در دنیای امروزی و با پیشرفت تکنولوزی و گسترش مباحث IT برقراری کامل امنیت در سطح جهانی و حتی در بهترین کمپانی های وب هاستینگ جهان به صورت مطلق بی معنا است و امنیت مفهومی نسبی است که هیچ گاه به صورت کامل نمی توان فراهم نمود و علاوه بر این این مبحث، موضوعی مستقل از میزبانی محسوب می گردد، برترین میزبان های جهان مانند FastHosts در هفته های اخیر قریب به ۴۸ ساعت در اثر حملات دیداس دچار مشکلات شدید امنیتی شده اند. بنابر این اینکه میزبان شما به صورت کامل و به معنای حقیقی در برابر تمام حملات امنیتی جلوگیری کند، امری غیرممکن تلقی می شود و انجام امور امنیتی حرفه نیازمند هزینه های بالا می باشد که برای مثال برای کاربران سرور مجازی با هزینه پایین، آن پرداخت ها توجیه اقتصادی ندارد. بنا بر این بهترین راه حل فعلی کشور ما با محاسبه شرایط، بودجه و امکانات، استفاده از آی پی اینترانت می باشد. حال با تمام این توضیحات بیایید نگاهی اجمالی به این حملات داشته باشیم :

DDoS Attack 

DDoS مخفف کلمه “Distributed Denial of Service.” می باشد. حمله DDoS نوعی اتک معروف به سرور هاست که باعث می شود شبکه یا سرور از دسترس کاربر خارج گردد.این کار معمولا با قطع اتصال هاست یا سرور از اینترنت همراه است. برخلاف DOS اتک که در ان یک سرور و کامپیوتر مورد هجوم بسته های ارسالی مخرب قرار می گیرد، در DDoS چندین سرور و چندین اتصال اینترنتی درگیر می شوند. حملات دیداس به طور معمول به ۳ قسمت تقسیم می شود :

Volume Based Attacks:

این حملات شامل  UDP floods, ICMP floods و بسته های spoofed floods می شوند. با هجوم به سرور کاربر و مصرف پهنای باند ان و در واقع اشباع سرور از پکیج های خود سرعت را به شدت پایین می اورند به طوری که واحد اندازه گیری پهنای باند به Bps تغییر می کند  که باعث ریبوت شدن پی در پی سرور می گردد.

 

Protocol Attacks :

شامل حملات SYN floods ، حملات بسته ای جدا جدا، بالا رفتن زمان پینگ به اصطلاح Ping of Death و… این متود از DDoS به تغذیه از منابع واقعی سرور می پردازد

Application Layer Attacks :

شامل Slowloris، حمله به اپاچی، ویندوز و یا قسمت های اسیب پذیر از جمله وب سرور است که باعث اندازه گیری درخواست ها در واحد ثانیه می گردد

حال به توضیحی کوتاه در رابطه با اصطلاحات Syn و Smurf  می پردازیم :

SYN  : در این حمله فرد مخرب از یک منبع جعلی شروع به ارسال بسته هایی می کند اما از انجا که این منابع معتبر نیستند پاسخی از سمت ان ها به سرور انتقال نمی یابد پس در نتیجه با ارسال مکرر این تقاضا ها منابع سرور برای دریافت پاسخی از منبع ارسال کننده به هدر می رود. این روش از روش های معروف در این زمینه است

Smurf : این حمله از روش مصرف پهنای باند استفاده می کند .در اصل این عمل با افزایش چند برابری پهنای باند مخرب صورت می گیرد به طوری که با همان پهنای باند کم خود می تواند سیستم کاربری با پهنای باند بیشتری را از کار بیندازد

در پایان همان طور که در ابتدای این دانشنامه نیز بیان شد در ایران بهترین و مقرون به صرفه ترین راه حل برای این حملات استفاده از ای پی اینترانت است که باعث مخفی کردن وجود شما از دید مخربان خارج کشور می گردد. شما می توانید در هنگام سفارش سرور مجازی خودتان اقدام به خرید ای پی اینترانت نمایید و یا از طریق یکی از راه های ارتباطی با  ما در تماس باشید و درخواست ای پی اینترانت نمایید

همکاری با شما عزیزان افتخار ماست…

 

SERVER.ir

 

با دیگر مقالات server.ir همراه باشید.

۱۳۹۹/۰۹/۰۵

نویسنده : ف سلالی

بدون دیدگاه

پیشگیری از اتلاف داده ها یا (DLP) چیست؟

در این سری مقالات قصد داریم در خصوص رویدادی شایع به نام Data Loss یا همان از دست دادن دیتا(DLP) صحبت کنیم و راه هایی برای پیشگیری آن معرفی کنیم. با ما...

۱۳۹۹/۰۹/۰۳

نویسنده : ف لقمانی

بدون دیدگاه

تغییر لیمیت حجم ارسال ایمیل

در این مقاله توضیح خواهیم داد که چگونه میتوان لیمیت ارسال ایمیل را تغییر داد. ممکن است که در زمان ارسال با مشکل لیمیت حجم متن ارسال شده مواجه شوید. در...

۱۳۹۹/۰۹/۰۳

نویسنده : س احمدی

بدون دیدگاه

سوویچ شبکه چیست؟

یک سوویچ شبکه وظیفه برقراری ارتباط  و انتقال پکت‌های اطلاعات بین دستگا‌ه‌های الکترونیکی داخل یک شبکه که معمولا به صورت محلی تعریف شده است را دارا است....

دیدگاه کاربران

در رابطه با : "دیداس (DDoS Attack)"

avatar
  عضویت  
با خبرم کن

وب گردی

جستجو
دقیقا متنی که نوشتم
جستجو در تیتر صفحات
جستجو در متن صفحات
جستجو در نظرات
Search in excerpt
Filter by Custom Post Type

با ایده پردازان همراه شو ...