1%

حمله DDoS و چگونه انجام می‌شود| بهترین روش جلوگیری از DDoS

‏آشنایی با حمله‌ DDoS

در این مقاله در راستای ‏آشنایی با حمله‌ DDoS ، انواع حمله‌ DDoS و دیگر جزییات در این زمینه خواهیم پرداخت و به‌طور کلی خواهیم گفت که حمله دیداس چیست ؟

حمله دیداس چیست و ‏آشنایی با حمله‌ DDoS ؟

حمله DDoS تلاشی مخرب برای ایجاد اختلال در تردد عادی سرور، سرویس یا شبکه بوده و با هدف غلبه بر زیرساخت‌ها با سیل ترافیک اینترنتی ایجاد می‌شود. حملات DDoS با استفاده از چندین سیستم کامپیوتری در معرض خطر به عنوان منابع ترافیکی، امکان‌پذیر می‌شود. دستگاه‌های هدف حمله می‌توانند شامل کامپیوترها و سایر منابع شبکه مانند دستگاه‌های مجهز به اینترنت اشیا باشند. حمله DDoS مانند یک ترافیک غیر منتظره است که بزرگراه را مسدود کرده و مانع از رسیدن ترافیک منظم به مقصد می‌شود.

حمله DDoS

حمله DDoS چگونه عمل می‌کند و ‏آشنایی با حمله‌ DDoS : اکنون که می‌دانید حمله دیداس چیست باید با نحوه‌ی عملکرد آن نیز آشنا شوید. حملات DDoS در شبکه‌ی دستگاه‌های متصل به اینترنت صورت می‌گیرد. این شبکه‌ها شامل سیستم‌های کامپیوتری و سایر دستگاه‌های مجهز به اینترنت اشیا بوده که به بدافزار آلوده شده‌اند و از راه دور توسط مهاجم کنترل می‌شوند. به این دستگاه‌های جداگانه ربات (یا زامبی) و به گروهی از ربات‌ها، بات نت گفته می‌شود. پس از ایجاد بات نت، مهاجم می‌تواند با ارسال دستورالعمل‌های از راه دور به هر ربات، حمله را هدایت کند.

Cookie یا کوکی چیست | بررسی کاربرد کوکی وب‌سایت

هنگامی که سرور یا شبکه قربانی توسط بات نت مورد هدف قرار می‌گیرد، هر ربات درخواست‌هایی را به آدرس IP هدف ارسال می‌کند و به‌طور بالقوه باعث می‌شود تا سرور یا شبکه تحت فشار قرار گیرند و در نتیجه خدمات از ترافیک عادی بازمانند. از آنجا که هر ربات یک دستگاه اینترنتی مجاز است در نتیجه تفکیک ترافیک حمله از ترافیک معمولی دشوار خواهد شد و اینگونه حمله دیداس به نتیجه می‌رسد. در مورد رمزنگاری سرتاسری بیشتر بدانید.

نحوه تشخیص حمله DDoS

واضح‌ترین علامت حمله DDoS این است که سایت یا سرویس ناگهان کند یا از دسترس خارج می‌شود. اما از آنجایی که این مشکل با افزایش قابل توجه ترافیک نیز رخ می‌دهد در نتیجه معمولاً به تحقیقات بیشتری برای تشخیص حمله دیداس نیاز است. روش‌ها و ابزارهای تجزیه و تحلیل ترافیک می‌توانند به شما در تشخیص حمله DDoS کمک کنند که در ادامه در اختیارتان قرار خواهیم داد.

  • حجم مشکوک ترافیک ناشی از یک آدرس IP یا یک محدوده IP
  • سیل ترافیکی از کاربرانی که یک رفتاری واحد دارند، (نوع دستگاه، موقعیت جغرافیایی یا نسخه مرورگر وب یکسان)
  • افزایش ناگهانی درخواست‌ها در یک صفحه یا نقطه نهایی
  • الگوهای تردد عجیب و غریب در ساعات روز یا الگوهایی که غیر طبیعی به نظر می‌رسند.

به‌طور کلی علائم دیگر و مشخص‌تری از حمله DDoS وجود دارد که بسته به نوع حمله می‌تواند متفاوت باشد.

انواع حمله‌ DdoS

انواع حمله‌ DDoS اجزای مختلف اتصال شبکه را هدف قرار می‌دهند. برای درک نحوه عملکرد انواع حمله‌ DDoS ، باید نحوه اتصال شبکه را بدانید.

برای ‏آشنایی با حمله‌ DDoS بد نیست بدانید که اتصال شبکه در اینترنت از اجزا یا لایه‌های مختلف تشکیل شده است. مدل OSI، که در زیر نشان داده شده، یک چارچوب مفهومی بوده که برای توصیف اتصال شبکه در 7 لایه مجزا استفاده می‌شود. درحالی‌که تقریباً تمام حملات DDoS شامل از دسترس خارج شدن یک دستگاه یا شبکه‌ی هدف با ترافیک است، حملات را می‌توان به سه دسته تقسیم کرد. مهاجم ممکن است از یک یا چند بردار مختلف حمله در پاسخ به اقدامات متقابل توسط هدف استفاده کند. در ادامه با کاروتک همراه باشید. پیشنهاد می‌شود مقاله ” جلوگیری از بروت فورس ” را بخوانید.

حمله دیداس چیست

۱) حملات لایه‌ی Application

حمله DDoS چیست

۲) حملات Protocol

‏آشنایی با حمله‌ DDoS

  • هدف حمله‌ی Protocol: حملات پروتکلی با مصرف بیش از حد منابع سرور یا منابع تجهیزات شبکه مانند فایروال و باعث اختلال در سرویس می‌شوند. حملات پروتکل با استفاده از ضعف در لایه 3 و 4 از پشته، هدف را غیرقابل دسترسی می‌کند.
  • سیل SYN: سیل SYN شبیه کارگری است که در یک اتاق عرضه، درخواست‌هایی را از جلوی فروشگاه دریافت می‌کند. کارگر درخواستی دریافت می‌کند، بسته را می‌گیرد و منتظر تأیید است تا بسته را به جلو بیاورد. سپس کارگر تعداد زیادی درخواست بسته دیگر را بدون تأیید دریافت می‌کند تا زمانی که آن‌ها نتوانند بسته‌های بیشتری را حمل کنند و درخواست‌ها بدون پاسخ خواهند ماند. در واقع این فرایند به این صورت است که درخواست و پاسخ به قدری افزایش می‌یابد که منابع هدف دچار خستگی می‌شوند و به همین دلیل به این حمله « حملات فرسودگی» نیز گفته می‌شود.

۳) حملات Volumetric

انواع حمله‌ DDoS

  • هدف حمله‌ی Volumetric: این دسته از حملات سعی می‌کنند تا با مصرف تمام پهنای باند موجود بین هدف و اینترنت، تراکم ایجاد کنند. حجم زیادی از داده‌ها با استفاده از نوعی تقویت برای ایجاد ترافیک عظیم، مانند درخواست از یک بات نت، به هدف ارسال می‌شوند.
  • تقویت DNS: تقویت DNS مانند این است که کسی با یک رستوران تماس بگیرد و بگوید “من یکی از همه‌ی غذاها را می‌خواهم، لطفاً با من تماس بگیرید و تمام سفارش من را تکرار کنید”. در این روش با درخواستی بسیار اندک، پاسخ طولانی ایجاد می‌شود و اختلالاتی در سیستم ایجاد خواهد شد.

روند کاهش حمله DDoS چگونه است؟

اکنون که می‌دانید حمله دیداس چیست ، بد نیست بگوییم که نگرانی اصلی در کاهش حمله DDoS تمایز بین ترافیک حمله و ترافیک معمولی است. در اینترنت مدرن، ترافیک DDoS اشکال مختلفی دارد. ترافیک می‌تواند در طراحی متفاوت باشد و می‌توان به حملات تک منبع تا حملات پیچیده و تطبیقی ​​چند بردار اشاره کرد. یک حمله DDoS چند بردار از چندین مسیر حمله برای غلبه بر یک هدف به روش‌های مختلف استفاده می‌کند و به‌طور بالقوه تلاش‌های کاهش دهنده را در هر مسیر منحرف خواهد کرد.

حمله‌ای که چندین لایه از پشته پروتکل را هم‌زمان هدف قرار می‌دهد، نمونه‌ای از DDoS چند بردار است. کاهش حمله DDoS چند بردار به استراتژی‌های متنوعی برای مقابله با مسیرهای مختلف نیاز دارد. به‌طور کلی، هرچه حمله پیچیده‌تر باشد، احتمال اینکه ترافیک حمله از ترافیک معمولی جدا شود، دشوارتر خواهد بود. هدف مهاجم این است که تا آنجا که ممکن است در سیستم اختلال ایجاد کند. در نتیجه با روش‌های کاهش حمله دیداس مقابله خواهد کرد.

روند کاهش دهنده حمله DDoS شامل کاهش یا محدودیت بی‌رویه ترافیک می‌شود و ممکن است ترافیک از بین ببرد که در نهایت حمله نیز ممکن است برای دور زدن اقدامات متقابل تعدیل شود. برای غلبه بر حملات دیداس راه حل لایه‌ای بهترین عملکرد را خواهد داشت. به راه‌حل‌های روند کاهش حمله DDoS در ادامه اشاره خواهیم کرد:

این ویژگی امنیتی ویندوز 11 می‌تواند تا 30 درصد افت عملکرد در بازی‌ها را به همراه داشته باشد
  • مسیریابی سیاهچاله / Blackhole routing: یک راه حل برای همه سرپرستان شبکه‌ایجاد یک مسیر سیاهچاله به مسیر است. در ساده‌ترین شکل، هنگامی که فیلترینگ سیاهچاله اجرا می‌شود، ترافیک مشروع و مخرب شبکه به یک مسیر تهی یا سیاهچاله هدایت می‌شود و از شبکه حذف خواهد شد.
  • محدودیت نرخ / Rate limiting: محدود کردن تعداد درخواست‌هایی که سرور در یک بازه زمانی خاص می‌پذیرد نیز راهی برای کاهش حملات دیداس سرویس است.
  • فایروال برنامه وب / Web application firewall: ابزارWAF (Web Application Firewall) می‌تواند به کاهش حمله DDoS لایه 7 کمک کند و از سرور هدف در برابر انواع خاصی از ترافیک مخرب محافظت خواهد کرد.
  • انتشار شبکه انیکست / Anycast network diffusion: این روش از یک شبکه Anycast برای پراکندن ترافیک حمله در سراسر شبکه سرورهای توزیع شده استفاده می‌کند.
  • اشتراک با دوستان

در بحث شرکت کنید

guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده تمام نظرات