حملات ddos چیست و راه‌های مقابله با آن

زمان مطالعه: 6 دقیقه

 حملات ddos چیست؟ کلمه ddos مخفف Distributed Denial Of Service است. ddos از جدی‌ ترین و نوترین حملاتی است که در اینترنت صورت می‌ گیرد و باعث می‌ شود تا شبکه و سرورها وادار به ناتوانی در ارائه سرویس شوند. این کار با تحت تاثیر قرار دادن پهنای باند شبکه یا اتصال پذیری صورت می‌ گیرد. معنی لغوی ddos انکار خدمات است. در یک‌ سال گذشته این حملات بسیار زیاد بوده‌ و می‌ توان گفت سال ۲۰۲۰ سال حملات ddos بود.

چرا که مردم به‌ خاطر همه‌ گیری کرونا بیشتر از خدمات آنلاین استفاده می‌ کردند. این کار باعث شد تا بیش‌ از ۱۰ میلیون وب سایت مورد هدف ddos قرار بگیرد. مواردی مانند بهداشت و درمان آموزش از راه دور تجارت الکترونیک و سایر خدمات تحت تأثیر این حملات قرار گرفتند. در بدو کار با خرید سرویس‌های میزبانی مانند هاست لینوکس، یا هاست وردپرس با داشتن سیستم Anti ddos می‌توانید تا حد بسیار زیادی با این مشکل مقابله نمایید.

حملات ddos
حملات ddos

حملات ddos چیست

دیداس چگونه به وب سایت حمله می کند؟

به زبان ساده حمله ddos  با ارسال درخواست‌ های متعدد موجب اختلال یک وب سایت شده و ترافیک آن را بالا می‌ برد سپس باعث می‌ شود تا سایت از دسترس خارج شده و دچار اختلال شود. می‌ توان گفت حملات ddos همان ترافیک جاده‌ ای بوده و از ورود داده‌ ها به مقصد جلوگیری می‌ کند. حملات دیداس برای اختلال در سرورها توسط هکر ها مورد استفاده قرار می‌ گیرد. بسیاری از این آسیب‌ پذیری‌ ها قابل شناسایی بوده و راهکارهای زیادی برای مقابله با این حملات وجود دارد. اما از طرف دیگر تشخیص رفتار عادی در بستر اینترنت سخت بود و زمان و شناسایی این حملات در برخی موارد امکان پذیر نیست. 

 عملکرد حملات ddos چیست

حملات ddos برای کنترل شبکه‌ های آنلاین و دستیابی و هدایت حمله به یک هکر یا مهاجر نیاز دارند. در این حملات کامپیوترها آلوده شده و هر کدام به یک ربات تبدیل می‌ شوند سپس مهاجم می‌ تواند به ربات‌ ها دسترسی پیدا کرده و از راه دور آن ها را کنترل کند. سپس این امکان برای هکر به وجود می‌ آید که دستورالعمل‌ هایی که می‌ خواهد را به سیستم بدهد و آن را هدایت کند.

هنگامی‌ که یک آی پی مورد حمله‌ هکر قرار بگیرد ربات شروع به ارسال دستورهای های پی‌ در پی می‌ کند سپس باعث افزایش بیش‌ از حد ترافیک می‌ شود. تشخیص ربات از انسان سخت است چرا که در دنیای اینترنت رباتیک یک دستگاه قانونی بوده و تشخیص و جداسازی ربات از انسان بسیار مشکل است.

 علائم حملات ddos چیست و نحوه شناسایی آن‌ ها

 همانطور که گفتیم یکی از علائم سخت بودن شناسایی این حملات این است که غیرعادی نیستند و مانند یک کاربر عادی برخورد می‌ کنند. از جمله عواملی که می‌ توان با استفاده از آنها وقوع حملات را تشخیص داد سرعت پایین آپلود و دانلود ، عدم دسترسی به وب‌ سایت ، قطع شدن اینترنت، مقدار بیش‌ از حد هرزنامه و محتوای غیر معمول اشاره کرد. در این بین درجه و میزان حمله می‌ تواند متفاوت باشد و زمان آن نیز متفاوت است. معمولاً از چند ساعت تا چند ماه این حملات می‌ توانند طول بکشند.

حملات دیداس
حملات دیداس

ساختار حملات ddos چیست

 ساختار حملات ddos چیست

  • کاربر مخربی که این بسته‌ ها را به سمت سیستم قربانی هدایت می‌ کند مهاجم واقعی دار نام دارد.
  • گردانندگان یا اربابان نیز سیستم‌ هایی هستند که کاربر را از طریق سرورهایی که بسته‌ های حملات را ارسال می‌ کنند هدایت می ‌کنند.
  • عامل‌ ها نیز همان سیستم هایی هستند که برنامه‌ هایی روی آن‌ ها نصب شده و بسته های ddos را به سمت قربانی ارسال می کنند.

راه‌ های مقابله با حملات ddos چیست

در ادامه می‌ خواهیم چند روش برای مقابله با حملات ddos به شما ارائه دهیم. البته به این نکته هم توجه داشته باشید که هیچ‌ وقت نمی‌ توان از این حملات به طور صد در صد جلوگیری کرد این بدان معنی است که شما نیاز دارید حتماً راه‌ های مقابله با این حملات هرچند کم اثر را یاد بگیرید. چند نکته برای مقابله با این حملات و متوقف کردن آن‌ ها ذکر می‌ کنیم:

تعداد کانکشن‌ها

با استفاده از دستور زیر میتوانید لیست IPهای متصل شده به سرور را به هماره تعداد کانکشن های آنها مشاهده کنید. در صورتی که یک ایپی تعداد کانکشن بالایی داشت مثلا بالاتر از 200 کانکشن میتوانید آن را از طریق فایروال مسدود کنید.

برای بلاک کردن آی پی در ویندوز سرور، می‌توانید به مقاله آموزشی بلاک کردن IP در ویندوز سرور مراجعه کنید.

				
					netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
				
			

تشخیص سریع

 شما باید بتوانید حمله ddos را خیلی سریع تشخیص بدهید هرچه سریع‌ تر بتوانید دلیل مشکلات وب‌ سایت خود را حملات دیداس تشخیص بدهید سریع‌ تر می‌ توانید با آن‌ ها مقابله کنید.

پهنای باند بالا

 سعی کنید برای وب سایت تان پهنای باند زیادی در نظر بگیرید. هنگامی‌ که شما پهنای باند بیشتری دارید می‌ توانید در مقابل حملات ddos ایستادگی بیشتری داشته باشید. اما حتی اگر شما پهنای باند خیلی بالایی داشته باشید احتمالاً نمی‌ توانید کامل جلوی حمله را بگیرید ولی پهنای باند بالا چند دقیقه به شما فرصت می‌ دهد قبل‌ از این‌ که سایت شما کاملاً در دسترس هکر ها قرار بگیرد بتوانید اطلاعات خود را حفظ کنید.

مقابله با حملات دیداس
مقابله با حملات دیداس

پهنای باند بالا برای مقابله با دیداس

دفاع در محیط شبکه

بجز موارد بالا چند روش دیگر برای مقابله با حملات ddos وجود دارد که می‌ تواند اثر این حملات را به‌ صورت جزئی کاهش دهد و به شما کمک کند. از جمله این روش‌ ها عبارت‌ اند از:

  • محدود کردن Rate Limit در روتر یا فایروال برای جلوگیری از down سرور وب.
  • پایان دادن به half_open connections یا همان اتصالات نیمه باز f
  • برای مقابله با حملات ddos بسته های خراب را drop کنید.
  • سعی کنید پکت های ICMP و SYN و UDP را طوری تنظیم کنید که آستانه حجم پایینی داشته باشند.

مواردی که ذکر کردیم تا حدی می‌ توانند از این حملات جلوگیری کنند اما بیشتر در گذشته کارایی داشتند. اکنون که این حملات پیچیده‌ تر و گسترده‌ تر شده این اقدامات تأثیر چندانی برای پایان دادن به ddos نخواهند داشت.

پیکربندی مجدد نرم‌ افزار و سخت‌ افزار ها

 با پیکربندی روترها و فیلتر کردن پروتکل‌ های غیر ضروری ( انواع پروتکل‌های اینترنت ) می‌ توانید آدرس‌ های آی‌ پی نامعتبر را متوقف کنید. باید بتوانید اپلیکیشن‌ های سرویس‌ دهنده را پیکربندی کنید طوری که اثرات حمله دیداس را به حداقل برسانند. این کار توسط مدیر سرور قابل انجام است و می‌ تواند تعیین کند که این اپلیکیشن‌ ها از چه برنامه‌ ای و از چه منابعی استفاده کرده و نحوه پاسخ به درخواست‌ های کاربر را تعیین کنند.

حملات ddos چیست 1
حملات ddos چیست 1

مقابله با دیداس

از شرکت‌ هایی که این کار را انجام می‌ دهند کمک بگیرید

شرکت‌ هایی وجود دارند که این کار را برای شما انجام می‌ دهند. این شرکت‌ ها قبل‌ از حمله، در حین حمله و بعد از آن شما را یاری می‌ کنند اما هزینه همکاری آن‌ ها با شما مقداری بالا است. خدماتی وجود دارند که به‌ صورت آنلاین و بعضاً رایگان به شما برای جلوگیری از این حملات کمک می‌ کنند. سرویس cloudflare  به‌ صورت رایگان نیز می‌ تواند به شما کمک کند. این سرویس باعث می‌ شود تا محافظت بهتری روی وب‌ سایت شما انجام‌ شده و حمله سایبری ها به آن را مشکل می‌ کند.

این سایت می‌ تواند تشخیص دهد که حمله ای صورت‌ گرفته و با آن‌ مقابله کند. می‌ توانید از این سایت برای جلوگیری از حملات دیداس نیز استفاده کنید.

 کلام پایانی

همانطور که گفتیم حملات ddos تبدیل به یک مشکل جدی در اینترنت شده است. ما سعی کردیم در این مقاله به تعریف این حمله بپردازیم سپس راه‌ های مقابله با آن را بیان کنیم. امید است که با خواندن مقاله حملات ddos چیست توانسته باشید یک دید واضح و روشن در این مورد به دست بیاورید. در انتها پیشنهاد می‌ کنیم برای درک هرچه بهتر این موضوع به مقاله‌ ای که در خصوص پهنای باند ( پهنای باند چیست؟ ) نوشته‌ شده مراجعه کنید.

بدون دیدگاه

دیدگاهتان را بنویسید

هاستvpsسرور اختصاصی