افزایش سرعت دیتابیس
افزایش سرعت دیتابیس در sql server و کشف کوئری های کند
سپتامبر 23, 2018
ssh
پروتکل SSH ، رابط امن میان کاربر و سرور
اکتبر 3, 2018
پاسخ به سوال «حملات ddos چیست؟» در مجله برتینا

حملات DDOS چیست؟

پاسخ به سوال «حملات ddos چیست؟» در مجله برتینا

اگر با سرورها و سرویس‌های آنلاین سروکار داشته باشید، مطمئنا با حملات سایبری آشنایی هستید؛ حتی ممکن است تجربه روبه‌رو شدن با حملات سایبری را داشته باشید. یکی از رایج‌ترین و البته قدرتمندترین انواع حمله‌های سایبری، حملات ddos است. در ادامه این مطلب قصد داریم به شما بگوییم که حمله دیداس چیست و انواع حملات ddos به چه روش‌هایی انجام می‌شود. همچنین، تفاوت حملات dos و ddos را بررسی خواهیم کرد. در پایان نیز روش‌هایی برای جلوگیری از حملات ddos را معرفی می‌کنیم. اگر شما هم با سرورهای اینترنتی سروکار دارید، به‌هیچ‌عنوان ادامه این مطلب را از دست ندهید.

حملات ddos چیست؟

حملات ddos، مخفف عبارت Distributed Denial of Service است. در پاسخ به سوال «معنی حمله دیداس چیست؟» باید بگوییم که این عبارت، حمله انکار سرویس توزیع شده ترجمه می‌شود. حمله دیداس نوعی حمله سایبری به شمار می‌رود که با هدف مختل کردن عملکرد یک سیستم یا شبکه صورت می‌پذیرد.

در حمله ddos، مجرم سایبری با حجم انبوهی از درخواست‌های بی‌معنی به یک سرور یا سیستم آنلاین، منابع آن را اشباع می‌کند. همین موضوع باعث می‌شود که سرور اختصاصی، سرور مجازی یا هر سیستم آنلاین دیگر قادر به پاسخ‌گویی سریع به درخواست‌های واقعی از سمت کاربران فعال شبکه نباشد. در واقع در حمله دیداس، هدف اصلی ناتوان کردن شبکه و سرور در ارائه سرویس به کاربران از طریق موردهدف قرار دادن پهنای باند شبکه است. حمله دیداس باعث محدودیت یا قطع دسترسی به منابع سرور می‌شود.

حمله دیداس؛ نوعی حمله سایبری خطرناک و تهدیدآمیز

انواع حملات ddos به چه صورت انجام می‌شود؟ 

حملات دیداس انواع مختلفی دارند و هدف هر کدام از این حملات، دسترسی به لایه‌های اتصال به شبکه است. در واقع اتصال به شبکه از چند لایه تشکیل شده است و هر لایه ساختار متفاوتی دارد. زمانی که شبکه‌ای موردحمله دیداس قرار می‌گیرد، هدف دسترسی به لایه‌های مختلف آن است. بر این اساس، انواع حملات ddos به ۳ دسته کلی تقسیم‌بندی می‌شوند که در ادامه آن‌ها را بررسی می‌کنیم.

حملات دیداس از نوع افکتیو (Flood Attacks)

حملات ddos از نوع افکتیو، با ارسال انبوهی از داده‌های بزرگ و درخواست به سمت سرور، منابع آن را اشباع می‌کنند؛ به‌این‌ترتیب دسترسی به هاست وردپرس یک سایت یا سرور محدود می‌شود. برخی از رایج‌ترین انواع حملات دیداس از نوع افکتیو عبارت‌اند از:

  • حملات ICMP Flood: در این نوع از حملات دیداس افکتیو، انبوهی از درخواست‌های ICMP Echo به سمت سرور ارسال می‌شود و منابع آن را اشباع می‌کند.
  • حملات SYN Flood: حملات SYN Flood با ارسال حجم بالایی از درخواست‌های SYN نیمه‌کامل به یک سیستم، منابع سرور را موردهدف قرار می‌دهد.
  • حملات UDP Flood: زمانی که انبوهی از بسته‌های UDP بی‌معنی به یک سیستم ارسال می‌شود، این نوع حمله ddos اتفاق می‌افتد.
  • حملات Smurf Attack: در این نوع حمله دیداس افکتیو، حجم بالایی از بسته‌های ICMP به سمت سرور هدف ارسال می‌شود و پهنای باند آن را کاملا درگیر می‌کند.
  • حملات Ping of Death: در این نوع حمله افکتیو، بسته‌های ICMP با وزنی مشخص به‌صورت ناقص یا با حجم بسیار بالا به سمت سرور ارسال می‌شوند. در این حالت سرور برای پاسخگویی به این درخواست‌ها با سرریز حافظه و کمبود منابع روبه‌رو می‌شود.
مطلب مرتبط  ۶ نکته کاربردی برای افزایش امنیت هاست اشتراکی

همه این حملات، با موردهدف قرار دادن منابع سرور، باعث محدودیت یا قطع شدن دسترسی به شبکه و خرابی سیستم می‌شوند. به همین دلیل بسیار اهمیت دارد که روی منابع سرورها فایروال نصب شده باشد.

اشباع منابع سرور با ارسال درخواست‌های بی‌معنی در حملات دیداس Flood Attacks

حملات دیداس نوع انتخابی (Application Layer Attacks)

حملات ddos از نوع انتخابی (Application Layer Attacks) روی لایه کاربرد شبکه انجام می‌شود. حملات دیداس از نوع انتخابی، به سرویس یا برنامه وب حمله کرده و منابع برنامه‌های کاربردی را اشباع می‌کنند. در اصل Application Layer Attacks تلاش می‌کنند با ارسال درخواست‌های پیچیده و نادرست، عملکرد شبکه را متوقف کنند. برخی از رایج‌ترین انواع حملات دیداس از نوع انتخابی عبارت‌اند از:

  • حملات HTTP Flood: یکی دیگر از حملات دی داس، حملات HTTP Flood است. در این نوع حمله ddos، هکرها تعداد بالایی درخواست از نوع HTTP GET یا POST را به سمت سرور ارسال می‌کنند.
  • حملات DNS Flood: در انواع حملات ddos از نوع DNS Flood، درخواست‌های بسیاری به سمت سرور ارسال می‌شود و منابع سرویس‌دهنده DNS را درگیر می‌کند. در نتیجه سرور توانایی پاسخگویی را از دست می‌دهد.
  • حملات NTP Amplification: حملات تقویت‌کننده، از جمله حملات دیداس مخرب و خطرناک محسوب می‌شود و انبوهی از درخواست‌های NTP را به سمت یک سیستم روانه می‌کند. حملات NTP Amplification پهنای باند بسیار بالایی را موردهدف قرار می‌دهد و سرور را به‌طورکامل از کار می‌اندازد.
  • حملات SNMP Reflection: در این نوع از حملات دیداس، هکر از پورت SNMP باز روی سرورها استفاده می‌کند. در این روش، درخواست‌هایی به سرورهایی با پورت باز ارسال می‌شود و منابع سیستم را اشباع می‌کند.
مطلب مرتبط  تعریف iframe و روش جلوگیری از نمایش سایت در iframe

اگر سایتی موردحمله دیداس قرار بگیرد، با جست‌وجوی دامنه سایت، امکان دسترسی به سایت وجود نخواهد داشت؛ بنابراین برای محافظت از اطلاعات سایت باید تدابیر امنیتی ویژه‌ای در نظر گرفته شود. 

پاسخ به سوال «حمله دیداس چیست؟» در مجله برتینا

حمله دیداس از نوع افزایشی (Amplification Attacks)

در حملات دیداس از نوع افزایشی (Amplification Attacks)، حمله‌کننده از خروجی بزرگی برای درخواست‌های مخرب خود استفاده می‌کند تا تأثیر حمله را بیشتر کند. در واقع حمله‌کننده با استفاده از پروتکل‌های شبکه برای ارسال انبوهی از بسته‌های داده با اندازه کوچک، منابع یک سیستم را اشباع می‌کند. در این نوع از حملات ddos، حمله‌کننده سایبری، شبکه را به‌طورکامل آلوده کرده و آن را به عنوان یک زامبی در شبکه مورداستفاده قرار می‌دهد.

در ادامه با ارسال درخواست‌های کوچک به سرور، باعث می‌شود که سیستم بسته‌های داده‌های بزرگ را به سمت هدف ارسال کند. بد نیست در اینجا به این نکته اشاره کنیم که مدیران سایت‌ها با خرید ssl می‌توانند ارتباط بین کاربر و سرور را ایمن کنند. علاوه‌بر این، با داشتن گواهینامه SSL سایت‌ها نزد گوگل اعتبار بیشتری پیدا خواهند کرد. 

یکی از انواع حملات دیداس؛ حمله Amplification Attacks

تفاوت حملات dos و ddos چیست؟

حملات dos و ddos هر دو جزو حملات سایبری هستند که هدف آن‌ها مختل کردن عملکرد شبکه است؛ بااین‌حال، تفاوت اصلی حملات dos و ddos، در این است که حملات dos توسط یک سیستم یا منبع انجام می‌شوند. درصورتی‌که در حملات ddos چندین سیستم یا منبع، یک سرور واحد را موردحمله قرار می‌دهند. همین موضوع باعث می‌شود که حملات دیداس نسبت به حملات داس، قوی‌تر عمل کنند.

بررسی تفاوت حملات dos و ddos در مجله برتینا

بررسی روش‌های جلوگیری از حملات ddos

برای جلوگیری از حملات ddos مدیران سازمان‌ها باید تدابیر امنیتی مختلفی را در پیش بگیرند. برخی از روش های جلوگیری از حملات دیداس، عبارت‌اند از:

  • نصب فایروال‌های پیشرفته
  • نظارت بر ترافیک شبکه
  • آموزش کارکنان در مورد تهدیدها و حملات سایبری
  • به‌روز نگهداشتن سیستم‌ها و نرم‌افزارها
  • نصب آنتی‌ویروس‌های قوی با قابلیت اسکن خودکار سرور
  • تامین امنیت پورت‌های باز سروز
  • استفاده از CDN (شبکه توزیع محتوا)
مطلب مرتبط  هاست چیست و انواع هاست کدامند؟ هر آنچه لازم است در مورد میزبانی وب بدانید!

این‌ها چند مورد از روش های جلوگیری از حملات دیداس محسوب می‌شوند. به‌طورکلی سازمان‌ها باید تلاش کنند در مرحله اول یک سرور امن خریداری کرده و سپس با تدابیر امنیتی شدید، از سرور و شبکه محافظت کنند. با خرید vps المان از برتینا، خیالتان بابت امنیت شبکه و نظارت بر سرور راحت خواهد بود. باتوجه‌به این که حملات دیداس، خطری جدی برای امنیت سایبری یک مجموعه هستند، برتینا امنیت کافی برای سرورهای ارائه‌شده توسط این مجموعه را فراهم می‌کند.

جلوگیری از حملات ddos و dos با استفاده از فایروال

سرکوب انواع حملات ddos با خرید سرور از برتینا

حملات ddos یکی از خطرناک‌ترین و تهدیدآمیزترین حملات برای امنیت یک شبکه محسوب می‌شوند. شما به‌عنوان مدیر یک سازمان باید در اولین قدم یک سرور مناسب از مجموعه‌ای معتبر خریداری کنید. در مرحله بعدی باید از پیاده‌سازی تدابیر امنیتی توسط آن مجموعه اطمینان کامل داشته باشید.

سرورهای ارائه‌شده در برتینا، با به‌روزترین تنظیمات امنیتی و قوی‌ترین فایروال‌ها، از حملات دیداس و سایر حملات سایبری به شبکه جلوگیری می‌کند. اگر سوالی درباره موضوع حملات دیداس دارید، در قسمت نظرات با ما به اشتراک بگذارید. کارشناسان برتینا در اولین فرصت پاسخگوی سوالات شما خواهند بود.

تبلیغ در گوگل برتینا

این مطلب چقدر برای شما مفید بود؟

امتیاز 0 / 5. تعداد نظرات : 0

اولین نظر را شما ثبت کنید!

The following two tabs change content below.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *