دسترسی سریع به محتوای این مقاله
- 1 حمله DOS و DDOS چیست؟
- 2 روشهای مختلف حمله DDOS
- 3 حمله DDOS در چه بخشهایی انجام میشود؟
- 4 حمله در سطح تجهیزات شبکه
- 5 حملات در سطح سیستم عامل
- 6 حملات در سطح اپلیکیشنها
- 7 حمله در سطح دادهها
- 8 انواع حملات دیداس
- 9 حمله لایه کاربردی یا Application layer
- 10 حمله پروتکل یا Protocol
- 11 حملات حجمی یا Volumetric
- 12 چگونه متوجه حمله DDOS شویم؟
- 13 صفحه شما دیر بارگزاری میشود
- 14 منابع شما بیش از اندازه نرمال مصرف شده است
- 15 به پایگاه داده متصل نمیشوید
- 16 سرویسهای جانبی مانند ایمیل بسیار کند میشود
- 17 درخواستهای ورود به سایت به صورت انفجاری افزایش پیدا میکند
- 18 حمله DDOS چقدر طول خواهید کشید؟
- 19 چه سایتهایی بیش از انواع دیگر مورد حمله DDOS قرار میگیرند؟
- 20 چگونه خود را در برابر حملات دیداس مقاوم کنیم؟
- 21 استفاده از مسیریابی سیاه چاله
- 22 روش محدودیت سرعت
- 23 استفاده از روش فایروال برنامه وب
- 24 روش انتشار شبکه
- 25 ارائه پهنای باند اضافی
- 26 بالا بردن امنیت کاربران
- 27 استفاده از فضای ابری
- 28 نظارت مستمر بر شبکه و سرور
- 29 برون سپاری حفاظت از شبکه یا استفاده از نرم افزارهای ضد حملات DDOS
- 30 جمع بندی
در حال حاضر شبکهها و سیستمهای اینترنتی و شبکهها با باج افزارها، بدافزارها و حملات هکری مختلفی مواجه میشوند که برای جلوگیری از بروز مشکل باید بتوانیم تمامی این حملات را شناسایی کرده و راههای مقابله با آن را بدانیم. حملات DDOS یکی از انواع حملات هکری است که تشخیص آن در مقایسه با حملات دیگر بسیار سخت است. اگر شما نیز نگران این حمله هستید، با ما همراه شوید تا با حمله DDOS بیشتر آشنا شوید.
حمله DOS و DDOS چیست؟
در گام اول از مقاله می خواهیم به زبان ساده بدانیم که حمله DDOS چیست؟ اجازه دهید این حمله را با یک مثال ساده توضیح دهیم. تصور کنید که شما یک فروشنده در مغازه هستید و میتوانید در هر 5 دقیقه با 10 مشتری صحبت کرده، جنسها را نشان داده و فروش داشته باشید. ناگهان 100 نفر وارد مغازه شما شده و مدام از شما میخواهند فلان محصول را به آنها نشان دهید و از شما سوالاتی میپرسند بدون آن که خریدی انجام دهند! شما در این حالت مشتریان واقعی خود را نیز از دست داده و احتمالا بسیار خسته خواهید شد.
حمله DDOS نیز دقیقا مشابه با مثال بالا است. همانند ظرفیت کاری یک فروشنده، هر سرور نیز یک ظرفیت محدود برای پاسخ گویی به درخواستهای کاربران دارد و اگر این تعداد از ظرفیت سرور بیشتر شود، سرور نمیتواند خدمات مورد نیاز را ارائه داده و عملکرد آن با اختلال مواجه خواهد شد. در این حالت سایت میتواند برای کاربران واقعی از دسترس خارج شده و نمیتواند به درخواست کاربران واقعی در زمان مناسب پاسخ دهد.
از آن جا که در حمله DDOS هکرها کاملا مانند یک کاربر واقعی عمل میکنند، تشخیص این حمله بسیار سخت بوده و نیازمند سیستمهای امنیتی قوی است. این نوع حمله دارای دو نوع DOS و DDOS است. در واقع حمله DDOS را میتوان نسخه پیشرفته حمله سایبری دوز دانست. اما این دو حمله چه تفاوتی با یکدیگر دارند؟
اساس عملکرد و نوع حمله در هر دو روش یکسان است با این تفاوت که در حمله DOS حمله تنها از یک نقطه متمرکز انجام میشود اما در حمله DDOS از سرورها و مکانهای مختلفی سرور و سیستم شما مورد حمله قرار میگیرد. از این رو شناسایی و مقابله با آن در مقایسه با روش DOS سخت تر خواهد بود.
روشهای مختلف حمله DDOS
حمله DDOS مخفف عبارت Distributed Denial Of Service به چندین روش مختلف انجام میشود.
در روش اول هکرها از ظرفیت محدود سرورها سو استفاده میکنند. برای انجام این کار، یک یا چند سرور و کاربر به طور مستمر برای سرور شما درخواست ارسال میکنند. بخشی از ظرفیت سرور شما از طریق این کاربران مورد استفاده قرار گرفته و سرویس از دسترس کاربران اصلی و واقعی خارج خواهد شد.
در روش دوم هکرها برای اختلال در شبکه، بستههای درخواستی خود را به گونه ای برای سرور ارسال میکنند که بخش عمدهای از منابع شبکه مورد هدف قرار میگیرد. ضریب خطا در شناسایی ماشینهای غیر واقعی از کاربران واقعی زیاد است، از این رو اگر سیستم امنیتی سایت شما چندان قوی نباشد، سایت شما با توجه به نوع حمله از چند دقیقه تا چند ساعت از دسترس خارج خواهد شد.
حمله DDOS در چه بخشهایی انجام میشود؟
بعد از آن که با تعریف حمله DDOS و روشهای انجام آن آشنا شدیم، میخواهیم بدانیم که این نوع از حمله سایبری در چه سطوح و چه بخشهایی انجام میشود؟
حمله در سطح تجهیزات شبکه
در این نوع از حمله، سخت افزارهای شبکه مورد حمله قرار میگیرند. در واقع هکرها ضعفهای نرم افزاری موجود در سیستمهای عامل سخت افزارها را شناسایی کرده و باعث ایجاد اختلال در سخت افزارها میشوند.
حملات در سطح سیستم عامل
در این حمله همان طور که از نام آن پیدا است، سیستم عامل را مورد هدف قرار داده و از طریق آن عملکرد سیستم را مختل خواهد کرد. این نوع از حمله معمولا باعث کرش شدن سیستم قربانی خواهد شد.
حملات در سطح اپلیکیشنها
در این نوع از حمله DDOS هکرها با استفاده از نرم افزارهایی که در شبکه در حال اجرا هستند، حفره امنیتی و باگ ایجاد میکنند. بعد از نفوذ به اپلیکیشنهای در حال اجرا، الگوریتمهای پیچیدهای وادار میشوند از تمامی منابع سرور استفاده کرده و در نتیجه سرور قربانی از دسترس خارج خواهد شد. این سطح از حمله DDOS یکی از بدترین انواع حمله است زیرا یک روال پایان ناپذیر را اجرا کرده و تا زمانی که سیستم را به طور کامل خارج نکند، متوقف نخواهد شد.
حمله در سطح دادهها
سطح دیگری از حمله سایبری DDOS از طریق ارسال حجم زیادی از دادههای اشتباه و نامناسب به سایت انجام میشود. در این حالت سرور مجبور به پردازش این اطلاعات شده و در نتیجه حجم زیادی از ظرفیت آن درگیر خواهد شد. در این حالت هکر سعی دارد بسته اطلاعاتی به شکلی باشد که تمامی پهنای باند سرور درگیر شده تا به طور کامل از دسترس کاربران واقعی خارج شود.
انواع حملات دیداس
حملات دیداس مانند بسیاری دیگر از حملات سایبری دارای انواع مختلفی است. برای آن که بتوانید این حملات را شناسایی کرده و خود را در مقابل آنها تقویت کنید، باید این حملات را بشناسید. به طور کلی انواع حملات DDOS به سه دسته کلی زیر تقسیم میشود:
حمله لایه کاربردی یا Application layer
این حمله DDOS به حمله لایه 7 نیز شناخته می شود. این نوع از حمله دیداس یکی از قویترین انواع آن است که تمامی منابع سرور را از بین ببرد. در این نوع از حملات دیداس، لایه وب سایتها که روی سرور ایجاد شده و وظیفه پاسخ گویی به HTTPها را بر عهده دارند، مورد حمله قرار میگیرند.
حمله پروتکل یا Protocol
نوع دیگری از انواع حمله DDOS حمله پروتکل است. این نوع از حمله سایبری نقاط ضعف موجود در لایه 3 و 4 را مورد حمله قرار داده و باعث مصرف بیش از اندازه تجهیزات شبکه مانند فایروالها و منابع سرور میشود.
حملات حجمی یا Volumetric
در این نوع از حمله سایبری DDOS هکرها به دنبال آن هستند که تمامی پهنای باند بین اینترنت و سرور هدف خود را مورد حمله قرار داده و باعث قطع کامل آن شوند.
چگونه متوجه حمله DDOS شویم؟
بعد از آن که با تعریف، انواع و روشهای حمله دیداس آشنا شدیم، میخواهیم بدانیم که علائم این حمله چیست و چگونه متوجه شویم سایت یا سرور ما دچار این حمله شده است. همان طور که در بالا نیز اشاره شد، تشخیص این نوع از حمله سایبری در مقایسه با انواع دیگر پیچیده تر و سخت تر است و باید تدابیر امنیتی کافی برای مقابله با آن را لحاظ کرده باشید. در صورتی که یک یا تعدادی از موارد زیر را در سایت خود مشاهده کردید، احتمالا دچار حمله DDOS شدهاید:
صفحه شما دیر بارگزاری میشود
اگر صفحه قبلا زیر 3 ثانیه بارگزاری میشد اما اکنون متوجه کندی آن شدهاید، این احتمال وجود دارد که مورد حمله دیداس قرار گرفته باشید. افزایش بیش از اندازه ای ترافیک باعث میشود که سایت شما کندتر از حالت همیشگی خود باز شود. بنابراین اگر با کندی مواجه شدید، حتما علت آن را بررسی کنید.
منابع شما بیش از اندازه نرمال مصرف شده است
یکی دیگر از علائمی که میتواند به احتمال زیاد نشان دهنده حمله دیداس باشد آن است که متوجه شوید منابع سرور از جمله پهنای باند و حافظه در زمان بسیار کوتاهی به اندازه ای غیر معقول مصرف شدهاند. این مساله نشان دهنده آن است که یک عنصر غیر واقعی مانند هکر این منابع را استفاده کرده است.
به پایگاه داده متصل نمیشوید
از دیگر علائم حمله DDOS آن است که سایت شما به پایگاه داده وصل نمیشود. البته این مشکل مربوط به سایتهای دینامیک بوده و برای سایتهای استاتیک مشکلی را ایجاد نخواهد کرد. در صورتی که هنگام اتصال به پایگاه داده خطای Too Many Connection به شما نمایش داده شود، احتمالا سایت شما دچار این حمله سایبری شده است. برای آن که خطر و آسیب ناشی از این حمله را به حداقل برسانید، بهتر است با استفاده از کد دستور هدر HTTPS 500 به رباتهای جست و جوگر گوگل اطلاع دهید که سایت شما دچار مشکل شده و تا رفع آن به شما مراجعه نکند! زیرا در غیر این صورت، موتورهای جست و جوگر گوگل سایت خالی شما را ایندکس میکنند.
سرویسهای جانبی مانند ایمیل بسیار کند میشود
گاهی اوقات هکرها به دنبال آن هستند که سرویسهای جانبی سایت شما را مورد حمله قرار دهند. از این رو برخی از مشکلات سرعت در سرویسهای جانبی میتواند نشان دهنده حمله دیداس باشد. برای مثال اگر متوجه شدید که ایمیلهای سایت شما بسیار کند شده است، حتما علت آن را بررسی کنید.
درخواستهای ورود به سایت به صورت انفجاری افزایش پیدا میکند
همه ما به دنبال افزایش ترافیک سایت خود هستیم و میخواهیم بازدید کنندگان سایت خود را را افزایش دهیم. اما مراقب باشید این مساله شما را فریب ندهد! اگر درخواستهای HTTP سایت شما به صورت انفجاری افزایش پیدا کرد، این مساله میتواند کمی نگران کننده باشد و بهتر است مطمئن شوید که این افزایش درخواست واقعی بوده و یک حقه از طرف هکرها نیست! با استفاده از فایل لاگ و قسمت آمار میتوانید میزان بازدید از سایت را ببینید.
حمله DDOS چقدر طول خواهید کشید؟
سوال مهم دیگری که احتمالا برای شما پیش بیاید آن است که این نوع از حمله سایبری چقدر میتواند سایت را با اختلال مواجه کند؟ در پاسخ به این سوال نمیتوان یک مقدار مشخص و یکسان برای سایتها و سرورهای مختلف بیان کرد. زیرا همان طور که در بالا نیز اشاره شد، این حمله سایبری دارای انواع مختلفی است که هر کدام ویژگیهای مخصوص به خود را دارد. از طرف دیگر امنیت سایت شما بر زمان رفع این حمله تاثیر بسیار زیادی میگذارد. در حالت کلی زمان حمله DDOS میتواند از چند دقیقه تا حتی چند روز طول بکشد!
چه سایتهایی بیش از انواع دیگر مورد حمله DDOS قرار میگیرند؟
احتمالا شما نیز به عنوان مدیر و مسئول یک سایت نگران این مساله هستید که مورد حمله هکرها برای حمله دیداس قرار نگیرید! اما چه سایتهایی بیش از سایتهای دیگر ممکن است مورد حمله دیداس قرار بگیرند؟ سایتهایی مانند سایتهای شرط بندی، سایتهای دولتی، سایتهای تبلیغاتی، فروشگاهی، سرویسهای مالی، تجارت الکترونیک، بازیهای آنلاین، خدمات تحت کلود و غیره معمولا بیش از سایتهای دیگر مورد حمله دیداس قرار میگیرند.
از انواع دیگر سایتهایی که معمولا لقمه چربی برای هکرها به شمار میروند، میتوان به سایتهایی اشاره کرد که در آن تراکنشهای مالی انجام شده و به پول و هزینه مربوط میشود. هک شدن و متوقف شدن یک سایت فروشگاهی یا یک سایت تبلیغاتی میتواند تاثیر منفی بسیار زیادی برای مدیران سایت داشته باشد، در حالی که شاید اگر یک وبلاگ شخصی چند روز نیز در دسترس نباشد، مشکل خاصی برای آن پیش نیاید.
چگونه خود را در برابر حملات دیداس مقاوم کنیم؟
در انتهای مقاله میخواهیم به این سوال مهم پاسخ دهیم که برای مصون ماندن از آسیبهای ناشی از حملات دیداس چه اقداماتی را میتوانیم انجام دهیم؟
استفاده از مسیریابی سیاه چاله
یکی از روشهای قدیمی برای جلوگیری از حمله دیداس استفاده از روش سیاه چاله است. در این روش یک سیاه چاله مجازی ایجاد شده و ترافیکهای بیش از اندازه و غیر واقعی به سمت آن هدایت میشوند. در واقع سیاه چاله مانند یک فیلتر عمل کرده و ترافیک های غیر واقعی را به درون خود جذب کرده و از بین میبرد.
روش محدودیت سرعت
یکی دیگر از روشهای جلوگیری از حمله DDOS محدود کردن سرعت و درخواستها است. بنابراین در این روش اگر تعداد درخواستها از مقدار تعیین شده افزایش پیدا کند، سیستمهای امنیتی آن را یک هشدار تلقی کرده و علت را جست و جو میکنند. لازم به ذکر است این روش به تنهایی نمیتواند روش قدرتمندی برای جلوگیری از حملات سایبری باشد.
استفاده از روش فایروال برنامه وب
یکی از روشهای مناسب برای جلوگیری از حمله DDOS و دیگر حملات سایبری، قرار دادن یک وب فایروال میان سرور مبدا و اینترنت است. این وب یک پروکسی معکوس ایجاد کرده و از سرور هدف در برابر انواع حمله محافظت میکند.
روش انتشار شبکه
یکی دیگر از روشهای مراقبت از سرور در برابر حملات دیداس، روش انتشار شبکه است. در این روش مانند یک رودخانه خروشان که به مسیرهای مختلف ریخته میشود، ترافیکهای مخرب نیز به بخشهای مختلف تقسیم شده و به چند مسیر وارد میشود. این راهکار میتواند آسیبهای ناشی از حمله DDOS را به کمترین مقدار ممکن کاهش دهد.
ارائه پهنای باند اضافی
روش دیگری که میتواند هم از بروز حمله دیداس جلوگیری کرده و هم آسیبهای ناشی از آن را کاهش دهد، ارائه پهنای باند اضافی است. این روش شاید نتواند که حمله را متوقف کند اما میتواند با جهشهای ترافیک مقابله کرده و تاثیرات منفی آن را کاهش دهد.
بالا بردن امنیت کاربران
همان طور که میدانیم هکرهای حملات دیداس خود را یک کاربر معرفی کرده و از این رو تشخیص دادن آنها از کاربران واقعی احتمالا برای سرور سخت خواهد بود. یک روش ساده برای جلوگیری از بروز حمله DDOS آن است که شما امنیت کاربران خود را بالا برده تا بتوانید کاربران واقعی را از غیر واقعی تشخیص دهید. از این روشها میتوان به شیوههای احراز هویت امن، تغییر رمزهای عبور، دریافت اطلاعات هنگام ثبت نام از کاربران و غیره اشاره کرد.
استفاده از فضای ابری
یکی دیگر از روشهای جلوگیری از حمله DDOS استفاده از روشهای فضای ابری است. فضای ابری به خودی خود دارای پهنای باندی بسیار بیشتر از منابع پیش فرض بوده و احتمال وقوع حملات سایبری را تا حد زیادی کاهش میدهد. از طرف دیگر ماهیت ابر به گونهای است که بسیاری از سرورها در یک مکان قرار نداشته و از این رو کمتر مورد حمله قرار میگیرند.
نظارت مستمر بر شبکه و سرور
یکی از سادهترین روشها و البته کاربردیترین آنها آن است که شما به طور مستمر عملکرد شبکه خود را مورد بررسی قرار داده تا در صورت بروز هرگونه مشکل آن را رفع کنید.
برون سپاری حفاظت از شبکه یا استفاده از نرم افزارهای ضد حملات DDOS
با توجه به آن که حمله دیداس به یکی از رایجترین و خطرناک ترین انواع حمله سایبری تبدیل شده است، در حال حاضر، نرم افزارها و سخت افزارهایی به طور اختصاصی برای جلوگیری از بروز این حمله طراحی شدهاند که نصب و استفاده از آنها میتواند تا حد زیادی ریسک بروز مشکل را کاهش دهد. همچنین برای آن که خیالتان بابت بروز هرگونه حمله سایبری راحت باشد، میتوانید حفاظت از شبکه و سرور خود را به افراد متخصص و شرکتهای حرفه ای بسپارید.
جمع بندی
حمله DDOS یکی از انواع رایج حملات سایبری است که در آن ظرفیت سرور شما توسط درخواستهای غیر واقعی پر شده و سایت برای کاربران واقعی از دسترس خارج خواهد شد. این حمله دارای نشانههای مختلفی مانند کندی سرعت، عدم دسترسی به دیتابیس و غیره است که باید مراقب آن باشید. در این مقاله با انواع حمله DDOS و روشهای جلوگیری از آن نیز آشنا شدهایم.
میانگین امتیاز 4.3 / 5. تعداد آرا: 26
2 دیدگاه برای “حمله DDOS چیست و چگونه می توان از آن جلوگیری کرد ؟”
مثل همیشه عالی و کاربردی
بسیار سپاسگزارم