ddos

Ddos

Dos به معنی denial of service attack  است. حمله‌ی Ddos نوع پیشرفته‌تر حمله‌ی Dos است. Ddos یعنی ارسال درخواست‌های بی‌شمار به سرور های مجازی و یا اختصاصی، این حملات تا زمانی ادامه دارد تا منابع سرور از دسترس خارج شود. یکی از روش های مورد علاقه‌ی هکران استفاده از حملات Ddos است،

درواقع حمله به گونه‌ای است تقاضاهای زیاد به سمت سیستم هدف با قصد اینکه سرور مورد نظر توان پاسخگویی خود را از دست بدهد، حمله ddos نام دارد. ساختار این حمله سایبری به این صورت است که از تعداد بالایی سیستم تقاضا به سمت سرور هدف ارسال می‌شود. از طرفی چون قدرت پاسخگویی سرور محدود است و به تعداد مشخصی می‌تواند پاسخ دهد با زیاد شدن تقاضاها سربار سرور زیاد شده و قدرت پاسخگویی خود را از دست می‌دهد.

این حمله چگونه رخ می دهد؟

باید از سیستم‌های مختلفی درخواست به سمت سرور ارسال شود. فراهم کردن این سیستم‌ها به صورت حقیقی امکان‌پذیر نیست از این رو  حمله‌کننده به کمک آلوده کردن سیستم‌های تحت یک شبکه، آن‌ها را تحت کنترل خود درآورده و حمله ddos‌ را انجام می‌دهد

از آنجایی هم که هر سیستم یک ip جدا در فضای اینترنت دارد، قانونی جلوه کرده و درخواست جدید به سمت سرور ارسال می‌کند؛ به همین دلیل تفکیک ترافیک عادی از ترافیک حمله سایبری کار ساده‌ای نخواهد بود.

انواع حمله های ddos

لایه کاربردی – حجمی – پرتوکل – درخواست های زیاد – syn -teardrop -Smurf attack

اما  3 نوع معمول آن ها حجمی،پرتوکل و لایه کاربردی می باشد

حملات حجمی:

حمله حجمی شایع‌ترین نوع حمله DDoS است. در حمله حجمی پاسخ‌های زیادی از سمت سرور به سمت سیستم هدف ارسال می‌شود به عبارت دیگر سیل حملات حجمی در یک مجموعه یا پهنای باند یک شبکه، با درخواست داده‌های نادرست در هر پورت، ایجاد می‌شود. این کار شبکه را تحت تاثیر قرار داده و در نتیجه دیگر نمی‌تواند ترافیک منظم خود را دریافت کند. درخواست‌های یک بات‌نت را می‌توان شبیه این نوع حمله دانست.

حملات پرتوکل:

در حملات پروتکل، پروتکل‌های مورد استفاده در انتقال داده‌ها، برای سقوط یک سیستم مورد هدف قرار می‌گیرند. بطور ساده تر منابع سرور و واسط‌هایی مانند فایروال به شدت درگیر و توان پاسخگویی ندارند

یکی از شایع‌ترین آن‌ها سیل SYN است بسته ‌هایی که در این مورد ارسال می گردند از نوع TCP/SYN هستند. به فرایند ساخت یک اتصال TCP/IP حمله می‌کند و از قربانی می‌خواهد به جای تایید یک اتصال، همگام سازی کند. ظاهر این بسته‌ها بسیار توجیه شده است و همانند بسته هایی است که از یک کاربر معمولی فرستاده می‌شود. بعد از دریافت پاسخ بسته، هیچ پاسخی داده نمی‌شود تا اتصال نیمه باز بماند.

حملات لایه کاربردی:

در این نوع حمله که به حمله لایه هفت هم معروف است، ارسال درخواست از سمت کاربر در لایه کاربردی شبکه به شدت زیاد می‌شود. منظور از حمله لایه هفت، حمله به لایه هفتم در مدل OSI شبکه است.

قبل از اینکه بخواهیم مراحل جلوگیری از ddos را توضیح دهیم ابتدا راه حل فهمیدن حمله ddos را باید بدانیم

اولین نشانه‌ای که به شما اخطار می‌دهد که امکان دارد قربانی حمله باشید، این است که سرعت سایت شما به طرز چشمگیری بدون هیچ دلیلی پایین می آید

دومین نشانه این است که سایت شما به صورت غیر عادی ترافیک بالایی جذب میکند. التبه این مورد برای سایت هایی که بازدید بالایی دارند شامل نمی شود

با استفاده از دستور زیر میتوانید در سیستم عامل سرور خود ip پورت های 80 و 443 را ببندید

ss -tan state established | grep “:80\|:443” | awk ‘{print $4}’| cut -d’:’ -f1 | sort -n | uniq -c | sort -nr

 چند روش برای جلوگیری این حملات

ترافیک شبکه خود را بررسی کنید

همانطور که در بالا توضیح داده شد با نرم افزار هایی می توانید ترافیک شبکه خود را زیر نظر گرفته تا در صورتی که ترافیک نامتقارن داشتید این مورد را بررسی کنید

شبکه خود را مقاوم سازی کنید

زیر ساخت های خود را حتما در مقابل ddos مقاوم سازی کنید زیرا بیشتر ddos فایروال ها را هدف میگیرند

تمرین برای یک cyber hygiene خوب

کاربران شما باید شیوه‌های امنیتی، از جمله تغییر رمزهای عبور، شیوه های احراز هویت امن، دانستن اطلاعات کافی برای جلوگیری از حملات فیشینگ و… قرار بگیریند

نظارت بر فعالیت‌های غیر معمول

وقتی شما فعالیتت های سرور خود را به صورت دقیق بدانید می توانید از این فعالیت های غیر معمول جلوگیری کرده تا آسیب جدی به منابع شما وارد نشود

برون سپاری حفاظت از DDoS

برخی از شرکت ها DDoS-as-a-Service را ارائه می دهند. آنها متخصص در scale کردن منابع برای پاسخ به یک حمله، تقویت دفاع، و همچنین کاهش آسیب حمله هستند.

ایران اکسس کردن ip

میتوانید به شرکت ارائه دهنده سرور خود اعلام کنید تا برای شما به دیتاسنتری که سرور شما در آن قرار دارد درخواست ایران اکسس کردن ip را بدهند

در حالت کلی بهتر است همیشه ترافیک سرور، فعالیت های غیر معمول و از بهترین فایروال ها و برنامه های جلوگیری از ddos استفاده بفرمایید تا برای شما از این جور حملات صورت نگیرد.

امیدوارم این مطلب برای شما مفید باشد