حملات Ddos و نحوه جلوگیری از آن

با توجه به اینکه زندگی انسان‌ها به سمتی می‌رود که دیگر همه‌­ی کارها از طریق اینترنت، رایانه و شبکه صورت گیرد نیاز است تا با خطرات این حوزه نیز آشنا شویم.

بزرگترین خطر فناوری، به سرقت رفتن اطلاعات است که از راه‌های مختلفی این کار صورت می‌گیرد؛ یکی از رایج‌ترین راه‌های موجود برای این کار حمله Ddos است.

حمله Ddos را می‌توان شبیه به یک ترافیک سنگین پیش­بینی نشده در بزرگراه دانست که در این حالت حتی ماشین‌هایی که باید حتما به مقصد برسند نیز به مقصد خود نخواهند رسید.

اساس کار این حمله ایجاد حجم ترافیک بالا بر روی سیستم و خارج کردن آن از دسترس است که برای این کار هکرها نیاز به تعداد زیادی رایانه یا ماشین دارند که بتوانند به وسیله آن‌ها این ترافیک را ایجاد کنند.

این تعداد زیاد رایانه از طریق سیستم‌های معمولی‌ای تامین می‌شود که دانسته یا ندانسته آلوده به بدافزار شده‌اند؛ به این سیستم‌ها بات و به مجموعه ای از آن‌ها بات‌نت می‌گویند و هکر یا مهاجم می تواند از راه دور دستوراتی را به این سیستم‌ها بدهد.

هکر به بات‌نت دستور می‌دهد تا به سوی سرویس یا شبکه هدف درخواستی را ارسال کند و حجم بالای این درخواست‌ها باعث می‌شود تا درخواست‌های واقعی به شبکه نرسد و شبکه با سیلی از درخواست‌ها مواجه می‌گردد که نمی‌تواند آن‌ها را مدیریت کند و از کار می‌افتد.

نوع ساده‌تر حملات Ddos حملات dos هستند که تفاوت آن‌ها تعداد IP‌هایی است که این کار را انجام می‌دهند؛ در حملات dos ترافیک از طرف یک IP ارسال می‌شود که سرور می‌تواند جلوی پیام‌های ارسالی از سوی آن IP را بگیرد ولی در حملات Ddos ترافیک از طریق بات‌ها ارسال می‌گردد و سرور نمی‌تواند تشخیص دهد که این ترافیک یک حمله Ddos است یا ترافیک اصلی سایت.

همان‌طور که گفتیم نمی‌توان به طور قطع افزایش ترافیک سایت را به حمله Ddos ارتباط داد ولی نشانه‌هایی وجود دارد که صرفا مربوط به حمله Ddos است، این نشانه ها عبارتند از:

1-   افزایش ترافیک طبق یک الگوریتم ثابت؛ به طور مثال هر 15 دقیقه ترافیک افزایش یابد.

2-   ارسال درخواست‌های غیر قابل توضیح به یک صفحه خاص.

3-   سیل ترافیکی از سمت کاربرانی که دارای ویژگی‌های مشترک هستند؛ مانند این که از یک نسخه مرورگر استفاده می‌کنند یا همگی از یک مدل رایانه استفاده‌کنند.

چگونه درمقابل حملات Ddos خودمان را تقویت کنیم؟

یکی از راه‌هایی که می‌توان ایمنی را در مقابل این حملات افزایش داد شناخت ترافیک اصلی سایت و دانستن الگوی ترافیکی آن است. این کار کمک می‌کند تا بتوانیم به محض قرارا گرفتن در معرض حمله، سرویس خود را غیر‌فعال کنیم تا از خطرات بیشتر جلوگیری شود.

دیگر روش مقابله با حملات Ddos افزایش ایمنی سرورها است که می‌تواند از طریق نصب فایروال باشد یا قرار ندادن تمامی سرورها در یک مکان و استفاده از شبکه‌های گوناگون.

از نکات مهمی که به ایمنی کمک می‌کند مطمئن بودن از ایمنی کاربران است، به این معنی که کاربران با استفاده از تغییررمز و احراز هویت از وقوع فیشینگ‌ها جلوگیری کنند.

از دیگر روش‌هایی که بسیار مفید است استفاده از سرورهای مجازی و انتقال داده‌ها به فضای ابری است که از این طریق شما پهنای‌باند خود را افزایش می‌دهید تا در صورت رخ دادن حمله دیرتر با مشکل مواجه ‌شوید.همچنین با انتقال به فضای ابری شما دیگر سرورهای فیزیکی در یک مکان ندارید که این امر کمک فراوانی در جلوگیری از وقوع حمله خواهد کرد.

از حملات dos و Ddos نمی‌توان برای همیشه جلوگیری کرد ولی با استفاده از راه‌هایی که بیان شد می‌توانید خطرات احتمالی آن را کاهش دهید و یا در مقابل آن مقاومت کنید.