مقوله امنیت در فضای سایبری به امری حیاتی تبدیل شده است،خصوصا برای صاحبان سایت ها و مهم تر از آن برای مدیران سرورهای وب، چرا که ضعف امنیتی به عنوان عاملی بازدارنده در مسیر توسعه اهداف در وب محسوب می شود.
در این مطلب قصد داریم به آشنا شدن با نوعی از ایجاد اختلال در وب موسوم به حمله های DDoS یا Distributed Denial of Service attack است که بیشترین شیوع را در بین حملات مخرب دارد.
حملات Dos و DDos یکی از خطرناک ترین حملاتی است که در بستر اینترنت انجام میشود هدف از این حملات خراب کردن سرویس مورد نظر نیست بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری مینماید.
حمله DOS چیست؟
حمله داس در واقع حمله ای است که در آن هدف اصلی، از کار انداختن منابع یک سرویس می باشد. این حمله مستقیما بحث دسترس پذیری یک سیستم را مورد حمله قرار می دهد و با اطلاعات درون سیستم کاری ندارد.
حمله DoS معمولا توسط یک سیستم انجام می شود و هدفش هم معمولا سرور ها است. در معمول ترین شکل ممکن، یک سیستم شروع به ارسال بی نهایت درخواست همزمان به یک سرور می کند، در نتیجه این درخواست ها، سرور سرعتش کند شده و نمی تواند به همه آن ها پاسخ بدهد. این عمل آنقدر تکرار می شود تا درنهایت سرور فریز شده و عملا از دسترس خارج شود.
حمله DDoS چیست؟
حمله های DDoS یا Distributed Denial of Service attack نوع پیشرفته تری از حمله داس محسوب می شود که در آن حمله کننده به جای استفاده از یک سیستم، از چندین سیستم برای حمله استفاده می کند.
اگر تا به حال برای خرید بلیت یا ثبت نام در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شدهاید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس میشود.
در چنین مواردی از کار افتادن سرور عمدی نیست. اما در حملات دیداس همین اتفاق بطور عمد رخ میدهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت به منظور از دسترس خارج کردن سایت است.
در صورتی است که یک وب سایت یا سرور شخصی راهاندازی کردهاید. در اینصورت باید IP خود را در برابر حمله دیداس محافظت کنید.هاستی را استفاده کنید که برنامه ویژهای برای مقابله با حملات دیداس دارد. در اینصورت حتی اگر وب سایت شما مورد حمله دیداس قرار بگیرد، توسط هاست پشتیبانی خواهد شد.
حمله DDoS چقدر طول می کشد؟
یکی از سوال های همیشگی در چنین موقعیت هایی این است که یک حمله DDoS چقدر طول می کشد و ظرف چه مدتی به پایان می رسد؟این موضع بستگی به میزان سماجت مهاجم و ضعف مدافع دارد
یعنی اگر مهاجم بر ادامه حملات خود اصرار داشته باشد و در مقابل مدافع که همان مدیران شبکه و سرور هستند نتوانند از عهده کنترل اوضاع برآیند ممکن است حمله DDoS ساعت ها یا روزها به طول انجامد، در خوش بینانه ترین حالت ظرف چند دقیقه و در بدترین حالت چندین و چند روز و به دفعات ممکن است اختلال طول بکشد.
برای جلوگیری از حمله DDoS چه کارهایی را انجام دهیم؟
در مورد سرور می توان پس از اطمینان از حمله DDoS، آی پی هایی را که بیشترین تقاضا را به سرور داشته اند و ناشناس هستند توسط فایروال ها بلاک و مسدود کرد، یا با نصب بسته های امنیتی خاص و به روزرسانی و ارتقاء سخت افزاری و نرم افزاری، آسیب پذیری سرور را تا حد چشمگیری کاهش داد.
بعنوان یک کاربر عادی در سرویس های میزبانی وب بهترین کار این است که به محض مشکوک بودن به چنین حمله هایی موضوع را به پشتیبانی فنی هاست خود اطلاع دهیم تا در کوتاه ترین زمان جلوی آن گرفته شود.
آسان رایان میزبان امن وبسایت شما