حملات Ddos و راه های جلوگیری از آن (قسمت اول)

حملات Ddos ( دیداس ) و امنیت سایت ( قسمت اول )

سلام و خسته نباشید خدمت کاربران عزیز مغز وردپرس آموزش امروز ما در رابطه با زمینه ای است که برای وب مستر ها دارای اهمیت است و مسائلی که آن را به چالش میکشد اهمیت بیشتری نیز دارد.Ddos از انواع حمله پیچیده ایست که به سادگی صورت میگیرد باید دیداس را بشناسیم و از آن جلوگیری کنیم

عدم امنیت وبسایت یعنی نرسیدن به اهداف و شکست و عدم درآمد زایی. پس بدنبال این مسئله مهم باید عواملی که امنیت را مختل خواهد کرد بشناسیم و از آن جلوگیری کنیم.

حملات دیداس

یکی از این نا امنی ها حملات Ddos هستند که امروز به آن خواهیم پرداخت.

نوعی حمله بسیار ساده به سمت سرور میباشد که ساختار پیچیده ای دارد اما به سادگی صورت میگیرد. ddos مخفف distributed denial of service attack است که بیشترین و عملکرد اجرا کنندگان آن این است که با در اختیار داشتن تعداد زیادی سیستم رایانه ای رکوئست ها یا در خواست های بیش از حدی را به سیستم شما منتقل کرده تا جایی که تمام ترافیک اشغال شده و از کار می افتد . حملاتی که بیشتر شبیه آزار اذیت هایی است که از پیشرفت کار جلوگیری کرده و آسیب مخرب زیادی را وارد میکند آسیب هایی که ممکن است مدت های متفاوتی سرور شما را درگیر کنند.

این حملات درآمد های ملیونی شرکت های بزرگی را دچار مختل کرده است و تنها هدف این مختل گران خارج کردن وبسایت برای مدتی از دسترس میباشد.
در صورتی که اگر همین اتفاق در مدت کوتاهی نیز باشد ضرر بزرگی به مدیران وبسایت ها میزند.حملاتی که حتی شرکت های بزرگ و سایت هایی با ایمنی بالا را چند سالی است که درگیر خود کرده .

نفوذ گر ها قصد ربودن اطلاعات را ندارند بلکه فقط هدف خروج از دسترس برای کاربران روزانه سایت میباشد چیزی شبیه به یک مزاحمت برای کاربران خاص بر عکس ویروس ها که همه کاربران را درگیر میکند دیداس میتواند کاملا برنامه ریزی شده عمل کند.

دیداس یک حمله توزیع شده(به چه معنا؟)

وقتی نفوذ گر از سیستم های زیادی استفاده میکند تا با ارسال رکوئست های فراوان حجم ترافیک وبسایت را فلج کند در واقع برنامه ی تنظیم شده ای برای این سیستم ها تعیین کرده که همگی این حمله را به سرور خاص اعمال یا همان توزیع کنند که به همین دلیل یک حمله توزیع شده نامیده خواهد شد.حمله توزیع شده رایج ترین نوع حمله بصورت سیل آسا به سایت میباشد.

از دست دادن کاربر فعال میتواند مهم ترین ضرر این حمله باشد زیرا که تاثیر مستقیم خود را برای سئو خواهد گذاشت.از همه مهم تر از دست دادن یک مشتری وفادار میباشد.
(برای مثال در کریسمس سال ۲۰۱۴، حمله‌‌ی دیداس به سرورهای ایکس‌باکس لایو و شبکه‌ی پلی‌استیشن خبرساز شد. هزاران گیمرهای آنلاین از بازی کردن منع شدند و نتوانستند به بازی‌ خود ادامه دهند. تیم Lizard Squad این حمله‌‌ی دی‌داس را به عهده گرفت و حتی اعلام کرد که شش ماه پیش از این حمله نیز حملاتی به سرورهای پلی‌استیشن و بازی‌های World of Warcraft و League of Legendss اجرا کرده‌اند.گوگل در این زمینه اطلاعات فراوانی به شما میدهد)

مراحلی که طی آن حملات Ddos رخ میدهد

_وب سایت در حالت عادی و در حال عملکردی سالم است

_سایت دارای ترافیک مناسب و کاربران در حال استفاده از سایت هستند

_هکر کد های مخرب برنامه ریزی شده را برا حمله آماده میکند

_تعداد در خواست های بیش از حدبه سرور مورد نظر

_ترافیک اشغال شده وبسایت

_با استفاده از سیستم های زیادی (بات نت : سیستم های آلوده فراوانی که برای اجرای حملات سایبری استفاده میشوند) سرعت حمله را افزایش میدهد

_حمله انجام شد و وبسایت از دسترس خارج است

تفاوت بین Dos و Ddos

تفاوت آن ها در تعداد سیستم های توزیع کننده آلودگیست در حمله Dos از یک سیستم و اتصال اینترنت استفاده میشود این در حالی است که برای حمله Ddos از چندین سیستم آلوده استفاده میشود (باید بدانید که نفوذ گر ها تنها از سیستم های آلوده بهره نمیبرند بلکه میتوانند به راحتی با در خواست کلیک برای یک فایل دانلودی توسط کاربران عادی حملات خود را اجرایی کنند پس اگر میخواهید از سیستم شما به عنوان مخرب استفاده نکنند آنتی ویروس های فعال و آپدیت شده را فراموش نکنید)

انواع مختلف حملات Ddos

_حمله در پهنای باند : ارسال حجم زیادی از داده ها به سرور هدف و پیش رفتن تا فلج کردن ترافیک و از کار انداختن آن

_حمله ترافیکی یا Ping Flood: ارسال بیش از اندازه درخواست ها (ping ) ها به سرور توسط چندین سیستم و اشباع ترافیک وبسایت (درخواست ها UDP , TCP, ICPM)

_روش Teardrop یا Teardrop attacks
در این روش تعدادی از آی پی های ناقص به هم متصل شده و شبیه به هم را به یک سرور ارسال می کنند که اگر تنظیمات قسمت TCP/IP fragmentation re-assembly سرور دچار نقص در تشخیص و شناسایی آنها باشد، موجب بروز مشکل اضافه بار یا overload در سرور خواهد شد.

چه کسانی حمله را اجرا میکنند ؟

چیزی که در این مطلب مشخص است حملات Ddos توسط اندیشه یک یا چند انسان بهمراه تعدادی سیستم کامپیوتری انجام میگیرد اما چیزی که واضح نیست هدف نفوذ گر به سیستم حمله شده است گاه این حمله میتواند جنبه رقابت و گاهی میتواند بر دارنده یک اصل نادرست باشد.

بطور ساده تر یا رقیبان شما هستند که میخواهند کسب و کار شما را از کار انداخته یا شما را از کاربران دائمی تان دور کنند و یا ممکن است افرادی بخواهند سایت های مخل و انتشار کننده مطالب نادرست را از بین برند بنابراین با هر هدفی که به سمت یک سرور حمله کنند میتوان گفت که یک یا چند انسان پشت این ماجرا است.

باید بدانید اگر در حال پیشی گرفتن از رقیبان و پیشرفتی واضح هستید احتمال مورد حمله قرار گرفتن هستید چرا که سایت های معتبر و بزرگ نیز مورد حمله قرار گرفته و چند ساعتی از دسترس خارج شده اند

نشانه هایی که میگوید به شما حمله شده است ؟

خبر خوبی که داریم این است که خوشبختانه علائم واضحی موجود است که میتوان سریعا متوجه شد و از آن ها جلوگیری کرد بعد از حمله دیداس اختلالاتی در قسمت یا کل منابع ایجاد میشود که مانند یک هشدار است که میتوانید پیشگیری کنید این علائم خطر را با هم مرور میکنیم

_کندی در بارگزاری پاسخگویی به صفحات
اما این موضوع همیشه نمیتواند دلیل بر حمله ی دیداس باشد گاهی سایت های با بازدید بالا هم دچار این کندی در بارگزاری صفحات و پاسخگویی به ارسال درخواست ها می شوند که نباید با حملات سایبری اشتباه گرفته شود

_عدم اتصال به پایگاه داده مورد نظر
تفاوت بین صفحات استاتیک و داینامیک در این است که صفحات استاتیک برای بار گزاری به اتصال پایگاه داده نیاز ندارد در حالی صفحات داینامیک نیاز دارند حال یکی از نشانه عدم برقراری این اتصال است که با پیام too many connection مواجه میشوید بهتر است که فورا یک دستور هِدر 500 HTTP به گوگل بدهید با این مفهوم که فعلا مشکلی برای سایت پیش اومده و آن را چک نکنید. در غیر اینصورت ضربه زیادی به سئو سایت وارد میشود.

_تغییرات در منابع سرور
یکی از نشانه های دیگر حمله ddos افزایش مصرف از منابع سرور میباشد مصرف بیش از حد و غیر طبیعی در یک بازه زمانی نشانه ایست که متوانید متوجه این حملات شوید

_سیلی از درخواست ها
افزایش بیش از حد رکوئست ها به سمت سرور شما و اشغال ترافیکی یکی از نشانه های اصلی است با مراجعه به فایل log این آمار را چک کنید.

_اختلال در سرویس های جانبی
یکی از این سرویس ها میتواند دریافت و ارسال ایمیل ها باشد که بعد از حملات دیداس کند میشود اما همیشه این کند بودن بدلیل این حملات نیست

حمله ddos چقدر طول میکشد ؟

حملات Ddos درست تا زمانی طول میکشد که دقیقا نفوذ گر دست بردارد این حملات ادامه دارند تا کسی که به سرور شما حمله کرده این کار را تمام کند
ممکن است حمله ddos ساعت ها یا روزها به طول انجامد، در خوش بینانه ترین حالت ظرف چند دقیقه و در بدترین حالت چندین و چند روز و به دفعات ممکن است طول بکشد.

هدف اصلی حملات

حملات دیداس اجزای گوناگون اتصال شبکه را هدف میگیرند برای درک آنکه هدف و نقطه ای که به آن حمله میشود و این حمله از کدام نوع است و چگونه اتفاق افتاده باید آشنایی بیشتری با این اتصالات پیدا کنیم .این اتصال شبکه ای در اینترنت شامل تعدادی لایه است که در یک مدل مفهومی بنام osi که این اتصال شبکه را به ۷ لایه تقسیم میکند نفوذ گر ممکن است از یک بردار یا چندین لایه برای حمله استفاده کند که بستگی به اهداف آن دارد.

_حمله دیداس در لایه کاربردی یا aplicaton

_حمله DDoS در HTTP Flood

_حملات پروتکل

_حمله SYN flood

_حملات حجمی

_حمله DNS Amplification (حمله تقویت DNS

راه هایی برای پیشگیری حملات ddos

راه قطعی و مطمئنی برای آن وجود ندارد و در واقع با چندین روش میتوانیم احتمال آن را کمتر کنیم

_نصب آنتی ویروس و آپدیت آن

_نصب دیواره آتش یا همان Firewall، و تنظیم کردن آن جهت محدودیت ترافیک‌های ورودی و خروجی کامپیوتر شما

_فیلتر کردن آدرس ایمیل‌هایی که اسپم می‌فرستند.استفاده از سرویس‌های آنلاینی مانند cloudflare و غیره.

مروری بر علائم یک حمله دیداس

_در دسترس نبودن وب‌سایت

_عدم دسترسی به هیچ وب‌سایتی

_پایین آمدن سرعت شبکه

_افزایش دریافت ایمیل‌های اسپم در حساب ایمیل‌تان

بلافاصله بعد از آنکه متوجه حمله شدید :

اگر کاملا مطمئن هستید که مورد حمله DDos یا DoS قرار گرفته‌اید، بهتر است با یک فرد حرفه‌ای در این زمینه تماس بگیرید.

_اگر نمی‌توانید به فایل‌های خودتان یا وب‌سایت‌های دیگر از طریق کامپیوتر خودتان دسترسی داشته باشید، با مدیر شبکه‌تان تماس بگیرید.

_اگر همچین شرایطی را در کامپیوتر خانگی‌تان دارید با ISP تان تماس بگیرید.

_در صورت پیدا کردن IP مشخصی می‌توانید آن را مسدود کنید.

_شاید مجبور باشید یک رنج IP را مسدود کنید. (مدیران سرور دسترسی به این تنظیمات دارند.)

راه های جلوگیری از حملات Ddos را در قسمت دوم مقاله مطالعه کنید