جلوگیری از حملات DDos

جلوگیری از حملات DDos

فهرست مطالب

حملات DDoS چیست؟

حمله انکار سرویس توزیع شده (DDoS) تلاشی برای ایجاد اخلال در روند ترافیک عادی یک سرور، سرویس یا شبکه با هدف ایجاد مشکل در زیرساخت با ایجاد حجم انبوه از Packet ها است.

حملات DDoS با استفاده از چندین سیستم کامپیوتری Zombie حمله و به نتیجه میرسند . ماشین‌های الوده می‌توانند شامل PC و سایر منابع شبکه مانند دستگاه‌های IoT یا سرور های هک شده باشد.

یک حمله DDoS مانند یک ترافیک غیرمنتظره است که بزرگراه را مسدود می کند و از رسیدن ترافیک منظم به مقصد جلوگیری می کند.

 

نحوه جلوگیری از حملات DDoS

کاهش DDoS به فرآیند محافظت از یک سرور یا شبکه هدف در برابر حمله انکار سرویس توزیع شده (DDoS) اشاره دارد. با استفاده از تجهیزات شبکه طراحی شده خاص یا یک سرویس حفاظتی مبتنی بر ابر مانند کلودفلر، قربانی هدف می‌تواند تهدیدها را کاهش دهد.

4 مرحله برای کاهش حمله DDoS با استفاده از یک ارائه دهنده مبتنی بر ابر وجود دارد:

  • تشخیص – برای جلوگیری از یک حمله توزیع شده، یک وب سایت باید بتواند یک حمله را از حجم بالای ترافیک معمولی تشخیص دهد. اگر انتشار محصول یا اعلامیه دیگری، وب سایتی را با بازدیدکنندگان قانونی جدید پر کرده باشد، آخرین کاری که سایت می خواهد انجام دهد این است که آنها را مهار کند یا در غیر این صورت مانع از مشاهده محتوای وب سایت شود. الگوهای حمله متداول و داده های قبلی به شناسایی مناسب کمک می کند.
  • واکنش – در این مرحله، شبکه حفاظتی DDoS با حذف هوشمندانه ترافیک ربات های مخرب و جذب بقیه ترافیک، به تهدید شناسایی شده ورودی پاسخ می دهد. با استفاده از قوانین صفحه WAF برای حملات لایه برنامه (L7) یا فرآیند filteration دیگری برای مدیریت حملات سطح پایین تر (L3/L4) مانند تقویت حافظه پنهان یا NTP، یک شبکه می تواند تلاش برای ایجاد اختلال را کاهش دهد.
  • مسیریابی – با مسیریابی هوشمند ترافیک، یک راه حل موثر کاهش DDoS، ترافیک باقیمانده را به بخش های قابل مدیریت تقسیم می کند و از محرومیت از سرویس جلوگیری می کند.
  • انطباق – یک شبکه خوب ترافیک را برای الگوهایی مانند تکرار subnet های IP متخلف، حملات خاص از کشورهای خاص یا پروتکل های خاص که به درستی استفاده می شوند، تجزیه و تحلیل می کند. با انطباق با الگوهای حمله، یک سرویس حفاظتی می تواند خود را در برابر حملات آینده protect کند.

بعد از حملات DDOS چه اتفاقی رخ می دهد؟

یک حمله DDoS منابع سرور را تخلیه می کند و زمان بارگذاری وب سایت را افزایش می دهد. هنگامی که یک حمله DDoS به یک وب‌سایت برخورد می‌کند، ممکن است با مشکلاتی در عملکرد مواجه شود یا با غلبه بر منابع سرور مانند CPU، حافظه یا حتی کل شبکه، سرور را به طور کامل خراب کند.

اکثر حملات DDoS امروزه از یک بات نت کنترل شده توسط هکرها از دستگاه های آسیب پذیر سرچشمه می گیرند. این شامل دوربین های امنیتی متصل به اینترنت، لوازم خانگی، تلویزیون های هوشمند، سیستم های روشنایی خانه و حتی یخچال می شود.

رشد تصاعدی حملات DDoS بیشتر به دلیل فقدان کنترل نظارتی بر دستگاه‌های اینترنت اشیا است که آنها را به لانه ای عالی برای بات‌نت‌ها تبدیل می‌کند.

گروهی از دستگاه‌های IoT ربوده شده با آدرس‌های IP منحصربه‌فرد می‌توانند برای درخواست‌های مخرب علیه وب‌سایت‌ها هدایت شوند و باعث حمله DDoS شوند.

 

غیرفعال کردن قابلیت XML-RPC  وردپرس

این روش خیلی وقت است که دیگر کار نمیکند.

 

 

 

دیدگاهتان را بنویسید