Tel:09308558445
m_r_moslehi @hotmail.com

حملات DDOS

DDOS-ITNibble
۱۸ اردیبهشت ۱۳۹۸

آشنایی با حملات DDOS و نحوه مقابله با آن

خاطرم هست وقتی وب سایت ITNibble را راه اندازی کردم قبل از شروع به وارد کردن محتوا حملات DDOS روی سایت شروع شد. از همان اول کارهای امنیتی را انجام دادم تا حداقل از این بابت مشکلی پیش نیاید.قبل از اینکه اصل مقاله را شروع کنم می خواهم یه وب سایت باحال معرفی کنم تا بتونید به صورت انلاین حملات در سراسر دنیا را ببینید.

https://threatmap.checkpoint.com/ThreatPortal/livemap.html

خوب حالا بریم سر اینکه حملات DDOS واقعا چه حملاتیه و چه اتفاقی می افتد که باعث می شود عملا سایت شما اصطلاحا Down و  متوقف بشود.

حملات DDOS یا  Distributed Denial of Service نوعی از حملات می باشد که حجم زیادی از درخواست ها به سمت سرور یا سایت مدنظر هدایت می شود (البته نه درخواست هایی واقعی بلکه درخواست های کاذب) تا اینکه منجر به از کار افتادگی ان سرور یا سایت گردد.اجازه بدهید مثالی بزنم شاید مثلا شما برای انتخاب واحد در زمانی خاص وارد سایت دانشگاه شده اید و دیده اید که سرعت بالا امدن سایت چقدر کند است علت کاملا مشخص است دانشجویان زیادی می خواهند انتخاب واحد کنند و این حجم کاربر به صورت همزمان برای روی به سایت باعث کندی سایت شده است.

حالا در حملات DDOS این اتفاق توسط یک هکر انجام می شود و حجم زیادی از پکت های مزاحم و بدرد نخور را به سمت هدف ارسال می کند و همین کار مصرف بیش از حد منابع مانند پردازنده و رم و... شده و همین موضوع باعث کندی و در صورتی که حجم داده های مزاحم ارسالی خیلی زیاد باشد باعث توقف کامل آن سرور یا وب سایت می شود.

دوستان البته ما حملات DOS را هم داریم اما در حملات DOS هکر فقط از یک سیستم این کار را می کند بنابراین خیلی راحت قابل پیشگیری است اما در حملات DDOS حملات از چندین سیستم با IP  های متفاوت صورت میگیرد بنابراین  پیشگیری از این حملات سخت تر و پیچیده تر است.

ddos-attack-ITNibble

جلوگیری از حملات DDOS

یکی از روش های بدرد بخور برای جلوگیری از حملات DDOS استفاده از  Virtual Private Network  است. حملات DDOS بر اساس IP  شما صورت می گیرد پس اگرIP  را مخفی کنیم تا حدود زیادی جلوی این حملات را می گیریم .کاری که   Virtual Private Network می کند هم همین است IP  ما را مخفی کرده و امکان این حمله را غیر ممکن می کند.

البته این تنها راه اینکار نیست در حال حاضر فایروال ها بسیار هوشمند شده اند و پکت ها را انالیز می کنند و به همین روش و براساس ساختار ارسال پکت ها از مبدا میتوانند جلوی این نوع حمله را بگیرند.

در اخر اگر می خواهید سایتتان را به صورت رایگان در برابر حملات DDOS بیمه کنید حتما سری به سایت cloudflare.com بزنید ثبت نام کنید و سایتان در پشت این سرویس فدرتمند قرار دهید تا هم بتوانید از سرویس های CDN رایگان این وب سایت استفاده کنید  و هم در برابر حملات DDOS دیگه خیالتان راحت باشد.

هنوز هیچ دیدگاهی وجود ندارد

× برای ارسال نظر ابتدا وارد شوید