Ddos
Dos به معنی denial of service attack است. حملهی Ddos نوع پیشرفتهتر حملهی Dos است. Ddos یعنی ارسال درخواستهای بیشمار به سرور های مجازی و یا اختصاصی، این حملات تا زمانی ادامه دارد تا منابع سرور از دسترس خارج شود. یکی از روش های مورد علاقهی هکران استفاده از حملات Ddos است،
درواقع حمله به گونهای است تقاضاهای زیاد به سمت سیستم هدف با قصد اینکه سرور مورد نظر توان پاسخگویی خود را از دست بدهد، حمله ddos نام دارد. ساختار این حمله سایبری به این صورت است که از تعداد بالایی سیستم تقاضا به سمت سرور هدف ارسال میشود. از طرفی چون قدرت پاسخگویی سرور محدود است و به تعداد مشخصی میتواند پاسخ دهد با زیاد شدن تقاضاها سربار سرور زیاد شده و قدرت پاسخگویی خود را از دست میدهد.
این حمله چگونه رخ می دهد؟
باید از سیستمهای مختلفی درخواست به سمت سرور ارسال شود. فراهم کردن این سیستمها به صورت حقیقی امکانپذیر نیست از این رو حملهکننده به کمک آلوده کردن سیستمهای تحت یک شبکه، آنها را تحت کنترل خود درآورده و حمله ddos را انجام میدهد
از آنجایی هم که هر سیستم یک ip جدا در فضای اینترنت دارد، قانونی جلوه کرده و درخواست جدید به سمت سرور ارسال میکند؛ به همین دلیل تفکیک ترافیک عادی از ترافیک حمله سایبری کار سادهای نخواهد بود.
انواع حمله های ddos
لایه کاربردی – حجمی – پرتوکل – درخواست های زیاد – syn -teardrop -Smurf attack
اما 3 نوع معمول آن ها حجمی،پرتوکل و لایه کاربردی می باشد
حملات حجمی:
حمله حجمی شایعترین نوع حمله DDoS است. در حمله حجمی پاسخهای زیادی از سمت سرور به سمت سیستم هدف ارسال میشود به عبارت دیگر سیل حملات حجمی در یک مجموعه یا پهنای باند یک شبکه، با درخواست دادههای نادرست در هر پورت، ایجاد میشود. این کار شبکه را تحت تاثیر قرار داده و در نتیجه دیگر نمیتواند ترافیک منظم خود را دریافت کند. درخواستهای یک باتنت را میتوان شبیه این نوع حمله دانست.
حملات پرتوکل:
در حملات پروتکل، پروتکلهای مورد استفاده در انتقال دادهها، برای سقوط یک سیستم مورد هدف قرار میگیرند. بطور ساده تر منابع سرور و واسطهایی مانند فایروال به شدت درگیر و توان پاسخگویی ندارند
یکی از شایعترین آنها سیل SYN است بسته هایی که در این مورد ارسال می گردند از نوع TCP/SYN هستند. به فرایند ساخت یک اتصال TCP/IP حمله میکند و از قربانی میخواهد به جای تایید یک اتصال، همگام سازی کند. ظاهر این بستهها بسیار توجیه شده است و همانند بسته هایی است که از یک کاربر معمولی فرستاده میشود. بعد از دریافت پاسخ بسته، هیچ پاسخی داده نمیشود تا اتصال نیمه باز بماند.
حملات لایه کاربردی:
در این نوع حمله که به حمله لایه هفت هم معروف است، ارسال درخواست از سمت کاربر در لایه کاربردی شبکه به شدت زیاد میشود. منظور از حمله لایه هفت، حمله به لایه هفتم در مدل OSI شبکه است.
قبل از اینکه بخواهیم مراحل جلوگیری از ddos را توضیح دهیم ابتدا راه حل فهمیدن حمله ddos را باید بدانیم
اولین نشانهای که به شما اخطار میدهد که امکان دارد قربانی حمله باشید، این است که سرعت سایت شما به طرز چشمگیری بدون هیچ دلیلی پایین می آید
دومین نشانه این است که سایت شما به صورت غیر عادی ترافیک بالایی جذب میکند. التبه این مورد برای سایت هایی که بازدید بالایی دارند شامل نمی شود
با استفاده از دستور زیر میتوانید در سیستم عامل سرور خود ip پورت های 80 و 443 را ببندید
ss -tan state established | grep “:80\|:443” | awk ‘{print $4}’| cut -d’:’ -f1 | sort -n | uniq -c | sort -nr
چند روش برای جلوگیری این حملات
ترافیک شبکه خود را بررسی کنید
همانطور که در بالا توضیح داده شد با نرم افزار هایی می توانید ترافیک شبکه خود را زیر نظر گرفته تا در صورتی که ترافیک نامتقارن داشتید این مورد را بررسی کنید
شبکه خود را مقاوم سازی کنید
زیر ساخت های خود را حتما در مقابل ddos مقاوم سازی کنید زیرا بیشتر ddos فایروال ها را هدف میگیرند
تمرین برای یک cyber hygiene خوب
کاربران شما باید شیوههای امنیتی، از جمله تغییر رمزهای عبور، شیوه های احراز هویت امن، دانستن اطلاعات کافی برای جلوگیری از حملات فیشینگ و… قرار بگیریند
نظارت بر فعالیتهای غیر معمول
وقتی شما فعالیتت های سرور خود را به صورت دقیق بدانید می توانید از این فعالیت های غیر معمول جلوگیری کرده تا آسیب جدی به منابع شما وارد نشود
برون سپاری حفاظت از DDoS
برخی از شرکت ها DDoS-as-a-Service را ارائه می دهند. آنها متخصص در scale کردن منابع برای پاسخ به یک حمله، تقویت دفاع، و همچنین کاهش آسیب حمله هستند.
ایران اکسس کردن ip
میتوانید به شرکت ارائه دهنده سرور خود اعلام کنید تا برای شما به دیتاسنتری که سرور شما در آن قرار دارد درخواست ایران اکسس کردن ip را بدهند
در حالت کلی بهتر است همیشه ترافیک سرور، فعالیت های غیر معمول و از بهترین فایروال ها و برنامه های جلوگیری از ddos استفاده بفرمایید تا برای شما از این جور حملات صورت نگیرد.
امیدوارم این مطلب برای شما مفید باشد