راه‌های تشخیص و جلوگیری از حمله DDoS

11
1182
راه‌های تشخیص و جلوگیری از حمله DDoS

حمله DoS چیست؟

DoS مخفف denial-of-service، حمله‌ای است که در آن حمله کننده از دسترسی کاربران به سرویس‌ها یا اطلاعات جلوگیری می‌کند. با هدف قرار دادن کامپیوتر شما و یا کامپیوتر و سایت‌هایی که شما قصد استفاده از آنها را دارید، خرابکار از دسترسی شما به ایمیل‌، وب‌سایت و حساب‌های آنلاین یا سایر سرویس‌ها جلوگیری می‌کند.

یکی از رایج‌ترین نوع حمله DoS ، مشغول کردن شبکه با اطلاعات یا به عبارتی flood کردن شبکه است. وقتی در نوار آدرس مرورگرتان URL وب سایتی را تایپ می‌کنید، در حقیقت یک درخواستی به کامپیوتر سرور وب‌سایت مورد نظرتان ارسال می‌شود. سرور در آن واحد به تعداد معینی از درخواست‌ها می‌توند پاسخگو باشد، بنابراین اگر حمله کننده سیلی از درخواست‌ها را روانه سرور کند، سرویس‌دهنده دیگر نمی‌تواند به درخواست شما رسیدگی کند. در این حالت گفته می‌شود حمله DoS روی سرور انجام شده است.

حمله کننده همچنین می‌تواند با فرستادن پیغام‌های spam ، همین حمله را روی ایمیل شما نیز پیاده کند. مفهوم quota در ایمیل به این معنی است که شما در یک واحد زمانی به مقدار معینی از داده‌‌ها در حساب ایمیل‌تان ميتوانید دسترسی داشته باشید. اگر حمله کننده بیشتر از quota ایمیل شما، برایتان spam بفرستد، در آنصورت شما نمی‌توانید ایمیل‌های دیگر را دریافت کنید.

حمله DDoS چیست ؟

در حمله DDoS که مخفف distributed denial-of-service است، حمله کننده ممکن است از کامپیوتر شما نیز برای حمله به کامپیوتر دیگراستفاده کند. از طریق ضعف امنیتی یا رخنه‌ نرم‌افزاری می‌توانند کنترل کامپیوتر شما را بدست گیرند، و شروع کنند به فرستادن حجم زیادی از اطلاعات یا درخواست‌ها به وب‌سایتی و یا فرستادن ایمیل spam به آدرس ایمیل مشخصی. این نوع حمله توزیع شده است، به دلیل اینکه برای حمله از چندین کامپیوتر استفاده می‌کند. در واقع در حمله DDoS حمله از چندین سرور و کامپیوتر انجام می‌شود.

چگونه از قربانی شدن در یک حمله DoS یا DDoS جلوگیری کنید؟

متاسفانه راه‌ چندان موثری برای جلوگیری از قربانی شدن در این نوع حملات وجود ندارد، اما قدم‌هایی است که با برداشتن آنها، احتمال سواستفاده از کامپیوتر شما برای حمله به کامپیوتر دیگر را کم می‌کند.

  • نصب نرم‌افزار آنتی ویروس و به روزنگاه داشتن آن
  • نصب دیواره آتش یا همان Firewall، و تنظیم کردن آن جهت محدود کردن ترافیک‌های ورودی و خروجی کامپیوتر شما
  • محافظت از آدرس ایمیل‌تان و تنظیمات امنیتی. برایمثال فیلتر کردن آدرس ایمیل‌هایی که اسپم می‌فرستند.
  • استفاده از سرویس‌های آنلاینی مانند cloudflare و غیره. 

چگونه متوجه شوید که یک حمله اتفاق افتاده است؟

با علم بر اینکه هر قطعی در سرویس به معنی حمله DoS یا DDoS نیست، نشانه‌های زیر می‌تواند به ما کمک کند که یک حمله در حال انجام است:

  • در دسترس نبودن وب‌سایت
  • عدم دسترسی به هیچ وب‌سایتی
  • پایین آمدن سرعت شبکه
  • افزایش دریافت ایمیل‌های اسپم در حساب ایمیل‌تان

اگر مورد حمله قرار گرفته‌اید، چه کاری باید انجام دهید؟

اگر کاملا مطمئن هستید که مورد حمله DDos یا DoS قرار گرفته‌اید، بهتر است با یک فرد حرفه‌ای در این زمینه تماس بگیرید.

  • اگر نمی‌توانید به فایل‌های خودتان یا وب‌سایت‌های دیگر از طریق کامپیوتر خودتان دسترسی داشته باشید، با مدیر شبکه‌تان تماس بگیرید.
  • اگر همچین شرایطی را در کامپیوتر خانگی‌تان دارید با ISP تان تماس بگیرید.
  • در صورت پیدا کردن IP مشخصی می‌توانید آن را مسدود کنید. شاید مجبور باشید یک رنج IP را مسدود کنید. (مدیران سرور دسترسی به این تنظیمات دارند.)

منبع : https://www.us-cert.gov/ncas/tips/ST04-015

مقاله قبلیامنیت ابری
مقاله بعدیپیشگیری و مقابله با سرقت هویت

11 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.