در دنیای امروزی و با پیشرفت تکنولوزی و گسترش مباحث IT برقراری کامل امنیت در سطح جهانی و حتی در بهترین کمپانی های وب هاستینگ جهان به صورت مطلق بی معنا است و امنیت مفهومی نسبی است که هیچ گاه به صورت کامل نمی توان فراهم نمود و علاوه بر این این مبحث، موضوعی مستقل از میزبانی محسوب می گردد، برترین میزبان های جهان مانند FastHosts در هفته های اخیر قریب به 48 ساعت در اثر حملات دیداس دچار مشکلات شدید امنیتی شده اند. بنابر این اینکه میزبان شما به صورت کامل و به معنای حقیقی در برابر تمام حملات امنیتی جلوگیری کند، امری غیرممکن تلقی می شود و انجام امور امنیتی حرفه نیازمند هزینه های بالا می باشد که برای مثال برای کاربران سرور مجازی با هزینه پایین، آن پرداخت ها توجیه اقتصادی ندارد. بنا بر این بهترین راه حل فعلی کشور ما با محاسبه شرایط، بودجه و امکانات، استفاده از آی پی اینترانت می باشد. حال با تمام این توضیحات بیایید نگاهی اجمالی به این حملات داشته باشیم :
DDoS مخفف کلمه “Distributed Denial of Service.” می باشد. حمله DDoS نوعی اتک معروف به سرور هاست که باعث می شود شبکه یا سرور از دسترس کاربر خارج گردد.این کار معمولا با قطع اتصال هاست یا سرور از اینترنت همراه است. برخلاف DOS اتک که در ان یک سرور و کامپیوتر مورد هجوم بسته های ارسالی مخرب قرار می گیرد، در DDoS چندین سرور و چندین اتصال اینترنتی درگیر می شوند. حملات دیداس به طور معمول به 3 قسمت تقسیم می شود :
Volume Based Attacks:
این حملات شامل UDP floods, ICMP floods و بسته های spoofed floods می شوند. با هجوم به سرور کاربر و مصرف پهنای باند ان و در واقع اشباع سرور از پکیج های خود سرعت را به شدت پایین می اورند به طوری که واحد اندازه گیری پهنای باند به Bps تغییر می کند که باعث ریبوت شدن پی در پی سرور می گردد.
Protocol Attacks :
شامل حملات SYN floods ، حملات بسته ای جدا جدا، بالا رفتن زمان پینگ به اصطلاح Ping of Death و… این متود از DDoS به تغذیه از منابع واقعی سرور می پردازد
Application Layer Attacks :
شامل Slowloris، حمله به اپاچی، ویندوز و یا قسمت های اسیب پذیر از جمله وب سرور است که باعث اندازه گیری درخواست ها در واحد ثانیه می گردد
حال به توضیحی کوتاه در رابطه با اصطلاحات Syn و Smurf می پردازیم :
SYN : در این حمله فرد مخرب از یک منبع جعلی شروع به ارسال بسته هایی می کند اما از انجا که این منابع معتبر نیستند پاسخی از سمت ان ها به سرور انتقال نمی یابد پس در نتیجه با ارسال مکرر این تقاضا ها منابع سرور برای دریافت پاسخی از منبع ارسال کننده به هدر می رود. این روش از روش های معروف در این زمینه است
Smurf : این حمله از روش مصرف پهنای باند استفاده می کند .در اصل این عمل با افزایش چند برابری پهنای باند مخرب صورت می گیرد به طوری که با همان پهنای باند کم خود می تواند سیستم کاربری با پهنای باند بیشتری را از کار بیندازد
در پایان همان طور که در ابتدای این دانشنامه نیز بیان شد در ایران بهترین و مقرون به صرفه ترین راه حل برای این حملات استفاده از ای پی اینترانت است که باعث مخفی کردن وجود شما از دید مخربان خارج کشور می گردد. شما می توانید در هنگام سفارش سرور مجازی خودتان اقدام به خرید ای پی اینترانت نمایید و یا از طریق یکی از راه های ارتباطی با ما در تماس باشید و درخواست ای پی اینترانت نمایید
همکاری با شما عزیزان افتخار ماست…
SERVER.ir
