حملات DoS (denial-of-service) و DDoS (distributed denial-of-service) جزو رایجترین حملات سایبری هستند که هدف آنها از دسترس خارج کردن یک سرویس یا وبسایت از طریق ارسال حجم عظیمی از درخواستهای غیرواقعی است. این حملات منابع کلی خدمات سرور مجازی یا خدمات سرور اختصاصی شما مانند CPU، پهنای باند و پایگاه داده را هدف قرار میدهند.
تعریف حملات DOS
DOS یا denial-of-service و DDOS یا distributed denial-of-service به حملاتی گفته میشود که نفوذگر با ارسال درخواست های بسیار به یک سرور یا کامپیوتر، باعث استفاده بیش از حد از منابع آن مانند پردازنده سرور، بانک اطلاعاتی، پهنای باند و … میشود به صورتی که سرور میزبانی وب سایت دچار کندی شده که به دلیل حجم بالای پردازش سیستم دچار وقفه و اختلال و یا حتی قطعی کامل و از دسترس خارج شود.
این حملات طیف گسترده ای از منابع و سایت های مختلف را هدف قرار داده اند از سرورهای بانک ها تا سایت های خبری و … این حملات باعث ایجاد یک چالش بزرگ برای مدیران و کاربران این سیستم ها شده است.
تفاوت اصلی DoS و DDoS در منبع حمله است؛ DoS از یک سیستم و DDoS از شبکهای از سیستمها (Botnet) برای ارسال درخواستها استفاده میکند. هدف نهایی هر دو، قطع دسترسی کاربران معتبر به سرویسها و وبسایتهای میزبانی شده روی هاست پربازدید یا انواع دیگر خدمات وب سرور است. یکی از نشانههای اولیه این حملات، افت شدید سرعت بارگذاری سایت شماست.
هدف از هر دو حمله قطع دسترسی کاربران معتبر به سرویس هاست و سرور مورد حمله، میباشد.
یکی از نشانه های حملات DDOS افت زیاد سرعت لود سایت و سرور میزبان میباشد.
روزانه انجام بیش از ۲۰۰۰ حمله DDOS در سرتاسر جهان توسط شبکه Arbor گزارش شده است.
طبق گزارش های ارائه شده در سطح جهانی، حدود یک سوم حوادثی که باعث از کارافتادگی و داون شدن سرورها میشود مربوط به حملات DDOS میباشد.
روش جلوگیری از حملات DDOS
– برای جلوگیری از چنین حملاتی ابتدا لازم است از سیستم عامل های آپدیت شده و به روز استفاده شود.
– استفاده از برنامه فایروال قوی در سیستم ها و سرورها میتواند برای جلوگیری از چنین حملاتی مفید باشد. راهکارهای پیشرفتهتری مانند فایروال برنامههای وب (WAF) و سرویسهای مقابله با DDoS مانند Cloudflare میتوانند با فیلتر کردن ترافیک مخرب و بلاک کردن IP های مشکوک، نقش مهمی در افزایش امنیت سرور ایفا کنند.
– نصب ابزارهای امنیتی و بروزرسانی آنها باعث کاهش آسیب پذیری سرور میشوند.
– چنانچه مدیر سرور از مصرف معمول منابع سرور آگاه باشد سریعا میتواند پی به وجود چنین حملاتی ببرد و آنها را برطرف نماید. استفاده از ابزارهای مانیتورینگ شبکه و سرور به همراه خدمات مدیریت سرور توسط متخصصین، به شناسایی سریع الگوهای ترافیکی غیرعادی و واکنش بهموقع برای مقابله با حملات کمک شایانی میکند.
– چنانچه کاربران مشکوک به انجام چنین حملاتی یا حملات مشابه شدند بهترین کار این است که این مورد را به مدیر سرور خود اطلاع دهند..!
جمع بندی
مقابله با حملات DDoS نیازمند یک رویکرد چندلایه است که شامل زیرساخت قوی (مانند انتخاب درست بین انواع سرور مجازی و گزینههای سرور اختصاصی با پهنای باند بالا)، پیکربندی صحیح فایروالها، استفاده از سرویسهای محافظت DDoS و مانیتورینگ مداوم است. اطمینان از بهروز بودن سیستمعامل و نرمافزارها نیز در کاهش سطح حمله مؤثر است.
سلام
من از گوگل اومدم. خيلی عالي و خلاصه و مفيد
خدا قوت
سلام / خداقوت
واقعا برام جالب بود دفعه دومی که میام و گفتم اینبار نظر بزارم که براتون انگیزه بشه
اینجارم سیو کردم تا بعدا بگم دوستم بیاد ببینه
ممنون
دوست عزيز ممنون كه همراه ما هستيد.
سلام
من خیلی اتفاقی از گوگل اومدم
واقعا مفید بود برام – جالب هم بود
با اجازتون من اینجا برای دوستمم فرستادم تا بیاد ببینه
ممنون
خوشحالیم که این مقاله برای شما مفید بوده است.
سلام
من چند روز پیش وارد اینجا شدم از گوگل
خواستم نظر بزارم تا تشکر کنم که مفید هست
اینجا هم فرستادم برای دوستم نیاز داره بهش
ممنون
سلام من هفته پیش اومدم تو سایتتون و الان هم اتفاقی اینجام
ولی شکل سایتتونو یادم مونده بود
خواستم تشکر کنم که بدرد بخورید
سلام
عالیه واقعا
من از گوگل اومدم
ممنون
عالی بود / راه های حفاظت هم بزارید
سلام
با اجازتون من اینجا برای دوستمم فرستادم تا بیاد ببینه
من خیلی اتفاقی از گوگل اومدم
ممنون از سایت مفیدتون واقعا
ممنون
very good