حملات DDoS یا DoS چه طور به ما آسیب می زنند و چه طور می توان با آن ها مقابله کرد ؟
دنیای گسترده اینترنت بدون هرگونه مرز و به صورت جهانی توسط میلیاردها انسان و ماشین مورد استفاده قرار می گیرد و هنوز قوانین و کنترل کاملی روی فعالیت های آن ها وجود ندارد. لذا این فناوری علاوه بر تمامی مزایایش، مشکلاتی را نیز برای کاربرانش به همراه داشته است. از جمله این مشکلات، بروز روزانه هزاران حمله به کسب و کارهای کوچک و بزرگ اینترنتی است. حمله به وب سایت یک کسب و کار آنلاین همانند حمله به محل شرکت یا مغازه آن کسب و کار است، اما متاسفانه در دنیای اینترنت این امر خیلی راحت تر و غیر قابل پیگیری تر اتفاق می افتد.
به عنوان مدیر وب سایت، باید همیشه نسبت به خطرات و تهدیدهای موجود آگاه باشید. حملات اینترنتی DoS یا DDoS ممکن است توسط دشمن و رقیب یا صرفا گروهی خلاقکار اینترنتی رخ دهد. هدف آن آسیب به فروش یا اعتبار شما با از کار انداختن وب سایت و دیگر خدمات آنلاین است.
در صورتی که سرمایه گذاری و کارشناسی مناسب در زمان وقوع حملات جدی به سایت خود، با سرعت عمل مناسب اقدام کنید، ممکن است ناچار به توقف خدمات وب سایت یا سرور خود برای مدت یک تا چند روز نیز بشوید.
اگر برای تامین امنیت سرور خود نیاز به کمک دارید، به صفحه خدمات تخصصی پشتیبانی و مدیریت سرور رَهام تک مراجعه کنید.
حملات نوع DoS :
هکرها می توانند با استفاده از نرم افزارهای Attack، درخواست های متعدد و غیر استانداردی را به یک سایت یا سرور ارسال کنند، به نحوی که تمامی توان پردازشی سرور مقصد صرف پاسخ به این درخواست های غیر واقعی شده و از سرویس دهی معمولی خود باز می ایستد. به چنین حمله ای DoS Attack یا Denial Of service گفته می شود. برای انجام چنین حمله ای، سرور متعلق به هکر، با ارسال تعداد بالایی از درخواست های غیر واقعی و نامتعارف به هدف خود حمله می کند.
از آنجا که تمامی سرورها و ماشین های تحت شبکه دارای IP Address و مشخصه منحصربفردی در سطح اینترنت هستند، بسیاری از فایروال های حتی ابتدایی نیز میتوانند با بلاک IP سرور هکر، از شر حملات DoS آن در امان بمانند. لذا اگر وب سایت یا سرور شما هدف حمله ای از نوع DoS قرار گفته، جای نگرانی زیادی وجود ندارد و به راحتی می توانید با استفاده از فایروالهای نرم افزاری یا سخت افزاری نیز از آن جلوگیری کنید.
حملات DoS در لایه های مختلفی از شبکه انجام می شوند. بعضی از حمله کنندگان، لایه 7 و پروتکل http یا DNS را هدف قرار می دهند و برخی از آن ها نیز لایه 3 و پروتکل UDP. شناسایی نحوه و نوع حمله نیاز به بررسی دقیق لاگ Firewall نرم افزاری یا سخت افزاری شما دارد.
حملات نوع DDoS
با گذشت زمان و تقویت سیستم های امنیتی در جهان و بی اثر شدن حملات DoS در پی آن، هکر ها راه های جدیدتر و موثرتری را برای آسیب زدن به اهداف خود به وجود آوردند. آن ها ابتدا اسکریپت یا بد افزاری را برای کنترل سرور میزبان خود طراحی نموده و به طرق مختلف آن را برای یک بازه طولانی در سطح اینترنت منتشر می کنند. نحوه های انتشار این بدافزارها بسیار متنوع است. بعضی از اوقات، هکرها، نرم افزار یا اسکریپت تجاری و با لایسنسی را هک می کنند و پس از کارگذاشتن بدافزار خود در آن، نرم افزار را به صورت رایگان در فضای اینترنت در دسترس عموم قرار می دهند. بسیاری از مردم عادی و غیر متخصص نیز با دیدن نسخه رایگان یک نرم افزار پولی، سریعا اقدام به استفاده از آن می کنند و به نوعی سرور یا کامپیوتر خود را آلوده به بد افزار هکر می کنند. بدین صورت کاربری که نرم افزار و بد افزار را در سرور یا کامپیوتر خود نصب کرده، در واقع کنترل سرور خود را برای شرکت در یک حمله گسترده در اختیار هکر قرار داده است. به سیستم ها یا سرورهای آلوده ای که به صورت ناخواسته به فرمان هکرها اقدام می کنند، اصطلاحا Zombie گفته می شود.
پس از گذشت چند ماه، هکری که نرم افزار را به صورت رایگان منتشر کرده، دارای یک شبکه چند هزار دستگاهی از Zombie هایی است که آماده به فرمان او هستند. هم اکنون او می تواند هدف خود را مشخص کند تا هریک از سرورهای آلوده یا Zombie شروع به ارسال درخواست های نامتعارف به آن کرده و هریک از آن ها حمله ای از نوع DoS را به هدف آغاز می کنند. در نتیجه سرور یا سایت هدف با هر توان سخت افزاری و پردازشی با چند هزار سرور یا کامپیوتر روبروست که چندین میلیون درخواست (Packet) را به سویش ارسال می کنند. به چنین حمله ای، DDos Attack یا Distributed Denial of Service گفته می شود.
حملات DDoS در لایه های مختلف شبکه، از لایه 3 تا لایه 7 صورت می گیرند. این نوع حملات بسته به تعداد Zombie ها و Botnet در اختیار هکر، می توانند پهنای باندی از100 مگابیت تا 10 گیگابیت داشته باشند. 90% از سرورها در دیتاسنترهای مختلف دنیا، توان مقابله با چنین پهنای باندی را نخواهند داشت و قطعا از دسترس خارج خواهند شد.
راه های جلوگیری
اگر با حملات DDoS با پهنای باندی کمتر از 10 گیگابیت مواجه باشیم و زیر ساخت اتصال به دیتاسنتر نیز از تجهیزات 10 Gbit بهره مند بوده و چنین پهنای باندی نیز به صورت واقعی پشتیبانی شود، آنگاه می توان از فایروال یا UTM های سخت افزاری گران قیمت که معمولا توسط برندهایی از جمله Cisco, Juniper, Fortigate, F5 و … تولید و ارایه می شوند اسفاده کنیم. چنین تجهیزاتی در بازه قیمتی 50 الی 300 میلیون تومان، توانایی جلوگیری از انواع حملات و تهدیدهای تحت وب و شبکه را خواهند داشت.
اما بعضا ممکن است، با حمله DDoS ای مواجه باشیم که ترافیک درخواست ها تا پهنای باندی بیش از 10 گیگابیت را اشغال می کنند. هزینه تامین چنین پهنای باندی برای یک دیتاسنتر به قدری بالاست که معمولا در صورت وقوع چنین حملاتی، دیتاسنتر به مشتری اعلام می کند که دیگر قادر به ارایه سرویس به او نبوده و به دلیل حمله تمامی پهنای باند دیتاسنتر تنها به خاطر یک مشتری اشغال شده است.
خوشبختانه با ظهور تکنولوژی های جدید مبتنی بر Cloud، پیشرفت های عظیمی در همه جهات از جمله امنیت در جهان صورت گرفت.ظهور سیستم های DDoS Mitigation توسط شرکت هایی مانند Cloudflare، راهکاری مقرون به صرفه و مناسب برای کسب و کارهای آنلاین به وجود آورد.
بستر ابری بین تمام کاربران اینترنت و سایت شما قرار می گیرد و تنها اجازه عبور ترافیک واقعی به سرور شما را می دهد. این سرویس ها بسته به سطح فناوری و قیمت خدمات می توانند انواع حملات لایه 7 را شناسایی و دفع کنند.
اگر برای تامین امنیت یا مقابله با حمله DoS یا DDoS در سرور خود، نیاز به کمک دارید، از خدمات تخصصی پشتیبانی و مدیریت سرور استفاده نمایید.
رَهام تکنولوژی با عقد قرارداد همکاری با کمپانی Cloudflare، امکان استفاده رایگان از خدمات آن را در تمامی هاست ها با کنترل پنل Cpanel خود برای کاربران فراهم دیده است.
1 دیدگاه. دیدگاه جدید بگذارید
از رامین کمک میگیریم 😐