بلاگ سافت‌یاب مرجع آنلاین معرفی، ارزیابی و بررسی تخصصی نرم‌افزارهای اورجینال

حملات DDOS و راه‌های مقابله با آن

حملات DDOS

حملات DDOS چیست؟

حملات DDOS و راه‌های مقابله با آن

چگونه می توان حمله DDOS را متوقف کرد؟

حملات DDOS مخفف Distributed Denial of Service است، جایی که مجرمان سایبری  در شبکه ای ترافیک مخرب زیادی ایجاد می کنند و باعث عدم پاسخگویی و عدم عملکرد آن می شوند. این گرفتگی شبکه باعث می شود حتی ترافیک عادی و قانونی متوقف شود. و نکته مهمی که در اینجا باید به آن توجه شود این است که حملات DDOS توسط دستگاه‌های ناامن و برخی اقدامات بی احتیاط تأمین می شود.

هدف از این حملات خراب کردن سرویس مورد نظر نیست بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی می‌نماید. این حملات با ارسال بسته‌های داده به قربانی انجام می‌شود که شبکه یا ظرفیت پردازشی قربانی را غرق در بسته‌های اطلاعاتی می‌کند و مانع دستیابی کاربران و مشتریان به سرویس می‌شود.

با این حال ، نکته خوب این است که ما می توانیم به راحتی این روش را تغییر دهیم و اقدامات سختگیرانه ای را در نظر بگیریم تا اطمینان حاصل کنیم که حملات DDOS روی دستگاه شما اتفاق نمی‌افتد.

برای مثال، تصور کنید که در یک بزرگراه رانندگی می کنید تا به ترافیک برسید. شما در حال حاضر عجله دارید و می خواهید در اسرع وقت به کار خود بپردازید. در طول سفر خود به مقصد، همه چیز روان است، اما هرچه به ورودی نزدیکتر می‌شوید، اتومبیل‌های بیشتری در اطراف خود می‌بینید که انتهای آن دیگر مشخص نیست، به عبارت دیگر اتومبیل های به اندازه‌ای به هم چسبیده‌اند و ترافیک را به حدی کند کرده‌اند که دیگر تقریباً ترافیک متوقف ایجاد شده است.

این اتفاقی است که هنگام حمله DDoS رخ می دهد.

این حملات DDoS معمول است زیرا ماموران امنیت سایبری تا زمانی که به آنها دستور داده نشود، خاموش هستند. یک سرور تخصصی به نام سرور فرمان و کنترل که به اخنصار”C2″  نامیده می‌شود، نقش زیادی دارد. مجرمان اینترنتی به این سرور خاص C2 دستور می‌دهند تا عمکردهایی را برای دستگاهی که در معرض خطر است صادر کند.

با دریافت دستورالعمل‌ها ، دستگاه‌های ناامن و خطرناک از قدرت پردازشی خود برای ارسال ترافیک جعلی به سرور یا وب سایت مورد نظر استفاده می کنند. و به این ترتیب حمله DDOS آغاز می شود.

حملات DDOS

چرا حمله DDOS به خطرناک است و پیامدهای آن چیست؟

حمله DDOS می تواند تداوم تجارت شما را به طور جدی مختل کند. به نظر می رسد بزرگترین دلیلی که DDOS برای کار سازمان‌ها تهدید بزرگی شده است، وابستگی شدید سازمان‌ها به اینترنت است.  DDOS نه تنها یک حمله بلکه تهدیدی جدی برای سازمان‌هایی مانند خرده‌فروشان، خدمات مالی و شرکت‎ها می‌باشد.

نیت اصلی DDOS از مورد هدف قرار دادن برنامه های تجاری، سرورها و وب سایت‌ها این است که کل سیستمی که سازمان‌ها تا حد زیادی به آن وابسته اند را غیرفعال کند. بنابراین مسیر را با ترافیک عظیم مسدود می کند که نه تنها بر عملکرد روزانه آن‌ها تأثیر می‌گذارد بلکه مانع بهره وری می شود. همه اینها می تواند در نهایت منجر به خشمگین شدن مشتریان، از دست دادن درآمد و آسیب رساندن به اعتبار تجارت شود.

 

انواع حملات DDOS

حملات DDOS پیچیدگی کمتری دارند، اما با گذشت زمان پیشرفت می کنند و قویتر می شوند. سه دسته اصلی حمله DDOS عبارتند از:

  • حملات مبتنی بر میزان صدا که از ترافیک زیاد برای پهنای باند شبکه استفاده می‌کنند.
  • حملات پروتکل مواردی هستند که بر بهره برداری از سرور تأکید دارند.
  • حملات مبتنی بر برنامه، برنامه را هدف قرار می دهند و نوع جدی تری از حمله را در نظر می‌گیرند.

بر اساس سه دسته گسترده بالا ضمن در نظر گرفتن حجم ترافیک و آسیب پذیری‌های هدفمند‌، حملات زیادی توسط مجرمان سایبری انجام شده است.

در اینجا تعداد کمی از آنها هستند:

 

حملات SYN flood

SYN flood نوعی ضعف در دنباله اتصال TCP است. سپس با گرفتن پیام SYN (همزمان) از سیستم میزبان حمله ای را آغاز می کند، Hand-Shake  نامیده می‌شود. سرور بعداً پیام را تأیید می کند و یک (تأیید) به میزبان اولیه می فرستد که اتصال را می‌بندد.

 

حملات HDP flood

UDP  مخفف User Datagram Protocol نوعی پروتکل شبکه است. با استفاده از بسته های UDP پورت‌های تصادفی موجود در رایانه یا شبکه را هدف قرار می‌دهد. در اینجا میزبان، برنامه‌هایی را که آدرس آن پورت‌ها را دارند بررسی می‌کند.

 

حملات Ping of Death

Ping of Death  نوعی حمله است که با هدف دستکاری پروتکل هایIP، پینگ‌های مخربی را به سیستم می‌فرستد. با این حال، این حمله تاثیر کمتری داشته است.

 

حملات Smurf

حمله Smurf از یک برنامه مخرب به نام smurf برای بهره برداری از پروتکل اینترنت (IP) و پروتکل پیام کنترل اینترنت (ICMP)  استفاده می کند. در این حمله از ICMP برای جعل آدرس IP استفاده می کند و در یک شبکه مشخص به آن پیوند می‌زند.

 

حملات Fraggle  

حملات Fraggle نوع دیگری از حمله DDoS است که با استفاده از مقدار زیادی از ترافیک UDP شبکه پخش روتر را مسدود می‌کند. این همان حمله smurf است، اما تنها تفاوت آن در استفاده از UDP به جای ICMP است.

مطالب مشابه :  کووید-19 و تاثیر آن بر امنیت سایبری

 

حملات سطح برنامه

نوع دیگر حملات DDOS حمله در سطح برنامه است که آسیب پذیری‌های یک برنامه را هدف قرار می‌دهد. این حمله کل سرور را هدف قرار نمی‌دهد.

 

حمله DDOS روز صفر

حمله DDOS روز صفر نوع جدیدی از حمله است که پیشرفته تر است و آسیب پذیری هایی را که وصله نشده‌اند را هدف قرار می‌دهد.

حملات DDOS

حمله DDOS در طول چه مدت زمانی انجام می‌شود؟

طول حملات DDOS بسته به شدت حمله متفاوت است. این می تواند از 24 ساعت تا حدود دو هفته طول بکشد.

 

آیا جلوگیری از حمله DDOS دشوار است؟

از آنجا که حملات DDoS ماهیت توزیعی دارند، جلوگیری از آن چالش برانگیز است. مسئله اصلی که مطرح می‌شود این است که سازمان ها نمی‌توانند تفاوت بین ترافیک قانونی وب و تقلبی را تشخیص دهند. اما هنوز هم می‌توانید اقدامات مقابله‌ای را انجام دهید تا اطمینان حاصل کنید که حمله DDOS برای سازمان شما اتفاق نمی‌افتد.

 

چگونه می‌توانید حملات DDOS را متوقف کنید؟

توقف حملات DDoS

 

1. شناسایی آغاز حمله DDoS

اولین کاری که هر سازمانی باید انجام دهد این است که شناسایی کند که مورد حمله قرار گرفته است، هرچه زودتر بتوانید موضوع را تشخیص دهید، بهتر خواهد بود.

بهترین کاری که می توانید انجام دهید آشنایی با ترافیک ورودی است زیرا ردیابی مشکلات برای شما آسان‌تر خواهد بود.

2. برنامه پاسخ را تدوین کنید

شما باید ارزیابی کاملی از امنیت کل شبکه خود انجام دهید و بر اساس آن برنامه پاسخگویی DDOS تهیه کنید.

دلیل اینکه ما به شما پیشنهاد می کنیم برنامه ای تهیه کنید این است که وقتی حمله DDOS اتفاق می‌افتد ، به سختی می توانید وقت کافی برای انجام کاری را داشته باشید. بنابراین، شما باید یک استراتژی مناسب تعریف کنید تا بتوانید سریع واکنش نشان دهید و از آسیب دیدن آن جلوگیری کنید.

بهتر است قبل از برنامه ریزی، زیرساخت‌ها را در نظر بگیرید زیرا زیرساخت‌های پیچیده امنیتی و شبکه می‌توانند برنامه را کاملاً جامع کنند. اطمینان حاصل کنید که داده‌های شما آماده شده است و تیم به خوبی از حمله مطلع است.

می توانید موارد زیر را انجام دهید:

  • برای اطمینان از اجرای ابزارهای فیلتر کردن و سخت افزارهای امنیتی، چک لیست سیستم را تهیه کنید.
  • برای اطمینان از واکنش سازمان یافته، یک تیم پاسخ سریع تشکیل دهید.
  • رویه ها را تعریف کنید و اطلاع رسانی سریع را فعال کنید. اطمینان حاصل کنید که یک کانال ارتباطی مناسب دارید تا تیم شما بداند در صورت شروع حمله با چه کسی ارتباط برقرار می کند.
  • همچنین ، لیستی از مخاطبین داخلی و خارجی را که می توانید از آنها کمک بگیرید ، نگه دارید. مخاطبین خود را مطلع کرده و با ارائه دهندگان خدمات ابری یا فروشندگان امنیتی خود در تماس باشید.
  1. پهنای باند بیشتری به سرور خود بدهید

اگر پهنای باند بیشتری به سرور بدهید، می تواند ترافیک بیشتری را در خود جای دهد. اگر موج ترافیکی غیرمنتظره‌ای وجود داشته باشد، مسئله مسدود کردن مسیر نیز وجود ندارد.ئشما باید خود را با نوع ترافیک آشنا کنید، اینگونه خواهید فهمید که ترافیک از کجا می‌آید.

از طریق یک کمپین تبلیغاتی یا پیشنهاد ویژه؟

با در نظر گرفتن منابع ترافیکی می توانید پهنای باند بیشتری به سرور بدهید. ممکن است هنوز یک حمله DDOS داشته باشید ، اما مطمئناً چند دقیقه وقت اضافی برای انجام فعالیت قبل از به خطر افتادن منابع خود خواهید داشت.

 

مراقب علائم هشدار دهنده باشید

برای جلوگیری از حملات DDOS باید علائم هشدار دهنده واضح را بررسی کنید. علائم ممکن است شامل کند شدن شبکه، مشکلات اتصال در اینترانت شرکت، خاموش شدن وب سایت، مشکلات طولانی مدت با سرور و موارد دیگر باشد. اگر تغییر غیرمنتظره‌ای را احساس کردید، باید اقدامات درستی انجام دهید.

 

استفاده از سرویس Virtual Private Network یک روش مناسب هم برای دارندگان وب سایت و هم برای کاربران عادی جهت جلوگیری از ورود به بات‌نت است. این سرویس با نصب یک نرم افزار روی سیستم، تمامی داده‌های دستگاه را رمزگذاری کرده و سپس این داده‌ها را از طریق سرور خود در اینترنت مسیریابی می‌کند. طی این فرایند آدرس آی پی شما مخفی شده است و بنابراین کسی نمی‌تواند آن را کشف کند. بدون IP امکان طرح‌ریزی حمله DDOS ممکن نیست. علاوه بر این، استفاده از Virtual Private Network امنیت دستگاه را بالا می‌برد و دسترسی را برای هکرها سخت‌تر می‌کند. همانطور که امکان هک شدن دستگاه از بین می‌رود، امکان قرار گرفتن به‌عنوان بخشی از سیستم‌های بات‌نت نیز وجود نخواهد داشت.

 

منبع: SecureTriad

طفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

 مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.

 

دیدگاهتان را بنویسید

Main Menu x