مقالات

حملات DDoS چیست

حملات DDoS چیست

به صورت خلاصه حملات DDoS نوعی حملات سایبری هستند که در آن هکر حجم بسیار زیادی از ترافیک جعلی را به سمت وبسایت ها یا سرویس های آنلاین ارسال می کند. هدف آن ها ایجاد اختلال در عملکرد آن هاست. اگر می خواهید بدانید حملات DDoS چیست این مقاله را تا انتها مطالعه کنید.

حملات DDoS چیست ؟

حملات DDoS مخفف شده ی عبارت Distributed Denial of Service به‌معنی «منع سرویس توزیع شده» می باشد.

حملات سایبری DDoS از جمله خطرناک‌ترین حملاتیست که هکرها با ارسال کردن حجم زیادی از ترافیک با هدف ایجاد ترافیک عادی یک سرور، شبکه و وب‌سایت یا از دسترس خارج کردن آن برای سرویس‌دهی اختلال ایجاد می کنند.

در حملات  DDoS، یک سرور، وب‌سایت یا شبکه با ترافیک اینترنتی غیرعادی از چند منبع روبرو می‌شود که اختلال در سرویس‌دهی آن ها را در پی خواهد شد. از نظر پیچیدگی و اندازه حملات سایبری DDoS می‌توانند متفاوت باشند و عملکرد وب‌سایت‌ها و دسترسی به آن‌ها را به طرز قابل توجهی تحت تاثیر قرار دهند. 

حملات DDoS چیست

انواع حملات DDOS‌

می توان حملات DDOS‌ را به طریق مختلفی دسته‌بندی کرد. به صورت کلی بر اساس روش حمله و یا بخشی از شبکه مورد حمله قرار می‌گیرد. این حملات به سه دسته حملات لایه کاربردی، حملات پروتکل و حملات حجمی تقسیم بندی می شوند که در ادامه به آن ها می پردازیم.

حملات لایه کاربردی

حملات لایه کاربردی که به حمله لایه هفت نیز معروف است. ارسال درخواست از سوی کاربر در لایه کاربردی شبکه به شدت افزایش می یابد. منظور از حمله لایه کاربردی یا لایه هفت، حمله به لایه هفتم در مدل OSI شبکه است. در حقیقت در این حمله لایه‌ای که سایت روی سرویس‌دهنده اصلی قرار گرفته را مورد هدف قرار می گیرد.

 تشخیص اینکه این درخواست مخرب است یا کاربر واقعی درخواست داده است بسیار دشوار است؛ به همین علت مقابله با این نوع حمله بسیار دشوار است.

حملات پروتکل

در حملات پروتکل منابع سرور و واسط‌هایی همچون فایروال به شدت درگیر می شود و توانایی پاسخگویی خود را از دست می‌دهند. این حملات بر لایه‌های 3 و 4 شبکه تمرکز دارند. هدف این نوع از حملات ضعف پشته‌های پروتکل است تا بتوانند به نقاط دسترسی‌ناپذیر دست پیدا کنند.

بیشتر بخوانید  معرفی انواع فایروال

حملات DDoS چیست

حملات حجمی

در این نوع حملات  پاسخ‌های زیادی از سوی سرور به سمت سیستم هدف ارسال می می شود. به بیان دیگر، هکر درخواست‌های زیادی را به سوی سرور ارسال می‌کند و برای دریافت پاسخ آدرس سیستم هدف را مشخص می‌کند.

 در این حالت تعداد زیادی پاسخ سمت سیستم هدف ارسال می گردد که در نهایت سبب انباشته شدن پاسخ‌ها و از کار افتادن آن می شود.

برخی از روش های این حمله عبارتنداز:

  •  طوفان درخواست

Ping Flood  یا طوفان درخواست روشی است که در آن هکر بسته‌های ping بیشماری را به سمت سیستم ارسال می کند. این کار تا پرکردن منابع سیستم تکرار می شود و نهایتا هم سیستم به طور کامل از کار می افتد.

  • نقص تنظیمات

Smurf attack یا نقص تنظیمات شیوه ای است که در آن به علت وجود نقص در تنظیمات، بسته های ICMP به آی پی اشتراکی سیستم‌ها ارسال می شود. وجود نقص تنظیمات سبب خواهد شد تا این در خواست به تمام زیر شاخه‌ها ارسال شود. نهایتا سیستم over load خواهد کرد.

  • حملات SYN

بسته‌هایی که در این مورد ارسال می گردند از نوع TCP/SYN هستند. ظاهر این بسته‌ها بسیار توجیه شده است و همانند بسته هایی است که از یک کاربر معمولی فرستاده می‌شود. بعد از دریافت پاسخ بسته، هیچ پاسخی داده نمی‌شود تا اتصال نیمه باز بماند.

  • روش Teardrop

در روش Teardropرشته ای از IP های ناقص شبیه به یکدیگر و متصل، به سیستم ارسال می گردند. چنانچه تنظیمات سیستم برای شناخت آن‌ها صورت نگرفته باشد، سیستم دچار overload  خواهد شد.

  • رفع حملات

در آخر باید گفت حملات DDOS ممکن است بعد از چند دقیقه برطرف شود یا اینکه چندین روز به طول انجامد. برای برطرف کردن این حملات IP های مخرب را می توان بلاک کرد. استفاده از بسته‌های امنیتی هم از دیگر روش‌های مقابله با انواع این حملات است.

حملات DDoS چیست

راهکارهایی به منظور جلوگیری از حملات DDoS

انجام راهکارهایی برای جلوگیری از حملات DDoS می‌توانند به شما کمک کنند تا از حملات سایبری DDoS  روی وب‌سایت‌های شما، به ویژه وردپرس، جلوگیری شود. حملات DDoS شدت و اندازه‌های گوناگونی دارند و شما می‌توانید به منظور حفاظت از سایت خود، اقداماتی انجام دهید. قبل از هر چیز این را بدانید که باید تجهیزات امنیتی شبکه خود را تقویت کنید.

هیچ راه حل واحدی جهت جلوگیری از حملات DDoS وجود ندارد، ولی استفاده از نکاتی که در ادامه به آن اشاره می کینم می‌تواند از پتانسیل حمله سایبری بکاهد:

بیشتر بخوانید  مقایسه سرور نسل 10 HP با سرور نسل 11 HP

آشنایی با ترافیک شبکه خود

هر سازمانی دارای الگوی ترافیک اینترنتی خاص خود است. آگاهی از این الگو برای شناسایی نشانه‌های حمله سایبری DDoS ضرورت دارد. هنگامی که با الگوی معمول ترافیک سازمان خود آشنا باشید، یک معیار مشخص جهت مقایسه در دست خواهید داشت.

به این ترتیب، هنگامی که یک فعالیت غیرعادی اتفاق می افتد، می‌توانید به آسانی آن را شناسایی کنید.

تعریف یک طرح پاسخ به DDoS

با تعریف یک طرح احتمالی از پیش، می‌توانید خیلی بهتر به حملات سایبری DDoS واکنش نشان دهید. با توجه به اندازه کسب‌وکار شما، ایجاد یک پاسخ برای حملات DDoS هم پیچیده‌تر خواهد بود.

برای اینکه طرح پاسخ شما دقیق باشد، لازم است تا تمام موارد لازم را به آن بیافزایید. این موارد عبارت‌اند از:

  • چک لیست سیستم‌ها
  • داشتن یک تیم پاسخ آموزش‌دیده
  • تعریف روش‌های اطلاع رسانی و پروسه‌ مقابله با حمله
  • فهرستی از مخاطبین داخلی و خارجی که باید از حمله آگاه شوند
  • طراحی یک پلن ارتباطی به منظور ارتباط با فروشندگان و مشتریان

حملات DDoS چیست

مقاوم‌سازی شبکه سازمان

زیر ساخت‌های سازمان شما باید تا حد ممکن در مقابل حملات سایبری DDoS مقاوم باشد. به این معنا که نباید فقط به فایروال بسنده کنید، زیرا هدف اصلی بعضی حملات سایبری، فایروال‌ها هستند.

بنابراین مطمئن شوید که همه ی مراکز داده خود را در یک مکان فیزیکی قرار نداده باشید. سرورها را در مراکز داده‌های گوناگون قرار دهید و از اینکه مکان‌هایی با تنگناهای ترافیکی در شبکه شما وجود نداشته ‌باشد اطمینان حاصل کنید.

تمرین برای Cyber Hygiene خوب

کاربران شما باید در برابر بهترین روش‌های امنیتی، همچون تغییر رمز عبور به‌صورت دوره‌ای، استفاده از روش‌های احراز هویت چندعاملی و آشنایی با اطلاعات کافی جهت جلوگیری از حملات فیشینگ مورد آموزش و تمرین قرار گیرند.

افزایش پهنای باند

در صورتی که با حمله DDoS مواجه شده‌اید و در یک زمان واحد سایت شما ترافیک بالایی دریافت کرده است، می‌توانید با افزایش پهنای باند بر این حمله غلبه کنید. با افزودن پهنای باند بیشتر، می‌توانید ترافیک بیشتری را جذب کنید. همچنین لازم به ذکر است که افزایش پهنای باند تنها راه توقف تمام حملات DDoS نیست.

استفاده از نرم افزارهای ضد DDoS

مدتی است که حملات DDoS بسیار رواج پیدا کرده‌اند. به همین دلیل، محصولات و ابزارهای گوناگونی به منظور دفع یا کاهش حملات سایبری DDoS معرفی شده‌اند که می‌توان از آن‌ها استفاده نمود.

از جمله محصولاتی که می‌توان از آن‌ها برای جلوگیری از حملات دیداس استفاده کرد عبارتنداز: Web Application ،Firewalls ،CDN و Traffic Scrubbing Services

بیشتر بخوانید  راهکارهای جلوگیری از حملات روی سرور

استفاده از سرور ابری

همواره خطر وقوع حملات DDoS سازمان‌های مختلف را تهدید می‌کند. این حملات با ارسال حجم زیادی از ترافیک جعلی به یک سرور یا شبکه، موجب اختلال در عملکرد آن‌ها خواهد شد. این حملات می‌توانند خسارات مالی و اعتباری زیادی را برای سازمان‌ها به بار آورند.

استفاده کردن از سرور ابری به طرز قابل توجهی می تواند از ریسک این حملات بکاهد. سرور ابری به علت ماهیت توزیع ‌شده‌اش دارای پایداری بیشتری است. سرورهای ابری در نقاط گوناگون جغرافیایی قرار دارند.

پس، در صورت حمله DDoS، ترافیک به طور مساوی میان سرورهای گوناگون توزیع می گردد و از آسیب به یک سرور خاص جلوگیری می کند.

همچنین می توان در سرورهای ابری، در صورت افزایش ترافیک ناشی از حمله DDoS، سریعا منابع سرور را افزایش داد و از اختلال در عملکرد آن جلوگیری کرد.

حملات DDoS چیست

شناخت علائم حمله

در صورتی که شبکه شما به طرز غیرمنتظره ای کند یا قطع شد، یا به صورت ناگهانی اسپم‌های زیادی دریافت کردید، امکان دارد نشانه‌های حمله سایبری DDoS را مشاهده کنید. از نشانه های دیگر این حمله می‌توان به اتصال ضعیف و درخواست‌های بالا از طرف یک آدرس IP اشاره نمود.

نظارت مداوم بر فعالیت‌های غیر معمول

هنگامی که شما با الگوی معمول شبکه و نشانه‌های حمله DDoS آشنا شدید، باید به صورت مداوم شبکه سازمان خود را جهت هر گونه فعالیت غیرعادی زیر نظر بگیرید. با نظارت بر ترافیک اینترنتی در زمان مناسب، می‌توانید نقاطی که هدف حملات DDoS هستند را در کمترین زمان ممکن بیابید.

فایروال برنامه های وب

به منظور جلوگیری از حملات DDoS، استفاده از فایروال برنامه‌های وب (WAF) بسیار حائز اهمیت است. WAF‌ها با فیلتر کردن و نظارت بر ترافیک HTTP میان یک برنامه وب و اینترنت، سبب جلوگیری از حملات DDoS می‌شوند. آن‌ها ترافیک و درخواست‌های مخرب رایج در حملات DDoS را شناسایی و مسدود می‌کنند تا از اضافه بار روی سرور جلوگیری کنند.

 WAF‌ها لایه دفاعی در مقابل حملات DDoS لایه برنامه‌ای به وجود می آورند و در کنار استراتژی‌های دیگر همچون محدود کردن سرعت، استفاده از CDN و … در مقابل حملات DDoS مقاومت می‌کنند.

سخن پایانی

حملات  DDoS از جمله حملات خطرناک برای وب سایت ها به شمار می روند. این حملات با توجه به شدت و اندازه‌ ی خود ، می‌توانند حتی دیتاسنترها را هم تحت تاثیر قرار دهند. حملات DDoS به طور مداوم در حال به‌روزرسانی است و استفاده از از تکنیک های جلوگیری از حملات DDoS در حفظ فعالیت سازمان شما موثر خواهد بود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *