آشنایی با حملات DOS و DDOS چیست؟
حملات DOS و DDOS زمانی رخ می هند که ترافیک غیر اقعی بر روی سایت شما بسیار زیاد شود و این امر موجب مصرف بیش از اندازه از منابع سرور می شود و باعث خواهد شد که سرور و سایت شما عملا از کار بیفتند.
حملات DOS (denial-of-service):
در این;حمله با تعداد زیادی درخواست به سرور ارسال می شود و باعث مصرف بیش از حد منابع سخت افزار (حافظه، پردازنده، پهنای باند، پایگاه داده و…) می گردد;و به دلیل حجم زیاد پردازش ها، عملیات سرور با Overload رو به رو می شود;و در نهایت سرویس از دسترس خارج خواهد شد. در حمله DOS مهاجم از دسترسی کاربران تائید شده به اطلاعات و سرویس های خاص جلوگیری می کند. مهاجم با اجرای این حمله دستیابی به سایت های ایمیل، اکانت های آنلاین، وب سایت ها و سایر سرویس هایی موجود روی کامپیوترهای سرویس دهنده را سلب می کند.
مشهور ترین نوع حملات;DOS زمانی اتفاق می افتد که هکر سیلاب اطلاعاتی در شبکه;ایجاد کند، بنابراین زمانی که مهاجم با در خواست های بیشمار برای سرویس دهنده ارسال می کند، باعث افزایش حجم;عملیات سرویس دهنده می گردد و سرویس دهنده در هر لحظه می تواند به حجم محدودی از درخواست ها پاسخ دهد و امکان پردازش تمامی در خواست ها برای سرویس دهنده وجود ندارد. به این صورت حمله DOS انجام می شود.
حملات DDOS (distributed denial-of-service):
این حمله توزیع شده است زیرا مهاجم از چند کامیپوتر برای اجرای حمله;DDOS استفاده می کند. مهاجمان از راه نقاط آسیب پذیر و یا از طریق ضعف های امنیتی موجود بر روی سیستم شما می توانند کنترل سیستم تان را به دست گرفته و از کامپیوتر تان برای تهاجم و عملیات مخرب استفاده نمایند. نحوه این کار به این صورت خواهد بود که حجم بسیار زیادی داده را از طریق کامپیوتر شما برای یک وب سایت ارسال می کنند یا اینکه نامه های الکترونیکی ناخواسته ای برای ایمیل های خاصی با کامپیوتر شما می فرستند.
چه افرادی حملات DDOS را انجام می دهند؟
این حملات با اهداف و انگیزه های متفاوتی ممکن است توسط یک نفر یا چندین نفر انجام گیرد، اما آمار ها بیشتر نشان می دهند که این حملات بیشتر با انگیزه های فردی صورت می گیرد. مثلا امکان دارد گروهی از افراد برای اینکه رقیب خود را در وب از سر راه بردارند دست به این نوع حمله بزنند تا کاربران سایت یا سرور مورد نظر کم شوند و از آن سایت فاصله بگیرند.
ممکن است از این حمله عده ای هکر خیر خواهانه نیز استفاده کنند مثلا بر روی سایتی ضد اجتماعی حمله DDOS را انجام دهند. بنابراین می توان گفت که افراد با انگیزه های مختلف این حمله را به کار می برند، اما چیزی که واضح است این است که معمولا انسان ها یا ترکیبی از اندیشه انسان و به کارگیری سیستم، ابزار های خاص و سرور ها با کمک هم می توانند یک حمله DDOS را به وجود آورند.
حمله DDOS چه علائمی دارد؟ | حملات DOS و DDOS:
از موارد مثبت این نوع حملات می توان به این مورد اشاره کرد که بعد;از حمله به سرعت می توان به عملکرد سرویس مشکوک شویم و از ختلال بیشتر جلوگیری کنیم. بعد اینکه سروری مورد تهاجم قرار می گیرد;ممکن است در بخشی یا همه ی بخش های آن اختلال ایجاد شود که این اختلالات با علائمی همراه است که در ادامه به بررسی این نشانه ها می پردازیم:
· عدم اتصال به پایگاه داده
· سروری که مورداین حمله قرار گرفته باشد، خیلی کند و با وقفه معمولا به درخواست بارگذاری صفحات پاسخ می دهد
· مصرف زیاد و غیر طبیعی از منابع سرور مانند حافظه و یا پهنای باند در زمانی کوتاه
· وجود تعدا بسیار زیادی درخواست http به سرور( با بررسی فایل log و بخش آمار، می توان این موضوع را فهمید)
· اختلالات در سرویس های جانبی مانند ایمیل (ارسال و دریافت ایمیل ممکن است دچار وقفه شود یا خیلی کند انجام گیرد)
از چه روش هایی برای حمله DDOS استفاده می شود؟
شایع ترین روش های این حملات به شرح زیر است:
· روش طوفان درخواست ها (Ping Flood)
· حملات موسوم به SYN یا SYN flood
· روش استفاده از نقص تنظیمات (Smurf attack)
· روش Teardrop یا Teardrop attacks
روش هایی برای جلوگیری از حملات DDOS :
بعد از وقوع این حمله، کنترل آن دشوار بوده، بنابراین باید برای پیشگیری از این نوع حملات اقدام کنید.
· برای جلوگیری از این حملات باید سیستم عامل های به روز و آپدیت شده بکار گرفته شود.
· نصب ابزارهای امنیتی و بروزرسانی آنها سبب می شود آسیب پذیری سرور به حداقل برسد.
· به کار گیری نرم افزار فایروال قوی در سرور ها و سیستم ها (فایروال آی پی هایی را که در خواست های زیادی به سرور ارسال کرده است بلاک می کند)
· آگاهی مدیر سرور از مصرف معمول منابع سرور
· در صورتی که کاربران به وجود چنین حملاتی مشکوک شدند، حتما باید مدیر سرور را مطلع کنند.
بازدیدها: 1