حمله DOS وDDOS و راه های مقابله با آن‌ها

ddos attack

حمله ی
DOS

DOS مخفف عبارت Denial of service به معنای منع سرویس توزیع شده است. این حمله به این صورت است که نفوذگر با ارسال درخواست های بسیار به یک سرور یا کامپیوتر،باعث استفاده بیش از حد از منابع آن مثل پردازنده سرور،بانک اطلاعاتی،پهنای باند و ... می شود به صورتی که سرورمجازی یا اختصاصی میزبان سایت کند و کم‌سرعت شده و به دلیل حجم بالای پردازش سیستم دچار وقفه و اختلال و یا حتی قطعی کامل شده و از دسترس خارج می شود.هدف از این حمله سرقت اطلاعات و به دست آوردن پسورد و تخریب سیستم ها نیست بلکه در این نوع حمله مهاجم قصد دارد یک سرور یا سیستمی را برای مدتی خارج از دسترسی کاربران معتبر به سرویس های وب‌ درآورد.

به بیان ساده تر می توان گفت DOS یعنی سرازیر کردن تقاضا های زیاد به یک سرور و استفاده‌ی بیش از حد از منابع(پردازنده،پایگاه داده،پهنای باند،حافظه و ...) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده و یا از دسترس خارج شود.

تفاوت بین حمله‌ی DOS وDDOS

DOS مخفف “Denial Of Service” و DDOS مخفف “Distributed Denial Of Service” می باشد. در این حملات مهاجم مانع از دسترسی کاربران معتبر به سرویس های وب می شود.در هر دو این حملات سرور هدف از ادامه ی فعالیت باز می‌ماند اما تفاوتی که وجود دارد این است که در حمله‌ی DOS مهاجم برنامه را از یک کامپیوتر اجرا نموده ،درحالی که در حمله DDOS برنامه مهاجم از چندین سیستم یا سیستم هایی که در حیطه‌ی یک شبکه گسترش یافته اند اجرا می‌شود.در DDOS مهاجم از کامپیوتر های دیگر نیز جهت حمله استفاده می‌کند.

در حمله ی DDOSبه سرورمجازی و یا سروراختصاصی سه نفر درگیر اند:

1-اتکر :حمله کننده فردی است که حمله را انجام می‌دهد

2-قربانی : قربانی سیستم مورد حمله واقع شده است

3-کمک کننده: شخص یا کامپیوتر یا سرور مجازی است که حمله کننده از آن برای حمله استفاده می‌کند

حملات DOS و DDOS چگونه عمل می‌کنند؟

در DOS مهاجم توسط یک برنامه درخواست‌های متعددی به سرور هدف می‌فرستد تا بوسیله ی آن دسترسی وب سرور به شبکه را مختل کند.این کار باعث می شود سایر کاربران معتبر نتوانند به وب سایت دسترسی پیدا کنند.در این زمان درصورتی که شما سعی در بارگزاری وب سایت داشته باشید با پیغام خطای Network Timeout مواجه خواهید شد.

انواع مختلف حملات DDOS

حملات ترافیکی : در این نوع حمله DDOS حجم عظیمی از درخواست های UDP  ،TCP و ICPM به سمت سیستم هدف ارسال می‌شود.در این میان برخی درخواست ها گم می‌شوند و برخی دیگر توسط بدافزار با موفقیت به کار گرفته می‌شوند.

حملات پهنای باند : در این نوع حمله DDOS سیستم های زامبی حجم زیادی از اطلاعات بدون استفاده را به منظور اشغال پهنای باند سیستم قربانی به آن ارسال می‌کند.درنتیجه هدف کاملا از کار می‌افتد و دسترسی آن به تمامی منابع قطع می‌شود.

پیشگیری از حملات DOSS

کنترل حمله های DDOS پس از وقوع کمی دشوارتر از پیشگیری از آن است.امروزه در سایت ها و انجمن های زیادی روش های هک و ایجاد حمله های DDOS به افراد آموزش داده می شود که این امر با افزایش شمار کاربران اینترنت (که می توانند میانجی و قربانی بالقوه برای حمله به سرور ها باشند) رو به گسترش است.البته آسیب پذیری در این رابطه بیشتر به امنیت سرور برمی گردد تا به امنیت سایت،در مورد سرور می توان پس از اطمینان از حمله ی DDOS آی پی هایی را که بیشترین تقاضا را به سرور داشته اند و ناشناس هستند توسط فایروال ها بلاک و مسدود کرد،یا با نصب بسته های امنیتی خاص و به روزرسانی و ارتقا سخت افزاری و نرم‌افزاری آسیب پذیری سرور را کاهش داد،آگاهی از روند عادی سرور نیز می تواند کمک بزرگی در این خصوص به شمار آید،چرا که اگر مدیر سرور نسبت به عادی یا غیر عادی بودن ترافیک آن آشنایی داشته باشد به سادگی می تواند به وجود این نوع حمله ها پی ببرد و برای رفع آن اقدام کند.به عنوان یک کاربر در سرویس های میزبانی وب بهترین کار این است که به محض مشکوک بودن به چنین حمله هایی موضوع را به مدیریت هاست خود اطلاع دهید تا در کوتاه ترین زمان جلوی آن گرفته شود.

برای تامین امنیت سرور روش های مختلفی وجود دارد. آفاق هاست با ارائه خدمات زیر برای تامین امنیت سرور می کوشد:

تامین امنیت kernel سیستم عامل

تامین امنیت سرویسPhP

تامین امنیت وب سرور نصب شدهlighthttpd ,nginx ,apache ,litespeed

تامین امنیت پورت های باز سرور

تامین امنیت اسکریپت های تحتperl که در صورت باز بودن دسترسی خطرساز هستند

تامین امنیت اسکریپت های تحتPhP

تامین امنیت اسکریپت های تحت python

ایمن سازی سرور برای عدم اجرای شل های مخرب رایج

نصب و کانفیگ حرفه ای آنتی‌ویروس برای اسکن خودکار سرور

نصب و کانفیگ حرفه‌ای آنتی شل برای اسکن خودکار سرور جهت جلوگیری از فعالیت شل‌ها و فایل‌های مخرب روی سرور

ایمن‌سازی symlink جهت عدم دسترسی به هاست‌های دیگری روی سرور

بستن دسترسی فایل‌های خطرناک سیستم عامل جهت امنیت بیشتر

بستن پورت‌ها و حذف سرویس‌های غیرضروری سرور

چند راهکار برای پیشگیری از DDOS

1-موثرترین روش،استفاده از سرویس های DDOS Protection  شرکت هایی مانند blacklotus ،cloudflare و ... است

2-خرید یک سیستم حفاظتی IDS مانند Ax3soft Sax2

3-به عنوان آخرین راهکار ترافیک را می‌توان به جای دیگر هدایت کرد (Sink Hole) تا یک راه حل برای رفع مشکل پیدا کرد.

البته هدایت ترافیک به یک مکان دیگر یک مشکل دارد و آن هم این است که همه ی ترافیک را منتقل می‌کند چه ترافیک خوب و چه ترافیک بد.

فراموش نکنید که امنیت هیچگاه تضمینی و 100% نیست.اما با رعایت موارد اشاره شده و مانیتورینگ روزانه امنیت وب سایت و وب سرور را میتوان تا حدی از این نوع حملات پیشگیری کرد.

اگر مطمئن هستید که مورد حمله DDos یا DoS قرار گرفته‌اید :

اگر کاملا مطمئن هستید که مورد حمله DDos یا DoS قرار گرفته‌اید، بهتر است با یک فرد حرفه‌ای در این زمینه تماس بگیرید.

1-اگر نمی‌توانید به فایل‌های خودتان یا وب‌سایت‌های دیگر از طریق کامپیوتر خودتان دسترسی داشته باشید، با مدیر شبکه‌تان تماس بگیرید.

2-اگر چنین شرایطی را در کامپیوتر خانگی‌تان دارید با ISP تان تماس بگیرید.

3-در صورت پیدا کردن IP مشخصی می‌توانید آن را مسدود کنید. شاید مجبور باشید یک رنج IP را مسدود کنید. (مدیران سرور دسترسی به این تنظیمات دارند.)

 

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

آشنایی با حملات DDOS و راههای مقابله با آنها

مطمئنا اگر مدیر سرور بودید و هستید بسیار پیش آمده که با این حملات روبرو بودید و هستید اما آیا تا...

حمله Brute Force

حملات Brute Force یکی از رایج ترین حملات برای بدست آوردن امکان ورود می باشد و با ارسال و تست...

باج افزار(Ransomware) چیست؟

باج افزار(Ransomware) یک نوعی از بد افزارها است که به مجرمان این امکان را می دهد تا بتوانند از...

تروجان چیست؟

تروجان یک برنامه ی مخرب است که به صورت یک نرم افزار جالب به نظر می رسد.تروجان ها برخلاف ویروس ها...

امن کردن پوشه tmp

یکی از موارد مهم در امنیت ، امن کردن پوشه tmp می باشد. این پوشه قابل دسترس برای تمامی کاربران را...