تاریخ امروز : 1403/07/21

حملات DDoS چیست؟

حملات DDos
به این مقله امتیاز بدهید

امنیت شبکه یکی از مهمترین مواردی است که هر مجموعه ای باید در طراحی و پیاده‌سازی شبکه خود به آن توجه کند. هکرها ممکن است از ضعف‌های موجود در شبکه استفاده کنند تا به اطلاعات حساس و داده‌های حسابی سازمان دسترسی پیدا کنند. یکی از حملاتی که هکرها انجام میدهند حملات DDoS است، البته هدف حملات DDoS بدست آوردن اطلاعات یا دیفیس یک سایت یا سرور نیست. DDoS مخفف Distributed Denial Of Services است همانطور که از نامش پیداست این اتک از رسیدن خدمات یک سایت یا شبکه به کاربران جلوگیری میکند. DDoS در واقع حملاتی است که موجب Down شدن شبکه و سرور میشود و هکر در این حمله با ارسال حجم بالایی از تعداد بسته ها به سرور مورد نظر شبکه، سرور و یا سایت موردنظر را دچار Overload میکند که باعث میشود ترافیک شبکه اشباع شود و درخواست های کاربران میان انبوهی از بسته های بیهوده غرق میشود و کاربران از دریافت پاسخ و سرویس موردنظر محروم میمانند.DDoS نوع پیشرفته و بزرگتر DoS است در DoS هکر با یک IP اقدام به خرابکاری میکند.

انواع حملات DDoS 

هدف نهایی این حملات اشباع ترافیک شبکه است که باعث میشود خدماتی که توسط شبکه ارائه میشود نتواند به مقصد برسد، حالا این حملات از طرق مختلفی انجام میشود که درادامه به توضیح ان میپردازیم

  1. حملات به لایه Application: این حملات در لایه اپلیکیشن مدل OSI انجام میشود به اینصورت که هکر با ارسال تعدادی زیادی درخواست HTTP با IP های متفاوت به سرور باعث Overload در سرور میشود
  2. حمله از طریق Protocol: حملات پروتکل منابع یک سرور یا نودهای شبکه مانند فایروال یا روتر و… را با درخواست های متعدد از دسترس خارج میکند SYN Flood یک نمونه از این حملات است.
  3. حملات Volumetric: این حملات که به بمباران سرور معروف است با ارسال حجم عظیمی از اطلاعات Bandwidth را کاملا اشغال میکند DNS Amplification نمونه ای از این حمله است، در این حمله هکر با IP Spoofing اقدام به DNS Amplification میکند.

حملات DDoS چگونه انجام میشود؟

هکرها با درست کردن یک شبکه بات نت که تعداد زیادی از کامپیوترها و اجزای شبکه است اقدام به حملات DDOS میکند. کامپیوترهای شبکه بات نت بوسیله نرم افزارهای مخفی که از اینترنت دانلود شده و روی آن نصب شده است توسط یک کامپیوتر کنترلر هدایت میشوند و دستوارت حمله را دریافت کرده و اقدام به ارسال بسته های شبکه به سمت سرور مورد نظر میکنند.

چگونه باید حملات DDoS  را شناسایی و جلوگیری کنیم؟

اصلی ترین نشانه حمله DDoS افت سرعت شبکه یا سایت است، اما از آنجایی که عوامل زیادی در سرعت و ترافیک شبکه تاثیرگذار است باید برای تشخیص حمله DDoS دقت زیادی شود البته برخی ابزارهای مانیتور ترافیک میتواند نشانه های حمله DDoS را برای شما نشان دهد، در کل نشانه های کلی حمله ی DDoS به شکل زیر است

  • حجم بالای ترافیک شبکه از یک IP یا رنج IP مشخص.
  • دریافت تعداد زیادی درخواست از یوزرهایی که رفتاری شبیه به هم دارند مثلا از یک موقعیت جغرافیایی هستند و یا از یک مرورگر وب استفاده میکنند.
  • الگوهای ترافیکی عجیب، مثلا در ساعات خاصی از روز ترافیک شبکه به صورت غیرطبیعی بالا میرود.

 

روش‌های پیشگیری و مقابله با حملات DDoS شامل استفاده از فایروال‌های شبکه، تعریف و استفاده از سرویس‌های مانیتورینگ ترافیک شبکه، استفاده از سیستم‌های تشخیص حملات DDoS و همچنین استفاده از سیستم‌های ترافیک شبکه هوشمند می‌شود. همچنین، برای جلوگیری از این نوع حملات، می‌توان از امنیت فیزیکی و منطقی، به روزرسانی نرم‌افزارها و سیستم‌عامل‌ها، بکاپ‌گیری منظم از داده‌ها و ایجاد خط‌های اضطراری در صورت وقوع این حملات استفاده کرد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

محصولات پیشنهادی سردبیر

سایر مقالات مربتط با سرور HP

سبد خرید
فروشگاه
حساب من
0 مورد سبد خرید