حمله ddos چیست و راه های مقابله با آن

رتبه بندی کاربر: 0 / 5

PLG_VOTE_STAR_INACTIVEPLG_VOTE_STAR_INACTIVEPLG_VOTE_STAR_INACTIVEPLG_VOTE_STAR_INACTIVEPLG_VOTE_STAR_INACTIVE

حملهddos چیست؟

حمله ddos تقاضای بیش از حد و سرازیر شده بر روی یک سرور می باشد که باعث اختلال و قطع آن سرور می شود.در این حمله به صورت هم زمان و مداوم به یک سرور از کامپیوتر های مختاف که ممکن است به صورت خواسته یا ناخواسته باشد درخواست های متعدد ارسال می شود که به دلیلی محدود بودن قدرت پردازش سرور موجب اختلال عملکرد سرور می شود. مثل حالاتی که کامپیوتر ها دچار کندی می شوند در واقع مورد حمله ddos  قرار گرفته اند.

نوع دیگر این است که وقتی حملات یک سرویس خاص مانند سرور ایمیل شما را هدف قرار می دهد، که در نهایت یا به صورت افزایش بار بروز می کند یا شروع به رد کردن تمام درخواست های ورودی می کند. معمولا حمله DDoS از طريق بوت نت ها مستقر مي شود - تعداد زيادي از کامپيوترهاي مستقيم و سرورهايي که به خطر افتاده اند و ساخته شده اند تا با هم کار کنند تا شبکه هاي هدف را سيلاب کنند.

هنگامی که شما تحت چنین حمله ای قرار می گیرید، اتصال به سرو از راه دور مشکل یا غیر ممکن است.در عوض، از اتصالات ذخیره مانند IPMI / KVM استفاده کنید. شما می توانید ترافیک را تجزیه و تحلیل کنید و می توانید از tshark، tcpdump، یا iftop استفاده کنید.

اغلب ارائه دهندگان میزبانی معمولا سرورهای آلوده را به یک سیاهچاله اضافه می کنند که فقط بسته های دریافتی را رد می کنند. ایده خوبی است که این سرویس ها را قبل از زمان حمله آماده کنید و همچنین با ارائه دهنده خدمات میزبانی خود تماس بگیرید تا درباره حفاظت از DDoS صحبت کنید.

یک تاکتیک پیشگیرانه معمول این است که از سرورهای پروکسی یا CDN برای مخفی کردن آدرس IP واقعی خود از عمومی استفاده کنید. شما می توانید سرور خود را برای پذیرش درخواست ها به آدرس IP خود تنها از دیگر آدرس های قابل اعتماد پیکربندی کنید، و بقیه ترافیک خود را از طریق پروکسی ها می گیرید. این امر هدف دوگانه را نیز برای محافظت از شما در برابر تهدیداتی که سعی در دور زدن پروکسی شما دارند، انجام می دهد.

شما می توانید از ابزارهایی مثل Uptime، W، یا PS استفاده کنید تا مواردی را بررسی کنید که فقط یک فرآیند واحد است که مورد هدف قرار می گیرد.

چک کردن فایل های ورودی یک حرکت خوب است، زیرا اغلب می تواند حاوی علامت هایی از سرور هایی باشد که حملات از آنها صورت می گیرد، زیر شبکه های آنها و کاربر عامل ها برای درخواست به این سرور ها استفاده می شود. اگر چه، استفاده از سرویس های جداگانه برای پارج کردن فایل های ورودی مانند Head، Tail، Grep یا Less، مهم است زیرا باز کردن یک فایل کل یک بار در یک زمان می تواند سیستم قبلی شما را خفه کند.

به عنوان مثال، اگر یک وب سرور مبتنی بر Nginx داشته باشید که مقدار زیادی از درخواست ها را با رشته ای که وردپرس در داخل عامل کاربر قرار می گیرد، داشته باشید می توانید تمام این درخواست ها را تنها با یک خط از اسکریپت مسدود کنید.

انواع حملات ddos

یک حمله ddos  را پیدا کنید

اگر چه حملات DDoS ترسناک هستند اما در طبیعت نسبتا نادر هستند. بنابراین، دفعه بعد که اینترنت شما پایین می آید، اتصال خود را قبل از هراس از یک حمله احتمالی بررسی کنید. شما می توانید با چک کردن روتر خود و عیب یابی اتصال بین کامپیوتر و شبکه خود شروع کنید.  شما همچنین می توانید سعی کنید از سایت هایی مانند CurrentDown دیدن کنید تا به سرعت تعیین کنید که آیا یک سرویس خاص، مانند توییتر یا Reddit، از کار افتاده است یا خیر. ممکن است خرابی از آنها باشد و یک حمله نباشد.

همیشه یک پشتیبان محلی بر روی هارد دیسک خود نگه دارید

برای حصول اطمینان حتی زمانی که نرم افزارهای مخرب روی دستگاه شما وجود دارد، یک فایل پشتیبان محلی از تمام فایل های مهم خود - اسناد، رسانه ها، عکس ها - در یک هارد دیسک خارجی ذخیره کنید. و هر هفته یا چند هفته را این روند را تکرار کنید. به این صورت مدیریت حملات ddos  بسیار راحت تر می شود.

در صورت نیاز درخواست کمک کنید

با افزایش حملات سال به سال و بدون تردید در قالب سیستم های حفاظت ، این حملات دیده می شود، داشتن ارتباط با یک سازمان حرفه ای که راه حل آن را درک می کند،بسیار مهم و واجب می باشد.  حملات DDoS یک مشکل گران قیمت هستند، امامحافظت از سایت شما بسیار مهم تر است. زمانی که صفحه شما نمی تواند باز شود، این کاهش مستقیم درآمد شما است پس بنابراین  حفاظت باید توجیه شود.

6 نکته برای مبارزه با حملات DDoS

اگر به طور ناگهانی بر روی وب سایت شما اینترنت قطع شود و در شلوغ ترین روز های سفارش وب سایت شما اینترنت نداشت ممکن است قربانی یک  حمله ddos  شده باشید.

شما تنها نیستند حتی بسیاری از وب سایت های برجسته دچار حمله ddos  می شوند. در سال 2015 سازمان های برجسته ای شامل سازمان هایی مانند شرکت Cloud hosting شرکت Linode، بازی Valve، شبکه مایکروسافت Xbox Live، بی بی سی، دانشگاه Rutgers و حتی سرویس دهنده های ریشه DNS اینترنت قربانی حمله ddos  بودند.

یک حمله پایه شامل بمباران یک آدرس IP با مقدار زیادی از ترافیک است. اگر آدرس IP به یک وب سرور اشاره دارد، آن (یا روترهای بالادست آن) ممکن است درگیر شوند.

حمله سرویس توزیع شده نوع خاصی از این نوع حمله است که اصل آنها یکسان می باشد، اما ترافیک مخرب از منابع مختلف تولید می شود - گرچه از یک نقطه مرکزی هماهنگ شده است. واقعیت این است که منابع ترافیکی توزیع شده - اغلب در سرتاسر جهان - باعث می شود حمله DDoS بسیار سخت ترهم شود.

حملات مکرر ddos

با توجه به تحقیقات منتشر شده توسط Akamai در پایان سال 2015، حملات DDoS به طور فزاینده افزایش پیدا کرده اند. این گزارش افزایش 180 درصدی در مجموع تعداد حملات DDoS را نسبت به مدت مشابه سال قبل نشان می دهد.

با وجود این افزایش در فرکانس، متوسط زمان حمله DDoS در واقع کاهش 16 درصدی داشته است، یعنی از 22 ساعت به 19 ساعت کاهش پیدا کرده است، و متوسط پهنای باند حمله 66 درصد کاهش یافته است. و دلیلی آن احتمالا به این خاطر است که برخی از مهاجمان حملات را با استفاده از ابزارهای "booter-stresser" انجام می دهند که تنها احتمال حملات 20 تا 60 دقیقه ای را می دهد. این باعث کاهش میانگین زمان حمله DDoS شده است. طبق تحقیقات Akamai، بخش بازی آنلاین در حال حاضر بیشترین حساسیت را به حمله دارد که 50 درصد از تمام حملات DDoS را شامل می شود. شرکت های نرم افزاری و فناوری تقریبا 25 درصد از تمام حملات DDoS را متحمل شده اند و شرکت های اینترنتی و مخابرات تنها 5 درصد از حملات DDoS را رنج می برند.

تیم پت دافیکسی، مدیر عامل ServerSpace، شرکت میزبانی وب و ارائه دهنده خدمات اینترنت (ISP) می گوید: "جلوگیری از ورود حملات DDoS از لحاظ هزینه تا حد زیادی کاهش یافته است. "  "این بدان معنی است که هر کسی می تواند یک حمله را انجام دهد وهرکس می تواند قربانی باشد. یکی از مشتریان ما، یک شرکت بسیار کوچک است با این حال آنها به مدت دو هفته تحت حمله قرار گرفتند. "

راه اندازی یک حمله DDoS از لحاظ فنی دشوار است  ، اما اکنون می توان زامبی ها را به نسبت ارزان قیمت اجاره کرد و از این زامبی ها برای حمله استفاده کرد. و با توسعه اینترنت، کامپیوترهای خانگی یا اداری که تبدیل به زامبی شده اند می توانند از پهنای باند اینترنت به طور فزاینده ای استفاده کنند.

همچنین ابزارهای DDoS مبتنی بر وب بسته بندی شده مانند Orbit Ion Cannon و RussKill وجود دارد که هر کس با حداقل مقدار دانش می تواند از آن استفاده کند. پس چگونه می توان یک حمله DDoS را متوقف کرد؟

شناسایی سریع حمله DDoS

اگر شما سرورهای خود را اجرا می کنید، باید بتوانید زمانی را که تحت حمله هستید شناسایی کنید. این به این دلیل است که هرچه زودتر شما مشکلات خود را با وب سایت خود که به دلیل یک حمله DDoS ایجاد شده است شناسایی کنید، هرچه زودتر می توانید شروع به انجام کاری در مورد آن کنید.

برای اینکه بتوانید این کار را انجام دهید، بهتر است که با مشخصات ترافیکی ورودی خود آشنا شوید؛ هرچه بیشتر در مورد چگونگی شبیه سازی ترافیک طبیعی خود بیشتر بدانید زمانی که مشخصات آن تغییر می کند،ساده تر برایتان مشخص می شود. بیشتر حملات DDoS به شکل تکه های شدید در ترافیک شروع می شود  بهتر می توانید تفاوت بین افزایش ناگهانی بازدید کنندگان قانونی و شروع حمله DDoS را بیان کنید.

 و بهتر این است که یک رهبر DDoS را در شرکت خود تعیین کنید تا مسئولیت آن را زمانی که تحت حمله قرار گرفتید بر عهده بگیرد.

پهنای باند Overprovision

همیشه پهنای باند بیشتر از آنچه که در وب سرور نیاز دارید در نظر گرفته می شود به همین دلیل ترافیک ناگهانی و غیر منتظره ای که بر روی سایت شما که می تواند نتیجه یک کمپین تبلیغاتی، یک پیشنهاد ویژه و یا حتی اشاره به شرکت شما در رسانه ها را دارد راحت تر می توانید مدیریت کنید. حتی اگر حملات ddos  اتفاق بیفتد شما چند دقیقه زمان دارید تا اطلاعات خود را بازیابی کنید.

دفاع در محیط شبکه

چندین اقدام فنی وجود دارد که می تواند  بر کاهش حمله - به ویژه در اولین دقیقه اثر می گذارد و برخی از آنها بسیار ساده هستند. به عنوان مثال، شما می توانید:

سرعت روتر خود را محدود کنید تا از وب سرور خود غافل نشوید.

فیلترها را اضافه کنید تا مسیر روتر خود را از منابع آشکار حمله پاک کنید.

ارتباطات نیمه باز را تاخیر می کند.

اما حقیقت این است که در حالیکه این مراحل در گذشته مؤثر بوده است، حملات DDoS معمولا برای اندازه گیری این اقدامات بسیار تاثیرگذار است.

با ISP یا ارائه دهنده خدمات میزبانی خود تماس بگیرید

گام بعدی این است که با isp  خود تماس بگیرید و بگویید که تحت حمله هستید و در خواست کمک کنید . تماس های اضطراری برای ISP یا ارائه دهنده میزبانی خود را به آسانی در دسترس قرار دهید، تا در صورت لزوم بتوایند به سرعت تماس حاصل فرمایید. بسته به قدرت حمله، ISP یا میزبان ممکن است آن را شناسایی کرده باشد، یا این که آنها ممکن  در معرض حمله قرارگرفته شوند. اگر وب سرور شما در یک مرکز میزبانی قرار گرفته است، شانس بیشتری برای مقاومت در برابر حمله DDoS را دارید تا اینکه خودتان آن را اجرا کنید. این به این دلیل است که مرکز داده احتمالا پیوندهای پهنای باند بسیار بالاتری داشته و روترهای ظرفیت بالاتری نسبت به شرکت خود دارد و کارکنان آن احتمالا تجربه بیشتری در مورد حملات خواهند داشت. داشتن یک وب سرور با یک میزبان وب حملات ترافیک ddos  را امن نگاه می دارد و بنابراین حداقل بخشی از کسب و کار شما - از جمله ایمیل و احتمالا صدای سرویس های آی پی - باید در طول حمله معمولی عمل کند.

اگر یک حمله DDoS به اندازه کافی بزرگ باشد، اولین چیزی که یک شرکت میزبان یا ISP احتمالا انجام می دهد این است که "مسیر صفر" ترافیک شما را نشان می دهد - که نتیجه آن بسته هایی است که برای سرور وب شما پیش حمله به شما میرسد.

حملات ddos  برای یک شرکت میزبانی وب می تواند بسیار هزینه بر باشد ، زیرا پهنای باند زیادی را مصرف می کند و می تواند بر سایر مشتریان نیز تاثیر بگذارد.

تیم پت دافیکس، مدیرعامل ISP و میزبانی شرکت ServerSpace، می گوید: " زمانی که مشتری تحت حمله قرارمی گیرد اولین کاری که ما انجام می دهیم ورود به روتر ها است و ترافیک را بر روی شبکه خود متوقف می کنیم." "این زمان حدود دو دقیقه طول می کشد تا با استفاده از BGP (پروتکل دروازه مرز) در سطح جهانی پخش شود و سپس ترافیک کاهش یابد."

با یک متخصص DDoS تماس بگیرید

برای حملات بسیار بزرگ، به احتمال زیاد بهترین فرصت برای ماندن در اینترنت، استفاده از یک شرکت کاهش دهنده DDoS متخصص است. این سازمان ها دارای زیرساخت های گسترده ای هستند و از فناوری های مختلفی از جمله خراش دادن اطلاعات استفاده می کنند تا وب سایت خود را آنلاین نگه دارند. ممکن است لازم باشد با یک شرکت کاهش دهنده DDoS به طور مستقیم تماس بگیرید، یا شرکت میزبان یا ارائه دهنده خدمات شما ممکن است یک توافقنامه مشارکت با یک شرکت دیگر برای رسیدگی به حملات بزرگ داشته باشد.

خدمات کاهش تلفات DDoS رایگان نیست، بنابراین برای شما مهم است که آیا می خواهید  برای این کار هزینه پرداخت کنید تا به اینترنت متصل شوید یا منتظر بمانید تا حمله DDoS کسب و کارتان را تعطیل کند. اشتراک یک سرویس کاهش تلفات DDoS به طور مداوم ممکن است در عرض چند صد دلار در ماه هزینه داشته باشد. اگر منتظر بمانید تا به آن نیازمند شوید آن زمان باید هزینه بیشتری را پرداخت کنید.

یک کتاب راهنمای DDoS ایجاد کنید

بهترین راه برای اطمینان از این که سازمان شما به سرعت و به طور موثر به یک حمله DDoS واکنش نشان می دهد، ایجاد یک Playbook است که در هر مرحله از یک حمله آن را سریع شناسایی می کند و پاسخ می دهد.

این باید شامل اقداماتی که در بالا ذکر شده است باشد، با نام مخاطب و شماره تلفن همه کسانی که ممکن است نیاز به اقدام برای برنامه Playbook داشته باشند. شرکت های کاهش دهنده DDoS می توانند با اجرای یک حمله شبیه سازی شده DDoS ، به شما کمک کنند تا بتوانید یک روش شرکت سریع برای واکنش به یک حمله واقعی را توسعه و اصلاح کنید.  

بخش مهمی از پاسخ برنامه ریزی شده شما به حمله DDoS که نباید نادیده گرفته شود این است که چگونه این مشکل را با مشتریان ارتباط برقرار کنید.

حملات DDoS تا 24 ساعت طول می کشد، مطمئن باشید زمانی که تحت حمله هستید کسب و کار شما مختل می شود و برای شما هزینه بر خواهد بود.

برای مقابله با حملات ddos  چه کار کنیم؟

کنترل این حملات و مقابله با آن کمی دشوار می باشد. در حقیقت این حمله به سایت شما نمی باشد بلکه حمله به سرور می باشد برای جلوگیری از این حملات می توان آی پی هایی رو که بیشترین تقاضا را به سرور داشتند شناسایی و بلاک کرد و یا با بروز رسانی های سخت افزاری و نرم افزاری سطح امنیت را بالا برد همچنین از روند های عادی سرور خود نیز آگاهی داشته باشیم زیرا آگاهی از سرور به ما کمک می کند تا در صورت بروز اختلال به سرعت آن را شناسایی کنیم

 

 

اطلاعات تماس
شعبه 1 و آموزشگاه: تهران، سعادت آباد، چهار راه سرو، کوچه آریا، پلاک 4، طبقه 4، واحد 7
شعبه 2: تهران، سعادت آباد، ضلع جنوب غربی چهار راه سرو، پلاک 62، طبقه 5، واحد 12
تلفن ها: 02122083926 - 02122085386 - 02122082258
ایمیل: info@sitedar.com
افتخارات و مجوزها
  • جزو شرکت های خلاق معاونت علمی
  • عضو سازمان نظام صنفی رایانه ای
  • رتبه ۴ شورای عالی انفورماتیک
  • دارای مجوز آموزشگاه از فنی و حرفه ای
  • دارای مجوز نشر دیجیتال
  • دارای پروانه کانون آگهی و تبلیغاتی
  • پروانه کسب و کارهای مجازی
  • عضو انجمن کسب و کارهای اینترنتی
  • دارای نماد اعتماد الکترونیکی
پشتیبانی 24 ساعته 7 روز