حمله DDOS چیست؟ - چگونه میتوان با آن مقابله کرد؟

حمله DDOS چیست؟ - چگونه میتوان با آن مقابله کرد؟

امید صادقی تیم تولید محتوا
مدت زمان مطالعه: 15 دقیقه 19 شهریور 03

در این مقاله قرار است با طرح سوال حمله DDOS چیست؟ مطلب را شروع کنیم و با مفهوم و راه های جلوگیری از این حمله آشنا شویم.

 

حمله DDOS چیست؟

DDOS یا Distributed demial of service نوعی حملات DOS می باشد با این تفاوت که در این نوع حملات هکر، پکت یا ترافیک بسیار بالایی را

از طریق چندین منبع مختلف توسط یک کنترل کننده ی مرکزی به سمت سرور یا هدف مورد نظر هدایت می کند و این کار را تا موقعی ادامه می دهد که

تمامی منابع آن از جمله پهنای باند ،CPU و ... به اتمام رسیده باشد و در آخر از دسترس خارج شود، و هکر این حمله را با استفاده از چنیدن سرور عملی می کند

بزرگ ترین حمله DDOS به وب سایت Github شد، حدود 1.35 میلیون ترابیت ترافیک بر ثانیه بر روی این سایت روانه شد، که این حمله در تاریخ 9 اسفند 1396 اتفاق افتاد.

حمله DOS چیست؟ در این حمله هکر فقط از سیستم خود به تارگت حمله می کند.

 

Big-DDOS-attack 

چگونه بفهمیم مورد حمله DDOS قرار گرفته ایم؟

وقتی عوامل زیر برای سرور و یا سایت شما اتفاق افتاد، متوجه خواهید شد که هدف این حمله قرار گرفتید:

  1. پایین آمدن شدید سرعت سرور و سایت های روی آن سرور
  2. اختلال در سرویس ایمیل ها
  3. مصرف ناگهانی بیش از حد منابعی مثل پهنای باند و CPU و RAM و ...
  4. عدم اتصال به پایگاه داده ی سایت مذکور

DDos attack    

این حمله چگونه اتفاق میافتد؟

در حملات DDOS با توجه به اینکه حمله از طریق منابع و سرور های مختلفی صورت می گیرد، تارگت یا همان قربانی نمی تواند به خوبی تشخیص دهد که

حمله اصلی از کدام سمت روی اون انجام می گیرد عمده ترین قربانیان این حملات سرور های مهم و سرور های میزبانی وب ها و بانک ها و DNS Root Server ها و ... هستند و

هدف اصلی هکر ها از این کار فقط از کار انداختن آن سرور ها است.

چند مورد از اهداف مهم از این حملات

  • افت شدید سرعت و کیفیت سرویس دهی
  • از دسترس خارج کردن سرور یا سایت مورد نظر جهت قطع عملیات سرویس دهی و خسارت زدن به تارگت
  • اختلال شدید در سرویس ایمیل با ارسال حجم انبوهی از هرزنامه ها به سرور مذکور
  • قطع دسترسی کامل تمامی سایت های روی سرور هدف با تحت حمله قرار دادن Name Server ها

 DDOS attacker

 انواع حملات

 1- Ping Flood: در این روش هکر با ارسال پینگ بالا به سرور، سرور مورد نظر را از کار می اندازد.

2- SYN Flood: این روش با ارسال پکت های TCP/SYN در خواست های نیمه باز روی سرور ایجاد می کند و منجر به اشغال سرور و در نهایت از کار افتادن سرور خواهد شد.

3- Teardop Attack:این روش با ارسال رشته هایی شامل پکت های نامرتب و بزرگ سرور مورد هدف را دچار Overload می کند.

4- Application Attack: این روش برای تحت حمله قرار دادن سرویس های HTTP و DNS و ... و با ارسال حجم بالای ترافیک منجر به از کار افتادن  سرویس ها و در نهایت سرور خواهد شد.

 

اقدامات کاربردی برای مقابله با حملات DDOS

  • شناسایی به هنگام حملات به واسطه مانیتورینگ مداوم مصرف پهنای باند و منابع مورد استفاده
  • استفاده از سیستم های تشخیص دهنده
  • استفاده از سیستم عامل بروز و قوی
  • استفاده از سوئیچ و روتر مناسب در شبکه
  • استفاده از ابزار های امنیتی قوی و بروز
  • استفاده از Firewall قوی جهت بلاک کردن IP های حمله گر
  • و...

صباهاست

دسته بندی ها :