مقوله امنيت در فضاي سايبري به امري حياتي تبديل شده است،خصوصا براي صاحبان سايت ها و مهم تر از آن براي مديران سرورهاي وب، چرا كه ضعف امنيتي به عنوان عاملي بازدارنده در مسير توسعه اهداف در وب محسوب مي شود.
در اين مطلب قصد داريم به آشنا شدن با نوعي از ايجاد اختلال در وب موسوم به حمله هاي DDoS يا Distributed Denial of Service attack است كه بيشترين شيوع را در بين حملات مخرب دارد.
حملات Dos و DDos يكي از خطرناك ترين حملاتي است كه در بستر اينترنت انجام ميشود هدف از اين حملات خراب كردن سرويس مورد نظر نيست بلكه شبكه و سرور مورد نظر را وادار به ناتواني در ارائه سرويس عادي با هدف قرار دادن پهناي باند شبكه يا اتصال پذيري مينمايد.
حمله DOS چيست؟
حمله داس در واقع حمله اي است كه در آن هدف اصلي، از كار انداختن منابع يك سرويس مي باشد. اين حمله مستقيما بحث دسترس پذيري يك سيستم را مورد حمله قرار مي دهد و با اطلاعات درون سيستم كاري ندارد.
حمله DoS معمولا توسط يك سيستم انجام مي شود و هدفش هم معمولا سرور ها است. در معمول ترين شكل ممكن، يك سيستم شروع به ارسال بي نهايت درخواست همزمان به يك سرور مي كند، در نتيجه اين درخواست ها، سرور سرعتش كند شده و نمي تواند به همه آن ها پاسخ بدهد. اين عمل آنقدر تكرار مي شود تا درنهايت سرور فريز شده و عملا از دسترس خارج شود.
حمله DDoS چيست؟
حمله هاي DDoS يا Distributed Denial of Service attack نوع پيشرفته تري از حمله داس محسوب مي شود كه در آن حمله كننده به جاي استفاده از يك سيستم، از چندين سيستم براي حمله استفاده مي كند.
اگر تا به حال براي خريد بليت يا ثبت نام در زماني محدود همزمان با ساير كاربران به وب سايتي مراجعه كرده باشيد، متوجه شدهايد كه حجم زياد تقاضا باعث كندي سرور سايت يا حتي از كار افتادن سرويس ميشود.
در چنين مواردي از كار افتادن سرور عمدي نيست. اما در حملات ديداس همين اتفاق بطور عمد رخ ميدهد. هدف از چنين حملاتي از كار انداختن يك وب سايت خاص يا ايجاد مزاحمت براي مدير سايت به منظور از دسترس خارج كردن سايت است.
در صورتي است كه يك وب سايت يا سرور شخصي راهاندازي كردهايد. در اينصورت بايد IP خود را در برابر حمله ديداس محافظت كنيد.هاستي را استفاده كنيد كه برنامه ويژهاي براي مقابله با حملات ديداس دارد. در اينصورت حتي اگر وب سايت شما مورد حمله ديداس قرار بگيرد، توسط هاست پشتيباني خواهد شد.
حمله DDoS چقدر طول مي كشد؟
يكي از سوال هاي هميشگي در چنين موقعيت هايي اين است كه يك حمله DDoS چقدر طول مي كشد و ظرف چه مدتي به پايان مي رسد؟اين موضع بستگي به ميزان سماجت مهاجم و ضعف مدافع دارد
يعني اگر مهاجم بر ادامه حملات خود اصرار داشته باشد و در مقابل مدافع كه همان مديران شبكه و سرور هستند نتوانند از عهده كنترل اوضاع برآيند ممكن است حمله DDoS ساعت ها يا روزها به طول انجامد، در خوش بينانه ترين حالت ظرف چند دقيقه و در بدترين حالت چندين و چند روز و به دفعات ممكن است اختلال طول بكشد.
براي جلوگيري از حمله DDoS چه كارهايي را انجام دهيم؟
در مورد سرور مي توان پس از اطمينان از حمله DDoS، آي پي هايي را كه بيشترين تقاضا را به سرور داشته اند و ناشناس هستند توسط فايروال ها بلاك و مسدود كرد، يا با نصب بسته هاي امنيتي خاص و به روزرساني و ارتقاء سخت افزاري و نرم افزاري، آسيب پذيري سرور را تا حد چشمگيري كاهش داد.
بعنوان يك كاربر عادي در سرويس هاي ميزباني وب بهترين كار اين است كه به محض مشكوك بودن به چنين حمله هايي موضوع را به پشتيباني فني هاست خود اطلاع دهيم تا در كوتاه ترين زمان جلوي آن گرفته شود.
آسان رايان ميزبان امن وبسايت شما
- ۱۷ بازديد
- ۰ نظر