حملات DDOS چیست؟

در این مقاله قصد داریم شما را با حملات DDOS آشنا نماییم ولی در ابتدا لازم است بدانیم DOS چیست؟ DOS یا denial of service نوعی حمله ی محروم سازی از سرویس ها می باشد که در این حملات روش حمله بدین صورت می باشد که یک آدرس اینترنتی (وب سایت) یا یک کامپیوتر یا سرور و … با ارسال حجم بسیار بالایی از ترافیک به آن تحت بمباران قرار می گیرد. این حملات به قدری آسیب رسان می باشند که می توانند حتی یک کارگزار وب را نیز از کار بیندازند. حالا می خواهید بدانید ddos چیست ؟

DDOS یا distributed denial of service نوعی از حملات DOS می باشد با این تفاوت که دراین نوع حملات هکر، درخواست یا ترافیک بسیار بالایی را از طریق چندین منبع مختلف توسط یک کنترل کننده ی مرکزی به سمت سرور یا هدف مورد نظر هدایت می کند و این کار را تا زمانی ادامه می دهد تا تمامی منابع آن از جمله پهنای باند، CPU و … به اتمام رسیده و در نهایت از دسترس خارج شود.

عوامل نشان دهنده ی تحت حمله گرفتن یک سرور می تواند به صورت زیر باشند:

  • افت شدید سرعت سرور و سایت های روی آن سرور
  • عدم اتصال به پایگاه داده ی سایت مذکور
  • مصرف ناگهانی بیش از حد از منابعی مثل پهنای باند ،RAM،CPU و …
  • اختلال در سرویس ایمیل
  • و….

در حملات DDOS با توجه به اینکه حمله از منابع مختلف و در نقاط مختلف صورت می گیرد توان مقابله از قربانی را خواهد گرفت و بدین جهت مقابله با این نوع حملات بسیار دشوار تر از پیشگیری از وقوع این حملات می باشد. عمده ترین قربانیان این حملات سرور های میزبانی وب ، بانک ها ، DNS Root Server ها و … می باشند که هدف دسترسی به اطلاعات کاربران نبوده و فقط قصد از کار انداختن هدف مورد نظر می باشد.

DDOS چیست؟
DDOS چیست؟

از اصلی ترین اهداف این حملات می توان به موارد زیر اشاره کرد:

  • افت شدید سرعت و کیفیت سرویس دهی
  • از دسترس خارج کردن سرور یا سایت مورد نظر جهت قطع عملیات سرویس دهی و بروز خسارت
  • قطع دسترسی کامل به تمامی سایت های روی سرور هدف با تحت حمله قرار دادن Name server ها
  • اختلال شدید در سرویس ایمیل با ارسال حجم انبوهی از هرزنامه ها به سرور مذکور
  • و …

از انواع حملات DDOS می توان به موارد زیر اشاره نمود:

  • Ping Flood:

این روش با ارسال پینگ بالا به سرور، سرور مورد هدف را از کار می اندازد.

  • SYN Flood:

این روش با ارسال بسته های TCP/SYN درخواست های نیمه باز روی سرور ایجاد می کند و منجر به اشغال سرور و در نهایت از کار افتادن سرور خواهد شد.

  • Teardrop Attack:

این روش با ارسال رشته هایی شامل بسته های نامرتب و بزرگ سرور مورد هدف را دچار Overload می کند.

  • Application Attack:

این روش برای تحت حمله قرار دادن سرویس های DNS، HTTP و … و با ارسال حجم بالای ترافیک منجر به از کار افتادن سرویس ها و در نهایت سرور خواهد شد.

اقداماتی که می توان برای مقابله یا پیشگیری از این حملات انجام داد :

  • شناسایی بهنگام حملات به واسطه مانیتورینگ مداوم مصرف پهنای باند و منابع مورد استفاده
  • پهنای باند بالا برای داشتن زمان بیشتر در هنگامی که حمله صورت میگیرد
  • استفاده از سیستم های تشخیص دهنده
  • استفاده از سیستم عامل بروز
  • استفاده از ابزار های امنیتی قوی و بروز
  • استفاده از تجهیزات DDOS Detection و DDOS Mitigation
  • استفاده از دیواره آتش یا Fire Wall قوی جهت بلاک کردن IP های حمله گر
  • استفاده از سوئیچ و روتر مناسب در شبکه ها
  • و …

متاسفانه روش مشخص و قابل اعتمادی جهت مقابله با این حملات وجود ندارد ولی می توانید با کمک گرفتن از روش های فوق تا حدی از بروز صدمات جدی به سرور یا سایت خود جلوگیری نمایید. امروزه استفاده از این حملات با استفاده از ابزار هایی مانند Rasskill و  LowOrbit Ion Cannon اکثر افراد بدون داشتن دانش خاصی می توانند این حملات را اجرایی نمایند. ولی توجه داشته باشید این نوع حملات مخرب در هر شرایطی جرم محسوب می شود و شخص خاطی می بایست مورد برخورد قانونی قرار گیرد، اگر از سرویس های هاست اشتراکی استفاده می نمایید و حدس میزنید دچار چنین حملاتی شده اید و وب سایت شما با کندی مواجه شده است، با شرکت هاستینگ وارد ارتباط شوید و از مدیر سرور بخواهید تا IP سرور مهاجمان را شناسایی کنند و IP سرور های حمله کننده را بلاک کنند، انجام این کار تا حد زیادی می تواند باعث رفع مشکل شود. همچنین فعال کردن سیستم کلود فلر بر روی دامنه سایت و مخفی کردن آی پی سرور می تواند به صورت قطعی باعث دفع حملات ddos شود، که برای فعال کردن سیستم کلود فلر بر روی سایت می توانید از آموزش زیر استفاده کنید.

فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هجده + 7 =