حمله DDOS چیست؟

حمله DDOS چیست؟ راه مقابله با حمله DDOS؟

حمله DDOS نوعی از حمله است که درآندر یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات ارسال می شود. درخواست این کامپیوترها به اندازه ای زیاد می شود که تمام منابع سرور (پردازنده، پایگاه داده، پهنای باند، حافظه و…) درگیر شوند و سرور قادر به پاسخگویی به درخواست کاربران عادی خود نباشد. این حمله با روش ها و آی پی های مختلفی انجام می شود و به همین دلیل تشخیص فعالیت عادی کاربر از حمله DDOS و همچنین شناسایی IP حمله کننده بسیار دشوار است زیرا مهاجم واقعی از دستگاه های قربانی برای حمله استفاده می کند و به همین دلیل است که این نوع حمله از شایع ترین نوع حملات محسوب می شود.

در ادامه تفاوت حمله DOS با حمله DDOS، انواع حملات DDOS و همچنین راه های مقابله با حملات DDOS را مورد بررسی قرار می دهیم.

تفاوت حمله DOS با DDOS:

تفاوت عمده این دو نوع حمله در میزان بزرگی حمله است. در حمله DOS از یک یا چند دستگاه (کامپیوتر، تبلت، موبایل و …) برای حمله استفاده می شود در حالی که در حمله DDOS از تعداد بسیار زیادی دستگاه برای حمله استفاده می شود. همان طور که پیش تر عنوان شد در این نوع حمله تعداد زیادی درخواست به سمت سرور فرستاده می شود تا تمام منابع سرور را درگیر کند و در نهایت سرور Down شود. اگر هکر بخواهد به یک وب سایت کوچک حمله کند از حمله Dos استفاده می کند چرا که این وب سایت از یک سرور کوچک استفاده می کند (مثلا به طور همزمان به 1000 کاربر سرویس می دهد) و می توان با استفاده از یک یا چندین دستگاه برای از کار انداختن این سرور استفاده کرد. در اینجا کافی ست که هکر به اندازه 1000 کاربر سرویس درخواست کند تا سرور Down شود.

حالا تصور کنید که هکری بخواهد به سایت youtube حمله کند. همان طور که می دانید یوتیوب قادر است همزمان به میلیون ها نفر سرویس دهی کند بنابراین اگر یک هکر بخواهد با چندین دستگاه به یوتیوب حمله Dos انجام دهد هرگز موفق نخواهد شد چرا که سرورهای یوتیوب به قدری قدرتمند هستند که چنین حملاتی هیچ تاثیری بر عملکرد این سرور ها ندارد بنابراین هکرها باید از تعداد بسیار زیاد دستگاه برای حمله به این سرور استفاده کنند تا بتوانند باعث اختلال سرور شوند. وقتی از تعداد بسیار زیاد دستگاه ها برای حمله استفاده شود به آن حمله DDOS گفته می شود.

در واقع می توان گفت حمله Dos برای سایت های کوچک (سرور های ضعیف تر) و حمله DDOS برای سایت های بزرگ (سرورهای بسیار قدرتمند) استفاده می شود.

در ادامه انواع این حملات را بررسی می کنیم.

انواع حملات DDOS:

به طور کلی این حمله با سه روش عمده انجام می شود:

اشغال پهنای باند:

در این نوع حمله مهاجم درخواست هایی را به سرور ارسال می کند که به پهنای باند اینترنت مربوط می شود. به طور مثال فرض کنید مهاجم درخواست دانلود تعداد زیادی فیلم از سرور می کند، با این کار پهنای باند اشباع می شود و سایت قادر به سرویس دهی به کاربران خود نخواهد بود.

حمله به منابع سخت افزاری سرور:

در این نوع حمله مهاجم منابع سخت افزاری سرور (ram, cpu) را درگیر می کند و بدین ترتیب باعث کندش دن سرور و در نتیجه اختلال در خدمت رسانی به کاربران می شود.

حمله نرم افزاری:

در این نوع حمله مهاجم نرم افزارها یا سبرخی سرویس های خاص سرور را مورد حمله قرار می دهد و باعث کند شدن نرم افزار می شود. شناسایی این نوع حملات بسیار دشوار است زیرا سرور نمی تواند ترافیک عادی را از ترافک غیرعادی تشخیص دهد.

نحوه حمله ddos

روش های مقابله با حملات DDOS:

باید بدانید که هیچ روش تضمین شده ای برای مقابله با این حمله وجود ندارد اما با استفاده از برخی اقدامات می توان تا حد زیادی جلو این حملات را گرفت.

استفاده از شبکه ارسال محتوا (CDN)

اولین توصیه ما این است که از CDN رایگان cloudflare است. این CDN نه تها باعث افزایش امنیت سایت شما می شود (طبق ادعای شرکت جلوی 90% حملات را می گیرد) بلکه سرعت سایت شما را نیز افزایش می دهد. همچنین اگر از نسخه پولی آن استفاده کنید تا حد بسیار زیادی می تواند با حملات DDOS سطح 7 مقابله کند. (حملات DDOS بر اساس گستردگی حمله به 7 سطح تقسیم می شوند که سطح 7 شدیدترین سطح آن است.)

مسدود کرن IP های مشکوک با استفاده از کنترل پنل:

دومین پیشنهاد مسدود کردن IP های مشکوک است. همان طور که عنوان شد این حمله با استفاده از IP انجام می شود و بنابراین مسدود کردن IP های مشکوک یک راه حل مناسب است. اگرچه تشخیص IP های مشکوک بسیار دشوار است اما این کار برای بیش تر وب سایت ها قابل تشخیص است به طور مثال اگر سایت شما به طور معمول روزانه یکصد بازدید کننده دارد بنابراین اگر یک IP مشخص روزانه 70 درخواست از سرور شما داشته باشد کاملا مشخص است که این کاربر واقعی نیست. یا به طور مثال وب سایت شما به گونه ای است که شما هیچ کاربری از اسپانیا ندارید بنابراین اگر یک IP متعلق به کشور اسپانیا وارد وب سایت شما شود شما می توانید متوجه مشکوک بودن آن می شوید.

برای آنکه بدانید که IP متعلق به کدام کشور است ای پی مورد نظر را در سایت http://geoip.flagfox.net/?ip= وارد کنید. تا سایت مخفف کشور و همچنین ای پی را به شما نشان دهد. مثلا ir مخفف کشور ایران و it مخفف کشور ایتالیا است.

ما نحوه مسدود کردن آی پی را در داخل کنترل پنل Cpanel به شما آموزش می دهیم. شما می توانید در کنترل پنل های دیگر نیز این کار انجام دهید.

آموزش مسدود کردن IP مشکوک در کنترل پنل Cpanel:

برای انجام این کار کافی است پس از لاگین شدن در کنترل پنل خود همانند شکل زیر از بخش METRICS ، بر روی گزینه Visitors کلیک کنید.

شناسایی ip مشکوک از طریق بخش visitor کنترل پنل cpanel به منظور مقابله با حملات ddos

در صفحه باز شده از قسمت Select a Domain ، در صورت داشتن پارک ، ادان و یا ساب دامنه ، دامنه مورد نظر خود را انتخاب کرده و از ستون View بر روی تصویر ذره بین کلیک میکنیم تا جزئیات اطلاعات آخرین بازدید کننده از آن را مشاهده کنیم.

شناسایی ip مشکوک از طریق بخش visitor کنترل پنل cpanel به منظور مقابله با حملات ddos  در بخش توضیحات انتخاب دامنه مورد نظر

بعد از آن می توانید IP هایی که از سایت شما دیدن کرده اند را مشاهده کرده و موارد مشکوک را شناسایی کنید.

مشاهده ip هایی که از سایت شما دیدن کرده اند برای مقابله با حملات ddos

بعد از شناسایی IP های مشکوک دوباره به صفحه اصلی Cpanel برگردید و همانند شکل زیر از بخش security بر روی IP Blocker کلیک کنید تا وارد صفحه جدیدی شوید.

استفاده از بخش ip blocker سی پنل برای مسدود سازی ip های مشکوک به حمله ddos

شما در صفحه جدید می توانید IP های مورد نظر را در کادر مربوطه وارد کنید.

مسدود کردن ip هایی که حملات ddos از طریق آن ها انجام می شود.

در نهایت با کلیک بر روی add شما می توانید IP ها را مسدود کنید.

استفاده از افزونه های امنیتی وردپرس:

اگر در طراحی وب سایت خود از سیستم مدیریت محتوا وردپرس استفاده می کنید پیشنهاد می کنیم از افزونه iThemes Security استفاده کنید. شما با استفاده از این افزونه می توانید جلوی آی پی های مشکوک را بگیرید، بدین صورت که اگر یک IP مشخص در مدت زمان مشخص از تعداد معینی (تعداد را شما در تنظیمات افزونه مشخص می کنید) بیش تر درخواست کند آن IP مسدود شده و به شما اطلاع داده می شود.

در پایان توجه داشته باشید که شما باید از ترکیبی از روش ها استفاده کنید تا امنیت سایت شما بهتر تامین شود، به طور مثال این تصور که استفاده از افزونه امنیتی به تنهایی می تواند شما را در برابر حملات DDOS محافظت کند اشتباه است و شما باید همزمان از روش های دیگر نیز استفاده کنید تا امنیت مناسب تری داشته باشید.

تصورات اشتباه درباره حملات DOS/DDOS:

امروزه بحث های بسیار زیادی در خصوص این نوع از حمله مطرح می شود و متخصصان امنیت راه حل هایی را برای مقابله با این حملات ارائه می دهند که به دلیل نزدیک شدن فعالیت حمله با فعالیت کاربر عادی این امر بسیار دشوار است. یکی از سوالاتی که برای بسیاری از صاحبان وب سایت مطرح می شود این است که مگر امنیت یک وب سایت به امنیت شرکت ارائه کننده هاست وابسته نیست؟ آیا حملات DDOS به علت ضعف امنیتی شرکت هاستینگ نبوده است؟ در نظر داشته باشید که امنیت هاست تا حد زیادی به امنیت سایت شما کمک می کند اما در نهایت مسئول امنیت سایت و کاربران صاحبان وب سایت ها هستند نه شرکت های هاستینگ.

همان طور که در این مقاله اشاره شد حملات DOS معمولا از طریق ip های دستگاه های قربانی انجام می شوند و اگر مهاجم وب سایت شما را هک کند و از طریق سایت شما حمله کند شرکت هاستینگ سایت شما را به عنوان مهاجم شناسایی کرده و فعالیت ان را متوقف می کند. این دقیقا همان کاری است که شما در سایت خود با ip های مشکوک انجام می دهید و در وهله اول به دنبال مسدود کردن ip هستید نه شناسایی قربانی از مهاجم واقعی. بنابراین اگر از سایت شما برای حمله استفاده شود شرکت هاست فعالیت شما را متوقف کرده و به شما درباره علت این کار خود توضیح خواهد داد.

به اشتراک گذاری این مطلب

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *