DDoS چیست؟ DDoS مخفف Distributed Denial of Service (حملة محرومسازی از سرویس) است. این نوع حمله شامل ارسال مقدار زیادی ترافیک از چندین منبع به یک سرویس یا وبسایت با هدف ایجاد سردرگمی در آن است. هجوم گسترده ترافیک بهیکباره میتواند تمام منابع سایت را به یکدیگر پیوند دهد و بنابراین از دسترسی کاربران قانونی جلوگیری کند.
منظور از DDoS یا Distribution Denial of Service این است که یک حمله مخرب شبکه میباشد که شامل هکرهایی میشود که بسیاری از دستگاههای متصل به اینترنت را وادار میکنند درخواست اتصال شبکه را به یک سرویس یا وبسایت خاص بفرستند تا هدف آن را پر از ترافیک یا درخواستهای دروغین قرار دهند. این امر باعث میشود که تمام منابع موجود برای رسیدگی به این درخواستها متصل شود، و وب سرور را مختل یا منحرف کند، بهطوری که کاربران عادی نمیتوانند بین سیستمهای خود و سرور ارتباط برقرار کنند.
گاهی اوقات وبسایتها به دلیل هجوم ترافیک ورودی قانونی “خراب میشوند” ، مانند زمانی که کالای مورد انتظار عرضه میشود و میلیونها نفر بلافاصله برای خرید آن از سایت بازدید میکنند. حملات DDoS سعی میکنند همان کار را انجام دهند.
یکی از خدمات مهم مجموعه تبلیغات اصفهان، طراحی سایت در اصفهان است که میتوانید با سپردن طراحی سایت خود به مجموعه ما، با کیفیت ترین سایت با توجه به نیازهای خود را دریافت نمایید.
چرا حملات DDoS بسیار خطرناک است؟
بعد از چاسخ به سوال اینکه DDoS چیست؟ باید بدانیم DDoS تهدید بزرگی برای ادامه کار است. با وابستگی بیشتر سازمانها به اینترنت و برنامهها و خدمات مبتنی بر وب، در دسترس بودن بهاندازه برق ضروری شده است.DDoS فقط تهدیدی برای خردهفروشان، خدمات مالی و شرکتهای بازی نیست که نیاز آشکاری به در دسترس بودن دارند. حملات DDoS همچنین برنامههای مهم و حیاتی تجاری را مورد هدف قرار میدهد که سازمان شما برای مدیریت عملیات روزمره از جمله ایمیل، اتوماسیون تیم فروش، مدیریت ارتباط با مشتری و بسیاری موارد دیگر به آنها اعتماد میکند. علاوه بر این، صنایع دیگر مانند تولید، داروسازی و مراقبتهای بهداشتی دارای خصوصیات وب داخلی هستند که زنجیره تأمین و سایر شرکای تجاری برای انجام کارهای روزمره خود به آنها اعتماد میکنند. همه اینها اهدافی برای مهاجمان پیشرفته اینترنت امروزی است.
تفاوت DoS با DDoS
DoS مخفف کلمه انکار خدمات است. تفاوت حملات DoS و DDoS در این است که از یک کامپیوتر واحد برای حمله استفاده میشود، یا حمله از چندین منبع ارسال میشود. منابع میتوانند شامل رایانههای سنتی و همچنین دستگاههای متصل به اینترنت باشند که بهعنوان بخشی از botnet در اختیار گرفته شدهاند.
حملات DDoS چگونه کار میکنند
ازآنجاکه حملات DDoS به ترافیک از منابع زیادی احتیاج دارد، اغلب با استفاده از بات نت انجام میشوند. این مانند این است که یک ارتش رایانه زامبی برای اجرای دستورات مهاجمان داشته باشید. مهاجمان از آنچه ما DDoSTool مینامیم برای تحت تسلط قراردادن رایانهها و ساخت ارتش خود استفاده میکنند. این شبکه از رباتهای زامبی (رباتها) با سرور فرمان و کنترل (C&C) ارتباط برقرار میکند و منتظر دستورات مهاجمی است که رباتها را اجرا میکند. در صورت حمله DDoS ، ده ها هزار یا حتی میلیونها ربات میتوانند به طور همزمان کار کنند تا مقدار زیادی از ترافیک شبکه را به سمت سرور هدف ارسال کنند. معمولاً، اما نه همیشه، یک DDoSTool بومی آلوده سعی در سرقت اطلاعات یا آسیب رساندن به میزبان ندارد. در عوض، تا زمانی که از شما خواسته شود در حمله DDoS شرکت کند، در حالت خواب باقی میماند.
چرا مهاجمان حملات DDoS را آغاز میکنند؟
انگیزه حمله به یک سایت یا سرویس متفاوت است. هکرها از DDoS برای بیان بیانیه سیاسی علیه یک سازمان یا دولت استفاده میکنند. جنایتکارانی هستند که این کار را برای گروگانگیری یک وبسایت تجاری تا زمان دریافت دیه انجام میدهند. رقبای بیوجدان از DDoS برای بازی کثیف در برابر شرکتهای رقیب استفاده کردهاند. گاهی اوقات، DDoS همچنین یک استراتژی برای جلبتوجه مدیران وبسایت است که به مهاجم اجازه میدهد بدافزارهای دیگری مانند نرمافزارهای تبلیغاتی، جاسوسی، باجافزار یا حتی ویروسهای قدیمی را کاشت.
چگونه میتوانم از عضویت در یک بات نت جلوگیری کنم؟
برای جلوگیری از تبدیلشدن به یک شرکتکننده ناخواسته و ناخواسته در یک botnet DDoS ، برای جلوگیری از آلودگی به بدافزارها، همان بهداشت کامپیوتر را رعایت کنید: سیستمعامل و برنامههای خود را بهروز نگه دارید و روی پیوندهای ناشناخته و پیوستهای غیرمنتظره کلیک نکنید.و البته، امنیت سایبری در زمان واقعی برای محافظت از شما در برابر بارگیری DDoSTool و سایر تهدیدات مربوط به بدافزار، همیشه سریع و ضروری است. مهم نیست که از چه نوع دستگاه و پلتفرمی استفاده میکنید، از ویندوز، مک، Chromebook گرفته تا Android ، iPhone و محیطهای کار، نرمافزار امنیتی آنلاین Malwarebytes از کاربران در برابر موارد شناسایی شده بهعنوان DDoSTool محافظت میکند.
یکی از خدمات مهم مجموعه تبلیغات اصفهان، سئو سایت در اصفهان و سایر شهرهای ایران است که میتوانید با سپردن سئو سایت خود به مجموعه ما، به اهداف seo خود برای وب سایتتان دست یابید.
راهحل های موجود زیرساخت
(دیوارهای آتش، سیستمهای تشخیص / حفاظت از نفوذ، کنترلکنندههای تحویل برنامه / بالانس کنندههای بار)
دستگاههای IPS ، فایروالها و سایر محصولات امنیتی از اجزای اساسی یک استراتژی دفاعی لایهای هستند، اما برای حل مسائل امنیتی طراحی شدهاند که تفاوت اساسی با محصولات DDoS دارند که به شناسایی و کاهش حملات DDoS اختصاص دارند. بهعنوانمثال دستگاههای IPS از تلاشهای هکری که باعث سرقت اطلاعات میشوند جلوگیری میکنند. در همین حال، فایروال بهعنوان یک مجری سیاست برای جلوگیری از دسترسی غیرمجاز به دادهها عمل میکند. درحالیکه این محصولات امنیتی به طور مؤثر “یکپارچگی و محرمانه بودن شبکه” را برطرف میکنند، اما در رفع یکی از نگرانیهای اصلی حملات DDoS – “در دسترس بودن شبکه” موفق نیستند. علاوه بر این، دستگاههای IPS و فایروالها راهحلهای مناسب و خوبی هستند، به این معنی که در برابر حملات DDoS آسیبپذیر هستند و اغلب بهخودیخود به هدف تبدیل میشوند.
مشابه IDS / IPS و فایروالها، ADCها و توازن بارها نه دید وسیعتری نسبت به ترافیک شبکه دارند و نه اطلاعات تهدید یکپارچه و همچنین دارای ضعفهای حالت ضعیف و حملات تخلیه حالت هستند. افزایش تهدیدات حجمی حملات ترکیبی حالت و سطح کاربردها، ADC و تعادل بار را برای مشتریانی که به بهترین نوع حفاظت در کلاس DDoS نیاز دارند، به یک راهحل محدود و جزئی تبدیل میکند.
شبکههای تحویل محتوا (CDN)
حقیقت این است که CDN (تحویل محتوا) علائم حمله DDoS را کنترل میکند اما بهسادگی مقادیر زیادی از دادهها را مکش میکند. همه اطلاعات مجاز به عبور هستند. در اینجا سه نکته مهم وجود دارد. اولین مورد این است که باید پهنای باند در دسترس باشد تا بتواند این ترافیک با حجم بالا را تأمین کند، برخی از این حملات مبتنی بر اندازه از 300Gbps فراتر میروند و برای هر ظرفیت مقیاسگذاری قیمتی وجود دارد. دوم، روشهایی برای دورزدن CDN وجود دارد. هر صفحه وب یا روت از CDN استفاده نمیکند. سوم، CDN نمیتواند از حمله مبتنی بر برنامه محافظت کند؛ بنابراین اجازه دهید CDN همان کاری را که در نظر داشت انجام دهد.
