حمله DDOS چیست ؟

حمله DDOS چیست ؟

حتما در مورد حمله هکر ها چیزهایی را شنیده‌اید. تأمین امنیت وب‌سایت شما به عهده میزبان شماست.

حتی بهترین شرکت‌های میزبانی وب هم در اثر حملات امنیتی دچار مشکل می‌شوند. پس باید چه کرد؟

اگر بخواهیم هاست خود را به خوبی حفظ کنیم، به انجام کارهای امنیتی نظیر استخدام متخصص، تجهیزات سخت افزاری و … نیاز داریم که هزینه زیادی دارند و برای برخی کاربران، مثل کاربران سرورمجازی مقرون به صرفه نیست.

با توجه به شرایط، در ایران بهترین گزینه برای بر قراری امنیت بیشتر استفاده از IP اینترانت می‌باشد.

انواع حملات امنیتی

اکنون انواع حملات امنیتی را به طور خلاصه بررسی می‌کنیم:

DDoS

مقابله با DDOS
حملات DDOS چیست ؟

مخفف عبارت Distributed Denial of Service است. یکی از معروف ترین نوع حملات امنیتی است که باعث می‌شود سرور یا شبکه از دسترس کاربر خارج شود.

این حمله معمولا باعث می‌شود سرور یا هاست اتصالشان به اینترنت قطع شود.

در حمله DOS یک سرور مورد حمله قرار می‌گیرد اما در DDOS تعداد بیشتری سرور مورد حمله قرار می‌گیرند.

معمولا این حمله به سه دسته تقسیم می‌شود:

Volume Based Attacks

این حملات UDP floods, ICMP floods و بسته‌های spoofed floods را شامل می‌شوند. در این نوح حمله به سرور‌های مورد نظر حمله شده و پهنای باند آن را مصرف می‌کنند.

در حقیقت سرور مورد حمله را پر از پکیج‌های خود می‌کنند و سرعت سرور پایین می‌آید. تا حدی که واحد اندازه‌گیری پهنای باند به Bps تغییر می‌کند.

این پدیده باعث می‌شود که سرور به طور مداوم راه اندازی مجدد (Reboot) شود.

Protocol Attacks

بسته‌های SYN floods را شامل می‌شود. این حملات به صورت بسته‌ای و مجزا (جداگانه) اتفاق می‌افتد.

باعث افزایش زمان ping یا در اصطلاح Ping of Death  می‌شود. ا

ین روش حمله، از DDoS برای درگیر کردن و مصرف سخت افزار و منابع سرور استفاده می‌کند.

Application Layer Attacks

این نوع حملات حمله‌ی به آپاچی، Slowloris، قسمت‌های آسیب پذیر و ویندوز را شامل می‌شود.

نتیجه این حملات این است که  درخواست‌ها در واحد ثانیه اندازه‌گیری شوند.

در این قسمت می‌خواهیم توضیحی درباره‌ی واژه‌های Syn و Smurf بیان کنیم:

SYN

در این روش، فرد مهاجم بسته‌هایی را به سرور مورد حمله ارسال می‌کند، ولی از منابع جعلی.

چون بسته‌ها از منابع جعلی هستند، سرور به آن‌ها پاسخ نمی‌دهد. این عمل به طور مداوم انجام می‌گیرد و منابع سرور برای دریافت پاسخ هدر می‌روند.

Smurf

در این حمله فرد مهاجم با ارسال درخواست باعث افزایش پهنای باند سرور مورد حمله می‌شود. و می‌تواند یک سرور با پهنای باند بالا را از کار بیندازد.

همانطور که در شروع مطلب گفتیم، در ایران بهترین راه استفاده از IP اینترانت است. این کار باعث می‌شود شما از دید مهاجمین خارجی پنهان بمانید.

همکاری و کمک شما عزیزان، افتخار ماست…

مدیریت

مدیریت