حملات dos و ddos چیست؟

حملات dos و ddos چیست؟

حملات dos و ddos به حملاتی گفته می‌شود که از طرف هکرها و افراد سودجو صورت می‌گیرد و در صورت موفقیت صدمات زیادی را برای قربانی به همراه دارد. هر سروری که ارائه دهنده سرویس‌های دیگری است از جهات مختلف امکان دارد آسیب‌هایی را متحمل شود، و بر اساس این آسیب‌ها امکان دارد صدمات جبران ناپذیری را متحمل شود.

با وجود بالا رفتن سطح علم و تکنولوژی خیلی از این آسیب‌ها تا به امروز شناسایی و بر طرف شده است اما برای اینکه بتوان بهترین موقع از صدمه این آسیب‌ها در امان ماند کار سخت و زمان بری محسوب می‌شود زیرا هکرانی که قصد سرقت اطلاعات را دارند رفتار متمایز و غیر قابل پیش بینی را از خود نشان خواهد داد. حملات dos و ddos جزو حملاتی هستند که شناسایی آنها کار راحتی نیست و راه جلوگیری از این حملات سخت است، در این مقاله قصد داریم به برسی حملات dos و ddos بپردازیم.

حملات dos

زمانی که یکئ کاربر به صورت مداوم مشغول به درخواست دادن به یک سرور باشد با توجه به محدود بودن ظرفیتی که در این سرور وجود دارد از دسترس کاربر خارج خواهد شد و یا اینکه بسته‌های درخواست به حدی می‌رسد که اکثر منابع شبکه را درگیر خواهد کرد و در این صورت حملات (DoS (Denial of Service رخ داده است.

در واقع هر سروری دارای یک ظرفیت مشخص برای پاسخگویی به نیاز کاربران است و اگر با درخواست زیادی مواجه شود به حد اشباهی خواهد رسید که با وجود این وضعیت جواب دادن به درخواست کاربران در زمان مناسب برای سرور امکان پذیر نخواهد بود. به صورت کلی حملات dos توسط یک ماشین رخ می‌دهد و این ماشین دارای یک ip ثابت بوده و در بعضی مواقع زمانی که ip شخص حمله کنند بسته شود می‌توان از این نوع حمله جلوگیری کرد.

حملات ddos

زمانی که یک کاربر تلاش می‌کند تا از دسترسی به سرویس مود نظر جلوگیری کند و با استفاده کردن از چندین کامپیوتر اقدام به این کار کند، با توجه به اینکه حمله از یک قسمت متمرکز صورت خواهد گرفت و این حملات به شکل توضیح شده‌ای اتفاق خواهد افتاد که در این وضعیت حملاتDDoS (Distributed Denial of) Servic) رخ داده است.

اگر بخواهیم با این نوع از حمله مقابل کنیم کار سختی است زیرا هم تشخیص ترافیک کسی که حملات را انجام می‌دهد سختر از حملات dos خواهد بود و تعداد حملات کامپیوترهای درخواست دهند کم است، دوم اینکه اگر فرض کنیم ترافیک که تشکیل شد است به قصد حمله صورت گرفته با درصدی از خطا مواجه خواهیم شد و اگر بخواهیم با استفاده از بلاک ترافیک باعث شویم این حمله رخ ندهد اگر این کار را به صورت اشتباه انجام دهیم باعث خواهد شد تا سرویس کاربر واقعی قطع شود و این کار شخص حمله کنند را زودتر به هدفش خواهد رساند.

حملات dos و ddos می‌تواند باعث بروز چه مشکلاتی در شبکه شود

  • مصرف بیش از حد حافظه رم کامپیوتر و سر ریز شدن بافر بر اثر حملات dos و ddos.
  • در زمان بروز این حملات پهنای باند سیستم به صورت کامل از دسترس شبکه خارج خواهد شد.
  • پردازشگر کامپیوتر برای بسته‌های بی ارزش استفاده خواهد شد.
  • کند شدن پاسخگویی به درخواست‌ها.

از چه ابزارهایی می‌توان برای جلوگیری از حملات dos و ddos استفاده کرد

ابزارهایی که می‌توان با استفاده از آنها حملات dos و ddos را خنثی کرد عبارتنداز:

 ۱_ روترها

رتورها را می‌توان به صورت دستی تنظیم کرد و آنها دارای قابلیت Rate-Limiting وACL هستند، می‌توانید با استفاده از روترها پروتکل‌های غیر ضروری را فیلتر کنید و از حملات ping جلوگیری کنید.

۲_ Blackholing و Sinkholing

با استفاده از این دو روش این امکان برایتان به وجود خواهد آمد تا تمامی ترافیک‌های dns که مورد حمله واقع شده است را روانه سیاه‌چاله کنید، سیاهچاله به جایی گفته می‌شود که بسته‌ها در آن قرار داده می‌شوند و هیچ اطلاعاتی از این بسته‌ها در اختیار منبع قرار نخواهد گرفت.

۳_ استفاده از فایروال‌ها

فایروال‌ها را باید به گونه‌ای تنظیم کنید که بر اساس قوانینی که دارند پروتکل‌ها را رد کنند و یا آنها را بپذیرند. مثلا اگر از سمت چند کامپیوتر حملات غیره معمولی اتفاق بیفتد با تعیین کردن یک rule می‌توان اقدام به نادیده گرفتن بسته‌های ارسالی از سمت مهاجمان کرد.

۴_ استفاده از(DDS DDS (DOS Defense System

این سیستم می‌تواند حملاتی را که دارای محتواهای مشروع اما مخربی است را بلاک کند، این حملات قالبا از سمت DOS Connection-Based رخ خواهد داد.

۵_ Clean pipes

ابا ین روش از پیشگیری حملات dos و ddos می‌توانید ترافیک‌های را با استفاده از روش پروکسی و مدارات مستقیم که باعث تفکیک شدن حملات اینترنتی خواهد شد را برطرف کنید.

۷_ پهنای باند

زمانی که سیستم شما از یک پهنای باند مناسب برخوردار باشد، می‌توانید ازاین حملات اینترنتی جلوگیری کنید.

۸_ استفاده کردن از سیستم کشف نفوذ

intrusion detection systems (سیستم کشف نفوذ) وظیفه دارد تا به صورت خودکار در زمان لازم باعث مسدود شدن ترافیک گردد و این سیستم را به همراه فایروال‌ها استفاده می‌کنند.

۹_ Application Front End Hardware

با استفاده از این سخت افزار هوشمند می‌توانید packet را بر اساس سیستم و اولویت‌بندی که دارند شناسایی کنید، این سخت افزار بر سر راه شبکه و قبل از رسیدن ترافیک به سرور قرار خواهد گرفت.

۱۰_ از سوئیچ‌ها استفاده کنید

بعضی از سوئیچ‌ها این قابلیت را دارند تا به صورت خودکار حملات dos را اصلاح کنند و یا این حملات را شناسایی کنند. قابلیت Rate-Limiting و ACL (Access Control List) از ویژگی‌های بارزی است که سوئیچ‌ها دارند.

سخن پایانی

همان گونه که در این مقاله اشاره کردیم حملات dos و ddos می‌تواند سیستم هر کاربری را نشانه بگیرد و برای اینکه شما بتوانید از این گونه حملات در امان باشید باید تمامی مواردی را که ما در این مقاله برای شما توضیح دادیم را به خوبی رعایت کنید.

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.