حملات DOS و DDOS

حملات DOS و DDOSچیست؟

به معنی تلاش برای قطع موقت یا دائمی خدمات یک میزبان متصل به اینترنت است. وقتی یک سرور یا یک سیستم تعداد زیادی درخواست به سایت در بازه زمانی کوتاه (مثلا در ۱ دقیقه ۳۰ درخواست) به سرور ما بدهد. لذا باعث بروز مشکلی در سرور ما میشود که به ان (DOS (Denial of Service attack یا حمله انکار سرویس می‌گویند. ولی وقتی هکر ها با نوشتن ربات های مخرب و یا سرور های مخرب در یک بازه زمانی کوتاه (مثلا در ۱ دقیقه ۱۰۰۰ درخواست)، درخواست از سرور ها وسیستم های متعدد را به ما بدهد DDOS (Denial Of Service Attack) می‌گویند .

حمله ی DDOS هکر ها از طریق سرور های دیگر

روش هکر ها از سرور های دیگر برای حمله ی DDOS

پاسخ این سوال ساخت نرم افزار ، ایمیل یا ربات های مخرب است که هکر کد های مخربی را در آنها قرار داده و آن ها را در اینترنت توزیع می‌کند؛ وقتی یک کامپیوتر آسیب پذیر به این وبسایت های آلوده مراجعه می‌کند و یا پیوست های ایمیل آلوده را باز می‌کند، بدافزار بر روی کامپیوتر آنها نصب می‌شود. بدون این که مالک حتی بداند که کامپیوتر آنها در یک ارتش سایبری برای انجام حملات DDOS استخدام شده است. این ارتش رایانه‌های آلوده، همان چیزی است که به آن بات نت (Botnet) می‌گویند.

این موضوع فقط به چند کامپیوتر محدود نمی‌شود، این بات نت ها می‌توانند صدها یا هزاران کامپیوتر باشند که در سراسر جهان پراکنده شده‌اند؛ پس آن‌ها می‌توانند مثل یک ارتش کنترل شده با دریافت دستورالعمل‌هایی از مهاجم که اکنون مانند یک مرکز کنترل متمرکز است، کنترل شوند .سپس مهاجم دستوراتی را برای همه رایانه‌ها ارسال می کند و به آن‌ها می‌گوید که در یک تاریخ و زمان مشخص حمله کنند که پس از آن حمله شروع می‌شود. یک حمله دیداس می‌تواند ساعت‌ها یا حتی روزها ادامه داشته باشد که این تنها به شخص حمله کننده بستگی دارد.

هدف نهایی حملات DDOS 

هدف از حملات DDOS این است که شبکه و سرور را ناتوان کند تا دیگر قادر به پاسخگویی ارائه سرویس عادی به دیگر سرور ها در قسمت پهنای باند شبکه و نمایش صفحه سایت نباشد.

حمله DOS یا حمله DDOS چگونه کار می کند؟

از آنجایی که سرور پر از بسته‌های انتقال داده شده است که باید همه ی آن ها را پردازش کند، ممکن است با ارسال تعداد بیشماری از این بسته ها توسط هکر ، پردازشگر از کار بیافتد و داده‌ها خراب شوند و همچنین منابع ممکن است به اشتباه هدایت شوند یا حتی تا حدی تمام شوند که سیستم را فلج کنند.

هدف نهایی از حملات DDOS
قدمت حملات DDOS

قدمت استفاده از حملات DDOS برای حمله به سرور ها

حملات DDOS از ۱۹۹۰ وجود داشته است، اما هرگز به این اندازه که امروزه استفاده می شود به کار برده نمی‌شد . ۹٫۵ میلیون حمله انکار سرویس در سال ۲۰۱۹ وجود داشت و حدس زده شده است که این تعداد تا سال ۲۰۲۳ به ۱۵٫۴ میلیون نیز برسد. این رشد سریع، باعث میشود هر متخصص امنیتی برای مقابله با این حملات آماده باشد.

مقابله با حملات DDOS

مقابله با حملات DOS به مراتب راحت تر از حملات DDOS است؛ زیرا فقط یک سرویس است. یک شبکه یا یک سرور میتواند در مقابل حملات DOS بایستد زیرا تشخیص آن ساده است و سرور به راحتی میتواند آن را ببیند و محل حمله را شناسایی کند. پس این یک مشکل نیست، ولی در حملات DDOS که از چند منبع سرور مورد حمله قرار میگیرد، دشوار است.

زیرا سرور باید از داده های خود در برابر چندین سیستم حمله کننده محافظت کند و وقتی این اتفاق می افتد، سرور تحت فشار قرار می‌گیرد. حملات DDOS منابع سرور‌ها مانند حافظه و پردازنده سیستم را از بین می‌برند و همچنین پهنای باند شبکه را نیز مصرف می‌کند. در نتیجه وقتی سرور مجاز، به شبکه ما درخواست می‌دهد سرور ما قادر به پاسخگویی نیست یا صفحات سایت بارگیری نمی‌شوند یا سرعت بارگیری آن بسیار پایین است؛ زیرا سرور بیش از حد مشغول به مقابله با حملات DDOS است.

راهکار های مقابله با حملات DDOS

راهکار هایی برای مقابله با حملات DDOS

جلوگیری از حمله DDOS می تواند چالش برانگیز باشد، اما چندین روش کارآمد وجود دارد:

شبکه خود را به طور مداوم چک کنید و مراقب آن باشید. این راه کار برای شناسایی الگوهای ترافیک عادی مفید است و برای تشخیص سریع و کاهش ترافیک بسیار مهم است.

حملاتی را مانند حملات DDOS شبیه سازی کنید. این شبیه سازی ها به شناسایی خطر کمک می کنند، آگاهی شما را نسبت به قسمت های آسیب پذیر سایت بالا میبرد و به کارمندان در زمینه امنیت سایبری آموزش میدهد.

سیستم های حیاتی‌ای را شناسایی کنید که به برنامه‌ریزی برای امنیت سایت کمک میکند.

الگوهای ترافیکی عادی را شناسایی کنید؛ چون به تشخیص سریع تهدید کمک میکند.

ارائه پهنای باند اضافی: این کار امکان دارد که حمله را متوقف نکند ولی به شبکه شما کمک میکند تا در جهش های ترافیکی ایستادگی کند و تاثیرات هر نوع حمله ای را کاهش دهد.

شبکه را تقسیم بندی کنید :شبکه خود را به تکه های کوچکتری تقسیم کنید تا مدیریت آنها ساده تر باشد تا حملات DDOS را محدود کند. این کار را می‌توان با استفاده از یک vlan انجام داد. همچنین فایروال ها می توانند توسعه یک حمله را محدود کنند.

آدرس های IP خود را برای منابع مخرب یا مشکوک مسدود کنید.

از شبکه‌های تحویل محتوا (CDN) استفاده کنید زیرا توزیع محتوای وب‌سایت در مکان‌های مختلف، از  تخریب کل سایت در برابر حمله جلوگیری میکند که در این مورد بیشتر توضیح خواهیم داد.

دو نکته مهم در کاهش حملات بزرگ DDOS، ظرفیت پهنای باند و ظرفیت سرور است:

در هنگامه راه‌اندازی وب سایت خود مطمئن شوید که ارائه دهنده میزبان هاست شما اتصال به اینترنت زائد فراوانی را در اختیار شما قرار می دهد که به شما اجازه دهد ترافیک بالای اینترنت خود را کنترل کنید.

راه های محافظت از حملات DDOS

تکنیکهای حفاظت از حملات DDOS

یکی از تکنیک ها برای کم کردن حملات DDOS این است که سطحی که قرار است مورد حمله قرار بگیرد را کاهش دهید. در نتیجه انتخاب برای هکرها کمتر شده و به شما این امکان را میدهد تا یک مکان حفاظت شده ای برای خود ایجاد کنید.

یک دیگر از راهکارهای مقابله با حملات DDOS قرار دادن منابع محاسباتی خود در پشت شبکه‌های توزیع محتوا یا همان CDN یا همون load Balancer و کم کردن ترافیک مستقیم اینترنت و بخشهای خاص از زیرساخت‌های خود( مانند سرورهای پایگاه داده خود) است. در موارد دیگر میتوانید از فایروال یا فهرست های کنترل دسترسی ACL برای کنترل ترافیکی که به برنامه‌هایتان می رسد استفاده کنید.

هزینه ی محافظت از وب سایت ها در برابر حملات DDOS

هزینه های حفاظت از DOS بسته به اندازه و پیچیدگی شبکه شما و نوع حفاظت مورد نیاز بسیار متفاوت است. با این حال، هزینه نداشتن حفاظت می تواند بسیار بیشتر باشد.

هزینه ی محافظت در برابر حملات DDOS
4.4/5 - (7 امتیاز)

اشتراک گذاری:

میزان پیشرفت :

خدمات ما

درخواست مشاوره خدمات سئو