- مقالات سئو
- حملات dos و ddos چیست؟
حملات dos و ddos چیست؟

حملات dos و ddos به حملاتی گفته میشود که از طرف هکرها و افراد سودجو صورت میگیرد و در صورت موفقیت صدمات زیادی را برای قربانی به همراه دارد. هر سروری که ارائه دهنده سرویسهای دیگری است از جهات مختلف امکان دارد آسیبهایی را متحمل شود، و بر اساس این آسیبها امکان دارد صدمات جبران ناپذیری را متحمل شود.
با وجود بالا رفتن سطح علم و تکنولوژی خیلی از این آسیبها تا به امروز شناسایی و بر طرف شده است اما برای اینکه بتوان بهترین موقع از صدمه این آسیبها در امان ماند کار سخت و زمان بری محسوب میشود زیرا هکرانی که قصد سرقت اطلاعات را دارند رفتار متمایز و غیر قابل پیش بینی را از خود نشان خواهد داد. حملات dos و ddos جزو حملاتی هستند که شناسایی آنها کار راحتی نیست و راه جلوگیری از این حملات سخت است، در این مقاله قصد داریم به برسی حملات dos و ddos بپردازیم.
حملات dos
زمانی که یکئ کاربر به صورت مداوم مشغول به درخواست دادن به یک سرور باشد با توجه به محدود بودن ظرفیتی که در این سرور وجود دارد از دسترس کاربر خارج خواهد شد و یا اینکه بستههای درخواست به حدی میرسد که اکثر منابع شبکه را درگیر خواهد کرد و در این صورت حملات (DoS (Denial of Service رخ داده است.
در واقع هر سروری دارای یک ظرفیت مشخص برای پاسخگویی به نیاز کاربران است و اگر با درخواست زیادی مواجه شود به حد اشباهی خواهد رسید که با وجود این وضعیت جواب دادن به درخواست کاربران در زمان مناسب برای سرور امکان پذیر نخواهد بود. به صورت کلی حملات dos توسط یک ماشین رخ میدهد و این ماشین دارای یک ip ثابت بوده و در بعضی مواقع زمانی که ip شخص حمله کنند بسته شود میتوان از این نوع حمله جلوگیری کرد.
حملات ddos
زمانی که یک کاربر تلاش میکند تا از دسترسی به سرویس مود نظر جلوگیری کند و با استفاده کردن از چندین کامپیوتر اقدام به این کار کند، با توجه به اینکه حمله از یک قسمت متمرکز صورت خواهد گرفت و این حملات به شکل توضیح شدهای اتفاق خواهد افتاد که در این وضعیت حملاتDDoS (Distributed Denial of) Servic) رخ داده است.
اگر بخواهیم با این نوع از حمله مقابل کنیم کار سختی است زیرا هم تشخیص ترافیک کسی که حملات را انجام میدهد سختر از حملات dos خواهد بود و تعداد حملات کامپیوترهای درخواست دهند کم است، دوم اینکه اگر فرض کنیم ترافیک که تشکیل شد است به قصد حمله صورت گرفته با درصدی از خطا مواجه خواهیم شد و اگر بخواهیم با استفاده از بلاک ترافیک باعث شویم این حمله رخ ندهد اگر این کار را به صورت اشتباه انجام دهیم باعث خواهد شد تا سرویس کاربر واقعی قطع شود و این کار شخص حمله کنند را زودتر به هدفش خواهد رساند.
حملات dos و ddos میتواند باعث بروز چه مشکلاتی در شبکه شود
- مصرف بیش از حد حافظه رم کامپیوتر و سر ریز شدن بافر بر اثر حملات dos و ddos.
- در زمان بروز این حملات پهنای باند سیستم به صورت کامل از دسترس شبکه خارج خواهد شد.
- پردازشگر کامپیوتر برای بستههای بی ارزش استفاده خواهد شد.
- کند شدن پاسخگویی به درخواستها.
از چه ابزارهایی میتوان برای جلوگیری از حملات dos و ddos استفاده کرد
ابزارهایی که میتوان با استفاده از آنها حملات dos و ddos را خنثی کرد عبارتنداز:
۱_ روترها
رتورها را میتوان به صورت دستی تنظیم کرد و آنها دارای قابلیت Rate-Limiting وACL هستند، میتوانید با استفاده از روترها پروتکلهای غیر ضروری را فیلتر کنید و از حملات ping جلوگیری کنید.
۲_ Blackholing و Sinkholing
با استفاده از این دو روش این امکان برایتان به وجود خواهد آمد تا تمامی ترافیکهای dns که مورد حمله واقع شده است را روانه سیاهچاله کنید، سیاهچاله به جایی گفته میشود که بستهها در آن قرار داده میشوند و هیچ اطلاعاتی از این بستهها در اختیار منبع قرار نخواهد گرفت.
۳_ استفاده از فایروالها
فایروالها را باید به گونهای تنظیم کنید که بر اساس قوانینی که دارند پروتکلها را رد کنند و یا آنها را بپذیرند. مثلا اگر از سمت چند کامپیوتر حملات غیره معمولی اتفاق بیفتد با تعیین کردن یک rule میتوان اقدام به نادیده گرفتن بستههای ارسالی از سمت مهاجمان کرد.
۴_ استفاده از(DDS DDS (DOS Defense System
این سیستم میتواند حملاتی را که دارای محتواهای مشروع اما مخربی است را بلاک کند، این حملات قالبا از سمت DOS Connection-Based رخ خواهد داد.
۵_ Clean pipes
ابا ین روش از پیشگیری حملات dos و ddos میتوانید ترافیکهای را با استفاده از روش پروکسی و مدارات مستقیم که باعث تفکیک شدن حملات اینترنتی خواهد شد را برطرف کنید.
۷_ پهنای باند
زمانی که سیستم شما از یک پهنای باند مناسب برخوردار باشد، میتوانید ازاین حملات اینترنتی جلوگیری کنید.
۸_ استفاده کردن از سیستم کشف نفوذ
intrusion detection systems (سیستم کشف نفوذ) وظیفه دارد تا به صورت خودکار در زمان لازم باعث مسدود شدن ترافیک گردد و این سیستم را به همراه فایروالها استفاده میکنند.
۹_ Application Front End Hardware
با استفاده از این سخت افزار هوشمند میتوانید packet را بر اساس سیستم و اولویتبندی که دارند شناسایی کنید، این سخت افزار بر سر راه شبکه و قبل از رسیدن ترافیک به سرور قرار خواهد گرفت.
۱۰_ از سوئیچها استفاده کنید
بعضی از سوئیچها این قابلیت را دارند تا به صورت خودکار حملات dos را اصلاح کنند و یا این حملات را شناسایی کنند. قابلیت Rate-Limiting و ACL (Access Control List) از ویژگیهای بارزی است که سوئیچها دارند.
سخن پایانی
همان گونه که در این مقاله اشاره کردیم حملات dos و ddos میتواند سیستم هر کاربری را نشانه بگیرد و برای اینکه شما بتوانید از این گونه حملات در امان باشید باید تمامی مواردی را که ما در این مقاله برای شما توضیح دادیم را به خوبی رعایت کنید.