حملات ddos چیست؟ کلمه ddos مخفف Distributed Denial Of Service است. ddos از جدی ترین و نوترین حملاتی است که در اینترنت صورت می گیرد و باعث می شود تا شبکه و سرورها وادار به ناتوانی در ارائه سرویس شوند. این کار با تحت تاثیر قرار دادن پهنای باند شبکه یا اتصال پذیری صورت می گیرد. معنی لغوی ddos انکار خدمات است. در یک سال گذشته این حملات بسیار زیاد بوده و می توان گفت سال ۲۰۲۰ سال حملات ddos بود.
چرا که مردم به خاطر همه گیری کرونا بیشتر از خدمات آنلاین استفاده می کردند. این کار باعث شد تا بیش از ۱۰ میلیون وب سایت مورد هدف ddos قرار بگیرد. مواردی مانند بهداشت و درمان آموزش از راه دور تجارت الکترونیک و سایر خدمات تحت تأثیر این حملات قرار گرفتند. در بدو کار با خرید سرویسهای میزبانی مانند هاست لینوکس، یا هاست وردپرس با داشتن سیستم Anti ddos میتوانید تا حد بسیار زیادی با این مشکل مقابله نمایید.
دیداس چگونه به وب سایت حمله می کند؟
به زبان ساده حمله ddos با ارسال درخواست های متعدد موجب اختلال یک وب سایت شده و ترافیک آن را بالا می برد سپس باعث می شود تا سایت از دسترس خارج شده و دچار اختلال شود. می توان گفت حملات ddos همان ترافیک جاده ای بوده و از ورود داده ها به مقصد جلوگیری می کند. حملات دیداس برای اختلال در سرورها توسط هکر ها مورد استفاده قرار می گیرد. بسیاری از این آسیب پذیری ها قابل شناسایی بوده و راهکارهای زیادی برای مقابله با این حملات وجود دارد. اما از طرف دیگر تشخیص رفتار عادی در بستر اینترنت سخت بود و زمان و شناسایی این حملات در برخی موارد امکان پذیر نیست.
عملکرد حملات ddos چیست
حملات ddos برای کنترل شبکه های آنلاین و دستیابی و هدایت حمله به یک هکر یا مهاجر نیاز دارند. در این حملات کامپیوترها آلوده شده و هر کدام به یک ربات تبدیل می شوند سپس مهاجم می تواند به ربات ها دسترسی پیدا کرده و از راه دور آن ها را کنترل کند. سپس این امکان برای هکر به وجود می آید که دستورالعمل هایی که می خواهد را به سیستم بدهد و آن را هدایت کند.
هنگامی که یک آی پی مورد حمله هکر قرار بگیرد ربات شروع به ارسال دستورهای های پی در پی می کند سپس باعث افزایش بیش از حد ترافیک می شود. تشخیص ربات از انسان سخت است چرا که در دنیای اینترنت رباتیک یک دستگاه قانونی بوده و تشخیص و جداسازی ربات از انسان بسیار مشکل است.
علائم حملات ddos چیست و نحوه شناسایی آن ها
همانطور که گفتیم یکی از علائم سخت بودن شناسایی این حملات این است که غیرعادی نیستند و مانند یک کاربر عادی برخورد می کنند. از جمله عواملی که می توان با استفاده از آنها وقوع حملات را تشخیص داد سرعت پایین آپلود و دانلود ، عدم دسترسی به وب سایت ، قطع شدن اینترنت، مقدار بیش از حد هرزنامه و محتوای غیر معمول اشاره کرد. در این بین درجه و میزان حمله می تواند متفاوت باشد و زمان آن نیز متفاوت است. معمولاً از چند ساعت تا چند ماه این حملات می توانند طول بکشند.
ساختار حملات ddos چیست
- کاربر مخربی که این بسته ها را به سمت سیستم قربانی هدایت می کند مهاجم واقعی دار نام دارد.
- گردانندگان یا اربابان نیز سیستم هایی هستند که کاربر را از طریق سرورهایی که بسته های حملات را ارسال می کنند هدایت می کنند.
- عامل ها نیز همان سیستم هایی هستند که برنامه هایی روی آن ها نصب شده و بسته های ddos را به سمت قربانی ارسال می کنند.
راه های مقابله با حملات ddos چیست
در ادامه می خواهیم چند روش برای مقابله با حملات ddos به شما ارائه دهیم. البته به این نکته هم توجه داشته باشید که هیچ وقت نمی توان از این حملات به طور صد در صد جلوگیری کرد این بدان معنی است که شما نیاز دارید حتماً راه های مقابله با این حملات هرچند کم اثر را یاد بگیرید. چند نکته برای مقابله با این حملات و متوقف کردن آن ها ذکر می کنیم:
تعداد کانکشنها
با استفاده از دستور زیر میتوانید لیست IPهای متصل شده به سرور را به هماره تعداد کانکشن های آنها مشاهده کنید. در صورتی که یک ایپی تعداد کانکشن بالایی داشت مثلا بالاتر از 200 کانکشن میتوانید آن را از طریق فایروال مسدود کنید.
برای بلاک کردن آی پی در ویندوز سرور، میتوانید به مقاله آموزشی بلاک کردن IP در ویندوز سرور مراجعه کنید.
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
تشخیص سریع
شما باید بتوانید حمله ddos را خیلی سریع تشخیص بدهید هرچه سریع تر بتوانید دلیل مشکلات وب سایت خود را حملات دیداس تشخیص بدهید سریع تر می توانید با آن ها مقابله کنید.
پهنای باند بالا
سعی کنید برای وب سایت تان پهنای باند زیادی در نظر بگیرید. هنگامی که شما پهنای باند بیشتری دارید می توانید در مقابل حملات ddos ایستادگی بیشتری داشته باشید. اما حتی اگر شما پهنای باند خیلی بالایی داشته باشید احتمالاً نمی توانید کامل جلوی حمله را بگیرید ولی پهنای باند بالا چند دقیقه به شما فرصت می دهد قبل از این که سایت شما کاملاً در دسترس هکر ها قرار بگیرد بتوانید اطلاعات خود را حفظ کنید.
دفاع در محیط شبکه
بجز موارد بالا چند روش دیگر برای مقابله با حملات ddos وجود دارد که می تواند اثر این حملات را به صورت جزئی کاهش دهد و به شما کمک کند. از جمله این روش ها عبارت اند از:
- محدود کردن Rate Limit در روتر یا فایروال برای جلوگیری از down سرور وب.
- پایان دادن به half_open connections یا همان اتصالات نیمه باز f
- برای مقابله با حملات ddos بسته های خراب را drop کنید.
- سعی کنید پکت های ICMP و SYN و UDP را طوری تنظیم کنید که آستانه حجم پایینی داشته باشند.
مواردی که ذکر کردیم تا حدی می توانند از این حملات جلوگیری کنند اما بیشتر در گذشته کارایی داشتند. اکنون که این حملات پیچیده تر و گسترده تر شده این اقدامات تأثیر چندانی برای پایان دادن به ddos نخواهند داشت.
پیکربندی مجدد نرم افزار و سخت افزار ها
با پیکربندی روترها و فیلتر کردن پروتکل های غیر ضروری ( انواع پروتکلهای اینترنت ) می توانید آدرس های آی پی نامعتبر را متوقف کنید. باید بتوانید اپلیکیشن های سرویس دهنده را پیکربندی کنید طوری که اثرات حمله دیداس را به حداقل برسانند. این کار توسط مدیر سرور قابل انجام است و می تواند تعیین کند که این اپلیکیشن ها از چه برنامه ای و از چه منابعی استفاده کرده و نحوه پاسخ به درخواست های کاربر را تعیین کنند.
از شرکت هایی که این کار را انجام می دهند کمک بگیرید
شرکت هایی وجود دارند که این کار را برای شما انجام می دهند. این شرکت ها قبل از حمله، در حین حمله و بعد از آن شما را یاری می کنند اما هزینه همکاری آن ها با شما مقداری بالا است. خدماتی وجود دارند که به صورت آنلاین و بعضاً رایگان به شما برای جلوگیری از این حملات کمک می کنند. سرویس cloudflare به صورت رایگان نیز می تواند به شما کمک کند. این سرویس باعث می شود تا محافظت بهتری روی وب سایت شما انجام شده و حمله سایبری ها به آن را مشکل می کند.
این سایت می تواند تشخیص دهد که حمله ای صورت گرفته و با آن مقابله کند. می توانید از این سایت برای جلوگیری از حملات دیداس نیز استفاده کنید.
کلام پایانی
همانطور که گفتیم حملات ddos تبدیل به یک مشکل جدی در اینترنت شده است. ما سعی کردیم در این مقاله به تعریف این حمله بپردازیم سپس راه های مقابله با آن را بیان کنیم. امید است که با خواندن مقاله حملات ddos چیست توانسته باشید یک دید واضح و روشن در این مورد به دست بیاورید. در انتها پیشنهاد می کنیم برای درک هرچه بهتر این موضوع به مقاله ای که در خصوص پهنای باند ( پهنای باند چیست؟ ) نوشته شده مراجعه کنید.
بدون دیدگاه