Avatar
نویسنده: پارسا مهرآئین
سه‌شنبه 18 آبان 1400
مطالعه: ۱۰ دقیقه ۰ نظر ۶۸۱ بازدید

حملات DDos چیست؟ 10 مورد از بهترین شیوه‌ها برای مقابله با حملات DDoS

در این مقاله میخوانید

حملات DDoS یا همان Distributed denial of service که معنی لغوی آن توزیع انکار خدمات است، در طول سال گذشته به طور مشخصی افزایش یافته است. در سال 2020 بسیاری از مردم تحت تاثیر پاندمی کرونا به صورت آنلاین در خانه کار می‌کردند یا از خدمات آنلاین استفاده می‌کردند. به همین علت سال ۲۰۲۰ سال حمله DDoS بود.

بر اساس گزارشی از NETSCOUT، سال گذشته بیش از 10 میلیون حمله DDoS آغاز شد و بسیاری از خدمات از راه دور و ضروری را که مردم ناچار به انجام آن بودند، هدف قرار داد. مواردی مثل بهداشت و درمان، یادگیری از راه دور، تجارت الکترونیکی، و سایر خدمات. همچنین موجب اختلال درعملیات‌های کسب و کار شده و در برخی موارد اخاذی از مردم توسط عوامل، حمله را به دنبال داشت.

آنچه در ادامه خواهید خواند:

حملات Distributed denial of service (DDoS) چیست؟

 

حملات ddos

حملات ddos چیست؟

حملات (DDoS) تلاشی است برای برهم زدن ترافیک یک سرور، سرویس و یا شبکه هدفمند که در ادامه منجر به اختلال و افزایش سیل ترافیکی می‌شود. وقتی درخواست‌ها برای دستیابی به اطلاعات یک سرور ، سایت و یا شبکه بیش از حد زیاد می‌شود، یک حمله DDoS می‌تواند به طور موثرآن سرور را خاموش کرده و یا آسیب پذیر کند. همچنین می‌تواند عملیات عادی کسب و کار یک سازمان را مختل کند.

3 نوع معمول از حملات DDoS

1. حملات حجمی

حمله حجمی شایع‌ترین نوع حمله DDoS است. سیل حملات حجمی در یک مجموعه یا پهنای باند یک شبکه، با درخواست داده‌های نادرست در هر پورت، ایجاد می‌شود. این کار شبکه را تحت تاثیر قرار داده و در نتیجه دیگر نمی‌تواند ترافیک منظم خود را دریافت کند.

 

حملات ddos

حملات ddos

زیرمجموعه‌هایی از حملات حجمی نیز وجود دارند. شایع ترین نوع حمله حجمی یک سیل UDP (user datagram protocol) است که اغلب برای برنامه‌هایی که سرور‌های بر پایه‌ی UDP دارند، بسته‌های جعلی با آدرس‌های نادرست، مانند آدرس آی پی قربانی ارسال می‌کنند و سیلی از ترافیک پاسخ ایجاد می‌کنند.

به طور مثال موسسه مهندسی نرم افزاری Rachel Kratch و Mellons دوست دارد با تمام پیتزا فروشی‌های شهر تماس بگیرد و تعدادی پیتزا برای کسانی که آن را دوست ندارند ارسال کند. سیل ICMP (internet control message protocol) از یک طرف و درخواست‌های خطای کاذب از طرفی دیگر موجب گره خوردن سرور می‌شوند و سرور نمی‌تواند به درخواست‌های عادی پاسخ دهد.

2. حملات پروتکل

در حملات پروتکل، پروتکل‌های مورد استفاده در انتقال داده‌ها، برای سقوط یک سیستم مورد هدف قرار می‌گیرند. یکی از شایع‌ترین آن‌ها سیل SYN است که با ارسال سیل بسته‌های SYN، به فرایند ساخت یک اتصال TCP/IP حمله می‌کند و از قربانی می‌خواهد به جای تایید یک اتصال، همگام سازی کند و باعث می‌شود کاربر منتظر اتصالی بماند که هرگز اتفاق نمی افتد.

سیل SYN مثل گفتن یک شوخی بی‌مزه است که هرگز به پایان نمی رسد….

3. حملات برنامه

حملات برنامه مشابه حملات پروتکل بوده و نقاط ضعف در یک برنامه را مورد هدف قرار می‌دهند. این حملات در درجه اول روی ترافیک مستقیم وب تمرکز می‌کنند. چیزی که دستیابی به آن کمی سخت به نظر می‌رسد، چرا که برای یک مجموعه‌ی هوشمند بعید به نظر می‌رسد که به سطح بسیار بالایی از ترافیک اینترنت برخورد کند.

راه‌کارهایی برای جلوگیری از حمله‌های DDoS

جلوگیری از حملات DDoS اصلا غیر ممکن نیست و راه‌کارهایی دارد که با رعایت آن ها می توانید از این حملات در امان باشید. در ادامه به 10 مورد از انواع جلوگیری از حملات DDoS اشاره خواهیم کرد:

 

جلوگیری از حملات ddos

جلوگیری از حملات ddos

1. ترافیک شبکه خود را بشناسید

همان‌طور که می‌دانید زیرساخت های هر سازمان دارای الگوهای ترافیک اینترنتی معمولی است. هنگامی که الگوی ترافیک عادی سازمان خود را درک کنید، یک پایه خواهید داشت. به این ترتیب، زمانی که فعالیتی غیرمعمول رخ دهد، می‌توانید علائم یک حمله DDoS را به راحتی شناسایی کنید.

2. ایجاد یک طرح پاسخ به denial of service

آیا می‌دانید زمانی که یک حمله‌ی DDos صورت می‌گیرد چه خواهد شد؟ اصلا چه زمانی یک حمله DDoS اتفاق می افتد؟ سازمان شما چگونه پاسخ خواهد داد؟ با تعریف یک طرح از قبل، قادر خواهید بود در زمانی که شبکه مورد هدف قرار گرفت به سرعت و کارآمد به مقابله با آن اقدام کنید.

این موارد می تواند بخشی از برنامه ریزی شما باشد. صرف نظر از اندازه شرکت شما، باید توجه داشته باشید که هر چه زیرساخت های شما پیچیده‌تر باشد، طرح پاسخ DDoS شما دقیق‌تر و بهتر خواهد بود. در نتیجه، طرح شما باید شامل موارد زیر باشد:

  • چک لیست سیستم‌ها
  • داشتن یک تیم پاسخ آموزش دیده
  • تعریف روش‌های اطلاع رسانی و پروسه‌ی مقابله با حمله
  • فهرستی از مخاطبین داخلی و خارجی که باید از حمله آگاه شوند
  • طراحی یک پلن ارتباطی برای ارتباط با سایر ذینفعان مانند فروشندگان و مشتریان

 

جلوگیری از حملات ddos

جلوگیری از حملات ddos

3. شبکه خود را مقاوم سازی کنید

زیرساخت‌های شما باید تا حد امکان در برابر حملات DDoS مقاوم باشد. بخصوص فایروال‌ها چون برخی از حملات DDoS فایروال ها را هدف قرار می‌دهد. همیشه مطمئن شوید که تمام تخم مرغ‌های خود را در یک سبد نگه نمی‌دارید! (قرار دادن مراکز داده در شبکه های مختلف).

پس اطمینان حاصل کنید که تمام مراکز داده خود را در یک مکان فیزیکی قرار نداده باشید. سرورها را در مراکز داده‌های مختلف قرار دهید و مطمئن شوید که مکان‌هایی با تنگناهای ترافیکی در شبکه شما وجود نداشته باشد.

4. تمرین برای یک cyber hygiene خوب

نیاز به گفتن نیست که کاربران شما باید در بهترین شیوه‌های امنیتی، از جمله تغییر رمزهای عبور، شیوه های احراز هویت امن، دانستن اطلاعات کافی برای جلوگیری از حملات فیشینگ و مانند آن قرار بگیرند. هر چه سازمان شما خطاهای کاربری کمتری نشان دهد، ایمن تر خواهید بود، حتی اگر حمله ای رخ دهد.

 

جلوگیری از حملات ddos

جلوگیری از حملات ddos

5. مقیاس بالای پهنای باند

اگر حمله‌ی DDoS در حال ایجاد ترافیک شدید در شبکه شماست، یکی از راه های کاهش ترافیک، پهن کردن بزرگراه است! با اضافه کردن پهنای باند بیشتر، سازمان شما قادر خواهد بود حجم بیشتری از ترافیک را جذب کند. اگرچه این راه حل، تمام حملات DDoS را متوقف نمی کند چراکه اندازه‌ی حملات DDoS حجمی در حال افزایش است.
به عنوان مثال در سال ۲۰۱۸ یک حمله DDoS برای اولین بار با اندازه‌ 1 Tbps در صدر حملات قرار گرفت و رکورد زد. البته تا چند روز، بعد که یک حمله ۱٫۷ Tbps رخ داد!

6. استفاده از سخت افزار و نرم افزار ضد حملات DDoS

حملات DDoS بویژه برخی از انواع آن مدتی است که بسیار رایج است. محصولات زیادی برای دفع و یا کاهش حملات پروتکلی و حملات برنامه‌ای به طور خاص وجود دارد و می‌توان از آن ابزارها استفاده کرد.

7. حرکت به سمت فضای ابری

با وجود اینکه حملات DDoS از بین نمی‌رود، اما حرکت به سمت خرید فضای ابری می‌تواند حملات را کاهش دهد. ابر دارای پهنای باند بیشتری نسبت به منابع پیش فرض است. و همانطور که می‌دانید ماهیت ابر به این صورت است که بسیاری از سرورها در یک مکان قرار ندارند.

برای آشنایی با فضای ابری و انواع آن، مقاله زیر را بخوانید.

فضای ابری چیست؟

 

جلوگیری از حملات ddos

جلوگیری از حملات ddos

8. علائم حمله را بشناسید

اگر شبکه شما به طور غیر قابل توضیحی کند شود، وب سایت تعطیل شود و یا به طور ناگهانی، spamهای زیادی دریافت کنید، شما درحال مشاهده‌ی نشانه هایی از حمله DDoS هستید. اگر چنین است، سازمان باید بررسی شود.

9. برون سپاری حفاظت از DDoS

برخی از شرکت ها DDoS-as-a-Service را ارائه می دهند. آنها متخصص در scale کردن منابع برای پاسخ به یک حمله، تقویت دفاع، و همچنین کاهش آسیب حمله هستند.

10. نظارت بر فعالیت‌های غیر معمول

هنگامی که شما فعالیت‌های معمولی خود و نشانه‌های حمله را بشناسید، می‌توانید بر ترافیک عجیب وغریب شبکه‌ی خود نظارت کنید. با نظارت بر ترافیک در زمان مناسب، سازمان شما قادر خواهد بود نقطه حمله به DDoS را شناسایی و اثرات آن را کاهش دهد.

همیشه در نظر داشته باشید که بازیگران بد همیشه به سمت آسیب پذیرترین بخش سازمان، سیستم و یا شبکه‌ی شما خواهند رفت. برای بهبود نظارت بر ترافیک اینترنتی خود، یک راه حل مناسب انتخاب کنید که دید بازتری از امنیت سازمانتان به شما ارائه دهد و بتوانید به طور مداوم از آن استفاده کنید.

 

حملات ddos

حملات ddos

جمع بندی

حملات DDoS مخفف Distributed Denial of Service و روشی است که مجرمان سایبری برای اینکه شبکه ای را با ترافیک مخرب زیادی کنند، از آن استفاده می کنند. در اثر حمله ddos شبکه دیگر نمی تواند مانند حالت عادی کار کرده و ارتباط برقرار کند و نهایتاً ترافیک عادی سایت نیز متوقف خواهد شد.

حمله ی DDoS مانند یک ترافیک غیرمنتظره است که بزرگراه را مسدود می کند و از رسیدن افراد به مقصدشان جلوگیری می کند. حملات DDoS تنها در این صورت موفق می شوند که سرورها یا دستگاه ها ایمن نباشند و به راحتی در معرض خطر قرار بگیرند. البته راه هایی وجود دارد که بتوانیم این ایمنی را ایجاد کنیم، مانند استفاده از سخت افزارها و نرم افزارهای ایمن، نظارت بر ترافیک، پهنای باند و…

در نهایت پیشگیری از حملات DDoS برای هر وب سایتی از اهمیت بالایی برخوردار است برای همین توجه داشته باشید که این مورد امنیتی را هنگام خرید سرویس میزبانی در نظر بگیرید، چرا که برخی از شرکت ها چنین خدمت های امنیتی را ارائه می دهند پس بهتر است از آن ها خرید کنید، حالا که می‌دانید حمله DDoS چیست و چگونه می توانید با آن مقابله کنید، در اولین فرصت سرور و دستگاهتان را در برابر چنین حملاتی ایمن کنید.

سوالات متداول

1. حملات DDoS چیست؟

حمله Distributed denial of service (DDoS) تلاشی است برای غیرقابل دسترس کردن یک سرویس آنلاین با غلبه بر ترافیک آن.

2. 3 نوع حملات DDoS چیست؟

  • حملات حجمی یا مبتنی بر حجم شامل سیل های UDP، سیل های ICMP و …
  • حملات پروتکلی شامل سیل های SYN، حملات بسته های تکه تکه شده، Ping of Death، Smurf DDoS و موارد دیگر.
  • حملات لایه های کاربردی یا برنامه

3. وقتی حملات DDoS دریافت می کنید، چه اتفاقی می افتد؟

حمله DDoS نوعی تهدید سایبری است که طی آن ارسال درخواست‌های بیش از حد به یک منبع آنلاین اتفاق می افتد که منجر به آفلاین شدن سایت یا منبع آن می شود. وب سروری که از تحت تأثیر حمله DDoS قرار بگیرد، کند شده یا به طور کامل برای کاربران غیر قابل دسترس می شود.

4. حملات DDoS چگونه متوقف می شوند؟

  • نرخ router خود را محدود کنید تا از هدر رفتن وب سرور جلوگیری شود.
  • فیلترهایی را اضافه کنید تا به router خود بگویید منابع آشکار حمله را مسدود کنند.
  • اتصالات نیمه باز را از بین ببرید. پکیج های جعلی یا بد شکل را بکار نگیرید.

مطالب این مطلب نیز پیشنهاد می‌شود

با خدمات ابری پارس پک آشنا شوید

اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

سرور اختصاصی ایران

یک سرور با منابع کاملا اختصاصی در برتریرن مراکز داده داخلی.

سرور مجازی

یک ابزار مدیریتی بسیار کاربردی، با دسترسی‌های بیشتر از یک‌هاست ابری.

خرید هاست وردپرس

سرویس قوی و پایدار که برای نصب و راه‌اندازی سیستم مدیریت محتوای وردپرس بهینه شده است.

خرید هاست

تنها برای آن میزان از منابع سخت‌افزاری که نیاز دارید هزینه می‌پردازید و دیگر نیازی به پرداخت هزینه‌های غیر موجه، در ابتدای فعالیت وب سایت خود، نخواهید داشت.

خرید سرور ابری

با ابرسرورها می‌توانید سرور با سیستم‌عامل دلخواه خود را در چند دقیقه انتخاب و نصب نموده و آزادانه منابع سرور خود را کاهش و افزایش دهید.

خرید سرور اختصاصی

تمام منابع سرور در اختیار شماست و به راحتی می‌توانید تغییرات مدنظرتان را اعمال کنید. امنیت، سرعت و پایداری بالا برای میزبانی پروژه‌های بزرگ.