محمد رضا مصلحی
کارشناس شبکه

آشنایی با حملات DDOS و نحوه مقابله با آن

خاطرم هست وقتی وب سایت خودم را راه اندازی کردم قبل از شروع به وارد کردن محتوا حملات DDOS روی سایت شروع شد. از همان اول کارهای امنیتی را انجام دادم تا حداقل از این بابت مشکلی پیش نیاید.قبل از اینکه اصل مقاله را شروع کنم می خواهم یه وب سایت باحال معرفی کنم تا بتونید به صورت انلاین حملات در سراسر دنیا را ببینید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. جلوگیری از حملات DDOS

https://threatmap.checkpoint.com/ThreatPortal/livemap.html

خوب حالا بریم سر اینکه حملات DDOS واقعا چه حملاتیه و چه اتفاقی می افتد که باعث می شود عملا سایت شما اصطلاحا Down و  متوقف بشود.حملات DDOS یا  Distributed Denial of Service نوعی از حملات می باشد که حجم زیادی از درخواست ها به سمت سرور یا سایت مدنظر هدایت می شود (البته نه درخواست هایی واقعی بلکه درخواست های کاذب) تا اینکه منجر به از کار افتادگی ان سرور یا سایت گردد.اجازه بدهید مثالی بزنم شاید مثلا شما برای انتخاب واحد در زمانی خاص وارد سایت دانشگاه شده اید و دیده اید که سرعت بالا امدن سایت چقدر کند است علت کاملا مشخص است دانشجویان زیادی می خواهند انتخاب واحد کنند و این حجم کاربر به صورت همزمان برای روی به سایت باعث کندی سایت شده است.

حالا در حملات DDOS این اتفاق توسط یک هکر انجام می شود و حجم زیادی از پکت های مزاحم و بدرد نخور را به سمت هدف ارسال می کند و همین کار مصرف بیش از حد منابع مانند پردازنده و رم و... شده و همین موضوع باعث کندی و در صورتی که حجم داده های مزاحم ارسالی خیلی زیاد باشد باعث توقف کامل آن سرور یا وب سایت می شود.دوستان البته ما حملات DOS را هم داریم اما در حملات DOS هکر فقط از یک سیستم این کار را می کند بنابراین خیلی راحت قابل پیشگیری است اما در حملات DDOS حملات از چندین سیستم با IP  های متفاوت صورت میگیرد بنابراین  پیشگیری از این حملات سخت تر و پیچیده تر است.

جلوگیری از حملات DDOS

یکی از روش های بدرد بخور برای جلوگیری از حملات DDOS استفاده از  Virtual Private Network  است. حملات DDOS بر اساس IP  شما صورت می گیرد پس اگرIP  را مخفی کنیم تا حدود زیادی جلوی این حملات را می گیریم .کاری که   Virtual Private Network می کند هم همین است IP  ما را مخفی کرده و امکان این حمله را غیر ممکن می کند.البته این تنها راه اینکار نیست در حال حاضر فایروال ها بسیار هوشمند شده اند و پکت ها را آنالیز می کنند و به همین روش و براساس ساختار ارسال پکت ها از مبدا میتوانند جلوی این نوع حمله را بگیرند.

در اخر اگر می خواهید سایتتان را به صورت رایگان در برابر حملات DDOS بیمه کنید حتما سری به سایت cloudflare.com بزنید ثبت نام کنید و سایتان در پشت این سرویس قدرتمند قرار دهید تا هم بتوانید از سرویس های CDN رایگان این وب سایت استفاده کنید  و هم در برابر حملات DDOS دیگه خیالتان راحت باشد.

آشنایی با حملات DDOS و نحوه مقابله با آن


محمد رضا مصلحی
محمد رضا مصلحی

کارشناس شبکه

محمدرضا مصلحی، دانش‌آموخته کارشناس ارشد مهندسی کامیپوتر گرایش نرم‌افزار . تجربه فعالیت به عنوان کارشناس، طراح و مشاور شبکه‌های کامپیوتری از سال 1388 در بسیاری از پروژه‌های داخل و خارج از کشور . از سوابق آموزشی می‌توان به سابقه 14 ساله تدریس دوره‌های MCSA/MCSE ,SCCM ,Network Plus, Linux Microsoft Azure و ... به دانشجویان داخل و خارج از کشور اشاره کرد. آشنا به زبان‌های انگلیسی و آلمانی

نظرات