خريد اينترنتي
خريد اينترنتي
حملات DDOS
 

حملات DDoS همواره يكي از نگراني هاي ارائه دهندگان سرويس هاي اينترنتي بوده است. بهمين دليل در اين مقاله قصد داريم شما عزيزان را با اين گروه از حملات سايبري آشنا كنيم. ولي پيش از شرح مفهوم حملات DdoS، لازم است توضيحاتي در مورد پدر آنها يعني حملات DoS داده شود.

حمله DoS چيست؟

اصطلاح DoS مخفف واژه Denial-of-service است. حملات DoS به حملاتي گفته مي شوند كه در آنها فرد مهاجم تلاش مي كند دسترسي كاربران به اطلاعات و يا سرويس هاي مورد نظرشان را مختل نمايد. در اين نوع، حمله مهاجم يا مستقيما به رايانه و شبكه قربانيان حمله مي كند و يا به شبكه و سرور هاي ارائه دهندگان سرويس ها حمله مي كند. اين حملات خرابكارانه با اهداف گوناگوني ممكن است صورت گيرد. بعنوان مثال در بعضي حملات دسترسي كاربران به ايميل هاي شخصي شان ناممكن مي گردد، در برخي ديگر از باز شدن صفحات يك وب سايت توسط بازديدكنندگان جلوگيري مي شود و در بعضي ديگر امكان لاگين كردن به حساب هاي بانكي از بين مي رود.

 

حملات DoS به طرق گوناگوني ممكن است انجام پذيرند. در رايج ترين نوع اين حمله، فرد مهاجم سيل عظيمي از اطلاعات را به سمت شبكه هدف مي فرستد و بصورت لحظه اي، بار زيادي را بر روي سرور يا سرور هاي هدف وارد مي آورد. هنگامي كه شما بعنوان يك كاربر معمولي آدرس سايتي را در مرورگر خود وارد مي كنيد و كليد اينتر را فشار مي دهيد، درخواستي از كامپوتر شما به سمت سرور مربوطه، با هدف باز شدن صفحه مورد نظرتان، ارسال مي شود. توجه داشته باشيد كه هر سروري ظرفيتي محدود دارد و در هر لحظه تنها مي تواند به تعداد مشخصي از درخواست ها پاسخ دهد. مهاجمان از همين ظرفيت محدود براي انجام اعمال خرابكارانه خود استفاده مي كنند و با ارسال درخواست هاي بسيار زياد (بيش از ظرفيت پاسخ گويي سرور هدف)، بار سنگيني را بر روي سرور وارد كرده و باعث مي شوند سرور نتواند به درخواست هاي كاربران پاسخ دهد. به اين حالت denial-of-service گفته مي شود چرا كه فرد مهاجم از ارائه سرويس توسط سرور به كاربران جلوگيري كرده است. حملاتي كه با اين تفكر و هدف انجام مي شوند در اصطلاح حملات DoS ناميده مي شوند.

 

يكي ديگر از انواع رايج اين دسته از حملات، حمله به ايميل هاي افراد مي باشد. در اين گروه از حملات، مهاجم با ارسال حجم زيادي از هرزنامه ها به حساب ايميل شما، دريافت ايميل شما را دچار اشكال مي كند. شما از هر سرويس ايميلي كه استفاده كنيد، حجم محدودي از فضا را براي دريافت ايميل هاي ورودي در اختيار خواهيد داشت. مهاجمان با استفاده از اين محدوديت و با ارسال تعداد زيادي ايميل با حجم هاي بالا اين ظرفيت محدود را مورد هدف قرار مي دهند و از دريافت ايميل توسط سرويس ايميل مورد استفاده شما جلوگيري مي كنند.

اكنون كه با مفهوم حملات DoS آشنا شديم به سراغ نوع پيشرفته تر اين حملات يعني حملات DdoS مي رويم.

 

به چه حملاتي DdoS گفته مي شود؟

اصطلاح DdoS مخفف Distributed Denial-of-service مي باشد كه همانطور كه از ظاهر آن نيز برداشت مي شود، نوع توزيع شده حملات DoS به شمار مي رود. در حملات DoS مهاجم حملات خود را از طريق يك ماشين انجام مي داد. اين مسئله او را با محدوديت هايي مواجه مي كند. يكي از اين محدوديت ها شناسايي IP مهاجم توسط سرور ها و بلاك كردن فرد مهاجم است. محدود بودن توان تخريبي فرد مهاجم هم يكي ديگر از اين محدوديت ها بشمار مي رود.

در حملات DdoS مهاجمان با استفاده از حفره هاي امنيتي موجود در كامپيوتر هاي كاربران، به سيستم هاي انان نفوذ كرده و بصورت نا محسوس از اين سيستم ها استفاده سوء مي كنند. آنها با استفاده از سيستم هاي فربانيان خود حجم بالايي از درخواست ها را به سمت سرور يا شبكه مورد هدف خود ارسال مي كنند. در اين حملات مهاجمان معمولا به چندين كامپيوتر نفوذ كرده و حملات خود را بطور همزمان از طريق آنها انجام مي دهند. بهمين دليل به اين حملات توزيع شده گفته مي شود. طبيعي است كه حجم اطلاعات اين نوع حملات و شدت آن نسبت به حملا DoS بسيار بيشتر خواهد بود.

 

روش هاي مقابله با حملات DoSو DdoS

براي مقابله با اين حملات راهكار هاي اندكي وجود دارد كه برخي از آنها را در ادامه مي آوريم:

1- كنترل پيوسته ترافيك ورودي به سرور

2- افزودن فيلتر هايي به روتر ها، بمنظور حذف بسته هاي دريافتي از منبع هاي مشكوك

3- استفاده از سرويس هاي مقابله با حملات DdoS

4- استفاده از ديواره آتش (filrewall) بمنظور محدود كردن ترافيك ورودي

 

اگر چه استفاده از سرويس هاي CDN به تنهايي جلوي وقوع اين حملات را نمي گيرند، اما آستانه ظرفيت وب سايت و يا سرويس شما را در مواجهه با اين حملات افزايش مي دهند. با اين وجود بكارگيري راهكار هاي گفته شده در سرويس هاي CDN براي مقابله با حملات DdoS همچنان يك ضرورت بحساب مي آيد كه ارائه دهندگان سرويس هاي CDN بايد به آن توجه ويژه داشته باشند.

امتیاز:
بازدید:
برچسب: ،
موضوع:
[ ۱۰ ارديبهشت ۱۳۹۷ ] [ ۰۱:۳۰:۵۵ ] [ محمدرضااصغري ] [ نظرات (0) ]
[ ]
.: Weblog Themes By tibablog :.

درباره وبلاگ

نويسندگان
لینک دوستان
نظرسنجی
لینک های تبادلی
فاقد لینک
تبادل لینک اتوماتیک
لینک :
خبرنامه
عضویت لغو عضویت
پنل کاربری
نام کاربری :
پسورد :
عضویت
نام کاربری :
پسورد :
تکرار پسورد:
ایمیل :
نام اصلی :
آمار
امروز : 0
دیروز : 0
افراد آنلاین : 1
همه : 92
موضوعات وب
موضوعي ثبت نشده است
امکانات وب