حملات DDoS و آنچه می توانید برای محافظت از خود انجام دهید

اگر اخیراً این اخبار را مشاهده کرده اید یا یکی از مقالات میزبانی وب را مطالعه کرده اید ، احتمالاً اصطلاح حمله DDoS را شنیده اید. در این مقاله ، Cloudward.net می خواهد توضیح دهد که اینها چیست و چگونه می توانید خود را از آنها محافظت کنید.


تعداد حملات DDoS رو به افزایش است و تاثیر آنها بیش از گذشته احساس می شود. سال گذشته ، طولانی ترین حمله تاکنون 292 ساعت گذشته است. حملات DDoS یک تهدید واقعی و عزیز از مجرمان سایبری در همه جا است زیرا تنظیم آنها آسان است و ردیابی آن دشوار است.

حملات DDoS چیست?

بیایید با تعریف اینکه واقعاً این حملات چیست ، شروع کنیم. حمله DDoS فقط تنوع آنچه که به عنوان یک حمله انکار خدمات شناخته می شود ، است. آنچه انجام می شود تلاش برای قطع خدمات به منظور غیرقابل دسترس بودن دستگاه یا منبع شبکه است.

اینجوری درباره اش فکر کنید. شما در حال تلاش برای ورود به خانه خود هستید ، اما هفت مرد دزد در در ورودی ایستاده اند. آنها دلیلی برای حضور در آنجا ندارند و مانع از دسترسی شما هستند ، کسی که دلیل حضور در آنجا را دارد.

این یک حمله DoS است. درخواستهای غیرقانونی یا با سرعت کم به یک سرور وب ارسال می شوند ، یا سرور را کاملاً خراب می کنند. این مانع از پر شدن درخواست های قانونی می شود ، و دسترسی کاربران مجاز را انکار نمی کند.

حمله DDoS نوعی حمله “DoS” منظم است. “D” اضافی در جلوی این قسمت توزیع شده است: به جای اینکه یک دستگاه واحد تمام درخواست ها را ارسال کند ، آنها در یک شبکه پخش می شوند ، که اغلب از هزاران رایانه تشکیل شده است..

حمله توزیع شده یک اصطلاح چتر برای همه حمله هایی است که برای انجام آن از بیش از یک آدرس IP منحصر به فرد استفاده می کنند. در زیر این چتر ، متداول ترین حملات لایه کاربردی است. این نام از مدل Open System Interconnection گرفته شده است. مدل OSI دارای هفت لایه برای توصیف ارتباط یک سرور (یا هر رایانه دیگر) از سخت افزار به کاربر است.


© Lifewire

مهمترین لایه برای حملات DDoS لایه کاربرد است. در بالای زنجیره ارتباطی قرار دارد و به کاربر نهایی نزدیک است. در بیشتر موارد ، رابط کاربری است.

مواردی مانند کادر جستجو بخشی از لایه برنامه است. به همین دلیل ، مهاجمان می توانند عملکردهای خاصی مانند نوار جستجو را هدف قرار دهند تا آنها را امتحان و غیرفعال کنند. به نظر می رسد هزاران نفر سعی داشتند همزمان از این عملکرد وب سایت استفاده کنند.

حملات لایه کاربردی برای منحرف کردن بخشهای فناوری اطلاعات و امنیت از نقض استفاده می شود. در حالی که بخش فناوری اطلاعات مشغول است ، مهاجمان می توانند به منابعی که در غیر این صورت مورد نظارت قرار می گیرند ، دسترسی پیدا کنند. این مانند گگ کلاسیک “نگاه از آنجا” است ، اما با رایانه.

به طور خلاصه ، تمام حملات DoS یک چیز را انجام می دهند. آنها یک وب سایت آفلاین می گیرند. فرض کلی این است که سرور با درخواست های نامشروع سیل شده و دسترسی به ترافیک مشروع را مسدود می کند.

چگونه یک حمله DDoS رخ می دهد?

حملات DDoS ، در ابتدایی ترین شکل ، با ارسال درخواست های اتصال بیشتر از آنچه سرور می تواند انجام دهد انجام می شود. 15+ روش مختلف وجود دارد که این اتفاق می افتد ، اما ما برخی از متداول ترین آنها را تجزیه خواهیم کرد.

یک حقیقت برای ایجاد یک سیل UDP است. UDP مخفف User Datagram Protocol است ، پروتکل شبکه ای که نیازی به اتصال فیزیکی ندارد. این حمله همچنین می تواند با بسته های TCP انجام شود و به همان روش کار می کند..

درگاه های تصادفی دستگاه هدف مقادیر زیادی بسته های UDP ارسال می شود. این پورت ها گوش دادن به برنامه ها را بررسی می کنند ، هیچی پیدا نمی کنند و بسته های “مقصد غیرقابل دسترسی” ICMP را ارسال می کنند. اصولاً این فرآیند بارها و بارها در یک فاصله کوتاه انجام می شود که دستگاه قادر به انجام درخواستهای مشروع نیست.

مورد بعدی حمله پستی است. این حمله با ارسال یک بسته بزرگتر از پروتکل IP اجازه سرور را خراب می کند. بسته های IP بزرگ ، با حداکثر هزینه بایت ، ارسال می شوند و سپس قبل از ضربه زدن به سرور مجدداً مونتاژ می شوند. بسته عظیم قابل دستیابی نیست و سرور خراب می شود.

به طور کلی ، این حملات به هیچ عنوان مسئله ای نیستند. با این حال ، این تاکتیک هنوز هم برای هدف قرار دادن سخت افزار و برنامه های خاص مورد استفاده قرار می گیرد. برخی از نمونه ها حملات اشک آور ، لنگه و چشم انداز است. از آنجا که این سه مورد کمی مبهم و فنی هستند ، ما فعلاً آنها را رد خواهیم کرد.

نوع دیگر حمله دیجیتال تخریب حمله به سرویس است. اینها تقریباً به همان روش کار می کنند ، اما هدفی متفاوت دارند. به جای پایین آوردن سرور ، این حملات با هدف کاهش سرعت انجام می شود و منجر به بار زیاد به اندازه کافی طولانی می شود که یک سایت غیرقابل استفاده شود.

رایانه ها با یک جریان ثابت از ترافیک ، در نزدیکی اما هنوز تمام نشده ، آنچه را که می تواند اداره کند ، هدف را سیلاب می کنند. آنها در کنار تشخیص غیرممکن هستند ، غالباً با افزایش ساده ترافیک وب سایت اشتباه گرفته می شوند.

همکاری دیجیتال


© برایان کلگ

برای بسیاری از تکنیک ها ، یک چیز لازم است. بسیاری از ماشین آلات با هم کار می کنند تا حمله را زنده کنند.

برخی از حملات با هماهنگی انجام شده و هزاران نفر در آن شرکت می کنند. عملیات بازپرداخت نمونه بارز است. ناشناس ، یک گروه فعال اینترنتی ، در پاسخ به وب سایتهای اشتراک فایل که آفلاین است ، حمله به مخالفان دزدی دریایی را آغاز کرد.

با این وجود معمولاً مهاجمین برای شروع حملات ، شبکه های بزرگی از رایانه را می سازند. این به عنوان یک بات نت شناخته شده است ، تعداد زیادی دستگاه که به بدافزارها آلوده شده اند: ما یک مورد تحقیق در مورد Hola VPN انجام داده ایم ، یک کنسول مخصوصاً مخرب است که افراد را به یک بات نت می بخشد..

Malware یک اصطلاح چتر برای همه نرم افزارهای مخرب است که می توانند روی دستگاه شما بارگذاری شوند. ویروس ها ، اسب های تروجان ، کرم ها و ابزارهای تبلیغاتی مزاحم همه تحت این نام جا دارند.

به طور کلی Trojans در مورد حملات DDoS استفاده می شود. آنها غالباً با نرم افزارهای دیگر سکوت نصب می شوند و سپس برای دستیابی از راه دور به دستگاه شما یا نصب نرم افزارهای مخرب دیگر بعد از واقعیت استفاده می شوند.

MyDoom نمونه ای از بدافزارهای مورد استفاده در حملات DDoS در سال 2004 است. این کرم که تقریباً 20 درصد از کل ایمیل های ارسال شده در هنگام راه اندازی را تشکیل می داد. در اول فوریه 2004 ، یکی از بزرگترین حملات DDoS ثبت شد که تخمین زده می شود یک میلیون دستگاه به طور ناخودآگاه شرکت کنند.  

سبد خریدها در وب سایتهای بازار سیاه خریداری و فروخته می شوند. وسایلی که ماشینها به آن اضافه می شوند به botnet بطور مداوم در حال تغییر هستند و هدف از ساختن بزرگترین شبکه ممکن است. برخی از بات نت ها ، مانند بات نت Bamital ، هر سال 1 میلیون دلار یا بیشتر به اپراتورهای خود می آورد.

چگونه از خود محافظت کنیم 

اگر یک وب سایت ندارید ، کمی در مورد حمله واقعی نگران هستید. نگرانی اصلی شما باید حول محور آلوده شدن دستگاه شما و قرار گرفتن در معرض خطر قرار داشته باشد.

کارهای خوب عمومی در اینترنت از اکثر مشکلات جلوگیری می کند. نامه های ناخواسته را باز نکنید ، برنامه های طراحی شده را از وب سایت های اشتراک فایل بارگیری کنید ، و غیره. با این وجود همه چیز را پوشش نمی دهد.

علاوه بر یک راه حل قوی ضد ویروس ، از VPN ها می توانید برای محافظت از خود به صورت آنلاین استفاده کنید. در اصل ، VPN یک تونل رمزگذاری شده است که شما از طریق اینترنت استفاده می کنید. VPN به عنوان واسطه عمل می کند تا سرور مقصد آدرس IP منبع شما را نبیند (درباره بهترین خدمات VPN ما بیشتر بخوانید).

اگر یک وب سایت دارید ، باید از حمله واقعی محافظت کنید. حتی وب سایت های کوچکتر حتی آفلاین نیز می توانند از سایت خارج شوند. اگر به اندازه کافی پول دارید ، به اندازه کافی بزرگ هستید که مورد حمله قرار بگیرید.

یک فایروال قوی از ارائه دهنده هاستینگ وب شما یک جنبه اساسی برای دفاع سمت سرور است. فایروال ها از همه چیز محافظت نمی کنند اما حملات ساده را مسدود می کنند. بهترین ارائه دهندگان میزبانی وب از نرم افزار و انسانها برای نظارت بر هرگونه فعالیت مشکوک مسدود شده توسط فایروال ، بصورت شبانه روزی استفاده می کنند..

در پایان ، نظارت دقیق نیز لازم است. بهترین راه برای دفاع در برابر حمله DDoS این است که بتوانید آن را زود هنگام تشخیص دهید. اسکریپت ها می توانند برای جلوگیری از ترافیک که مشکوک به نظر می رسند نوشته شود ، اما امروزه بندرت با حملات کار می کند.

بر روی ترافیک خود نظارت داشته باشید و متوجه سنبله های مشکوک شوید. به عنوان مثال ، اگر شما رسانه ای هستید و بدون هیچ توضیحی متوجه ترافیک ناگهانی در ترافیک می شوید (پیوند برقرار نبودید ، مقاله جنجالی را منتشر نکردید) ، ممکن است وقت آن رسیده باشد که بیشتر تحقیق کنید.

سرانجام ، ارائه دهندگان میزبانی وب برای محافظت در برابر حملات ، فیلترهای بالادست روی سرورهای خود ادغام می شوند. این تونل هایی هستند که ترافیک قبل از ضربه زدن به سرور عبور می کند که مشخص می کند چه چیزی خوب و چه چیز بد است. برای مثال Cloudflare یک سرویس فیلتر کردن بالادست رایگان است.

فیلتر بالادست روشی است که توسط ارائه دهندگان کاهش ابر استفاده می شود. این شرکت ها بدون نیاز به سخت افزار فیزیکی ، بر ترافیک سایت شما نظارت می کنند. علاوه بر فیلتر کردن بالادست ، آنها می توانند از تردد مشکوک به سایتهای ساختگی با مقادیر گسترده پهنای باند شبکه جلوگیری کنند.

همیشه خطرات وجود دارد ، اما به طور کلی رفتار خوب در اینترنت باید بطور گسترده آن را کاهش دهد. اطلاعات شما همیشه با ارزش است و نحوه بارگیری بدافزار روی دستگاه شما دائما در حال تغییر است. حتماً در راهنمای حفظ حریم خصوصی آنلاین ما مطالعه کنید تا یاد بگیرید چگونه خود را ایمن نگه دارید.

نتیجه

حملات DDoS امروزه یک مشکل شایع است و هر ساله رشد خود را ادامه می دهد. تکنیک های بکار رفته در یک آفلاین وب سایت یا کاهش عملکرد ، به طور مداوم در حال تحول است ، با حمله مهاجمان روش های جدید و ترکیب روش های قدیمی.

با این حال ، اقدامات امنیتی نیز به طور مداوم در حال تحول است. رفتار هوشمندانه در اینترنت ، بیشتر مردم را از عضویت در بات نت محافظت می کند. مشاغل می توانند با نظارت دقیق بر اقدامات ترافیکی و امنیتی مانند دیوار آتش و کاهش ابر محافظت کنند.

چگونه می توانید از اینترنت خود محافظت کنید؟ در نظرات زیر به ما اطلاع دهید ، از خواندن شما متشکریم.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map