،

حمله DDOS چیست و چگونه می توان از آن جلوگیری کرد ؟

حمله DDOS چیست

دسترسی سریع به محتوای این مقاله

4.3
(26)

در حال حاضر شبکه‌ها و سیستم‌های اینترنتی و شبکه‌ها با باج افزارها، بدافزارها و حملات هکری مختلفی مواجه می‌شوند که برای جلوگیری از بروز مشکل باید بتوانیم تمامی این حملات را شناسایی کرده و راه‌های مقابله با آن را بدانیم. حملات DDOS یکی از انواع حملات هکری است که تشخیص آن در مقایسه با حملات دیگر بسیار سخت است. اگر شما نیز نگران این حمله هستید، با ما همراه شوید تا با حمله DDOS بیشتر آشنا شوید.

حمله DOS و DDOS چیست؟

در گام اول از مقاله می خواهیم به زبان ساده بدانیم که حمله DDOS چیست؟ اجازه دهید این حمله را با یک مثال ساده توضیح دهیم. تصور کنید که شما یک فروشنده در مغازه هستید و می‌توانید در هر 5 دقیقه با 10 مشتری صحبت کرده، جنس‌ها را نشان داده و فروش داشته باشید. ناگهان 100 نفر وارد مغازه شما شده و مدام از شما می‌خواهند فلان محصول را به آن‌ها نشان دهید و از شما سوالاتی می‌پرسند بدون آن که خریدی انجام دهند! شما در این حالت مشتریان واقعی خود را نیز از دست داده و احتمالا بسیار خسته خواهید شد.

حمله DDOS نیز دقیقا مشابه با مثال بالا است. همانند ظرفیت کاری یک فروشنده، هر سرور نیز یک ظرفیت محدود برای پاسخ گویی به درخواست‌های کاربران دارد و اگر این تعداد از ظرفیت سرور بیشتر شود، سرور نمی‌تواند خدمات مورد نیاز را ارائه داده و عملکرد آن با اختلال مواجه خواهد شد. در این حالت سایت می‌تواند برای کاربران واقعی از دسترس خارج شده و نمی‌تواند به درخواست کاربران واقعی در زمان مناسب پاسخ دهد.

از آن جا که در حمله DDOS هکرها کاملا مانند یک کاربر واقعی عمل می‌کنند، تشخیص این حمله بسیار سخت بوده و نیازمند سیستم‌های امنیتی قوی است. این نوع حمله دارای دو نوع DOS و DDOS است. در واقع حمله DDOS را می‌توان نسخه پیشرفته حمله سایبری دوز دانست. اما این دو حمله چه تفاوتی با یکدیگر دارند؟

اساس عملکرد و نوع حمله در هر دو روش یکسان است با این تفاوت که در حمله DOS حمله تنها از یک نقطه متمرکز انجام می‌شود اما در حمله DDOS از سرورها و مکان‌های مختلفی سرور و سیستم شما مورد حمله قرار می‌گیرد. از این رو شناسایی و مقابله با آن در مقایسه با روش DOS سخت تر خواهد بود.

 

حمله DDOS چیست؟

 

روش‌های مختلف حمله DDOS

حمله DDOS مخفف عبارت Distributed Denial Of Service به چندین روش مختلف انجام می‌شود.

در روش اول هکرها از ظرفیت محدود سرورها سو استفاده می‌کنند. برای انجام این کار، یک یا چند سرور و کاربر به طور مستمر برای سرور شما درخواست ارسال می‌کنند. بخشی از ظرفیت سرور شما از طریق این کاربران مورد استفاده قرار گرفته و سرویس از دسترس کاربران اصلی و واقعی خارج خواهد شد.

در روش دوم هکرها برای اختلال در شبکه، بسته‌های درخواستی خود را به گونه ای برای سرور ارسال می‌کنند که بخش عمده‌ای از منابع شبکه مورد هدف قرار می‌گیرد. ضریب خطا در شناسایی ماشین‌های غیر واقعی از کاربران واقعی زیاد است، از این رو اگر سیستم امنیتی سایت شما چندان قوی نباشد، سایت شما با توجه به نوع حمله از چند دقیقه تا چند ساعت از دسترس خارج خواهد شد.

 

روش‌های مختلف حمله DDOS

 

حمله DDOS در چه بخش‌هایی انجام می‌شود؟

بعد از آن که با تعریف حمله DDOS و روش‌های انجام آن آشنا شدیم، می‌خواهیم بدانیم که این نوع از حمله سایبری در چه سطوح و چه بخش‌هایی انجام می‌شود؟

حمله در سطح تجهیزات شبکه

در این نوع از حمله، سخت افزارهای شبکه مورد حمله قرار می‌گیرند. در واقع هکرها ضعف‌های نرم افزاری موجود در سیستم‌های عامل سخت افزارها را شناسایی کرده و باعث ایجاد اختلال در سخت افزارها می‌شوند.

حملات در سطح سیستم عامل

در این حمله همان طور که از نام آن پیدا است، سیستم عامل را مورد هدف قرار داده و از طریق آن عملکرد سیستم را مختل خواهد کرد. این نوع از حمله معمولا باعث کرش شدن سیستم قربانی خواهد شد.

حملات در سطح سیستم عامل

 

حملات در سطح اپلیکیشن‌ها

در این نوع از حمله DDOS هکرها با استفاده از نرم افزارهایی که در شبکه در حال اجرا هستند، حفره امنیتی و باگ ایجاد می‌کنند. بعد از نفوذ به اپلیکیشن‌های در حال اجرا، الگوریتم‌های پیچیده‌ای وادار می‌شوند از تمامی منابع سرور استفاده کرده و در نتیجه سرور قربانی از دسترس خارج خواهد شد. این سطح از حمله DDOS یکی از بدترین انواع حمله است زیرا یک روال پایان ناپذیر را اجرا کرده و تا زمانی که سیستم را به طور کامل خارج نکند، متوقف نخواهد شد.

حمله در سطح داده‌ها

سطح دیگری از حمله سایبری DDOS از طریق ارسال حجم زیادی از داده‌های اشتباه و نامناسب به سایت انجام می‌شود. در این حالت سرور مجبور به پردازش این اطلاعات شده و در نتیجه حجم زیادی از ظرفیت آن درگیر خواهد شد. در این حالت هکر سعی دارد بسته اطلاعاتی به شکلی باشد که تمامی پهنای باند سرور درگیر شده تا به طور کامل از دسترس کاربران واقعی خارج شود.

 

حمله در سطح داده‌ها

 

انواع حملات دیداس

حملات دیداس مانند بسیاری دیگر از حملات سایبری دارای انواع مختلفی است. برای آن که بتوانید این حملات را شناسایی کرده و خود را در مقابل آن‌ها تقویت کنید، باید این حملات را بشناسید. به طور کلی انواع حملات DDOS به سه دسته کلی زیر تقسیم می‌شود:

 

انواع حملات دیداس

 

حمله لایه کاربردی یا Application layer

این حمله DDOS به حمله لایه 7 نیز شناخته می شود. این نوع از حمله دیداس یکی از قوی‌ترین انواع آن است که تمامی منابع سرور را از بین ببرد. در این نوع از حملات دیداس، لایه وب سایت‌ها که روی سرور ایجاد شده و وظیفه پاسخ گویی به HTTPها را بر عهده دارند، مورد حمله قرار می‌گیرند.

حمله پروتکل یا Protocol

نوع دیگری از انواع حمله DDOS حمله پروتکل است. این نوع از حمله سایبری نقاط ضعف موجود در لایه 3 و 4 را مورد حمله قرار داده و باعث مصرف بیش از اندازه تجهیزات شبکه مانند فایروال‌ها و منابع سرور می‌شود.

حملات حجمی یا Volumetric

در این نوع از حمله سایبری DDOS هکرها به دنبال آن هستند که تمامی پهنای باند بین اینترنت و سرور هدف خود را مورد حمله قرار داده  و باعث قطع کامل آن شوند.

 

حملات حجمی یا Volumetric

چگونه متوجه حمله DDOS شویم؟

بعد از آن که با تعریف، انواع و روش‌های حمله دیداس آشنا شدیم، می‌خواهیم بدانیم که علائم این حمله چیست و چگونه متوجه شویم سایت یا سرور ما دچار این حمله شده است. همان طور که در بالا نیز اشاره شد، تشخیص این نوع از حمله سایبری در مقایسه با انواع دیگر پیچیده تر و سخت تر است و باید تدابیر امنیتی کافی برای مقابله با آن را لحاظ کرده باشید. در صورتی که یک یا تعدادی از موارد زیر را در سایت خود مشاهده کردید، احتمالا دچار حمله DDOS شده‌اید:

صفحه شما دیر بارگزاری می‌شود

اگر صفحه قبلا زیر 3 ثانیه بارگزاری می‌شد اما اکنون متوجه کندی آن شده‌اید، این احتمال وجود دارد که مورد حمله دیداس قرار گرفته باشید. افزایش بیش از اندازه ای ترافیک باعث می‌شود که سایت شما کندتر از حالت همیشگی خود باز شود. بنابراین اگر با کندی مواجه شدید، حتما علت آن را بررسی کنید.

منابع شما بیش از اندازه نرمال مصرف شده است

یکی دیگر از علائمی که می‌تواند به احتمال زیاد نشان دهنده حمله دیداس باشد آن است که متوجه شوید منابع سرور از جمله پهنای باند و حافظه در زمان بسیار کوتاهی به اندازه ای غیر معقول مصرف شده‌اند. این مساله نشان دهنده آن است که یک عنصر غیر واقعی مانند هکر این منابع را استفاده کرده است.

 

مصرف بیش از حد منابع سرور

 

به پایگاه داده متصل نمی‌شوید

از دیگر علائم حمله DDOS آن است که سایت شما به پایگاه داده وصل نمی‌شود. البته این مشکل مربوط به سایت‌های دینامیک بوده و برای سایت‌های استاتیک مشکلی را ایجاد نخواهد کرد. در صورتی که هنگام اتصال به پایگاه داده خطای Too Many Connection به شما نمایش داده شود، احتمالا سایت شما دچار این حمله سایبری شده است. برای آن که خطر و آسیب ناشی از این حمله را به حداقل برسانید، بهتر است با استفاده از کد دستور هدر HTTPS 500 به ربات‌های جست و جوگر گوگل اطلاع دهید که سایت شما دچار مشکل شده و تا رفع آن به شما مراجعه نکند! زیرا در غیر این صورت، موتورهای جست و جوگر گوگل سایت خالی شما را ایندکس می‌کنند.

سرویس‌های جانبی مانند ایمیل بسیار کند می‌شود

گاهی اوقات هکرها به دنبال آن هستند که سرویس‌های جانبی سایت شما را مورد حمله قرار دهند. از این رو برخی از مشکلات سرعت در سرویس‌های جانبی می‌تواند نشان دهنده حمله دیداس باشد. برای مثال اگر متوجه شدید که ایمیل‌های سایت شما بسیار کند شده است، حتما علت آن را بررسی کنید.

 

درخواست‌های ورود به سایت به صورت انفجاری افزایش پیدا می‌کند

همه ما به دنبال افزایش ترافیک سایت خود هستیم و می‌خواهیم بازدید کنندگان سایت خود را را افزایش دهیم. اما مراقب باشید این مساله شما را فریب ندهد! اگر درخواست‌های HTTP سایت شما به صورت انفجاری افزایش پیدا کرد، این مساله می‎تواند کمی نگران کننده باشد و بهتر است مطمئن شوید که این افزایش درخواست واقعی بوده و یک حقه از طرف هکرها نیست! با استفاده از فایل لاگ و قسمت آمار می‌توانید میزان بازدید از سایت را ببینید.

حمله DDOS چقدر طول خواهید کشید؟

سوال مهم دیگری که احتمالا برای شما پیش بیاید آن است که این نوع از حمله سایبری چقدر می‌تواند سایت را با اختلال مواجه کند؟ در پاسخ به این سوال نمی‌توان یک مقدار مشخص و یکسان برای سایت‌ها و سرورهای مختلف بیان کرد. زیرا همان طور که در بالا نیز اشاره شد، این حمله سایبری دارای انواع مختلفی است که هر کدام ویژگی‌های مخصوص به خود را دارد. از طرف دیگر امنیت سایت شما بر زمان  رفع این حمله تاثیر بسیار زیادی می‌گذارد. در حالت کلی زمان حمله DDOS می‌تواند از چند دقیقه تا حتی چند روز طول بکشد!

 

مدت زمان حمله DDOS

 

چه سایت‌هایی بیش از انواع دیگر مورد حمله DDOS قرار می‌گیرند؟

احتمالا شما نیز به عنوان مدیر و مسئول یک سایت نگران این مساله هستید که مورد حمله هکرها برای حمله دیداس قرار نگیرید! اما چه سایت‌هایی بیش از سایت‌های دیگر ممکن است مورد حمله دیداس قرار بگیرند؟ سایت‌هایی مانند سایت‌های شرط بندی، سایت‌های دولتی، سایت‌های تبلیغاتی، فروشگاهی، سرویس‌های مالی، تجارت الکترونیک، بازی‌های آنلاین، خدمات تحت کلود و غیره معمولا بیش از سایت‌های دیگر مورد حمله دیداس قرار می‎گیرند.

از انواع دیگر سایت‌هایی که معمولا لقمه چربی برای هکرها به شمار می‌روند، می‎توان به سایت‌هایی اشاره کرد که در آن تراکنش‌های مالی انجام شده و به پول و هزینه مربوط می‌شود. هک شدن و متوقف شدن یک سایت فروشگاهی یا یک سایت تبلیغاتی می‌تواند تاثیر منفی بسیار زیادی برای مدیران سایت داشته باشد، در حالی که شاید اگر یک وبلاگ شخصی چند روز نیز در دسترس نباشد، مشکل خاصی برای آن پیش نیاید.

 

حمله DDOS

 

چگونه خود را در برابر حملات دیداس مقاوم کنیم؟

در انتهای مقاله می‌خواهیم به این سوال مهم پاسخ دهیم که برای مصون ماندن از آسیب‌های ناشی از حملات دیداس چه اقداماتی را می‌توانیم انجام دهیم؟

استفاده از مسیریابی سیاه چاله

یکی از روش‌های قدیمی برای جلوگیری از حمله دیداس استفاده از روش سیاه چاله است. در این روش یک سیاه چاله مجازی ایجاد شده و ترافیک‌های بیش از اندازه و غیر واقعی به سمت آن هدایت می‌شوند. در واقع سیاه چاله مانند یک فیلتر عمل کرده و ترافیک‎ های غیر واقعی را به درون خود جذب کرده و از بین می‌برد.

روش محدودیت سرعت

یکی دیگر از روش‌های جلوگیری از حمله DDOS محدود کردن سرعت و درخواست‌ها است. بنابراین در این روش اگر تعداد درخواست‌ها از مقدار تعیین شده افزایش پیدا کند، سیستم‌های امنیتی آن را یک هشدار تلقی کرده و علت را جست و جو می‌کنند. لازم به ذکر است این روش به تنهایی نمی‌تواند روش قدرتمندی برای جلوگیری از حملات سایبری باشد.

استفاده از روش فایروال برنامه وب

یکی از روش‌های مناسب برای جلوگیری از حمله DDOS و دیگر حملات سایبری، قرار دادن یک وب فایروال میان سرور مبدا و اینترنت است. این وب یک پروکسی معکوس ایجاد کرده و از سرور هدف در برابر انواع حمله محافظت می‌کند.

 

روش فایروال برنامه وب

 

روش انتشار شبکه

یکی دیگر از روش‌های مراقبت از سرور در برابر حملات دیداس، روش انتشار شبکه است. در این روش مانند یک رودخانه خروشان که به مسیرهای مختلف ریخته می‌شود، ترافیک‌های مخرب نیز به بخش‌های مختلف تقسیم شده و به چند مسیر وارد می‌شود. این راهکار می‌تواند آسیب‌های ناشی از حمله DDOS را به کم‌ترین مقدار ممکن کاهش دهد.

ارائه پهنای باند اضافی

روش دیگری که می‌تواند هم از بروز حمله دیداس جلوگیری کرده و هم آسیب‌های ناشی از آن را کاهش دهد، ارائه پهنای باند اضافی است. این روش شاید نتواند که حمله را متوقف کند اما می‌تواند با جهش‌های ترافیک مقابله کرده و تاثیرات منفی آن را کاهش دهد.

بالا بردن امنیت کاربران

همان طور که می‌دانیم هکرهای حملات دیداس خود را یک کاربر معرفی کرده و از این رو تشخیص دادن آن‌ها از کاربران واقعی احتمالا برای سرور سخت خواهد بود. یک روش ساده برای جلوگیری از بروز حمله DDOS آن است که شما امنیت کاربران خود را بالا برده تا بتوانید کاربران واقعی را از غیر واقعی تشخیص دهید. از این روش‌ها می‌توان به شیوه‌های احراز هویت امن، تغییر رمزهای عبور، دریافت اطلاعات هنگام ثبت نام از کاربران و غیره اشاره کرد.

 

بالا بردن امنیت کاربران

 

استفاده از فضای ابری

یکی دیگر از روش‌های جلوگیری از حمله DDOS استفاده از روش‌های فضای ابری است. فضای ابری به خودی خود دارای پهنای باندی بسیار بیشتر از منابع پیش فرض بوده و احتمال وقوع حملات سایبری را تا حد زیادی کاهش می‌دهد. از طرف دیگر ماهیت ابر به گونه‌ای است که بسیاری از سرورها در یک مکان قرار نداشته و از این رو کم‌تر مورد حمله قرار می‌گیرند.

 

نظارت مستمر بر شبکه و سرور

یکی از ساده‌ترین روش‌ها و البته کاربردی‌ترین آن‌ها آن است که شما به طور مستمر عملکرد شبکه خود را مورد بررسی قرار داده تا در صورت بروز هرگونه مشکل آن را رفع کنید.

برون سپاری حفاظت از شبکه یا استفاده از نرم افزارهای ضد حملات DDOS

با توجه به آن که حمله دیداس به یکی از رایج‌ترین و خطرناک ترین انواع حمله سایبری تبدیل شده است، در حال حاضر، نرم افزارها و سخت افزارهایی به طور اختصاصی برای جلوگیری از بروز این حمله طراحی شده‌اند که نصب و استفاده از آن‌ها می‌تواند تا حد زیادی ریسک بروز مشکل را کاهش دهد. همچنین برای آن که خیالتان بابت بروز هرگونه حمله سایبری راحت باشد، می‌توانید حفاظت از شبکه و سرور خود را به افراد متخصص و شرکت‌های حرفه ای بسپارید.

 

برون سپاری حفاظت از شبکه

 

جمع بندی

حمله DDOS یکی از انواع رایج حملات سایبری است که در آن ظرفیت سرور شما توسط درخواست‌های غیر واقعی پر شده و سایت برای کاربران واقعی از دسترس خارج خواهد شد. این حمله دارای نشانه‌های مختلفی مانند کندی سرعت، عدم دسترسی به دیتابیس و غیره است که باید مراقب آن باشید. در این مقاله با انواع حمله DDOS و روش‌های جلوگیری از آن نیز آشنا شده‌ایم.

میانگین امتیاز 4.3 / 5. تعداد آرا: 26

2 دیدگاه برای “حمله DDOS چیست و چگونه می توان از آن جلوگیری کرد ؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *