حملات DoS و DDoS که مخفف عبارت های ( Denial Of Service ) و ( Distributed Denial of Service ) است، به حملاتی گفته می شود که سبب افزایش ناگهانی درخواست های ارسالی به سمت سرور و مصرف بالای پهنای باند سایت می شوند.
در این زمان است که سرور به شدت درگیر پردازش این درخواست ها شده و بسیار کند میشود و وقتی شما سایت را باز می کنید لود نشده و یا خطاهایی مانند 503 را به شما نمایش می دهد.
هکرهایی که از روش حملات DoS و DDoS استفاده می کنند با ارسال درخواست های بسیار زیاد به سمت سایت شما باعث افزایش استفاده از منابع سرور مانند پهنای باند و میزان CPU و… می شوند که در این حالت سایت شما از دسترس خارج شده و یا سرعت آن بشدت کاهش می یابد.
هدف هکرها از این نوع حملات نیز قطع سرویس و خارج کردن آن از حالت کار می باشد که برای سایت های بزرگ بسیار وحشتناک است. حملات داس یا دی داس معمولا بصورت ناگهانی و در یک بازه زمانی خاص رخ می دهند و می توان آن ها را از این طریق نیز شناسایی نمود.
آنچه در این مقاله می خوانید :
تفاوت بین حملات DoS و حملات DDoS چیست؟
در حملات DOS هکر از یک سیستم و یا آی پی برای ارسال درخواست ها به سمت سرور شما استفاده می کند. اما در حملات DDOS هکر اقدام به ارسال درخواست از چندین سیستم و آی پی مختلف می نماید.
در حملات DDOS معمولا تعداد درخواست ها بسیار بیشتر است و مقابله با آن نیز بدلیل اینکه دستگاه ها و آی پی ها بیشتر می باشند سخت تر خواهد بود. از این دست حملات روزانه هزاران مورد اتفاق می افتد که رعایت برخی نکات می تواند باعث جلوگیری و یا کاهش آسیب های وارده آن گردد.
در ادامه توضیحات کاملتری در مورد حملات DoS و DDoS قرار داده ایم که به تشریح هرکدام می پردازیم.
حملات DoS (Denial of Service) یا سرکوب سرویس
حملات DoS (Denial of Service) یکی از رایجترین حملات سایبری هستند که هدف آنها سبب کندن عدم دسترسی کاربران به سرویسهای آنلاین است.
در این نوع حملات، سرور یا منبع مورد نظر با ترافیک زیادی سرمشغول میشود و در نتیجه کاربران نمیتوانند به آن دسترسی پیدا کنند. حملات سرکوب سرویس یا همان DoS (Denial of Service) به شکلها و اشکال مختلفی اجرا میشوند، اما هدف اصلی آنها یکی است: سرور را غیرقابل دسترس کنند.
این نوع حمله معمولاً توسط یک سازماندهنده انجام میشوند که تلاش میکند با استفاده از یک یا چند دستگاه، سرویس یا منبع مورد نظر را غیرقابل دسترس کند. در این نوع حمله، یک منبع حملهکننده به سادگی توانایی تولید ترافیک بالا را دارد تا باند پهنای باند یا منابع سیستم هدف را به طور کامل مشغول و غیرقابل دسترس کند.
به عنوان مثال، یک فرد میتواند یک برنامه رایانهای بنویسد که به طور مداوم درخواستها را به یک سرویس وب ارسال کند و سرور را به طور کامل بارگیری کند، بنابراین سایت قابل دسترسی نخواهد بود.
روش های حملات DoS (Denial of Service)
- حملات مصنوعی: در این نوع حمله، حملهکننده با ارسال ترافیک بسیار زیاد به سرور، سعی میکند ظرفیت پردازشی سرور را به حداکثر برساند و آن را سرمشغول کند. این ممکن است با ارسال درخواستهای بدون معنی یا حجم بالا، ارسال پکتهای متعدد با استفاده از باتها یا استفاده از تکنیکهای دیگری صورت بگیرد.
- حملات بازتابی: در این نوع حمله، حملهکننده از یک یا چند دستگاه متصل به شبکه استفاده میکند و درخواستهای نامعتبر به سرور را ارسال میکند. سرور در پاسخ به این درخواستها، پاسخها را به دستگاههایی ارسال میکند که آن درخواستها را فرستادهاند. به این ترتیب، ترافیک به سمت دستگاه حملهکننده برگشت میشود و سرور به طور نامطلوب سرمشغول میشود.
- حملات اشغال پهنای باند: در این نوع حمله، حملهکننده با تولید ترافیک بسیار زیاد، پهنای باند سرور را به طور کامل پر میکند. به این ترتیب، سرور قادر به پاسخگویی به درخواستهای واقعی کاربران نخواهد بود و آنها عدم دسترسی خواهند داشت.
حملات سرکوب سرویس یا همان DoS میتوانند برای سازمانها و سرویسهای آنلاین بهویژه تجاری، آسیبهای جدی ایجاد کنند. درک روشهای اجرای این حملات و اتخاذ تدابیر امنیتی مناسب میتواند در جلوگیری از آنها و حفاظت از سرورها و منابع آنلاین مورد استفاده قرار گیرد.
حملات DDoS (Distributed Denial of Service) یا سرکوب توزیعشده سرویس
در حملات DDoS (Distributed Denial of Service) یا سرکوب توزیعشده سرویس، هجوم توسط یک شبکه از دستگاهها (معمولاً بدون رضایت صاحبان آنها) انجام میشود.
در این حمله، یک شبکه از دستگاههای متعدد (معمولاً بردهها که توسط بدافزارها مخفی شدهاند) همزمان تلاش میکنند تا سایت یا سرویس را با ترافیک غیرمعمول و بالا سرکوب کنند.
حملات سرکوب توزیعشده سرویس یا همان DDoS یکی از پیچیدهترین و خطرناکترین حملات سایبری است. در این نوع حمله، حملهکننده از چندین دستگاه یا کامپیوتر استفاده میکند تا همزمان سرور یا منبع مورد هدف را با ترافیک زیادی سرمشغول کند.
حملات DDoS توانایی سازماندهی بالا و توزیع ترافیک را دارند، که باعث سختتر شدن تشخیص و مقابله با آنها میشود.
روشهای حملات DDoS (Distributed Denial of Service)
- استفاده از باتها و بردها: حملهکننده از باتها یا بردها استفاده میکند که به طور مخفیانه در دستگاههای دیگر نصب شدهاند. این دستگاهها میتوانند بخشی از یک شبکه را تشکیل داده و ترافیک زیادی را به هدف ارسال کنند.
- ایجاد باتنت: حملهکننده یک باتنت (Botnet) ایجاد میکند که شامل دستگاههای آلوده با باتها است. این شبکه از دستگاهها را میتواند توسط یک سرور کنترل و کنترل شود و ترافیک زیادی را به هدف ارسال کند.
برای اینکه دقیق تر بدانید باتنت چیست ، بات نت چیست؟ را مطالعه نمایید.
حملات سرکوب توزیعشده سرویس (DDoS) یکی از بزرگترین تهدیدات امنیتی در فضای آنلاین است. درک روشهای اجرای این حملات و استفاده از راهکارهای امنیتی مناسب میتواند در جلوگیری از آنها و حفاظت از منابع آنلاین مورد هدف مفید باشد.
همچنین، همکاری با سرویسهای حفاظتی و استفاده از تجهیزات امنیتی مناسب نقش مهمی در مقابله با حملات DDoS ایفا میکند.
روش های مقابله با حملات DoS و DDoS
در حملات DDoS، چندین دستگاه برای ارسال تعداد زیادی بسته ترافیک صادر میشوند. این دستگاهها را به صورت پشت سر هم میتوان استفاده کرد و همراه با افزایش بسترهای نرخ انتقال بسته، برای بارگزاری سرور مورد نظر استفاده میشود.
این نوع حملات DDoS باعث میشود که حجم ترافیک سایت هدف به اندازه قابل قبولی کاهش یابد و مانع از دسترسی به سایت میشود.
برای مقابله با حملات DoS و DDoS روش های مختلفی وجود دارد که در زیر مواردی را برای شما ذکر می کنیم. با مطالعه هر یک از این موارد تا حد زیادی می توانید از ایجاد آسیب و حتی هک شدن سایت خود جلوگیری نمایید.
در ادامه بصورت خلاصه مقابله با حملات DoS و DDoS و جدا جدا توضیح داده شده است و در انتهای مقاله نیز بصورت کلی پاسخ داده می شود.
روشهای مقابله با حملات DoS
برخی از روشهای مقابله با حملات سرکوب سرویس عبارتند از :
- استفاده از فایروال: فایروالهای قدرتمند میتوانند حملات را تشخیص داده و ارتباط را با حملهکننده قطع کنند.
- استفاده از سرویسهای حفاظتی: سرویسهای محافظتی مانند شبکههای سرکوب سرویس (DDoS) میتوانند ترافیک مشکوک را شناسایی کرده و جلوی آن را بگیرند.
- بهروزرسانی نرمافزار و سختافزار: بهروزرسانیهای منظم سیستمعامل، برنامهها و سختافزارها میتواند آسیبپذیریهای امنیتی را کاهش داده و سرور را در مقابل حملات محافظت کند.
روشهای مقابله با حملات DDoS
- استفاده از شبکههای سرکوب توزیعشده سرویس (DDoS): این سرویسها ترافیک مشکوک را تشخیص میدهند و آن را جدا کرده و از رسیدن به سرور مورد هدف جلوگیری میکنند. این سرویسها میتوانند ترافیک را توزیع کنند و حملات DDoS را به حداقل برسانند.
- استفاده از تجهیزات حفاظتی: تجهیزات مانند فایروالها و تجهیزات تحت شبکه میتوانند ترافیک مشکوک را شناسایی کرده و جلوی ورود آن به سرور را بگیرند.
- افزایش پهنای باند و ظرفیت سرور: با افزایش پهنای باند و ظرفیت سرور، سرور میتواند ترافیک زیاد را مدیریت کند و از اثرات حملات DDoS کاسته شود.
اما در ادامه توضیحات کاملتری برای روش های مقابله با حملات DoS و DDoS آماده کرده ایم.
استفاده از فایروال های نرم افزاری و سخت افزاری توسط هاستینگ
اگر شرکت هاستینگ شما از فایروال های سخت افزاری و نرم افزاری جدید و قوی بر روی سرورهای خود استفاده کرده باشد به شدت جلوی این گونه حملات را خواهد گرفت و باعث بالا بردن امنیت وردپرس شما خواهد شد.
لازم به ذکر است که این فایروال ها بسیار گران و هزینه بر هستند و هر شرکتی ممکن است از آن ها استفاده نکرده باشد.
استفاده از سرویس های ابری و یا CDN
بحث در مورد سرویس های ابری ( هاست ابری ) و یا CDN ( شبکه توزیع محتوا ) بسیار تخصصی و جامع می باشد و بایستی در مقاله ای دیگر بصورت کامل به آن ها اشاره شود.
اما بطور خلاصه این سرویس ها اطلاعات سایت شما را در چندین سرور مختلف بخش می کنند و چناچه مشکلی در یکی از سرورها رخ دهد اطلاعات از سایر سرورها فراخوانی خواهد شد.
در شبکه های CDN سیستم ها و ماژول های امنیتی مختلفی نیز نصب و فعال شده است که تمامیه درخواست ها را بررسی کرده و اجازه نمی دهد درخواست های مشکوک به سمت سایت و سرور شما جریان پیدا کنند.
برای نمونه شرکت هایی نظیر ابر آروان و یا کلود فلر (Cloudflare) این خدمات را ارایه می کنند.
استفاده از افزونه های امنیتی حرفه ای
یکی دیگر از روش های مقابله با این گونه حملات و همچنین افزایش امنیت سایت وردپرس استفاده از افزونه های امنیتی می باشد.
افزونه های امنیتی نظیر افزونه وردفنس با دارا بودن فایروال های قدرتمند آی پی های مشکوکی که معمولا هکرها از آن استفاده می کنند را شناسایی و مسدود می کنند.
همچنین این افزونه دارای یک دیتابیس جامع و کامل می باشد و تمامی حملات را در خود ثبت و شناسایی نموده و از وقوع مجدد آن ها جلوگیری می نماید.
در مقاله بهترین افزونه امنیتی وردپرس ، تقریباً همه افزونه های مهم امنیتی که مربوط به وردپرس است را بررسی کرده ایم.
بررسی مداوم و بروزرسانی سایت
از جمله کارهایی که باعث جلوگیری از حملات DoS و DDoS می شود، بررسی مداوم و بروزرسانی سایت است.
شما به عنوان مدیر سایت بایستی همواره سایت خود را بررسی و آن را زیر نظر داشته باشید و یکی از راه های مهم و پیشگیرانه برای جلوگیری و کاهش آسیب این نوع حملات همین مقوله می باشد.
شما با بروزرسانی مستمر وردپرس، قالب و افزونه های آن و همچنین بکاپ گیری زمانبندی شده می توانید تا حد زیادی از خسارات این حملات جلوگیری نمایید.
- چرا باید از سایت بکاپ بگیریم؟
- روش های بکاپ گیری از سایت وردپرس
- آموزش بکاپ گیری با افزونه Duplicator + ویدیو کامل
انجام اقدامات امنیتی و پیشگیرانه روی سایت
علاوه بر مواردی که در بالا ذکر شد، شما بایستی امنیت سایت را نیز ارتقا دهید تا از این نوع حملات در امان بمانید.
هر چقدر هم که شما از یک هاست یا سرویس ابری با کیفیت استفاده کرده باشید اما اگر در سایت خود امنیت را بخوبی رعایت نکنید باز هم در امان نخواهید بود.
برخی از مواردی که باعث افزایش امنیت سایت شما می شوند عبارتند از:
- محدود سازی دسترسی کاربران
- شناسایی ربات ها
- محدود کردن آی پی ها
- عدم دسترسی به فایل های مهم
- آنالیز سایت و بررسی موارد مشکوک و …
که بسیار به شما کمک خواهند کرد.
و ما نیز در خدمات افزایش امنیت وردپرس این موارد و بسیاری لایه امنیتی دیگر را بر روی سایت شما پیکربندی می نماییم.
همچنین شما می توانید آموزش کامل افزایش امنیت وردپرس را نیز بررسی کرده و در سایتتان پیاده سازی کنید.
داشتن اس اس ال بر روی سایت، یکی دیگر از پارامتر های امنیت است. در صورتی که تمایل به آشنایی با این سرویس دارید، خدمات گواهینامه Ssl را در سایت ما مشاهده و بررسی نمایید، این گواهینامه نیز تا حد زیادی در امنیت اطلاعات شما تاثیرگذار خواهد بود.
لیست برخی از حملات ddos
این لیست حملات DDoS رایجی است که در حمله به سیستمها و شبکهها استفاده میشود. در ادامه، توضیحی کوتاه درباره هر کدام ارائه میدهم:
- TCP RESET: حملهای که به سرویس TCP حمله میکند و با ارسال بستن اجباری اتصال TCP آن را متوقف میکند.
- TCP Fragment: حمله ای که با استفاده از ارسال بسته های کوچک و ناقص، منابع محاسباتی سرور را به مرور مشغول می کند.
- HTTP URL GET/POST Floods: حمله است که با ارسال تعداد زیاد درخواستهای HTTP GET یا POST به سرور، منابع آن را محدود میکند.
- SSL Renegotiation Attacks: نقض نحوه ارتباط SSL است که با رنجوسازی مجدد برقراری اتصال SSL، باعث بروز ضعف در بهرهوری سرور میشود.
- IGMP: حملهای که با اشغال پهنای باند شبکه با ترافیک IGMP یا پیامهای Multicast بسیار زیاد ایجاد میکند.
- Spoofing / Non-Spoofed: حملهای که با استفاده از تقلب در آدرس IP منبع برای تولید ترافیک مخرب، به سرویسها حمله میکند.
- DNS Cache Poisoning Attacks: حملهای که با تغییر محتوا یا شماره شناسایی یک سوال در سیستم DNS، به سرویس DNS حمله میکند.
- Reflected ICMP and UDP: حملهای که توسط سرورهای دارای مکانیسم بازتابی پاسخ ICMP یا UDP، منابع سرور را بهرهبرداری ناپذیر میکند.
- Slowloris/Pyloris and Pucodex: حملههایی که به صورت ناقص کانکشن با سرور برقرار میکنند و به تدریج منابع آن را محدود میکنند.
- Zero-day DDoS attacks: حملاتی که به استفاده از ضعفها و آسیبپذیریهایی که برای اولین بار شناخته نشدهاند، به سیستم حمله میکنند.
- Custom Attacks: حملههایی که به وسیلهی مهاجمین برای هدف خاصی طراحی و اجرا میشوند.
- TCP FIN: حملهای که با ارسال تعداد زیاد بستههای FIN TCP به سرور، میزان منابع آن را محدود میکند.
- TCP ACK + PSH: حملهای که با ارسال بستههای ACK و PSH به سرور، منابع آن را محدود میکند.
- SYN Floods Against SSL Protocols: حملهای که با ارسال تعداد زیاد بستههای SYN به سرور برای برقراری اتصال SSL، منابع آن را محدود میکند.
- Malformed SSL Attacks: حملهای که با استفاده از شیوههای غیرمتعارف در ارتباط SSL با سرور، آن را مختل میکند.
- SIP Request Floods: حملهای که با ارسال تعداد زیاد درخواستهای SIP به سرور، منابع آن را محدود میکند.
- Connection Flood: حملهای که با برقراری تعداد زیاد اتصالات به سرور، آن را برای اتصالات جدید محدود میکند.
- Ping of Death: حملهای که با ارسال بستههای دیگر غیرمعتبر و بزرگ به شبکه، سیستمها را کرش میکند.
- Smurf: حمله که با استفاده از فرستادن بستههای ICMP به یک شبکهی بازتابگر، ترافیک به سمت جانب مستهدف ایجاد میشود.
- Blackenergy, Darkness, YoYoDDoS، و غیره: نامهایی برای گروههایی از حملات DDoS که از آنها استفاده میشود.
- Voluntary Botnets: حملهای که توسط زیرمجموعهای از سیستمهای متعاون که به عنوان گراه مجازی آماده استفاده میشوند، به سرور حمله میکند.
- Application Attacks: حملهای که به بخش یا سرویس خاصی از برنامهای که در سرور اجرا میشود حمله میکند.
- TCP SYN + ACK: حملهای که با استفاده از ارسال بستههای SYN و ACK به سرور، منابع آن را محدود میکند.
- TCP ACK: حملهای که با استفاده از ارسال بستههای ACK به سرور، منابع آن را محدود میکند.
- TCP, UDP & ICMP Floods: حملههایی که با استفاده از بستههای زیادی از پروتکلهای TCP، UDP و ICMP، منابع سرور را محدود میکنند.
- Malformed HTTP Header Attacks: حملهای که با استفاده از تلاش برای ایجاد خطا در ساختار هدر HTTP در درخواستها، به سرور حمله میکند.
- SSL Exhaustion: حملهای که با ایجاد اتصالهای SSL بیش از حد با سرور، منابع آن را محدود میکند.
- Brute Force: حملهای که با استفاده از تلاش متوالی برای حدس زدن نام کاربری و رمز عبور، به سرویسها حمله میکند.
- Mixed SYN + UDP: حملهای که با استفاده همزمان از بستههای SYN و UDP به سرور، منابع آن را محدود میکند.
- DNS Amplification: حملهای که با استفاده از سوالات DNS بزرگ در شبکههای بازتابی، منابع سرور را محدود میکند.
- Teardrop: حملهای که با تغییر در ساختار بستههای IP، باعث هنگام شدن سیستمها میشود.
- Sockstress and ApacheKiller: حملهای که با استفاده از ارسال تعداد زیادی بسته TCP که حاوی صف رسیدن ساخته مصنوعی باشند، سرور را متوقف میکند.
- HOIC، LOIC، و غیره: نامهای ابزارهایی هستند که توسط مهاجمین برای انجام حملات DDoS استفاده میشوند.
نکته آخر برای حملات DoS و DDoS
حملات DoS و DDoS باعث میشود ترافیک غیرمجاز در سرورها ایجاد شود که منجر به عدم دسترسی به سایتهای مورد نظر میشود. در حملات DoS، از یک دستگاه یا یک گروه از دستگاهها برای ارسال تعداد زیادی برداشت میشود.
این موضوع باعث میشود تا سرور به حافظههای محدود خود دچار بار شده و برای سرویس دهی قادر نباشد. به همین دلیل، دسترسی به سرور مورد نظر قطع میشود.
اگر سایت شما مورد حمله قرار گرفته است و هک شده است، استفاده از خدمات پاکسازی سایت هک شده ما میتواند به شما کمک کند تا به سرعت از این حملات پاک شوید.
کارشناسان ما با دانش فنی بالا، میتوانند سرور شما را مورد بازبینی قرار داده و اطمینان حاصل کنند که امنیت سرور شما بهینه شده است. به علاوه، در صورت وجود حملات DDoS، میتوانیم مانع از بارگزاری بستههای ترافیک صادر شده به سرور شما شویم و به حفاظت از سایت شما کمک کنیم.
در کل، حملات DoS و DDoS مشکلات جدی برای سایتها ایجاد میکنند و به نوعی میتوانند فرصت باقیمانده را برای ارائه خدمات به دستهام کاربران به معوق اندازد.
اگر شما هم یک سایت اینترنتی موفق دارید و کسبوکارتان درحال رشد می باشد حتما به شما توصیه می کنیم برای جلوگیری از حملات مختلف از ابزارها و روش هایی که امنیت سایت شما را تا حد زیادی افزایش می دهند استفاده کنید.
ممکن است برخی از این مقاله های مرتبط، مورد نیاز شما باشد.
- هک مهندسی اجتماعی چیست؟ بررسی حملات فیشنیگ و مخرب
- هک از طریق تزریق کد یا URL Injection و نحوه مقابله با آن
- نحوه رفع مسدود شدن حساب گوگل ادز (google Ads) با 3 روش
در نهایت امیدواریم این مقاله نیز برای شما مفید واقع شده باشد و خوشحال می شویم نظراتتان را در بخش دیدگاه ها مطرح فرمایید.