بازگشت به بالا

ارسال پیام در واتس اپ

ارسال تیکت پشتیبانی

SabaHost Small Loding

در حال بررسی ...

اطلاعات دامنه

کپی کردن اطلاعات در حافظه

https://saba.host/license
https://saba.host/blog/what-are-dos-attacks

حملات DoS چه نوع حملاتی هستند؟

شاید برای شما نیز پیش آمده باشد، که توسط شرکت هاستینگ پیامی با عنوان بروز حمله DoS بر روی سرور میزبان سایت خود دریافت کرده باشید. حملات زیادی توسط هکر ها به خصوص بر روی سرور های شرکت های هاستینگ انجام می شود، که اغلب جنبه رقابتی و نشان دادن ضعیف بودن سرور های آن شرکت را دارد. بنابراین اگر شما از یک شرکت معتبر هاست یا سرور مجازی و اختصاصی خریداری کرده باشید، احتمال بروز چنین مشکلاتی بسیار کم است. با توجه به سوالاتی که کاربران در خصوص این نوع حملات داشتند، در این مقاله حملات DoS و تفاوت آن با DDoS و روش های انجام و مقابله با آن را به طور کامل توضیح خواهیم داد.


حملات DoS چه نوع حملاتی هستند؟

حملات DoS یا Denial Of Service یکی از رایج ترین حملاتی است، که توسط هکر ها بر روی سرور های میزبان سایت های کوچک و بزرگ انجام می شود. 

در این حملات، هکر با استفاده از یک کامپیوتر شروع به ارسال حجم زیادی درخواست یا Request به سرور میزبان مورد هدف می کند. 

در این شرایط با توجه به توانایی و قدرت پردازشی و سخت افزاری سرور، بعد از مدتی از شروع حمله و حتی شدت گستردگی حمله DoS، تمامی منابع سرور از جمله CPU، RAM، پهنای باند، دیتابیس و ... درگیر شده و تا حدی مصرف می شوند، که سرور دیگر امکان پاسخگویی به ریکوئست ها را نداشته و دچار اختلالاتی از جمله کندی سرعت، وقفه و حتی قطعی کامل و از دسترس خارج شدن کل سرور و سایت های روی آن می شود.

 حملات DoS چه نوع حملاتی هستند؟

اغلب سایت های بانک ها، مراکز آموزشی و علمی تحقیقاتی بزرگ، مراکز اداری، و سایت های معروف مورد حملات DoS قرار می گیرند، و یا در پی خصومت شخصی، ممکن است فردی اقدام به انجام این کار به منظور از کار انداختن سایت فرد یا سازمان دیگری کند.

حملات DoS در واقع با ایجاد یک ترافیک بالای غیر واقعی تا حدی ادامه می دهد، که منابع سرور به اتمام رسیده و از کار بیوفتد. 

بنابراین اگر به طور ناگهانی و عجیبی بر روی سایت خود ترافیک بالایی مشاهده کردید، یا منابع هاست یا سرور اختصاصی شما به پایان رسید و سایت از دسترس خارج شد، حتماً با مدیر سرور خود در خصوص بررسی وقوع حملات DoS در ارتباط باشید.

البته نکته ای که در اینجا لازم است به آن اشاره کنیم، اگر از شرکت های هاستینگ معتبر، هاست یا سرور خود را تهیه کرده باشید، مدیران سرورها در این شرکت ها، با مانیتور کردن 24 ساعته سرویس ها، به محض وقوع حملات DoS می توانند، IP حمله کننده را تشخیص داده و بلاک کنند. 

بدین صورت حمله متوقف شده و سرور از دسترس خارج نخواهد شد. در صباهاست نیز، مدیران سرورهای ما به صورت 24 ساعته، در حال مانیتورینگ تمامی سرور ها به منظور جلوگیری از وقوع چنین مشکلاتی می باشند. پس لازم است، مواردی برای جلوگیری از وقوع حملات DoS رعایت شود، که در ادامه توضیح داده خواهد شد.

روش های بروز حمله DoS

معمولاً حملات DoS از دو طریق اصلی انجام می شوند، یکی حملات Buffer Overflow و دیری حملات سیل آسا. اما این روش ها به چه صورت انجام می شوند؟

  1. حملات سرریز بافر Buffer Overflow: در این روش، تمامی منابع حافظه و هارد سرور مورد حمله سرریز بافر قرار می گیرد. در این حملات، کندی و کرش سرور و در نهایت از کار افتادن رخ می دهد.
  2. حملات سیل آسا SYN Flood: در این روش، تمامی منابع سرور مثل پهنای باند با ارسال حجم زیادی درخواست، درگیر و مصرف می شوند، تا زمانی که سرور توانایی پاسخگویی را از دست داده و متوقف شود.

انواع حملات DoS

در این بخش با انواع حملات DoS آشنا خواهیم شد:

  1. حمله Smurf: در این روش هکر با ارسال پکت های تقلبی بر روی آدرس های Broadcast در شبکه اقدام به حمله می کند.
  2. حمله Ping Flood: در این روش هکر با ارسال بسته های پینگ تقبلی ICMP توان پردازشی سرور را با بالا بردن پینگ از کار می اندازد. 
  3. حمله Ping of Death: در این روش، بسته ای مخرب توسط هکر به سرور هدف ارسال می شود، که می تواند باعث بروز رفتار هایی مثل کرش کردن سرور شود.

نکته: حملات DoS این روزها به میزان قبل انجام نمی شوند، و با توجه به توانایی تخریب بالای حملات DDoS، معمولاً هکر ها از این نوع حملات استفاده می کنند.

تفاوت حملات DoS و DDoS در چیست؟

تفاوت حملات DoS و DDoS در چیست؟

شاید در این قسمت از مقاله، این سوال برای شما پیش آمده باشد که، تفاوت حملات DoS و DDoS در چیست؟ در ابتدا باید بگوییم که این حملات به یک صورت رخ می دهند، و حمله گر یا هکر از یک روش برای اجرای آن استفاده می کند. اما تفاوت اصلی آن در شدت و گستردگی حمله می باشد. 

در حملات DoS همانطور که گفته شد، هکر با استفاده از یک کامپیوتر، اقدام به ارسال درخواست های زیادی بر روی سرور مورد نظر خود می کند. حال اگر سرور از منابع بالایی برخوردار باشد، ممکن است هکر به هدف خود نرسد و سرور پاسخگوی حمله باشد، و نهایتاً کندی سرعت موقتی ایجاد کند.

بنابراین هکر ها برای افزایش شدت حمله، از حملات DDoS استفاده می کنند. در این حملات، هکر از چندین کامپیوتر متصل به شبکه برای ارسال درخواست ها بر روی سرور استفاده می کند. این کامپیوتر ها الزاماً در اختیار هکر نیستند، و می تواند به راحتی از کامپیوتر شخصی هر کسی حتی شما، برای حمله استفاده کند، به این صورت که با در اختیار گرفتن کامپیوتر های متصل به شبکه، شروع به ارسال حملات از طریق هر کدام از کامپیوتر ها به سرور مورد نظر می کند.

تفاوت حملات DoS و DDoS در چیست؟

پس تفاوت این دو حمله، در شدت و گستردگی آن می باشد. که معمولاً در حملات DDoS هکر زودتر به هدف خود که از کار انداختن سرور و یا سایتی می باشد، دست پیدا می کند.

چگونه از بروز حملات DoS جلوگیری کنیم؟

حالا که در مورد این نوع حملات به اندازه کافی اطلاعات به دست آورده ایم، سوال اصلی، چگونه از بروز حملات DoS جلوگیری کنیم؟ کافیست اقدامات امنیتی و مدیریتی کافی در این خصوص انجام شود:

  • اگر سرور ها به صورت 24 ساعته، مانیتورینگ شوند، به محض وقوع حمله با بلاک کردن IP هکر می توان از ادامه حمله جلوگیری کرد.
  • داشتن امنیت کافی در سرور، می تواند از بروز هر حمله ای جلوگیری کند. بنابراین فایروال نرم افزاری و سخت افزاری یکی از الزامات حفظ امنیت سرور در بروز حملات DoS می باشد.
  • مورد بعدی، آپدیت بودن سیستم عامل سرور می باشد. سیستم عامل های قدیمی و بروزرسانی نشده، از امنیت پایین تری برخوردارند.
  • تمامی مدیران سرور ها، به این موضوع آگاهی کامل دارند، که باید از ابزار های مختلفی برای حفظ امنیت سرور و سایت های روی آن استفاده کنند. پس استفاده از ابزار های مختلف فراموش نشود و موارد امنیتی را پشت گوش نیاندازید.
  • اگر شما صاحب وب سایت بزرگی هستید، و چنین مشکلاتی را تجربه کرده اید، یا مدیر سرور وب سایت های بزرگی هستید، حتماً برای چنین سایت هایی از سرور های با منابع پردازشی بالا به منظور میزبانی استفاده کنید. در این حالت اگر حمله ای رخ دهد، تا اتمام منابع سرور، زمان کافی برای تشخیص و جلوگیری از ادامه حمله را خواهید داشت.
  • اگر شما یک کاربر عادی هستید، حتماً با روش های مختلفی سایت خود را به صورت روزانه آنالیز کنید و آمار بازدید های روزانه سایت را داشته باشید. چنانچه این آمار به صورت ناگهانی افزایش یافت، حتماً به سرعت با مدیر سرور این مورد را در میان بگذارید تا پیگیری شود.

جمع بندی

همانطور که سایت ها رشد می کنند، بازدید بالایی نیز می گیرند. بنابراین اگر سایت شما با اختلالاتی مانند کندی سرعت و اتمام منابع روبرو شد، حتماً در ابتدا بررسی کنید که منابع سرویس هاست یا سرور اختصاصی خود به اتمام نرسیده باشد. بنابراین همیشه، اتمام منابع به معنی بروز حمله نیست. تنها در صورتی می توان گفت حمله DoS رخ داده که به طور ناگهانی ترافیک غیر معمولی بر روی سایت وارد شود. اما اگر سایتی پر ترافیک است، این به معنای رشد سایت بوده، و باید منابع سرور آن را افزایش دهید. در آخر به این نکته توجه داشته باشید، از دسترس خارج شدن سایت و یا حتی یک سرور با صد ها سایت روی آن، اگرچه منجر به سرقت اطلاعات حیاتی و مهم نمی شود، اما می تواند خسارات جبران ناپذیری به سئوی وب سایت ها و اعتبار هاستینگ میزبان وارد کند، بنابراین در تأمین امنیت سرور ها نهایت دقت را داشته باشید.

امیدواریم این مقاله برایتان مفید واقع شده باشد. اگر سوالی دارید که در این مقاله پاسخش را پیدا نکردید، در قسمت کامنت ها سوال خود را مطرح کنید، کارشناسان ما در کمتر از چند دقیقه به سوالات پاسخ خواهند داد.
این مقاله را با دوستان خود به اشتراک بگذارید.
موفق باشید.


مطالب مرتبط

SSID وای فای چیست؟ لاگین، تغییر و یا مخفی کردن نام شبکه
صباهاست

کاربر: صباهاست

12856

SSID وای فای چیست؟ لاگین، تغییر و یا مخفی کردن نام شبکه

SSIDهمان نام شبکه وای فای است که به وسیله آن می توانیم مودم خود را از میان چنیدن شبکه بیابیم.هنگامی که قصد داریم به یک شبکه وای فای متصل شویم، به وسیله نام آن،...

فرمت یا فایل png چیست؟
صباهاست

کاربر: صباهاست

12856

فرمت یا فایل png چیست؟

فرمت یا فایل png چیست و چه کاربردهایی دارد؟ قطعاً بارها با تصاویری رو به رو شده اید که پسوند آنها png باشد؛ این فرمت یکی از پرکاربردترین فرمت ها در بین تصاویر د...

Solidcp چیست؟ نحوه نصب solidcp بر روی سرور مجازی
صباهاست

کاربر: صباهاست

12856

Solidcp چیست؟ نحوه نصب solidcp بر روی سرور مجازی

Solidcp در سال 2016 جهت به عنوان یک پنل جدید از کنترل پنل website panel راه اندازی شد. هدف از راه اندازی، ایجاد یک کنترل پنل با ثبات و پایدار برای ترکیب سرور ها...

آموزش گوگل آناتلیکس 4 ( GA4 )
صباهاست

کاربر: صباهاست

12856

آموزش گوگل آناتلیکس 4 ( GA4 )

آموزش گوگل آنالتیکس 4 ( GA4 ) یکی از مهمترین و جذاب ترین مطالبی است که با توجه به پیچیدگی های نسخه جدید گوگل آنالتیکس، مخاطب زیادی را به سمت خود جذب کرده است. ب...

نحوه تنظیم DNS در پنل های مختلف
صباهاست

کاربر: صباهاست

12856

نحوه تنظیم DNS در پنل های مختلف

نحوه تنظیم DNS در پنل های مختلف، موضوعی است که ممکن است برای بسیاری از وب مستران عزیز دشوار یا گنگ به نظر آید. پس پیش از آن که به تنظیم رکورد های dns بپردازیم،...

حملات DDoS چیست؟
صباهاست

کاربر: صباهاست

12856

حملات DDoS چیست؟

این روز ها کمتر اسم حملات DoS به گوش ما می خورد، و دلیل آن استفاده هکر ها از حملات شدید تر و گسترده تر با توانایی تخریب بالاتر به نام DDoS می باشد. در این مقاله...

آموزش تغییر آدرس سایت در وردپرس
صباهاست

کاربر: صباهاست

12856

آموزش تغییر آدرس سایت در وردپرس

ممکن است دلایل مختلفی باعث شده باشد که بخواهیم آدرس سایتمان را تغییر دهیم، از جمله تغییر دامنه، انتقال به یک ساب دامین، بروز رسانی از WWW به بدون www، انتقال فا...

آموزش ریست هاست سی پنل و پلسک
صباهاست

کاربر: صباهاست

12856

آموزش ریست هاست سی پنل و پلسک

ریست هاست سی پنل و پلسک یکی از رایج ترین سوالات یا مشکلاتی است که برخی از وب مستران با آن مواجه می شوند. حتما تا بحال برایتان پیش آمده که به هر دلیلی بخواهید تم...

آموزش تغییر دامنه اصلی هاست سی پنل و پلسک
صباهاست

کاربر: صباهاست

12856

آموزش تغییر دامنه اصلی هاست سی پنل و پلسک

تغییر دامنه اصلی هاست در سرویس های لینوکس و ویندوز یکی از موضوعاتی است که ممکن است برای برخی از کاربران حائز اهمیت باشد. در این مقاله در ابتدا روش تغییر دامنه ا...

بازیابی ایمیل حذف شده
صباهاست

کاربر: صباهاست

12856

بازیابی ایمیل حذف شده

حتماً این سوال برایتان پیش آمده که چگونه ایمیل پاک شده را برگردانیم؟ اکثر ما یک حساب gmail داریم که روزانه ده ها و یا صدها ایمیل در آن دریافت و ارسال می کنیم. ا...

چطور متوجه افت رنکینگ سایت شویم؟
صباهاست

کاربر: صباهاست

12856

چطور متوجه افت رنکینگ سایت شویم؟

چطور افت رتبه سایت را شناسایی کرده و مشکل را برطرف کنیم؟ تا بحال برایتان پیش آمده که متوجه شوید که مدتی است در نتایج صفحه اول موتورهای جستجو مخصوصاً گوگل نمایشی...

ایمن سازی فایل wp-config وردپرس
صباهاست

کاربر: صباهاست

12856

ایمن سازی فایل wp-config وردپرس

آیا شما هم قصد محافظت از سایت وردپرسی تان را دارید؟ حتماً با انواع حملات هکرها آشنا هستید، و می خواهید از فایل های خود در مقابل این حملات محافظت کنید. راه های م...

suspend کردن اکانت در ssh
صباهاست

کاربر: صباهاست

12856

suspend کردن اکانت در ssh

در برخی مواقع بنا به دلایلی ممکن است نیاز باشد اکانتی را در سرور مسدود کنیم که باعث بروز اختلال در سرور شده و دسترسی ساسپند کردن در whm برای ما وجود ندارد، در ا...

آموزش ریستور بکاپ در jetbackup
صباهاست

کاربر: صباهاست

12856

آموزش ریستور بکاپ در jetbackup

یکی از پلاگین های کاربردی در کنترل پنل cpanel، جت بکاپ است که ابزاری به منظور تهیه بکاپ از قسمت های مختلف و بازگردانی بکاپ ها می باشد. برخی شرکت های هاستینگ مان...

نحوه بک آپ گیری در هاست ویندوز
صباهاست

کاربر: صباهاست

12856

نحوه بک آپ گیری در هاست ویندوز

بکاپ گیری یا تهیه نسخه پشتیبان از هاست، یکی از مهم ترین، ضروری ترین و اولین کارهایی هست که هر مدیر سایتی باید انجام بده. Backup یا نسخه پشتیبان، زمانی به کمک ما...

آموزش تغییر دامنه در وردپرس
صباهاست

کاربر: صباهاست

12856

آموزش تغییر دامنه در وردپرس

تغییر دادن دامنه برای یک سایت وردپرسی، تنها به تغییر آدرس ها در تنظیمات وردپرس نبوده و لازم است تنظیمات دیگری نیز انجام دهیم تا تمامی لینک ها و آدرس های سایت از...

آموزش آپلود از طریق ftp
صباهاست

کاربر: صباهاست

12856

آموزش آپلود از طریق ftp

آپلود اطلاعات بر روی هاست یا سرور بسیار مهم است چرا که اطلاعات مورد نیاز کسب و کار ما قرار است بارگزاری شود ولی شاید پیش آمده باشه واسمون که در موقع آپلود فایل...

ساخت اکانت هاست در دایرکت ادمین
صباهاست

کاربر: صباهاست

12856

ساخت اکانت هاست در دایرکت ادمین

در مقاله امروز قصد داریم آموزش ساخت هاست در دایرکت ادمین را آموزش دهیم، که آموزشی برای مدیران سرور ها و مدیران سرویس های نمایندگی می باشد. این آموزش نیاز به دست...

مشاهده پارک دامنه ها در WHM
صباهاست

کاربر: صباهاست

12856

مشاهده پارک دامنه ها در WHM

شاید برای شما به عنوان یک مدیر سرور و یا ارائه دهنده خدمات میزبانی وب، پیش آمده باشد، که به دسترسی به لیست کلیه دامنه هایی که بر روی سرور شما پارک (Park) شده ان...

آموزش ساخت DNS اختصاصی
صباهاست

کاربر: صباهاست

12856

آموزش ساخت DNS اختصاصی

یکی از سوالاتی که کاربران صباهاست در بخش نمایندگی هاست لینوکس همواره داشتند، آموزش ساخت DNS اختصاصی بوده است. بنابراین ما تصمیم گرفتیم در مقاله آموزشی امروز، نح...

PAGE EXPERIENCE و تاثیر آن بر سئو
صباهاست

کاربر: صباهاست

12856

PAGE EXPERIENCE و تاثیر آن بر سئو

در سال 2021، الگوریتم جستجوی گوگل در حال بروز رسانی جدیدی است که معیار Page Experience یا تجربه صفحه را به عنوان یکی از سیگنال های مهم در رتبه بندی وب سایت ها ق...

راهکارهایی برای افزایش امنیت وب سایت
صباهاست

کاربر: صباهاست

12856

راهکارهایی برای افزایش امنیت وب سایت

در سال های اخیر، ایجاد وب سایت ها از طریق سیستم های مدیریت محتوا (CMS) مانند وردپرس و جوملا بسیار آسان است. همین امر باعث شده است که بسیاری از صاحبان مشاغل اقدا...

پینگ تایم چیست؟
صباهاست

کاربر: صباهاست

12856

پینگ تایم چیست؟

زمانی که بازدید کنندگان وارد وب سایتی می شوند، انتظار دارند، سایت مورد نظر با سرعت خوبی برای آن ها بارگذاری شود. یکی از مواردی که به وب مسترها امکان بررسی سرعت...

رایج ترین خطاهای وب سایت و نحوه رفع آنها
صباهاست

کاربر: صباهاست

12856

رایج ترین خطاهای وب سایت و نحوه رفع آنها

خطاهای وب سایت یکی از چالش هایی است که هر مدیر و توسعه دهنده وب با آن مواجه می گردد و در برخی از مواقع ممکن است باعث ایجاد مشکلات بسیار و اختلال در خدمات رسانی...

شورت کاتهای لینوکس
صباهاست

کاربر: صباهاست

12856

شورت کاتهای لینوکس

کار با سیستم عامل لینوکس برای مدیران سرور ها از طریق کیبورد و میانبر ها یا shortcuts بسیار ساده تر از کار با ماوس می باشد. بنابراین مدیران سرور ها و لینوکس کار...

کاربرد ابزار jetpack برای وردپرس
صباهاست

کاربر: صباهاست

12856

کاربرد ابزار jetpack برای وردپرس

یکی از افزونه های قدرتمند در زمینه بهبود و افزایش سرعت سایت های وردپرسی، افزونه JetPack می باشد، که با بهینه سازی محتوا، کشینگ و ... تأثیر چشم گیری بر افزایش تر...

xml چیست؟
صباهاست

کاربر: صباهاست

12856

xml چیست؟

شاید برای شما نیز پیش آمده باشد، که در پوشه دانلود های خود، با فایل هایی با پسوند .xml مواجه شده باشید. در این مقاله قصد داریم، که شما را با فایل های XML و کارب...

اصلاح پیوند های شکسته وب سایت
صباهاست

کاربر: صباهاست

12856

اصلاح پیوند های شکسته وب سایت

اگر صاحب یک وب سایت هستید، اصلی ترین الویت شما باید ارائه یک تجربه کاربری یا UX ( User Experience ) عالی به کاربران باشد. متأسفانه لینک های شکسته در سایت ها می...

افزایش سرعت و عملکرد وب سایت های وردپرسی
صباهاست

کاربر: صباهاست

12856

افزایش سرعت و عملکرد وب سایت های وردپرسی

شما زمان بسیار کمی برای نشان دادن محتوای وب سایت خود به کاربران و متقاعد کردن آنها برای ماندن در وب سایت خود دارید. کاربران احتمالاً یک وب سایت کند را قبل از لو...

آموزش ساخت صفحات ارور اختصاصی
صباهاست

کاربر: صباهاست

12856

آموزش ساخت صفحات ارور اختصاصی

صفحات خطا از نظر بهینه سازی برای موتور های جستجو و سئو گزینه مناسبی نیستند، و هیچ پوئن مثبتی نیز برای وب سایت ها ندارند. با این حال هر وب سایتی ممکن است بنابر د...

آموزش نصب Apache tomcat
صباهاست

کاربر: صباهاست

12856

آموزش نصب Apache tomcat

نصب نرم افزار هایی به ویژه مواردی مانند Java servlet می تواند، کمی پیچیده و دشوار باشد. در مراحل نصب می بایست، اطمینان حاصل کنید، که روند نصب به درستی در حال ان...

فشرده سازی Gzip چیست؟
صباهاست

کاربر: صباهاست

12856

فشرده سازی Gzip چیست؟

شاید دو ثانیه زمان زیادی به نظر نرسد. با این حال، وقتی نوبت به وبسایت شما می رسد، اتفاقات زیادی در این مدت کوتاه میتواند رخ دهد.به گفته گوگل، افزایش زمان بارگذا...

آموزش جلوگیری از دریافت اسپم در وردپرس و هاست
صباهاست

کاربر: صباهاست

12856

آموزش جلوگیری از دریافت اسپم در وردپرس و هاست

همه ما از کامنت ها یا پیام های اسپم بیزاریم! اگر از کنترل پنل های cPanel یا Plesk استفاده می کنید، در این پست آموزشی، چند روش سریع و آسان برای جلوگیری از اسپم ه...

رفع مشکلات google core web vitals
صباهاست

کاربر: صباهاست

12856

رفع مشکلات google core web vitals

Core Web Vitals گوگل به صاحبین وب سایت ها و سئو کار ها در بهبود تجربه کاربری و کیفیت وب سایت ها بسیار کمک می کند. معیار هایی که این ابزار دارد، در واقع معیار ها...

آموزش دریافت درگاه پرداخت اینترنتی برای سایت
صباهاست

کاربر: صباهاست

12856

آموزش دریافت درگاه پرداخت اینترنتی برای سایت

امروزه، افراد زیادی ترجیح می دهند زمان خود را برای خرید به صورت حضوری صرف نکنند و در عوض خرید کالاها یا خدمات را به صورت آنلاین و از خانه خود انجام دهند. این مو...