به صورت خلاصه حملات DDoS نوعی حملات سایبری هستند که در آن هکر حجم بسیار زیادی از ترافیک جعلی را به سمت وبسایت ها یا سرویس های آنلاین ارسال می کند. هدف آن ها ایجاد اختلال در عملکرد آن هاست. اگر می خواهید بدانید حملات DDoS چیست این مقاله را تا انتها مطالعه کنید.
فهرست مطالب
- 1 حملات DDoS چیست ؟
- 1.1 انواع حملات DDOS
- 1.2 راهکارهایی به منظور جلوگیری از حملات DDoS
- 1.2.1 آشنایی با ترافیک شبکه خود
- 1.2.2 تعریف یک طرح پاسخ به DDoS
- 1.2.3 مقاومسازی شبکه سازمان
- 1.2.4 تمرین برای Cyber Hygiene خوب
- 1.2.5 افزایش پهنای باند
- 1.2.6 استفاده از نرم افزارهای ضد DDoS
- 1.2.7 استفاده از سرور ابری
- 1.2.8 شناخت علائم حمله
- 1.2.9 نظارت مداوم بر فعالیتهای غیر معمول
- 1.2.10 فایروال برنامه های وب
- 1.3 سخن پایانی
حملات DDoS چیست ؟
حملات DDoS مخفف شده ی عبارت Distributed Denial of Service بهمعنی «منع سرویس توزیع شده» می باشد.
حملات سایبری DDoS از جمله خطرناکترین حملاتیست که هکرها با ارسال کردن حجم زیادی از ترافیک با هدف ایجاد ترافیک عادی یک سرور، شبکه و وبسایت یا از دسترس خارج کردن آن برای سرویسدهی اختلال ایجاد می کنند.
در حملات DDoS، یک سرور، وبسایت یا شبکه با ترافیک اینترنتی غیرعادی از چند منبع روبرو میشود که اختلال در سرویسدهی آن ها را در پی خواهد شد. از نظر پیچیدگی و اندازه حملات سایبری DDoS میتوانند متفاوت باشند و عملکرد وبسایتها و دسترسی به آنها را به طرز قابل توجهی تحت تاثیر قرار دهند.
انواع حملات DDOS
می توان حملات DDOS را به طریق مختلفی دستهبندی کرد. به صورت کلی بر اساس روش حمله و یا بخشی از شبکه مورد حمله قرار میگیرد. این حملات به سه دسته حملات لایه کاربردی، حملات پروتکل و حملات حجمی تقسیم بندی می شوند که در ادامه به آن ها می پردازیم.
حملات لایه کاربردی
حملات لایه کاربردی که به حمله لایه هفت نیز معروف است. ارسال درخواست از سوی کاربر در لایه کاربردی شبکه به شدت افزایش می یابد. منظور از حمله لایه کاربردی یا لایه هفت، حمله به لایه هفتم در مدل OSI شبکه است. در حقیقت در این حمله لایهای که سایت روی سرویسدهنده اصلی قرار گرفته را مورد هدف قرار می گیرد.
تشخیص اینکه این درخواست مخرب است یا کاربر واقعی درخواست داده است بسیار دشوار است؛ به همین علت مقابله با این نوع حمله بسیار دشوار است.
حملات پروتکل
در حملات پروتکل منابع سرور و واسطهایی همچون فایروال به شدت درگیر می شود و توانایی پاسخگویی خود را از دست میدهند. این حملات بر لایههای 3 و 4 شبکه تمرکز دارند. هدف این نوع از حملات ضعف پشتههای پروتکل است تا بتوانند به نقاط دسترسیناپذیر دست پیدا کنند.
حملات حجمی
در این نوع حملات پاسخهای زیادی از سوی سرور به سمت سیستم هدف ارسال می می شود. به بیان دیگر، هکر درخواستهای زیادی را به سوی سرور ارسال میکند و برای دریافت پاسخ آدرس سیستم هدف را مشخص میکند.
در این حالت تعداد زیادی پاسخ سمت سیستم هدف ارسال می گردد که در نهایت سبب انباشته شدن پاسخها و از کار افتادن آن می شود.
برخی از روش های این حمله عبارتنداز:
- طوفان درخواست
Ping Flood یا طوفان درخواست روشی است که در آن هکر بستههای ping بیشماری را به سمت سیستم ارسال می کند. این کار تا پرکردن منابع سیستم تکرار می شود و نهایتا هم سیستم به طور کامل از کار می افتد.
- نقص تنظیمات
Smurf attack یا نقص تنظیمات شیوه ای است که در آن به علت وجود نقص در تنظیمات، بسته های ICMP به آی پی اشتراکی سیستمها ارسال می شود. وجود نقص تنظیمات سبب خواهد شد تا این در خواست به تمام زیر شاخهها ارسال شود. نهایتا سیستم over load خواهد کرد.
- حملات SYN
بستههایی که در این مورد ارسال می گردند از نوع TCP/SYN هستند. ظاهر این بستهها بسیار توجیه شده است و همانند بسته هایی است که از یک کاربر معمولی فرستاده میشود. بعد از دریافت پاسخ بسته، هیچ پاسخی داده نمیشود تا اتصال نیمه باز بماند.
- روش Teardrop
در روش Teardropرشته ای از IP های ناقص شبیه به یکدیگر و متصل، به سیستم ارسال می گردند. چنانچه تنظیمات سیستم برای شناخت آنها صورت نگرفته باشد، سیستم دچار overload خواهد شد.
- رفع حملات
در آخر باید گفت حملات DDOS ممکن است بعد از چند دقیقه برطرف شود یا اینکه چندین روز به طول انجامد. برای برطرف کردن این حملات IP های مخرب را می توان بلاک کرد. استفاده از بستههای امنیتی هم از دیگر روشهای مقابله با انواع این حملات است.
راهکارهایی به منظور جلوگیری از حملات DDoS
انجام راهکارهایی برای جلوگیری از حملات DDoS میتوانند به شما کمک کنند تا از حملات سایبری DDoS روی وبسایتهای شما، به ویژه وردپرس، جلوگیری شود. حملات DDoS شدت و اندازههای گوناگونی دارند و شما میتوانید به منظور حفاظت از سایت خود، اقداماتی انجام دهید. قبل از هر چیز این را بدانید که باید تجهیزات امنیتی شبکه خود را تقویت کنید.
هیچ راه حل واحدی جهت جلوگیری از حملات DDoS وجود ندارد، ولی استفاده از نکاتی که در ادامه به آن اشاره می کینم میتواند از پتانسیل حمله سایبری بکاهد:
آشنایی با ترافیک شبکه خود
هر سازمانی دارای الگوی ترافیک اینترنتی خاص خود است. آگاهی از این الگو برای شناسایی نشانههای حمله سایبری DDoS ضرورت دارد. هنگامی که با الگوی معمول ترافیک سازمان خود آشنا باشید، یک معیار مشخص جهت مقایسه در دست خواهید داشت.
به این ترتیب، هنگامی که یک فعالیت غیرعادی اتفاق می افتد، میتوانید به آسانی آن را شناسایی کنید.
تعریف یک طرح پاسخ به DDoS
با تعریف یک طرح احتمالی از پیش، میتوانید خیلی بهتر به حملات سایبری DDoS واکنش نشان دهید. با توجه به اندازه کسبوکار شما، ایجاد یک پاسخ برای حملات DDoS هم پیچیدهتر خواهد بود.
برای اینکه طرح پاسخ شما دقیق باشد، لازم است تا تمام موارد لازم را به آن بیافزایید. این موارد عبارتاند از:
- چک لیست سیستمها
- داشتن یک تیم پاسخ آموزشدیده
- تعریف روشهای اطلاع رسانی و پروسه مقابله با حمله
- فهرستی از مخاطبین داخلی و خارجی که باید از حمله آگاه شوند
- طراحی یک پلن ارتباطی به منظور ارتباط با فروشندگان و مشتریان
مقاومسازی شبکه سازمان
زیر ساختهای سازمان شما باید تا حد ممکن در مقابل حملات سایبری DDoS مقاوم باشد. به این معنا که نباید فقط به فایروال بسنده کنید، زیرا هدف اصلی بعضی حملات سایبری، فایروالها هستند.
بنابراین مطمئن شوید که همه ی مراکز داده خود را در یک مکان فیزیکی قرار نداده باشید. سرورها را در مراکز دادههای گوناگون قرار دهید و از اینکه مکانهایی با تنگناهای ترافیکی در شبکه شما وجود نداشته باشد اطمینان حاصل کنید.
تمرین برای Cyber Hygiene خوب
کاربران شما باید در برابر بهترین روشهای امنیتی، همچون تغییر رمز عبور بهصورت دورهای، استفاده از روشهای احراز هویت چندعاملی و آشنایی با اطلاعات کافی جهت جلوگیری از حملات فیشینگ مورد آموزش و تمرین قرار گیرند.
افزایش پهنای باند
در صورتی که با حمله DDoS مواجه شدهاید و در یک زمان واحد سایت شما ترافیک بالایی دریافت کرده است، میتوانید با افزایش پهنای باند بر این حمله غلبه کنید. با افزودن پهنای باند بیشتر، میتوانید ترافیک بیشتری را جذب کنید. همچنین لازم به ذکر است که افزایش پهنای باند تنها راه توقف تمام حملات DDoS نیست.
استفاده از نرم افزارهای ضد DDoS
مدتی است که حملات DDoS بسیار رواج پیدا کردهاند. به همین دلیل، محصولات و ابزارهای گوناگونی به منظور دفع یا کاهش حملات سایبری DDoS معرفی شدهاند که میتوان از آنها استفاده نمود.
از جمله محصولاتی که میتوان از آنها برای جلوگیری از حملات دیداس استفاده کرد عبارتنداز: Web Application ،Firewalls ،CDN و Traffic Scrubbing Services
استفاده از سرور ابری
همواره خطر وقوع حملات DDoS سازمانهای مختلف را تهدید میکند. این حملات با ارسال حجم زیادی از ترافیک جعلی به یک سرور یا شبکه، موجب اختلال در عملکرد آنها خواهد شد. این حملات میتوانند خسارات مالی و اعتباری زیادی را برای سازمانها به بار آورند.
استفاده کردن از سرور ابری به طرز قابل توجهی می تواند از ریسک این حملات بکاهد. سرور ابری به علت ماهیت توزیع شدهاش دارای پایداری بیشتری است. سرورهای ابری در نقاط گوناگون جغرافیایی قرار دارند.
پس، در صورت حمله DDoS، ترافیک به طور مساوی میان سرورهای گوناگون توزیع می گردد و از آسیب به یک سرور خاص جلوگیری می کند.
همچنین می توان در سرورهای ابری، در صورت افزایش ترافیک ناشی از حمله DDoS، سریعا منابع سرور را افزایش داد و از اختلال در عملکرد آن جلوگیری کرد.
شناخت علائم حمله
در صورتی که شبکه شما به طرز غیرمنتظره ای کند یا قطع شد، یا به صورت ناگهانی اسپمهای زیادی دریافت کردید، امکان دارد نشانههای حمله سایبری DDoS را مشاهده کنید. از نشانه های دیگر این حمله میتوان به اتصال ضعیف و درخواستهای بالا از طرف یک آدرس IP اشاره نمود.
نظارت مداوم بر فعالیتهای غیر معمول
هنگامی که شما با الگوی معمول شبکه و نشانههای حمله DDoS آشنا شدید، باید به صورت مداوم شبکه سازمان خود را جهت هر گونه فعالیت غیرعادی زیر نظر بگیرید. با نظارت بر ترافیک اینترنتی در زمان مناسب، میتوانید نقاطی که هدف حملات DDoS هستند را در کمترین زمان ممکن بیابید.
فایروال برنامه های وب
به منظور جلوگیری از حملات DDoS، استفاده از فایروال برنامههای وب (WAF) بسیار حائز اهمیت است. WAFها با فیلتر کردن و نظارت بر ترافیک HTTP میان یک برنامه وب و اینترنت، سبب جلوگیری از حملات DDoS میشوند. آنها ترافیک و درخواستهای مخرب رایج در حملات DDoS را شناسایی و مسدود میکنند تا از اضافه بار روی سرور جلوگیری کنند.
WAFها لایه دفاعی در مقابل حملات DDoS لایه برنامهای به وجود می آورند و در کنار استراتژیهای دیگر همچون محدود کردن سرعت، استفاده از CDN و … در مقابل حملات DDoS مقاومت میکنند.
سخن پایانی
حملات DDoS از جمله حملات خطرناک برای وب سایت ها به شمار می روند. این حملات با توجه به شدت و اندازه ی خود ، میتوانند حتی دیتاسنترها را هم تحت تاثیر قرار دهند. حملات DDoS به طور مداوم در حال بهروزرسانی است و استفاده از از تکنیک های جلوگیری از حملات DDoS در حفظ فعالیت سازمان شما موثر خواهد بود.