حمله ddos به معنای حمله انکار سرویس توزیع شده (Distributed Denial-of-Service ) است که در آن مهاجم یا شخص خراب کار یک سرور را با استفاده از ترافیک اینترنتی پر می کند تا از دسترسی کاربران به خدمات و سایت های آنلاین متصل به آن سرور جلوگیری کند.
هدف حملات ddos این است که دستگاه ها، سرویس ها و شبکه هدف مورد نظر را با ترافیک اینترنتی جعلی تحت الشعاع قرار دهد و آنها را برای کاربران قانونی غیرقابل دسترس یا بی فایده کند.
انواع حملات DDoS اجزای مختلف اتصالات شبکه را مور هدف قرار می دهند.در ادامه ۳ نوع کلی از حملات دیداس را بیان می کنیم:
در این نوع حملات از روشهایی برای تولید حجم عظیمی از ترافیک جعلی برای اشباع کامل پهنای باند استفاده میکنند و ترافیکی را ایجاد میکنند که جریان قانونی (طبیعی) را به داخل یا خارج از سایت هدف غیرممکن میکند.
حملات پروتکلی برای از بین بردن ظرفیت پردازش منابع زیرساخت شبکه مانند سرورها، فایروال ها و متعادل کننده های بار با هدف قرار دادن ارتباطات پروتکل لایه ۳ و لایه ۴ با درخواست های اتصال مخرب طراحی شده اند.
یکی از انواع پیچیده حملات ddos می باشد، این حملات با باز کردن اتصالات و شروع فرآیند و درخواستهای تراکنش که منابع محدودی مانند فضای دیسک و حافظه در دسترس را مصرف میکنند، از ضعفهای لایه برنامه سوء استفاده میکنند.
معمولاً خطای HTTP 503 نشانه ای برای یک حمله دیداس است(اگر زیاد و به طور مکرر این خطا رخ دهد). با این حال، یکی دیگر از نشانه های حمله DDoS افزایش بسیار زیاد در پهنای باند است.شما می توانید با وارد شدن به حساب کاربری خود و باز کردن Cpanel این مورد را مشاهده کنید. به قسمت Logs رفته و Bandwidth را انتخاب کنید.در آنجا با مقایسه آمار و ارقام پهنای باند سایت خود با دوره های قبل تر می توانید متوجه رخ دادن یا ندادن حمله دیداس شوید.
در حالی که هیچ راهی برای جلوگیری از تلاش یک هکر یا خراب کار برای ایجاد حمله دیداس وجود ندارد، برنامه ریزی مناسب و اقدامات پیشگیرانه خطر و تاثیر این حملات را در آینده کاهش می دهد.برخی از این قدامات به شرح زیر می باشد:
استفاده از چندين سرور:
تکیه بر چندین سرور توزیع شده، حمله همزمان به همه سرورها را برای هکرها سخت می کند. اگر مهاجم یک DDoS موفق را روی یک دستگاه میزبان راهاندازی کند، سرورهای دیگر بیتأثیر میمانند و تا زمانی که سیستم مورد نظر دوباره آنلاین شود، ترافیک اضافی را جذب میکنند.
نظارت مستمر بر ترافیک شبکه:
استفاده از نظارت مداوم (CM) برای تجزیه و تحلیل ترافیک شبکه در زمان واقعی یک روش عالی برای تشخیص ردپای فعالیت DDoS است.
از Cloud برای جلوگیری از حملات DDoS استفاده کنید:
حفاظت مبتنی بر ابر میتواند حتی یک حمله DDoS حجمی بزرگ را به آسانی مقیاسبندی و مدیریت کند.شما این امکان را دارید که برای پیشگیری از DDoSحملات با یک شبکه ابری مانند کلود فلر همکاری کنید.
حرف آخر
در این مقاله به صورت سطحی و ساده با حملات دیداس آشنا شدیم.اگر مقاله قبلی ما که درباره حملات داس بود را مطالعه کرده باشید، ممکن است کمی سردرگم شده باشید؛بنابارین در مقاله بعدی تفاوت حمله داس و دیداس را بررسی خواهیم کرد.با وب زیک همراه باشید.