حمله DDOS چیست ؟
حتما در مورد حمله هکر ها چیزهایی را شنیدهاید. تأمین امنیت وبسایت شما به عهده میزبان شماست.
حتی بهترین شرکتهای میزبانی وب هم در اثر حملات امنیتی دچار مشکل میشوند. پس باید چه کرد؟
اگر بخواهیم هاست خود را به خوبی حفظ کنیم، به انجام کارهای امنیتی نظیر استخدام متخصص، تجهیزات سخت افزاری و … نیاز داریم که هزینه زیادی دارند و برای برخی کاربران، مثل کاربران سرورمجازی مقرون به صرفه نیست.
با توجه به شرایط، در ایران بهترین گزینه برای بر قراری امنیت بیشتر استفاده از IP اینترانت میباشد.
انواع حملات امنیتی
اکنون انواع حملات امنیتی را به طور خلاصه بررسی میکنیم:
DDoS
مخفف عبارت Distributed Denial of Service است. یکی از معروف ترین نوع حملات امنیتی است که باعث میشود سرور یا شبکه از دسترس کاربر خارج شود.
این حمله معمولا باعث میشود سرور یا هاست اتصالشان به اینترنت قطع شود.
در حمله DOS یک سرور مورد حمله قرار میگیرد اما در DDOS تعداد بیشتری سرور مورد حمله قرار میگیرند.
معمولا این حمله به سه دسته تقسیم میشود:
Volume Based Attacks
این حملات UDP floods, ICMP floods و بستههای spoofed floods را شامل میشوند. در این نوح حمله به سرورهای مورد نظر حمله شده و پهنای باند آن را مصرف میکنند.
در حقیقت سرور مورد حمله را پر از پکیجهای خود میکنند و سرعت سرور پایین میآید. تا حدی که واحد اندازهگیری پهنای باند به Bps تغییر میکند.
این پدیده باعث میشود که سرور به طور مداوم راه اندازی مجدد (Reboot) شود.
Protocol Attacks
بستههای SYN floods را شامل میشود. این حملات به صورت بستهای و مجزا (جداگانه) اتفاق میافتد.
باعث افزایش زمان ping یا در اصطلاح Ping of Death میشود. ا
ین روش حمله، از DDoS برای درگیر کردن و مصرف سخت افزار و منابع سرور استفاده میکند.
Application Layer Attacks
این نوع حملات حملهی به آپاچی، Slowloris، قسمتهای آسیب پذیر و ویندوز را شامل میشود.
نتیجه این حملات این است که درخواستها در واحد ثانیه اندازهگیری شوند.
در این قسمت میخواهیم توضیحی دربارهی واژههای Syn و Smurf بیان کنیم:
SYN
در این روش، فرد مهاجم بستههایی را به سرور مورد حمله ارسال میکند، ولی از منابع جعلی.
چون بستهها از منابع جعلی هستند، سرور به آنها پاسخ نمیدهد. این عمل به طور مداوم انجام میگیرد و منابع سرور برای دریافت پاسخ هدر میروند.
Smurf
در این حمله فرد مهاجم با ارسال درخواست باعث افزایش پهنای باند سرور مورد حمله میشود. و میتواند یک سرور با پهنای باند بالا را از کار بیندازد.
همانطور که در شروع مطلب گفتیم، در ایران بهترین راه استفاده از IP اینترانت است. این کار باعث میشود شما از دید مهاجمین خارجی پنهان بمانید.
همکاری و کمک شما عزیزان، افتخار ماست…