حمله ddos چیست

حمله دیداس

حمله ddos به معنای حمله انکار سرویس توزیع شده (Distributed Denial-of-Service ) است که در آن مهاجم یا شخص خراب کار یک سرور را با استفاده از ترافیک اینترنتی پر می کند تا از دسترسی کاربران به خدمات و سایت های آنلاین متصل به آن سرور جلوگیری کند.

هدف دیداس به سایت

هدف حملات ddos این است که دستگاه ها، سرویس ها و شبکه هدف مورد نظر را با ترافیک اینترنتی جعلی تحت الشعاع قرار دهد و آنها را برای کاربران قانونی غیرقابل دسترس یا بی فایده کند.

انواع حملات ddos

انواع حملات DDoS اجزای مختلف اتصالات شبکه را مور هدف قرار می دهند.در ادامه ۳ نوع کلی از حملات دیداس را بیان می کنیم:

حملات حجمی (Volumetric attacks)

در این نوع حملات از روش‌هایی برای تولید حجم عظیمی از ترافیک جعلی برای اشباع کامل پهنای باند استفاده می‌کنند و ترافیکی را ایجاد می‌کنند که جریان قانونی (طبیعی) را به داخل یا خارج از سایت هدف غیرممکن می‌کند.

حملات پروتکلی (Protocol attacks)

حملات پروتکلی برای از بین بردن ظرفیت پردازش منابع زیرساخت شبکه مانند سرورها، فایروال ها و متعادل کننده های بار با هدف قرار دادن ارتباطات پروتکل لایه ۳ و لایه ۴ با درخواست های اتصال مخرب طراحی شده اند.

حملات لایه‌ کاربرد (Application attacks)

یکی از انواع پیچیده حملات ddos می باشد، این حملات با باز کردن اتصالات و شروع فرآیند و درخواست‌های تراکنش که منابع محدودی مانند فضای دیسک و حافظه در دسترس را مصرف می‌کنند، از ضعف‌های لایه برنامه سوء استفاده می‌کنند.

نحوه شناسایی یک حمله DDoS

معمولاً خطای HTTP 503 نشانه ای برای یک حمله دیداس است(اگر زیاد و به طور مکرر این خطا رخ دهد). با این حال، یکی دیگر از نشانه های حمله DDoS افزایش بسیار زیاد در پهنای باند است.شما می توانید با وارد شدن به حساب کاربری خود و باز کردن Cpanel این مورد را مشاهده کنید. به قسمت Logs رفته و Bandwidth را انتخاب کنید.در آنجا با مقایسه آمار و ارقام پهنای باند سایت خود با دوره های قبل تر می توانید متوجه رخ دادن یا ندادن حمله دیداس شوید.

جلوگیری از حملات ddos

در حالی که هیچ راهی برای جلوگیری از تلاش یک هکر یا خراب کار برای ایجاد حمله دیداس وجود ندارد، برنامه ریزی مناسب و اقدامات پیشگیرانه خطر و تاثیر این حملات را در آینده کاهش می دهد.برخی از این قدامات به شرح زیر می باشد:

استفاده از چندين سرور:

تکیه بر چندین سرور توزیع شده، حمله همزمان به همه سرورها را برای هکرها سخت می کند. اگر مهاجم یک DDoS موفق را روی یک دستگاه میزبان راه‌اندازی کند، سرورهای دیگر بی‌تأثیر می‌مانند و تا زمانی که سیستم مورد نظر دوباره آنلاین شود، ترافیک اضافی را جذب می‌کنند.

نظارت مستمر بر ترافیک شبکه:

استفاده از نظارت مداوم (CM) برای تجزیه و تحلیل ترافیک شبکه در زمان واقعی یک روش عالی برای تشخیص ردپای فعالیت DDoS است.

از Cloud برای جلوگیری از حملات DDoS استفاده کنید:

حفاظت مبتنی بر ابر می‌تواند حتی یک حمله DDoS حجمی بزرگ را به آسانی مقیاس‌بندی و مدیریت کند.شما این امکان را دارید که برای پیشگیری از DDoSحملات با یک شبکه ابری مانند کلود فلر همکاری کنید.

برخی از سرویس های حفاظتی حملات ddos

1.  Akamai
2. Imperva
3. Radware
4. Cloudflare
5. Neustar
6. NetScout
7. Ribbon
8. Amazon Web Services

حرف آخر

در این مقاله به صورت سطحی و ساده با حملات دیداس آشنا شدیم.اگر مقاله قبلی ما که درباره حملات داس بود را مطالعه کرده باشید، ممکن است کمی سردرگم شده باشید؛بنابارین در مقاله بعدی تفاوت حمله داس و دیداس را بررسی خواهیم کرد.با وب زیک همراه باشید.