DDOS چیست؟
حملات DDOS یا دیداس یکی از رایج ترین حملات هکرها در دنیای وب است.
می توان گفت که این حملات یکی از روش های سئو کلاه سیاه است.
در حملات DDOS هکرها سرور مورد نظر را خراب نمی کنند؛ بلکه با دستکاری در ترافیک سرور، باعث ناتوانی آن در ارائه سرویس مورد نظر می شوند.
در این مقاله به طور کامل با حملات DDOS و روش مقابله به آن ها آشنا می شوید.
همراه ما باشید.
فهرست مطالب
-
DDOS چیست؟
-
تفاوت DDOS با DOS
- 1. حمله قطره اشک (Teardrop Attack)
- 2. حمله سیل (Flooding Attack)
- 3. حمله تکه تکه شدن (IP Fragmentation Attack)
- 4. حمله حجمی (Volumetric Attack)
- 5. حمله پروتکلی (Protocol Attack)
- 6. حمله مبتنی بر برنامه (Application-based Attack)
- مقابله با حملات DDOS
- پیشگیری از حملات DDOS
- جمع بندی
DDOS چیست؟
هر سروری در دنیای وب، ظرفیت محدودی برای پاسخ گویی به درخواست های کاربران دارد.
اگر ظرفیت سرور به حد اشباع برسد، ممکن است نتواند به درستی نیاز کاربران را پاسخ گوید.
حملات DDOS یا دیداس نیز با همین هدف انجام می گیرند.
کلمه DDOS مخفف عبارت Distributed Denial of Service و به معنای منع سرویس توزیع شده است.
در حملات دیداس، حمله کنند یا هکر با استفاده از چندین IP متفاوت، به سرور مورد نظر حمله می کند.
زمانی که به یک سرور ترافیک غیرعادی وارد شود، در این حالت سرور مورد نظر به اصطلاح Down می شود.
هکرها در حملات دیداس به طور ناگهانی حجم ترافیک بسیار بالایی را به سمت سرور سرازیر می کنند.
در این حالت سایت از دسترس خارج خواهد شد.
تفاوت DDOS با DOS
حمله DOS یک پله پایین تر از DDOS قرار دارد.
در حملات DOS نیز از ظرفیت محدود سرورها برای حمله به آن ها استفاده می شود.
با این تفاوت که در حملات Denial Of Service از یک کامپیوتر و یک IP برای حمله استفاده می شود.
در DOS پیدا کردن IP فرد حمله کننده راحت تر است.
انواع حملات DDOS و DOS چیست؟
حملات DDOS و DOS انواع مختلفی دارند و از ابزارهای متفاوتی استفاده می کنند.
۱٫ حمله قطره اشک (Teardrop Attack)
در حمله قطره اشک که یکی از حملات DOS است، قطعات بیشماری از داده های IP به یک شبکه ارسال می شود. در این حالت شبکه سعی می کند قطعات را مجددا در بسته های اصلی آن ها کامپایل کند؛ اما نمی تواند.
۲٫ حمله سیل (Flooding Attack)
حمله سیل نیز یک حمله DOS است که در آن چندین درخواست اتصال به یک سرور ارسال می شود. در این حالت سرور به حد زیادی مشغول می شود و نمی تواند به درستی به درخواست کاربران پاسخ دهد.
۳٫ حمله تکه تکه شدن (IP Fragmentation Attack)
حمله تکه تکه شدن به عنوان یکی از حملات DOS بسته های شبکه تغییر یافته ای را تحویل می دهد که شبکه دریافت کننده نمی تواند آن ها را دوباره جمع کند.
۴٫ حمله حجمی (Volumetric Attack)
حمله حجمی یک نوع حمله DDOS است که در آن پهنای باند مورد حمله قرار می گیرد. در این حالت هکر از یک بات نت برای ارسال حجم بالایی از بسته ها به شبکه استفاده می کند. در این مواقع خدمات کاهش پیدا می کند یا متوقف می شود.
۵٫ حمله پروتکلی (Protocol Attack)
حمله پروتکلی یکی از انواع حملات DDOS است. این حمله از نقاط ضعف لایه های ۳ و ۴ مدل OSI استفاده می کند.
۶٫ حمله مبتنی بر برنامه (Application-based Attack)
حمله مبتنی بر برنامه از حملات DDOS است. در این حمله لایه ۷ OSI مورد حمله قرار می گیرد. این نوع حمله بسیار خطرناک است زیرا تشخیص آن بسیار دشوار است.
مقابله با حملات DDOS
تا اینجا با حملات DDOS و میزان خطرناک بودن آن ها آشنا شدید.
حالا باید ببینیم که چگونه می توانیم با حملات دیداس مقابله کنیم.
همانطور که اشاره شد در حملات دیداس، به سمت ترافیک سایت حمله می شود.
بنابراین باید در درجه اول آمار ترافیک سایت خود را داشته باشیم.
برای مثال ترافیک یک سایت ۱۰۰۰ عدد در روز است.
اگر به طور ناگهانی ترافیک این سایت به ۲۰۰۰۰۰ عدد در روز افزایش یابد، مورد حمله DDOS قرار گرفته است.
در این حالت حمله DDOS نمی توانیم از طریق مسدود کردن IP مشکل را برطرف کنیم.
زیرا هکرها ممکن است با هزاران IP متفاوت و از نقاط مختلف در حال حمله باشند.
بهترین راه در این شرایط تماس با شرکتی است که هاست خود را از آن ها تهیه کرده اید.
مشکل خود را با شرکت در میان گذارید و از آن ها درخواست کمک کنید.
پیشگیری از حملات DDOS
همواره و در هر شرایطی پیشگیری بهتر از درمان است.
بنابراین بهتر است پیش از اینکه با حمله DDOS رو به رو شوید، اقدامات لازم را جهت پیشگیری انجام دهید.
۱٫ در ابتدا به خاطر داشته باشید که بهتر است از یک شرکت هاستینگ معتبر که پشتیبانی خوبی داشته باشد برای سایت خود استفاده کنید. شرکت های هاستینگ خوب معمولا اقداماتی را جهت پیشگیری از حمله هکرها در نظر می گیرند. همچنین در موقع نیاز و اتفاق افتادن حمله، به طور کامل در جهت برطرف کردن مشکل شما تلاش می کنند.
۲٫ همیشه ترافیک سایت خود را به طور مستمر بررسی کنید. این کار به شما کمک می کند که در زمان مشاهده ترافیک غیر عادی، به سرعت متوجه حمله شوید و بتوانید سریعا آن را برطرف کنید.
۳٫ همیشه آماده حملات DDOS باشید و خود را برای آن آماده کنید. اگر یک برنامه ریزی درست داشته باشید، در هنگام اتفاق افتادن حمله به خوبی می توانید آن را مدیریت کنید.
جمع بندی
در این مقاله به سوال DDOS چیست پاسخ دادیم، انواع آن را نام بردیم و در رابطه با تفاوت DDOS با DOS صحبت کردیم.
همچنین راه های پیشگیری و مقابله با حملات DDOS یا دیداس را بررسی کردیم.
اگر سوالی در این زمینه دارید با ما در میان گذارید.
امیدواریم که این مطلب برای شما مفید بوده باشد.