راه های مقابله با حمله دی داس (DDoS)

تاریخ انتشار خبر : 1402 شهریور 20

راه های مقابله با حمله دی داس (DDoS)

 

حمله‌های مخرب دی داس به ‌عنوان یکی از نگرانی‌های اصلی صاحبان وب‌سایت‌ها به‌خصوص فروشگاه‌های آنلاین شناخته می‌شود. در صورت ممانعت نکردن از این حملات، وب‌سایت از دسترس خارج خواهد شد. این موضوع در شرایطی که وب‌سایت در زمان‌های فروش ویژه خود به سر می‌برد، بسیار نگران‌کننده است. برای حفظ پایداری سرویس وب‌سایت راهکارهای مختلفی وجود دارد. در صورتی که به‌ عنوان مدیر وب سایت نسبت به حمله‌های DDoS نگران هستید، برای آشنایی با راهکارهای مقابله با آن در ادامه این مطلب از شرکت طراحی سایت ایده پویا با ما همراه شوید.

 

دی داس چیست؟

بهتر است قبل از آن‌که در مورد راه‌های مقابله با حمله DDoS صحبت کنیم، مختصری درباره‌ این‌که دی داس چیست، توضیح دهیم. DDoS مخفف عبارت Distributed Denial of Service به معنی منع سرویس توزیع‌شده است. در این حملات هکرها و بات‌نت‌ها تلاش می‌کنند تا از طریق ارسال ترافیک شدید در ترافیک عادی یک سرور یا شبکه اختلال ایجاد کرده و آن را از سرویس‌دهی خارج کنند.

بیشتر فروشگاه‌های آنلاین، وب‌سایت‌های پرطرفدار و سازمان‌های ارائه‌دهنده خدمات آنلاین، توسط این حملات مورد تهدید قرار می‌گیرند. برای درک بهتر حملات دی داس، یک بزرگراه را در نظر بگیرید که در آن با یک ترافیک منظم اتومبیل‌ها به مقصد می‌رسند، اما ناگهان ترافیکی غیرمنتظره، کل مسیر را مسدود می‌کند.

راه کارهای افزایش امنیت سرور سایت؛ کلیک کنید.

 

علت وقوع حمله DDoS

برای منابع شبکه در پاسخگویی به درخواست‌های هم‌زمان محدودیت وجود دارد. علاوه بر این ظرفیت سرور محدودیت دارد؛ ظرفیت کانال اتصال‌دهنده سرور به اینترنت نیز محدود است. هر زمان که تعداد درخواست‌ها از محدودیت‌های موجود برای زیرساخت‌ها فراتر رود، احتمال وقوع یکی از آسیب‌های زیر برای خدمات وجود دارد:

  • احتمال نادیده گرفته شدن همه یا تعدادی از درخواست‌های کاربران وجود دارد.
  • پاسخ‌دهی به درخواست‌ها خیلی کند می‌شود.

البته در برخی مواقع حملات دی داس با هدف بی‌اعتبار کردن تجارت رقیب انجام می‌شود و مهاجم برای متوقف کردن حمله از شما پول درخواست می‌کند یا به‌ شیوه‌های مختلف قصد اخاذی دارد.

 

حمله دید اس

 

چگونگی عملکرد DDoS

برای حملات دی داس از شبکه‌ای از ماشین‌های متصل به اینترنت استفاده می‌کنند. این ماشین‌ها شامل رایانه‌ها و دیگر دستگاه‌ها می‌شوند که به بدافزار آلوده‌شده و مهاجم توانایی کنترل از راه دور آن‌ها را دارد. هر کدام از این دستگاه‌ها نقش ربات یا زامبی را دارند. به گروه ربات‌ها، بات نت می‌گویند. بعد از ایجاد یک بات نت، مهاجم می‌تواند از راه دور، دستورالعمل‌های مربوط به هر ربات را صادر کرده و حمله مورد نظر را هدایت کند.

هر دستگاهی که در یک شبکه به اینترنت متصل است، آدرس IP مخصوص به خود را دارد. هنگامی‌که بات نت‌ها به شبکه حمله می‌کنند، هر ربات شروع به ارسال درخواست‌های بسیار به آدرس IP می‌کند و در نتیجه آن به دلیل تحت‌فشار قرار گرفتن شبکه، در سرویس‌دهی اختلال ایجاد می‌شود. این‌که بتوان ترافیک حمله را از ترافیک عادی جداسازی کرد، کاری سخت خواهد بود؛ زیرا هر ربات به‌ عنوان یک دستگاه اینترنتی قانونی عمل می‌کند.

 

انواع حملات DDoS

حملات دی داس، انواع مختلفی را شامل می‌شوند که هرکدام وظیفه هدف قرار دادن اجزای مختلفی از اتصالات شبکه را به عهده ‌دارند. برای این‌که این حملات را درک کنیم، باید در مورد چگونگی ایجاد شدن اتصالات شبکه بدانیم. در اینترنت، اتصالات شبکه شامل چندلایه می‌شود که برای هرکدام وظیفه و کاربرد خاصی تعریف‌ شده است. اتصالات شبکه شامل هفت لایه مجزا می‌شوند:

  • لایه فیزیکی که انتقال بیت‌های خام را از طریق رسانه فیزیکی انجام می‌دهد.
  • لایه پیوند لینک که وظیفه تعریف کردن فرمت داده‌ها را در شبکه دارد.
  • لایه شبکه که تصمیم‌گیرنده مسیر فیزیکی داده‌ها برای طی کردن است.
  • لایه انتقال که انتقال داده‌ها را از طریق پروتکل‌های انتقال مانند TCP و UDP انجام می‌دهد.
  • لایه جلسه که اتصالات را حفظ کرده و کنترل پورت‌ها و جلسات را به عهده دارد.
  • لایه نمایش که نسبت به قابل ‌استفاده بودن داده‌ها اطمینان پیدا می‌کند و جایی قرار دارد که رمزگذاری داده‌ها صورت می‌گیرد.
  • لایه کاربرد، لایه تعامل میان انسان و رایانه است و برنامه‌ها توانایی دسترسی به خدمات شبکه را دارند.

حال که با لایه‌های اتصالات شبکه آشنا شدیم، می‌توانیم در مورد انواع حملات DDoS صحبت کنیم. حملات دی داس به سه گروه حملات لایه کاربرد، حملات پروتکل و حملات حجمی تعلق دارند. مهاجم می‌تواند از یکی از حملات یا هر سه برای اهداف خود استفاده کند. در ادامه هرکدام از این حملات را توضیح می‌دهیم:

  • حملات لایه کاربرد

به حمله لایه کاربرد، حمله دی داس لایه 7 نیز گفته می‌شود. مهاجمان در حمله لایه کاربرد به دنبال استفاده بیش‌ازاندازه از منابع، به ‌منظور ایجاد یک شرایط انکار سرویس هستند. در این لایه صفحات وب روی سرور تولید می‌شوند و پاسخ آن‌ها به درخواست‌های HTTP تحویل داده می‌شود.

اجرای این درخواست از سمت کلاینت هزینه‌ای در برندارد، درحالی‌که پاسخگویی به آن برای سرور هزینه‌بر خواهد بود؛ زیرا سرور بارگیری چندین فایل را انجام داده و کوئری‌های پایگاه داده را در تولید یک صفحه وب اجرا می‌کند. شناسایی ترافیک مخرب از ترافیک قانونی کاری بسیار دشوار است و از این‌ رو، دفاع در برابر حملات لایه 7 کار راحتی نخواهد بود.

 

  • حملات پروتکل

به حملات پروتکل، حملات حالت خستگی نیز گفته می‌شود. در این حملات از منابع سرور یا منابع تجهیزات شبکه مانند متعادل‌کننده‌های بار یا فایروال‌ها بیش‌ازاندازه مصرف می‌کنند تا در ارائه سرویس‌ها اختلال ایجاد شود. در این حملات برای غیرقابل‌دسترس نشان دادن هدف، از نقاط ضعف لایه 3 و لایه 4 پشته پروتکل استفاده می‌شود.

 

  • حملات حجمی

در این نوع حمله تمام پهنای باند بین دستگاه مورد نظر و اینترنت مصرف می‌شود تا ازدحام ایجاد کند. در حملات حجمی، حجم گسترده‌ای از داده‌ها به سمت هدف ارسال می‌شود تا ترافیک‌های شدید را به وجود آورند.

 

حمله ddos

 

چگونگی شناسایی حملات DDoS

اصلی‌ترین نشانه‌ای که می‌تواند خبر از حمله DDoS دهد، کند شدن ناگهانی یک وب‌سایت یا از دسترس خارج شدن آن است (داون شدن سایت)، اما از نظر فنی دلایل مختلف دیگری می‌توانند ایجادکننده این مشکلات باشند؛ بنابراین لازم است تا تحقیقات بیشتری دراین‌باره صورت گیرد. با کمک ابزارهای تجزیه ‌و تحلیل ترافیک می‌توان برخی از نشانه‌های حمله DDoS را شناسایی کرد:

  • افزایش ناگهانی درخواست‌های مربوط به یک صفحه خاص
  • ترافیک عظیم از طرف کاربرانی با مدل رفتاری یکسان برای مثال از یک نوع دستگاه، مرورگر وب یا موقعیت جغرافیایی استفاده می‌کنند.
  • ترافیک مشکوک که به یک آدرس IP یا محدوده IP مشخص تعلق دارند.
  • الگوهای ترافیکی عجیب مانند افزایش ترافیک هرچند دقیقه یک‌بار یا در ساعات مشخص

 

چگونگی مقابله با حملات DDoS

همان‌طور که گفته شد در حملات DDoS نمی‌توان بین ترافیک حمله و ترافیک عادی تمایزی قائل شد. برای مثال یک فروشگاه آنلاین به مناسبت عید نوروز تخفیف‌های ویژه خود را اعلام می‌کند و مهاجم شروع به ارسال ترافیک حمله خواهد کرد. در این شرایط نباید کل ترافیک را قطع کرد، اما باید از حملات جلوگیری شود. ترافیک DDos در اینترنت مدرن شکل‌های مختلفی دارد و می‌تواند طراحی متفاوتی داشته باشد که حملات تک منبع غیر جعلی تا حملات چند بردار پیچیده و تطبیقی را شامل می‌شود.

برای کاهش حمله، تلاش‌هایی که برای حذف یا محدود کردن ترافیک بی‌رویه انجام می‌شود، می‌تواند ترافیک خوب را در کنار ترافیک بد از بین ببرد. از طرفی امکان این‌که مهاجم حملات خود را اصلاح کند نیز وجود دارد. با راه‌حل چندین لایه می‌توان بر حملات پیچیده بیشترین تأثیر را گذاشت.

  • مسیریابی سیاهچاله

مسیریابی سیاهچاله به ‌عنوان اولین راه‌حل برای جلوگیری از حملات DDoS شناخته می‌شود. در این روش یک مسیر سیاه‌چاله ایجاد می‌شود و ترافیک را به شکل قیف هدایت می‌کنند. زمانی که فیلتر معیار و محدودیت خاصی نداشته باشد، هر دو نوع ترافیک از شبکه حذف خواهند شد. ارسال کردن تمام ترافیک به سمت سیاه‌چاله اصلاً روشی ایده‌آل نیست، زیرا شبکه از دسترس خارج‌شده و مهاجم به هدف خود می‌رسد.

  • فایروال برنامه‌های وب

با کمک فایروال برنامه وب می‌توان حمله DDoS لایه 7 را کاهش داد. فایروال با قرارگیری بین اینترنت و سرور مبدأ در نقش یک پروکسی معکوس عمل می‌کند و باعث محافظت از سرور در برابر ترافیک‌های مخرب می‌شود. می‌توان از حملات لایه 7 از طریق فیلتر کردن درخواست‌ها طبق یک سری قوانین برای شناسایی ابزارهای DDoS جلوگیری کرد.

  • محدود کردن نرخ

حملات انکار سرویس را می‌توان از طریق محدود کردن پذیرش درخواست‌های سرور در یک بازه زمانی معین انجام داد. با محدودیت نرخ شاید بتوان سرعت سارقان را در مقابل سرقت محتوا و ورود به سیستم کاهش داد، اما برای حملات پیچیده DDos کافی نخواهد بود.

  • انتشار شبکه

در این رویکرد، شبکه Anycast به‌منظور گسترش ترافیک حمله در سراسر یک شبکه توزیع‌شده از سرورها استفاده می‌کند تا ترافیک توسط شبکه به ‌طور کامل جذب شود. برای مثال رودخانه خروشانی را تصور کنید که در حال عبور از یک کانال آب است. برای جلوگیری کردن از طغیان، آب رودخانه را به چندین کانال انشعاب می‌دهند تا شدت آن کم شود و حالت عادی خود را پیدا کند. از این ‌رو شبکه Anycast تا جای ممکن به مدیریت ترافیک حمله می‌پردازد و آن را بین چندین سرور توزیع می‌کند. اندازه و کارایی شبکه و گستردگی حمله روی عملکرد شبکه Anycast تأثیر می‌گذارد.

 

 حملات ddos به سرور

 

بهترین رویکردها در ارتباط با کاهش حملات DDoS

توصیه‌های زیر می‌توانند تا حد زیادی از وب‌سایت شما در برابر حملات دی داس محافظت کنند:

  • ظرفیت و زمان کاهش را اولویت‌بندی کنید.
  • تاکتیک‌های حفاظتی را تقویت کنید.
  • رویکردهای افزایش امنیت وب‌سایت باید به‌ گونه‌ای باشد که به عملکرد آن لطمه وارد نکند.
  • برای جلو ماندن از مهاجمان از تهدید هوشمند استفاده کنید.
  • همواره در برابر درخواست‌ها، حفاظتی همیشه روشن داشته باشید.

 

جمع‌بندی

زمانی که شما به ‌عنوان صاحب یک وب‌سایت معروف فعالیت می‌کنید، همواره باید دغدغه حفاظت از کسب‌وکار خود را در برابر حملات DDoS داشته باشید. بنابراین باید به دنبال راهکارهای امنیتی برای حفاظت از وب‌سایت خود بروید. ما تعدادی از این راهکارها را در این مقاله به شما معرفی کردیم. باز هم برای مدیریت بهتر این حملات بهتر است با یک فرد متخصص در این زمینه مشورت کنید.

 

شرکت طراحی وب

 

  • 22
  • 0
نظرات کاربران (0)
ثبت نظر