در این مقاله قصد داریم شما را به طور کامل با اینکه دیداس چیست آشنا کنیم. همان طور که می دانید یکی از حملات امنیتی از سوی هکرها حمله دیداس است. در این حمله هکرها با ارسال کردن ترافیک های اضافی به سرور یا سایت شما آن را مشغول می کنند که در نهایت موجب کند شدن و از دسترس خارج شدن سایت و سرور شما می شوند. حمله دیداس می تواند توسط یک یا چند هکر با امکاناتی چون اینترنت و یک کامپیوتر شخصی انجام شود و تمامی اطلاعات شما به سرقت برود.
در ادامه این مقاله قصد داریم شما را به صورت کامل با مفهوم دیداس چیست و چه مفهومی دارد آشنا کنیم و در نهایت راه های جلوگیری از حمله دیداس را به شما معرفی کنیم. پس تا انتهای این مقاله برای یافتن پاسخ دیداس چیست با ما همراه باشید.
دیداس چیست ؟
شاید برای شما هم تا بحال این سوال پیش آمده باشد که دیداس چیست پس تصور کنید که در حال کار با کامپیوتر خود هستید و در یک بازه زمانی به صورت پشت سر هم یک فیلم را پلی می کنید و چندین برنامه دیگر هم همزمان در حال اجرا هستند ، به نظر شما چه اتفاقی در حال رخ دادن است ؟؟
بله درست است کامپیوتر شما هنگ کرده و به درستی کار نمی کند و همه این اتفاقات بخاطر فرستادن دستورهای پشت سر هم و همزمان برای اجرای برنامه ها است. در واقع دیداس هم همینطور عمل می کند با این تفاوت که دیداس توسط هکرها انجام شده و هدف آن ها فرستادن درخواست های بیش از اندازه و ترافیک اینترنتی به سرور سایت شما می باشد تا با انجام این کار سایت شما را دچار اختلال کند و آن را از دسترس خارج نماید.
همچنین حملات دیداس می تواند تمامی سرویس های مبتنی بر شبکه را مثل : برنامه ها ، دستگاه ها ، خدمات و سرور ها را تهدید کند.
دیداس چگونه انجام می شود ؟
تمامی حملات دیداس توسط یک یا چند هکر انجام می شود و امکانات لازم برای حمله دیداس یک کامپیوتر و اینترنت قوی است و زمانی که یک سیستم مورد حمله دیداس قرار بگیرد به ویروس ها آلوده می شود که همین امر باعث می شود اطلاعات داخل سیستم شما به سرقت برود و توسط هکر از راه دور کنترل شود.
در حملات دیداس از یک سری سرویس های مشخص استفاده می شود که به آنها ربات می گویند و به مجموعه ای از این ربات ها بات نت گفته می شود ، هر کدام از این ربات ها به صورت جداگانه توسط هکر یا مهاجم هدایت می شوند که هر یک می توانند با ارسال دستورالعمل های مشخص به شبکه حمله کنند و هدف را دچار اختلال کنند.
زمانی که شبکه ما توسط گروهی از این ربات ها مورد حمله قرار می گیرد هر کدام از ربات های گروه بات نت یک درخواست را به سرور شبکه ارسال می کنند و تعداد این درخواست ها آنقدر زیاد می شود که سرور و شبکه ما دیگر توان پاسخگویی به آنها را نداشته باشد که در نتیجه باعث عدم پذیرش سرویس برای ترافیک عادی می شود.
انواع حملات دیداس چیست
حملات دیداس یا همان DDoS attacks در کل به سه دسته مجزا تقسیم می شوند و در تمامی این حملات هدف از کار انداختن و کند کردن سرورهای شبکه است و هر کدام از حملات با روش های مختلف و برای اهداف متفاوت انجام می شوند که در ادامه هر یک از این حملات را برای شما توضیح خواهیم داد.
حملات دیداس عبارتند از:
حمله مبتنی بر حجم (Volume-based attacks)
حملات مبتنی بر حجم در دیداس توسط ارسال یک حجم وسیع از ترافیک به سایت یا سرور شما اتفاق می افتد و اندازه هر حمله مبتنی بر حجم بر حسب بیت بر ثانیه اندازه گیری می شود. به طور کلی این حمله به سه دسته زیر تقسیم می شود :
حمله ICMP
icmp یا همان internet control message protocol یکی از پروتکل های شبکه است که تمامی خطاها را تشخیص داده و به کاربر اطلاع رسانی می کند و می توان گفت همه شبکه ها از این پروتکل استفاده می کنند .
حمله UDP
یک پروتکل ارتباطی ساده یا همان User Datagram Protocol است و کاربرد آن در کارهای حساس به زمان مانند پخش زنده یا جست و جوی dns در اینترنت می باشد و این پروتکل یکی از پروتکل های خطرناک در حملات دیداس است که بهتر است بسته بماند و یا در صورت استفاده از آن باید تحت کنترل باشد.
ارسال بسته های جعلی
بسته هایی هستند که اعتبار ندارند و قرار نیست به سرور برسند و تنها هدف آنها ایجاد اختلال در سرور می باشد.
حمله پروتکل (Protocol or network-layer attacks)
در حملات پروتکل یا همان لایه شبکه تعداد زیادی بسته به زیر ساخت های شبکه ی هدف ارسال می شود و همچنین اندازه حملات پروتکلی بر اساس بسته در ثانیه اندازه گیری می شود و حمله پروتکلی شامل موارد زیر می باشد :
SYN floods
یکی از حملات دیداس است که با ارسال درخواست و مشغول نگه داشتن سرور شبکه ، ظرفیت پاسخگویی سرور را به حداقل می رساند و مانع دسترسی کاربران به سرویس می شود.
Smurf DdoS
یکی از حملات دیداس است که در آن هکر تلاش می کند تا با ارسال بسته های زیاد icmp را از کار بیندازد.
حمله لایه کاربرد (Application-layer attacks)
در این نوع حمله همه برنامه ها در یک سری درخواست های نادرست غرق می شوند و این دسته از حملات بر اساس درخواست در ثانیه اندازه گیری می شوند.
چگونه ترافیک طبیعی و غیر طبیعی را تشخیص دهیم ؟
شاید این سوال هم برای شما پیش آمده باشد که هر موقع سطح بالایی از ترافیک ارسالی به سرور تشخیص داده شد ، راه مقابله برای حمله احتمالی دیداس چیست .
یکی از مهم ترین و اصلی ترین راه های مقابله این است که فقط به اندازه قدرت و منابع سرور های شبکه ترافیک را بپذیریم بدون اینکه بر میزان دسترسی آن تاثیر بگذارد که به این مفهموم نرخ محدود کننده یا Rate limiting گفته می شود.
شما برای انجام این کار باید تمامی ویژگی های ترافیک خوب را درک کنید و هر بسته را مقایسه کنید به عنوان مثال شما می توانید تمامی ترافیک های ارسال شده از یک کشور یا یک آی پی خاص را بلاک کنید به عنوان مثال تمام آی پی های خارج از کشور را ببندید و فقط اجازه دهید افرادی که داخل کشور هستند بتوانند سایت شما را ببیند.
تاثیرات دیداس در کسب و کارها
همان طور که با مفهموم کلی دیداس چیست آشنا شدید و متوجه شدید که هکرها می توانند با استفاده از حملات دیداس اطلاعات کاربران را به سرقت بروند که این فقط بخشی از موضوع است. حملات دیداس می توانند باعث نابود شدن یک کسب و کار اینترنتی که فروش خود را از طریق یک سایت انجام می دهد بشوند و آن برای یک مدت طولانی از کار بیندازند. شاید حملات دیداس از نظر شما یک اتفاق کوچک باشد که رخ می دهد اما باید گفت که حمله دیداس می تواند جریان درآمد یک کسب و کار را به طور کامل از بین ببرد و آن را برای مدتی از کار بیندازد. حمله دیداس دارای یک سری آسیب می باشد که در ادامه به صورت تیتر وار به آنها می پردازیم.
این آسیب ها عبارتند از:
- باعث نا امید شدن مشتریان شما می شود.
- به اعتبار کسب و کار آسیب می رسد.
- صاحب کسب و کار دچار خسارت های شدید می شود.
- از دست دادن مشتریانی که از سایت استفاده می کردند.
- تمام اطلاعات و داده های درون سایت از بین می روند.
- تمام درآمدی که از طریق سایت بدست می آمد از بین می رود.
به طور کلی دیداس یکی از حمله های امنیتی می باشد که می تواند آسیب جدی ای برای سایت شما باشد و امنیت آن را به طور کامل به خطر بیندازد. شما می توانید با استفاده درست از روش های جلوگیری کسب و کار خود را از این حمله ها و آسیب ها نجات دهید.
روش های جلوگیری از حملات دیداس چیست ؟
در ابتدای مقاله شما را به صورت کامل با این مفهموم که دیداس چیست و چه انواعی دارد آشنا کردیم، در این قسمت قصد داریم راه های جلوگیری از این حمله را به شما ارائه دهیم تا با انجام راه حل های ارائه شده بتوانید حملات دیداس سایت خود را به حداقل برسانید و این کار از مهم ترین تکنیک های کاهش حملات دیداس می باشد که باعث می شود گزینه های حمله کننده ها محدود شود و این امکان را به شما می دهد تا از یک مکان مشخص و واحد محافظت کنید. در ابتدا شما باید اطمینان حاصل کنید که برنامه ها و منابع مورد نیاز، که نیازی به ارتباط با دنیای بیرون از شبکه را ندارند در معرض پروتکل ها و پورت های خارجی قرار نمی دهید.
شما از این طریق می توانید تمامی نقاط احتمالی را به حداقل برسانید در ادامه می خواهیم بررسی کنیم که روش مناسب برای کاهش حملات دیداس چیست که در بعضی موارد می توان برای این کار از روش های زیر استفاده کرد.
این روش ها عبارتند از:
CDN
در واقع CDN یا همان شبکه توزیع محتوا یک سرور جهانی است که یک نسخه از وب سایت شما را بر روی خود نگهداری می کند و با توجه به موقعیت جغرافیایی کاربرانی که از سایت شما استفاده می کنند برای آنها نزدیک ترین سرویس دهی را انجام می دهد. بنابراین در زمان حمله دیداس تنها سروری که به بات نت پاسخگو است هم دچار مشکل می شود و در نهایت سایت شما در سایر سرورهای شبکه، آنلاین خواهد ماند. اما لازم است بدانید که احتمال مختل شدن سرورهای CDN به دلیل منابع و امنیت بالا بسیار کم می باشد چون CDN ها توسط افرادی که متخصص شبکه هستند کنترل می شوند. همچنین شبکه های توزیع محتوا از چند سرور برای نگهداری از سایت شما استفاده می کنند.
می توان به کلود فلر و ابر اروان به عنوان بهترین و مشهورترین CDN هایی که می توان در داخل ایران از آنها استفاده کرد، اشاره کرد که استفاده از آنها باعث می شود سایت شما افزایش سرعت بهتری داشته باشد و همچنین امنیت سایت را در مقابل حملات بالا می برد.
Load Balancer
Load Balancer ها همیشه بین کاربر و سرور قرار می گیرند و هر موقع که یک هاست از دسترس خارج شود ، درخواست های کاربران را سمت یک سرور سالم انتقال می دهد.
محدود کردن اینترنت مستقیم
یکی دیگر از مواردی که می توانید انجام دهید این است که ترافیک مستقیم اینترنت را به یک سری از قسمت های خاص زیر ساخت خود مانند پایگاه داده محدود کنید تا از حمله های اینترنتی داس و دیداس جلوگیری کنید.
سرویس های امنیتی و ابزار ها
شما می توانید برای کنترل میزان دسترسی به برنامه های خود از فایروال ها یا ACL (Access Control Lists) ها استفاده کنید.
برنامه ریزی برای پیشگیری از حملات دیداس
تمامی حملات دیداس حمله های حجمی هستند که منابع زیادی هم استفاده می کنند پس بسیار مهم است که شما بتوانید منابع خود را که شامل CPU، Ram و پهنای باند است را افزایش یا کاهش دهید ، شما می توانید این کار را با استفاده از سرور هایی که منابع بزرگتری دارند و یا شرکت های سرویس دهنده پیشرفته ای که حجم های بیشتری را پشتیبانی می کنند انجام دهید.
تفاوت حمله داس(DoS) با دیداس چیست ؟
داس و دیداس از حملاتی هستند که در آنها هکر یا مهاجم با فرستادن درخواست های زیاد به یک شبکه یا سرور موجب خارج شدن آن از دسترس می شود.
در تمامی حملات داس هکر تنها از طریق یک سیستم درخواست ها را ارسال می کند ، اما در حملات دیداس که نوعی از حملات داس هستند، حمله از طریق چند سیستم انجام می شود که در این روش امکان اینکه هکر از سیستم شما برای حمله به سیستم دیگران هم استفاده کند نیز وجود دارد که هکر خیلی راحت کنترل سیستم شما را در دست می گیرد و از آن برای حمله به سرویس های دیگر استفاده می کند که در هر دو روش ذکر شده هدف حمله به یک سیستم و از دسترس خارج کردن آن است.
نتیجه گیری
در بالا با مفهوم دیداس چیست و راه حل های جلوگیری از حملات احتمالی آن آشنا شدیم و اکنون می دانیم که اگر سایت ما دچار حمله شود از سمت هکر ها چگونه آن را کنترل کنیم و سایت خود را نجات دهیم. حالا که دید بهتری نسبت به دیداس پیدا کرده ایم و می دانیم چگونه از آن جلوگیری کنیم فقط بیان یک نکته باقی می ماند ! همیشه آمادگی لازم را از قبل در برابر حملات دیداس داشته باشید که اگر برای سایت شما اتفاقی افتاد فورا آن را به بخش فنی خود اطلاع دهید تا مشکل را رفع کنند همچنین کاربران سایت خود را از اتفاقی که افتاده است مطلع کنید اینگونه اعتماد آنها را نسبت به خودتان قوی تر می کنید! برای آشنایی با سایر حمله های امنیتی که هر یک از آنها به نوعی می توانند امنیت سایت وردپرسی شما را به خطر بیندازند می توانید به مقاله های SQL Injection چیست، حمله Brute Force و حمله XSS چیست مراجعه کنید.
0 پاسخ
امتیاز بینندگان:5 ستاره