
حملات DDos چیست؟ 10 مورد از بهترین شیوهها برای مقابله با حملات DDoS
در این مقاله میخوانید
حملات DDoS یا همان Distributed denial of service که معنی لغوی آن توزیع انکار خدمات است، در طول سال گذشته به طور مشخصی افزایش یافته است. در سال 2020 بسیاری از مردم تحت تاثیر پاندمی کرونا به صورت آنلاین در خانه کار میکردند یا از خدمات آنلاین استفاده میکردند. به همین علت سال ۲۰۲۰ سال حمله DDoS بود.
بر اساس گزارشی از NETSCOUT، سال گذشته بیش از 10 میلیون حمله DDoS آغاز شد و بسیاری از خدمات از راه دور و ضروری را که مردم ناچار به انجام آن بودند، هدف قرار داد. مواردی مثل بهداشت و درمان، یادگیری از راه دور، تجارت الکترونیکی، و سایر خدمات. همچنین موجب اختلال درعملیاتهای کسب و کار شده و در برخی موارد اخاذی از مردم توسط عوامل، حمله را به دنبال داشت.
آنچه در ادامه خواهید خواند:
حملات Distributed denial of service (DDoS) چیست؟

حملات ddos چیست؟
حملات (DDoS) تلاشی است برای برهم زدن ترافیک یک سرور، سرویس و یا شبکه هدفمند که در ادامه منجر به اختلال و افزایش سیل ترافیکی میشود. وقتی درخواستها برای دستیابی به اطلاعات یک سرور ، سایت و یا شبکه بیش از حد زیاد میشود، یک حمله DDoS میتواند به طور موثرآن سرور را خاموش کرده و یا آسیب پذیر کند. همچنین میتواند عملیات عادی کسب و کار یک سازمان را مختل کند.
3 نوع معمول از حملات DDoS
1. حملات حجمی
حمله حجمی شایعترین نوع حمله DDoS است. سیل حملات حجمی در یک مجموعه یا پهنای باند یک شبکه، با درخواست دادههای نادرست در هر پورت، ایجاد میشود. این کار شبکه را تحت تاثیر قرار داده و در نتیجه دیگر نمیتواند ترافیک منظم خود را دریافت کند.

حملات ddos
زیرمجموعههایی از حملات حجمی نیز وجود دارند. شایع ترین نوع حمله حجمی یک سیل UDP (user datagram protocol) است که اغلب برای برنامههایی که سرورهای بر پایهی UDP دارند، بستههای جعلی با آدرسهای نادرست، مانند آدرس آی پی قربانی ارسال میکنند و سیلی از ترافیک پاسخ ایجاد میکنند.
به طور مثال موسسه مهندسی نرم افزاری Rachel Kratch و Mellons دوست دارد با تمام پیتزا فروشیهای شهر تماس بگیرد و تعدادی پیتزا برای کسانی که آن را دوست ندارند ارسال کند. سیل ICMP (internet control message protocol) از یک طرف و درخواستهای خطای کاذب از طرفی دیگر موجب گره خوردن سرور میشوند و سرور نمیتواند به درخواستهای عادی پاسخ دهد.
2. حملات پروتکل
در حملات پروتکل، پروتکلهای مورد استفاده در انتقال دادهها، برای سقوط یک سیستم مورد هدف قرار میگیرند. یکی از شایعترین آنها سیل SYN است که با ارسال سیل بستههای SYN، به فرایند ساخت یک اتصال TCP/IP حمله میکند و از قربانی میخواهد به جای تایید یک اتصال، همگام سازی کند و باعث میشود کاربر منتظر اتصالی بماند که هرگز اتفاق نمی افتد.
سیل SYN مثل گفتن یک شوخی بیمزه است که هرگز به پایان نمی رسد….
3. حملات برنامه
حملات برنامه مشابه حملات پروتکل بوده و نقاط ضعف در یک برنامه را مورد هدف قرار میدهند. این حملات در درجه اول روی ترافیک مستقیم وب تمرکز میکنند. چیزی که دستیابی به آن کمی سخت به نظر میرسد، چرا که برای یک مجموعهی هوشمند بعید به نظر میرسد که به سطح بسیار بالایی از ترافیک اینترنت برخورد کند.
راهکارهایی برای جلوگیری از حملههای DDoS
جلوگیری از حملات DDoS اصلا غیر ممکن نیست و راهکارهایی دارد که با رعایت آن ها می توانید از این حملات در امان باشید. در ادامه به 10 مورد از انواع جلوگیری از حملات DDoS اشاره خواهیم کرد:

جلوگیری از حملات ddos
1. ترافیک شبکه خود را بشناسید
همانطور که میدانید زیرساخت های هر سازمان دارای الگوهای ترافیک اینترنتی معمولی است. هنگامی که الگوی ترافیک عادی سازمان خود را درک کنید، یک پایه خواهید داشت. به این ترتیب، زمانی که فعالیتی غیرمعمول رخ دهد، میتوانید علائم یک حمله DDoS را به راحتی شناسایی کنید.
2. ایجاد یک طرح پاسخ به denial of service
آیا میدانید زمانی که یک حملهی DDos صورت میگیرد چه خواهد شد؟ اصلا چه زمانی یک حمله DDoS اتفاق می افتد؟ سازمان شما چگونه پاسخ خواهد داد؟ با تعریف یک طرح از قبل، قادر خواهید بود در زمانی که شبکه مورد هدف قرار گرفت به سرعت و کارآمد به مقابله با آن اقدام کنید.
این موارد می تواند بخشی از برنامه ریزی شما باشد. صرف نظر از اندازه شرکت شما، باید توجه داشته باشید که هر چه زیرساخت های شما پیچیدهتر باشد، طرح پاسخ DDoS شما دقیقتر و بهتر خواهد بود. در نتیجه، طرح شما باید شامل موارد زیر باشد:
- چک لیست سیستمها
- داشتن یک تیم پاسخ آموزش دیده
- تعریف روشهای اطلاع رسانی و پروسهی مقابله با حمله
- فهرستی از مخاطبین داخلی و خارجی که باید از حمله آگاه شوند
- طراحی یک پلن ارتباطی برای ارتباط با سایر ذینفعان مانند فروشندگان و مشتریان

جلوگیری از حملات ddos
3. شبکه خود را مقاوم سازی کنید
زیرساختهای شما باید تا حد امکان در برابر حملات DDoS مقاوم باشد. بخصوص فایروالها چون برخی از حملات DDoS فایروال ها را هدف قرار میدهد. همیشه مطمئن شوید که تمام تخم مرغهای خود را در یک سبد نگه نمیدارید! (قرار دادن مراکز داده در شبکه های مختلف).
پس اطمینان حاصل کنید که تمام مراکز داده خود را در یک مکان فیزیکی قرار نداده باشید. سرورها را در مراکز دادههای مختلف قرار دهید و مطمئن شوید که مکانهایی با تنگناهای ترافیکی در شبکه شما وجود نداشته باشد.
4. تمرین برای یک cyber hygiene خوب
نیاز به گفتن نیست که کاربران شما باید در بهترین شیوههای امنیتی، از جمله تغییر رمزهای عبور، شیوه های احراز هویت امن، دانستن اطلاعات کافی برای جلوگیری از حملات فیشینگ و مانند آن قرار بگیرند. هر چه سازمان شما خطاهای کاربری کمتری نشان دهد، ایمن تر خواهید بود، حتی اگر حمله ای رخ دهد.

جلوگیری از حملات ddos
5. مقیاس بالای پهنای باند
اگر حملهی DDoS در حال ایجاد ترافیک شدید در شبکه شماست، یکی از راه های کاهش ترافیک، پهن کردن بزرگراه است! با اضافه کردن پهنای باند بیشتر، سازمان شما قادر خواهد بود حجم بیشتری از ترافیک را جذب کند. اگرچه این راه حل، تمام حملات DDoS را متوقف نمی کند چراکه اندازهی حملات DDoS حجمی در حال افزایش است.
به عنوان مثال در سال ۲۰۱۸ یک حمله DDoS برای اولین بار با اندازه 1 Tbps در صدر حملات قرار گرفت و رکورد زد. البته تا چند روز، بعد که یک حمله ۱٫۷ Tbps رخ داد!
6. استفاده از سخت افزار و نرم افزار ضد حملات DDoS
حملات DDoS بویژه برخی از انواع آن مدتی است که بسیار رایج است. محصولات زیادی برای دفع و یا کاهش حملات پروتکلی و حملات برنامهای به طور خاص وجود دارد و میتوان از آن ابزارها استفاده کرد.
7. حرکت به سمت فضای ابری
با وجود اینکه حملات DDoS از بین نمیرود، اما حرکت به سمت خرید فضای ابری میتواند حملات را کاهش دهد. ابر دارای پهنای باند بیشتری نسبت به منابع پیش فرض است. و همانطور که میدانید ماهیت ابر به این صورت است که بسیاری از سرورها در یک مکان قرار ندارند.
برای آشنایی با فضای ابری و انواع آن، مقاله زیر را بخوانید.

جلوگیری از حملات ddos
8. علائم حمله را بشناسید
اگر شبکه شما به طور غیر قابل توضیحی کند شود، وب سایت تعطیل شود و یا به طور ناگهانی، spamهای زیادی دریافت کنید، شما درحال مشاهدهی نشانه هایی از حمله DDoS هستید. اگر چنین است، سازمان باید بررسی شود.
9. برون سپاری حفاظت از DDoS
برخی از شرکت ها DDoS-as-a-Service را ارائه می دهند. آنها متخصص در scale کردن منابع برای پاسخ به یک حمله، تقویت دفاع، و همچنین کاهش آسیب حمله هستند.
10. نظارت بر فعالیتهای غیر معمول
هنگامی که شما فعالیتهای معمولی خود و نشانههای حمله را بشناسید، میتوانید بر ترافیک عجیب وغریب شبکهی خود نظارت کنید. با نظارت بر ترافیک در زمان مناسب، سازمان شما قادر خواهد بود نقطه حمله به DDoS را شناسایی و اثرات آن را کاهش دهد.
همیشه در نظر داشته باشید که بازیگران بد همیشه به سمت آسیب پذیرترین بخش سازمان، سیستم و یا شبکهی شما خواهند رفت. برای بهبود نظارت بر ترافیک اینترنتی خود، یک راه حل مناسب انتخاب کنید که دید بازتری از امنیت سازمانتان به شما ارائه دهد و بتوانید به طور مداوم از آن استفاده کنید.

حملات ddos
جمع بندی
حملات DDoS مخفف Distributed Denial of Service و روشی است که مجرمان سایبری برای اینکه شبکه ای را با ترافیک مخرب زیادی کنند، از آن استفاده می کنند. در اثر حمله ddos شبکه دیگر نمی تواند مانند حالت عادی کار کرده و ارتباط برقرار کند و نهایتاً ترافیک عادی سایت نیز متوقف خواهد شد.
حمله ی DDoS مانند یک ترافیک غیرمنتظره است که بزرگراه را مسدود می کند و از رسیدن افراد به مقصدشان جلوگیری می کند. حملات DDoS تنها در این صورت موفق می شوند که سرورها یا دستگاه ها ایمن نباشند و به راحتی در معرض خطر قرار بگیرند. البته راه هایی وجود دارد که بتوانیم این ایمنی را ایجاد کنیم، مانند استفاده از سخت افزارها و نرم افزارهای ایمن، نظارت بر ترافیک، پهنای باند و…
در نهایت پیشگیری از حملات DDoS برای هر وب سایتی از اهمیت بالایی برخوردار است برای همین توجه داشته باشید که این مورد امنیتی را هنگام خرید سرویس میزبانی در نظر بگیرید، چرا که برخی از شرکت ها چنین خدمت های امنیتی را ارائه می دهند پس بهتر است از آن ها خرید کنید، حالا که میدانید حمله DDoS چیست و چگونه می توانید با آن مقابله کنید، در اولین فرصت سرور و دستگاهتان را در برابر چنین حملاتی ایمن کنید.
سوالات متداول
1. حملات DDoS چیست؟
حمله Distributed denial of service (DDoS) تلاشی است برای غیرقابل دسترس کردن یک سرویس آنلاین با غلبه بر ترافیک آن.
2. 3 نوع حملات DDoS چیست؟
- حملات حجمی یا مبتنی بر حجم شامل سیل های UDP، سیل های ICMP و …
- حملات پروتکلی شامل سیل های SYN، حملات بسته های تکه تکه شده، Ping of Death، Smurf DDoS و موارد دیگر.
- حملات لایه های کاربردی یا برنامه
3. وقتی حملات DDoS دریافت می کنید، چه اتفاقی می افتد؟
حمله DDoS نوعی تهدید سایبری است که طی آن ارسال درخواستهای بیش از حد به یک منبع آنلاین اتفاق می افتد که منجر به آفلاین شدن سایت یا منبع آن می شود. وب سروری که از تحت تأثیر حمله DDoS قرار بگیرد، کند شده یا به طور کامل برای کاربران غیر قابل دسترس می شود.
4. حملات DDoS چگونه متوقف می شوند؟
- نرخ router خود را محدود کنید تا از هدر رفتن وب سرور جلوگیری شود.
- فیلترهایی را اضافه کنید تا به router خود بگویید منابع آشکار حمله را مسدود کنند.
- اتصالات نیمه باز را از بین ببرید. پکیج های جعلی یا بد شکل را بکار نگیرید.