حمله DDoS چیست و راهکارهای دفع حملات دی داس چه مواردی است؟ آیا در مورد افزایش دفعات حملات منع سرویس توزیع شده (حمله DDoS)شنیده اید؟ بر اساس گزارش های منتشر شده فقط در سال ۲۰۲۰ بیش از ۱۰ میلیون حمله DDoS در سطح جهان رخ داده است که جالب است که از این تعداد حمله تنها ۲۵ درصد مدیران سایت و سرور متوجه حملات و تلاش بر دفع آن ها شده اند. ایمن نگه داشتن کسب و کارهای آنلاین و وب سایت های شما در برابر حملات DDoS یکی از رایج ترین و مهم ترین اقداماتی است که قابل انجام است. تفاوتی نمی کند که از سرور مجازی، سرور اختصاصی و یا میزبانی وب استفاده می کنید در هر کدام از این خدمات راهکارهایی برای افزایش امنیت سایت و فروشگاه شما وجود دارد که در ادامه به آنها خواهیم پرداخت.
اگر قبلا دچار DDoS شده اید، هنوز هم می توانید در برابر حملات بعدی آماده شوید. راه حل ساده تر از آن چیزی است که فکر می کنید.ما آخرین توصیه ها در مورد حملات DDoS، چگونگی محافظت در برابر حملات و اینکه چه نوع حملاتی می تواند علیه وب سایت شما رخ دهد را توضیح خواهیم داد.
حمله دی داس، distributed denial-of-service attack یا (DDoS)، به مجموعه ای از فعالیت ها و کار های مخرب برای ایجاد اختلال در دسترسی به یک سایت و یا فروشگاه اینترنتی گفته می شود به نحوی که پهنای باند آن پر شود و دیگر امکان خدمات دهی به کاربران و مراجعه کنندگان را نداشته باشد. بسته به حجم حملات که می تواند از یک سرور و یا چندین سرور از سرتاسر جهان صورت پدذیرد به این حملات داس و یا دی داس گفته می شود. حملات ddos معمولا از سرور های مجازی و یا اختصاصی که امنیت پایینی داشته اند و به هر دلیلی هک شده اند صورت می پذیرد و بدون اطلاع صاحب اصلی آن ها این حملات توسط هکر ها برنامه ریزی و صورت می پذیرد. در صورت عدم جلوگیری به هنگام از این حملات، امکان داون کردن و خارج از دسترس کردن سرور مقصد را به صورت کامل برای چند ساعت الی چندین روز را خواهند داشت.
ممکن است تا کنون بخت با شما یار بوده و حمله ای بر روی سایت شما انجام نشده باشد و شما به طرح گزارش اقلیت و توانایی دیدن آینده قدم نگذاشته اید؛ اما اگر مدتی از آخرین باری که در DDoS خواندید می گذرد، ایده خوبی است که رویکرد خود نسبت به امنیت را مرور کنید. چرا این امر فوریت دارد؟ DDoS تهدیدی جدی برای امنیت وب سایت و حریم خصوصی مشتریان شما است. در جولای ۲۰۲۱، ۶۸ درصد از رهبران کسب وکار گفتند شرکت آن ها در ۱۲ ماه گذشته حمله DDoS را تجربه کرده است. تعداد بیشتری از حملات با هدف بریتانیا (۷۶ ٪)و ایالات متحده (۷۳ ٪)و کمی کم تر با هدف همتایان آلمانی (۵۹ ٪)و فرانسوی (۵۶ ٪)انجام شد.
باتوجه به اینکه ۴۰ درصد از شرکت هایی که DDoS را گزارش می دهند، اختلال و هزینه های زیادی ایجاد کرده اند، آمادگی در برابر حملات آینده مهم تر از همیشه است.
مرکز جرایم سایبری دانشگاه کمبریج انگلستان از افزایش سه برابری حجم سرویس توزیع شده (DDoS)خبر می دهد. حملات اکنون به ۳۰ هزار حمله در روز رسیده است. در تحولی دیگر، انگیزه های حملات DDoS (که معمولا توسط مجرمان سایبری انجام می شوند)به مهاجمان مخربی تغییر کرده است که می توانند یک روش حمله DDoS را با قیمت ۱۵۰ دلار در وب تاریک خریداری کنند. همچنین اگر در یک DDoS بزرگ تر گرفتار شوید (برای مثال، حمله ای که ارائه دهنده خدمات وب شما را هدف قرار می دهد)یا اگر سروری را به اشتراک می گذارید که هدف هکر است، می توانید هدف حمله قرار بگیرید. در کشور ایران هم در سایت های بزرگی نظیر دیجی کالا حملات متعددی در سال های اخیر صورت پذیرفته است. یکی از بهترین راهکار ها برای میزبانی سایت بر پایه وردپرس استفاده از هاست وردپرس توشن است.
در طول سه سال گذشته، تاثیر حملات DDoS رشد زیادی داشته است. افزایش ۶۳ درصدی حجم حملات در سال توان حملات ۷۷۶ درصد رشد داشته و از ۱۰۰ گیگابیت بر ثانیه به ۴۰۰ گیگابیت بر ثانیه رسیده است. افزایش ۳۹ درصدی حملات در سال در سال ۲۰۲۱، تعداد حملات بیشتر از ۱ گیگابیت بر ثانیه که برای آفلاین شدن کامل اکثر سازمان ها کافی است، به ۲۳ درصد رسید. اگر فکر می کردید یک بررسی بد مشکل است، DDoS می توانست بسیار بدتر باشد. هزینه متوسط برای یک کسب وکار بیش از ۵۰ هزار دلار تخمین زده می شود، اما می تواند بسیار بیشتر باشد و شامل موارد زیر باشد:
هکرهای DDoS بیشتر جذب کسب و کارها در بخش های مالی، مخابرات، بهداشت و درمان، بازی و تجارت الکترونیک می شوند. اما این موضوع برای شرکت ها و افراد کوچک تر که هدف هکرها قرار می گیرند، بسیار رایج تر شده است. این موضوع به این دلیل است که بسیاری از وب سایت ها فاقد حفاظت امنیتی پیش گیری هستند یا احتمالا از آن آگاه نیستند. (در ادامه بیشتر در این باره توضیح خواهیم داد.)
نمودار افزایش حملات DDoS در طول سال
نمودار گزارش سالانه اینترنت ۲۰۲۱ سیسکو (تصویر بالا)پیش بینی می کند که تعداد حملات DDoS افزایش خواهد یافت و تا سال ۲۰۲۳ به ۱۵.۴ میلیون حمله در سطح جهان خواهد رسید.
دوباره فکر کنید. من به تازگی در یک تخت خواب و صبحانه دوست داشتنی در تعطیلات مانده ام که توسط بهترین افرادی که تا به حال دیده اید اداره می شود. آن ها از حمله DDoS به وب سایت خود رنج می بردند. با خودم فکر کردم که چرا هدف قرار گرفته اند؟ اما حقیقت تلخ این بود که آن ها این کار را کرده بودند و مشاوره و درمان امنیتی برای آن ها هزاران دلار هزینه داشت.
اگر قبلا هک شده باشید، ممکن است از خود بپرسید که این اتفاق چگونه رخ داده است. بیایید چگونگی و چرایی رخ دادن حملات DDoS را بررسی کنیم و سپس به بررسی عمیق تر حفاظت از سرویس بپردازیم.
مهاجمان جدی یک وب سایت را خاموش یا کند می کنند، کسب وکار یا صاحب وب سایت هدف را وادار به پرداخت باج می کنند، کارت های اعتباری مشتریان را از پایگاه داده یا حافظه شما می دزدند، یا برای به دست آوردن اسرار شرکت جاسوسی می کنند. حملات می توانند روزها، هفته ها یا حتی ماه ها به طول بیانجامد. حملات داس به سه شکل کلی صورت می گیرند. بیایید ببینیم هر کدام چگونه کار می کنند.
این حمله حجم عظیمی از ترافیک را برای از بین بردن منابع یک سرور ارسال می کند. هکر یک ارتش زامبی از دستگاه های مشتری به نام بات نت را جمع آوری می کند. زامبی ها درخواست های DNS ارسال می کنند که سرور هدف را گیج می کند، که خود را از تلاش برای یافتن پاسخ های پرس و جو خسته می کند.
نتایج می توانند بسیار مخرب باشند. بسته به اقدامات متقابلی که صورت می گیرد، سرویس ارائه شده توسط یک نامبر تنزل پیدا می کند، به شدت مختل می شود، یا متوقف می شود.
در نهایت هر کسی که از این نام دامنه برای درخواست دامنه خود استفاده می کند، تحت تاثیر قرار می گیرد.
نوع دوم حمله DDoS دستورالعمل های مربوط به انتقال داده در سراسر اینترنت را دستکاری می کند.
این حملات معمولا یک سرور خاص را هدف قرار می دهند و از آسیب پذیری های موجود در منابع این سرور سواستفاده می کنند. تنها راه محافظت در برابر حملات پروتکل، استفاده از مسدودسازی پورت یا محدودسازی سرعت در سرور هدف برای کاهش حملات است.
این حملات پیچیده ترین نوع حملات DDoS هستند که از طریق برنامه های کاربردی وب وارد سیستم ها می شوند و پس از ورود، یک هدف (یک یا چند سرور)را با پرس و جوهای DNS آلوده می کنند.
در طول حملات برنامه DDoS؛ اگر منابع سرور از بین بروند، وب سایت شما احتمالا آفلاین خواهد شد. این اتفاق حتی اگر یک سرویس CDN هم داشته باشید، می تواند رخ دهد، اما برای مدیریت ترافیک اضافی پرس و جو مجهز نیست.
اما کاری هست که می توانید انجام دهید. در ادامه با هم بیشتر آشنا می شویم که چگونه ارائه دهندگان خدمات وب سایت (مانند نماوا)می توانند به شما در جلوگیری از حملات DDoS کمک کنند.
اولین قدم عالی برای صاحبان وب سایت این است که مطمئن شوند بیش از یک نام کاربری در هاست آن ها گنجانده شده است. داشتن یک اسمبل کننده پشتیبان به شما کمک می کند. اما این به تنهایی کافی نیست.
هنگامی که حمله ای در حال انجام است، ممکن است تاخیر در سرویس دهی و کندی شدید در زمان بارگذاری صفحه را تجربه کنید. متاسفانه، خدمات رایگان CDN و DNS شامل بازرسی عمیق بسته برای حذف درخواست های DNS زامبی، اقدامات متقابل خاص، یا توانایی پخش بار در چندین سرور با یک CDN قوی نخواهد بود. یک CDN سازمانی (مانند CDN ابر آروان)امکان کاهش حمله DDoS را فراهم خواهد کرد. در طول یک پروتکل یا حمله حجمی، وب سایت شما محدود خواهد بود. شما همچنان یک وب سایت برای بازدید کنندگان خواهید داشت. اما شما توسط هکرها مورد نفوذ قرار نمی گیرید که برای حفظ اعتماد و اطمینان مشتریانتان به وب سایت شما بسیار مهم است!
برای حفاظت قدرتمند DDoS، شما به فن آوری سرور DNS نیاز دارید که از آپ تایم سرور شما محافظت می کند، می تواند حملات را کاهش دهد، ترافیک را ارزیابی کند و با یک CDN ترکیب شود که ظرفیت پهنای باند محتوای شما را افزایش می دهد. تنها سرویس های DNS سازمانی و CDN این امکان را فراهم می کنند. خبر خوب این است که هزینه زیادی ندارند!
کلماتی که هنگام خرید باید به دنبال آن ها بگردید.
سرویس دهی بلاک چین: حملات حجمی بر پهنای باند شما تاثیر خواهند گذاشت. اگر ارائه دهنده خدمات میزبانی DNS شرکت شما بتواند تمام ترافیک ISP یک هکر را مسدود کند، تحت تاثیر هیچ یک از ترافیک زامبی آن ها قرار نخواهید گرفت. (کمی شبیه به نحوه کار بلاک لیست ها در ایمیل).
پیکربندی سرور DNS: حل کننده های DNS باز (سرورهایی که به درخواست ها پاسخ می دهند)برای این حمله ضروری هستند. میلیون ها سرور در سراسر جهان وجود دارد. یک برنامه پیکربندی می تواند تشخیص دهد که چه زمانی یک هکر از یک آدرس IP جعلی استفاده می کند (اساسا یک دامنه ناشناس یا ناشناخته که مخفی نشده است). در این حالت، پرسوناهای زامبی شناسایی شده به عنوان مشکوک حذف خواهند شد.
فیلترینگ نفوذی: برای ایجاد یک بات نت، مهاجمان باید یک آدرس IP منبع داشته باشند که به آدرس IP قربانی جعل شده باشد. سرویس DNS شما باید شامل فیلترینگ ایندکس باشد، فرایندی که آدرس های IP پنهان را شناسایی می کند و آن پرس وجوها را حذف می کند.
شبکه Anycast، متعادل سازی بار، تعدیل کننده:شما می خواهید بخشی از یک سیستم جهانی از سرورها به نام Anycast باشید. این سرورهای جهانی مقیاس و وزن حمله را در بسیاری از مراکز داده متعادل می کنند تا از آنلاین ماندن وب سایت شما اطمینان حاصل کنند.
اکستنشن های امنیتی DNSSEC: اطمینان حاصل کنید که ارائه دهنده شما با آخرین پیکربندی های DNS و راه حل های بازرسی بسته به روز باشد. SLA هر کسی که وعده اضافه کاری می دهد باید با توافق نامه سطح خدمات اعلام شده از آن پشتیبانی کند.
کاهش ترافیک: میزان ترافیکی که وب سایت شما می تواند از پس آن برآید، توسط تعداد پرس و جوها بیان می شود، به عنوان مثال، ۲ میلیون پرس و جو که برای یک کسب وکار کوچک تا متوسط تجارت الکترونیک کافی است.
سرورهای Edge و PoP ها: آنچه در برابر DDoS در یک CDN نیاز دارید، ظرفیت شبکه بیشتر است. استفاده از سرورهای لبه ای در سراسر جهان، نقاط حضور (PoPs) را افزایش می دهد. اگر به شما حمله شود پهنای باند بیشتری در دسترس است.
اکثر آن ها نمی دانند که راه حل ساده ای برای مشکل DDoS وجود دارد. پلتفرم های DNS و CDN کاملا ابری، با شهرت به امنیت ویژه. اگر می خواهید از دارایی های دیجیتال خود محافظت کنید، آن ها می توانند ترافیک و دارایی های شما را به صورت ۲۴ ساعته پایش کنند، بار تیم داخلی شما را سبک کنند و حتی از پیچیده ترین و تخصصی ترین شبکه ها، بدون افت کیفیت محافظت کنند.پلتفرم ها معمولا به عنوان افزونه در دسترس هستند. این موضوع از آن جهت رایج تر است که سرویس های مدیریت شده انعطاف پذیر و قابل شخصی سازی هستند که به تیم متخصص آن ها اجازه می دهد تنظیماتی را برای پاسخ به آخرین تهدیدات DDoS انجام دهند.
تصمیم شما هر چه که باشد، باید وارد جزئیات شوید. در اینجا به چند مورد از بهترین نکات اشاره می کنیم.
حداقل به دنبال یک صفحه فرود در وب سایت باشید که خدمات و نحوه کار آن ها را برای شما توضیح دهد. برای نمونه می توان به صفحه هکرهای DDoS اشاره کرد. هاستینگ خود را با بهترین سرویس های DNS و CDN که می توانید تهیه کنید، ترکیب کنید. هاست شما کاری بسیار بیشتر از ذخیره یک وب سایت بزرگ و سرعت بخشیدن به زمان بارگذاری صفحه شما انجام خواهد داد؛ فقط مطمئن شوید که با هاست شما سازگار است.
ببینید چه ویژگی هایی در نظر گرفته شده و با سایر ارائه دهندگان مقایسه کنید. یک کلمه به خردمندان. اکثر معاملات فراگیر در تجربه ما متناسب با نیاز شما نیستند و ممکن است در برابر حملات پیچیده تر DDoS کار نکنند. به شهرت شرکت نگاه کنید. به طور کلی، یک شرکت برجسته تر سرمایه گذاری بیشتری روی توسعه دهندگان و به روزرسانی های امنیتی خواهد کرد. بسیاری از شما می خواهید ارزش های شرکت را نیز در نظر بگیرید.
به طور خلاصه چند نکته در این مقاله گفتیم، شما به دنبال این ویژگی ها برای محافظت از دارایی وب خود در برابر حملات DDoS هستید:
لطفا پیش از ارسال دیدگاه، چند مورد زیر را مطالعه نمایید:
- دیدگاه خود را به زبان فارسی ارسال نمایید.
- به دیدگاه کاربران دیگر احترام بگذارید، پیامهایی که شامل محتوای توهینآمیز و کلمات نامناسب باشند، تایید نخواهند شد.
- از ارسال لینک سایت های شخصی و ارائه اطلاعات شخصی در متن دیدگاه پرهیز فرمایید.
- موارد مرتبط با بخش پشتیبانی را از طریق
مرکز پشتیبانی
مطرح فرمایید تا در اسرع وقت بررسی شوند.
دیدگاهتان را بنویسید