حمله DDOS چیست و چگونه در برابر آن سرورها را ایمن کنیم
احتمالا عبارت حمله DDoS را شنیده باشید اما کاملا ندانید منظور از آن چیست. شاید بر این عقیدهاید که این حملات فقط مختص کمپانیهای بزرگی چون گوگل و اپل است. اما حقیقت این است که حملات دیداس هر کاربری را تهدید میکند.
حمله DDoS چیست؟
DDoS مخفف Distributed Denial of Service است که نوعی از حملات DoS (حمله به سرور) محسوب میشود. حملهی داس زمانی رخ میدهد که حجم زیادی از تقاضای کاذب عمدا بهسمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تابه حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شدهاید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس میشود. در چنین مواردی از کار افتادن سرور عمدی نیست. اما در حملات دیداس همین اتفاق بهطور عمد رخ میدهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت بهمنظور از دسترس خارج کردن سایت است.
بهطور معمول حمله داس را میتوان مهار کرد. اگر سرور متوجه شود که حجم زیادی از تقاضا از یک مکان بهسویش میآید (شخصی که حمله DoS را هدایت میکند) میتواند با بستن دسترسی تقاضاها از آن مکان، حمله را متوقف کند.
DoS در برابر DDoS
اما ظاهرا هکرهایی که برای از دسترس خارج کردن یک وب سایت کمر همت را بستهاند، از روش جدیدتری استفاده میکنند: حملات داس توزیع شده یا همان دیداس. در این نوع حمله سرور مورد هدف با تقاضاهای فراوان روبهرو میشود، اما نه از یک منبع مشخص، بلکه از جاهای مختلف به او حمله میشود.
بهجای اینکه تام تقاضاها از یک IP ارسال شود، هکرها از تعداد زیادی دستگاه در مکانهای مختلف برای حملات داس بهره میگیرند. محافظت سرور در برابر حملهی توزیع شده به مراتب دشوارتر از حملهی داس است.ddos حمله دی داس
هکرها برای راهاندازی حمله DDoS به مجموعهای از رایانهها نیاز دارند. از میان راههای متعدد برای در اختیار گرفتن سیستمها، بهکار بردن باتنت رایجترین آنها است. باتنت مجموعهای از سیستمهای کاربران عادی است که با نصب یک نرمافزار امنیتی آلوده، بدون اجازه در اختیار گرفته میشود. با خرید دسترسی به باتنت توسط هکرها، راه برای استفاده از تعداد زیادی سیستم برای حمله دیداس و از دسترس خارج کردن یک وب سایت باز خواهد شد.
ریسک حملات DDoS برای کاربران معمولی چیست؟
بهعنوان یک کاربر معمولی به دو نکته مهم در رابطه با حملات DDoS باید توجه داشت. مورد اول در صورتی است که یک وب سایت یا سرور شخصی راهاندازی کردهاید. در اینصورت باید IP خود را در برابر حمله دیداس محافظت کنید. بهعنوان مثال میتوانید هاستی را استفاده کنید که برنامه ویژهای برای مقابله با حملات دیداس دارد. در اینصورت حتی اگر وب سایتتان مورد حمله دیداس قرار بگیرد، توسط هاست پشتیبانی خواهد شد.
افزایش حملات DDoS در پی گسترش سرویس های کمکی آنلاین
حتی اگر وب سایت هم نداشته باشید باز ممکن است سیستم شما مورد هدف هکرها برای استفاده در حملات باشد. اگر نرم افزار اشتباه یا آلودهای روی سیستم خود نصب کنید، ممکن است ناخواسته بخشی از یک باتنت بشوید و سیستم کامپیوتری شما در حملهی دیداس مشارکت کند. در اینصورت نه تنها بهطور غیر عمد و بدون اطلاع، بخشی از یک حمله دیداس خواهید شد، بلکه ممکن است سرعت رایانه و اتصال به اینترنت نیز ضعیف شود.
بجز داشتن وب سایت، از راههای دیگر هم ممکن است مورد هدف حملهی دیداس قرار بگیرید. احتمال دارد حملات سایبری، ایمیل یا حتی شماره تلفن را مورد حمله قرار دهد. در همه حملات، اصول یکسان است: ابتدا یافتن جزئیات هدف (معمولا آدرس آی پی است اما میتواند شماره تلفن و یا ایمیل هم باشد) سپس سرازیر کردن تقاضاهای فراوان به سمت هدف تا سرویس از کار بیفتد. این نوع حملات هر کاربری را تهدید میکند.
محافظت از خود در برابر حملات DDoS
استفاده از سرویس Virtual Private Network یک روش مناسب هم برای دارندگان وب سایت و هم برای کاربران عادی جهت جلوگیری از ورود به باتنت است. این سرویس با نصب یک نرم افزار روی سیستم، تمامی دادههای دستگاه را رمزگذاری کرده و سپس این دادهها را از طریق سرور خود در اینترنت مسیریابی میکند. طی این فرایند آدرس آی پی شما مخفی شده است و بنابراین کسی نمیتواند آن را کشف کند. بدون IP امکان طرحریزی حمله DDoS ممکن نیست. علاوه بر این، استفاده از Virtual Private Network امنیت دستگاه را بالا میبرد و دسترسی را برای هکرها سختتر میکند. همانطور که امکان هک شدن دستگاه از بین میرود، امکان قرار گرفتن بهعنوان بخشی از سیستمهای باتنت نیز وجود نخواهد داشت.
Virtual Private Network دارای محافظت در برابر DDoS
گیتهاب از حملهی عظیم سایبری نجات یافت
حملات DDoS و روش های جلوگیری از آن
برای اطمینان بیشتر از محافظت IP در برابر حمله DDoS، بعضی از سرویسدهندگان Virtual Private Network دارای سرورهای مخصوص ضد حمله دیداس هستند. تکنیکهای کاهش حملات دیداس بر اساس فیلتر کردن ترافیکی که به سمت آیپی سیستم میآید، کار میکنند. در ابتدا مانند تمام سرویسها IP را مخفی نگاه میدارند و سپس تمام ترافیک ورودی از مسیر فیلترینگ نرم افزار عبور میکند.
Stay Informed
When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.
نظرات