از شما

trackback

[…]     مقاله محافظت از سیستم در برابر حملات DDOS […]