یکی از شایع ترین روش ها که موجب از کار افتادن سرورهای خصوصی و چندگانه می شود، حملات DDOS است. برای اینکه بدانید حمله DDOS چیست؟ با نیک اندیشان همراه شوید.
حمله DDOS چیست؟
DDoS مخفف عبارت Distributed Denial of Service به معنای حمله محروم سازی از سرویس می باشد که از جمله خطرناک ترین حملاتی است که در بستر اینترنت انجام می شود. در این نوع حملات، هکر از کامپیوترهای موجود در شبکه یا چندین سیستم و IP مختلف برای اجرای برنامه خود استفاده می کند. در حمله دیداس ممکن است هکر از کامپیوتر شما، جهت حمله به سیستم دیگری استفاده کند. DDOS در ترافیک عادی یک سرور یا شبکه با هدف مشخصی، اختلال ایجاد می کند.
دلایل بروز حملات دیداس DDOS
گاهی افراد صرفا به جهت لذت شخصی خود، با دانش فنی خود، وبسایتی را خراب میکنند تا مهارت های خود را به دیگران نشان دهند. برخی دیگر با انگیزه های سیاسی و اجتماعی برای نشان دادن خشم خود نسبت به برخی مشاغل و سازمان ها و غیره از حملات DDOS استفاده میکنند. افرادی نیز برای حذف رقبای تجاری خود از این حملات استفاده می کنند. هدف برخی افراد هم تنها اخاذی و طلب پول است.
بررسی انواع حملات DDoS
در قسمت قبل به سوال حمله DDoS چیست؟ پاسخ دادیم. حال قصد داریم تعدادی از رایجترین حملات DDoS را معرفی کنیم.
حملهیSYN Flood
این حمله بر پایه شیوه عملکرد پروتکل TCP ساخته شده است که با ارسال تعداد زیادی درخواست اتصال اولیه از طریق IP جعلی باعث از دست دادن TCP و ایجاد مشکلاتی در سرور یا شبکه میشود. حمله SYN Flood، با ارسال تعداد زیادی بسته جهت تقاضای برقراری ارتباط به یک سرور (SYN) و نادیده گرفتن پاسخ ارسالی (ACK) صورت می پذیرد.
برای درک بیشتر این حمله یک کارگر در اتاق انبار یک فروشگاه را فرض کنید که درخواستی از مشتری دریافت میکند و بعد دریافت درخواست، بسته را بر میدارد و قبل تحویل بسته به مشتری، منتظر تایید میماند. سپس درخواستهای متعدد دیگری را بدون تأیید دریافت میکند. این روند آنقدر ادامه می یابد تا کارگر از کار می افتد و درخواستها بیپاسخ میماند.
حملهی Slowloris
حملهی Slowloris در لایهی application انجام میشود و معمولا با پروتکل HTTP پیادهسازی میشود. بعد از ایجاد ارتباط موفق بین مهاجم و سرور، مهاجم سعی میکند تا حد امکان ارتباط را باز نگه دارد پس، درخواستهایی ناقص و با سرعت کم برای سرور ارسال می شود. به این ترتیب سرور بخشی از منابع پردازشی خود را برای باز نگه داشتن این ارتباط صرف میکند و منتظر دریافت درخواست هایی از کاربر می ماند.
حملهی DNS Flood
یکی از سختترین حملههای DDOS می باشد. در این نوع از حمله، مهاجم میتواند با ارسال بستههایی با طول بسیار کم، باعث شود تا سرور، پاسخهایی با طول زیاد را تولید کند که پردازش این بستهها، منابع زیادی از سرور را درگیر میکند.
روش های جلوگیری از حملات DDOS چیست؟
- استفاده از سیستم عامل بروز و آپدیت شده
- استفاده از Virtual Private Network جهت رمزگذاری داده های دستگاه
- استفاده از فایروال قوی در سرور و سیستم
- فیلتر کردن پروتکل های غیرضروری شبکه
- پیکربندی درست روتر جهت توقف آدرس آی پی های نامعتبر
- استفاده از سرویس CDN
- استفاده از proxy server
چگونه حملات DDoS را شناسایی کنیم؟
- کندشدن ناگهانی سایت یا سرویسهای اینترنتی
- افزایش مقدار ترافیک یک آدرس یا محدوده IP
- افزایش ترافیک کاربرانی با یک نوع دستگاه، موقعیت جغرافیایی واحد و غیره
- افزایش ناگهانی درخواستها برای مراجعه به یک صفحه یا سایت خاص
- الگوهای ترافیکی عجیب و غریب مانند مراجعه به صفحه خاصی در ساعات غیرقابل پیشبینی
هر سیستم آنلاینی نیاز به محافظت دربرابر حمله دیداس دارد. یک حمله DDoS میتواند بسیار آسیب رسان باشد. پس سرمایه گذاری برای مقابله با DDoS بهترین راه حل جلوگیری از این حمله است.
[…] پروتکل امنیتی وب اپلیکیشن ها را از حملات نفوذ داده و حملات DDoS در امان نگه می دارد. رمزنگاری در پروتکل امنیتی TLS بصورت […]
مقاله مفیدی بود ممنونم
ممنون از شما
[…] مقاله محافظت از سیستم در برابر حملات DDOS […]
[…] […]
[…] پیشنهاد نیک اندیشان: چگونه از سرور خود در برابر حملات DDOS محافظت کنیم؟ […]