آشنایی با حملات DOS و DDOS - نسخهی قابل چاپ +- تالار گفتگوی کیش تک/ kishtech forum (http://forum.kishtech.ir) +-- انجمن: پردیس فناوری کیش (http://forum.kishtech.ir/forumdisplay.php?fid=1) +--- انجمن: فناوری اطلاعات و ارتباطات (http://forum.kishtech.ir/forumdisplay.php?fid=6) +--- موضوع: آشنایی با حملات DOS و DDOS (/showthread.php?tid=52836) |
آشنایی با حملات DOS و DDOS - mahdie3 - 05-05-2021 پرديس فناوري کيش _ طرح ملي مشاوره متخصصين صنعت و مديريت _ گروه فناوري اطلاعات و ارتباطات آشنایی با حملات DOS و DDOS حملات DOS و DDOSکه مخفف عبارت های ( Denial Of Service ) و ( Distributed Denial of Service ) است. به حملاتی گفته می شود .که باعث افزایش ناگهانی درخواست های ارسالی به سرور و مصرف بالای پهنای باند سایت می شوند. در این زمان است .که سرور به شدت درگیر پردازش این درخواست ها شده و بسیار کند میشود .و وقتی شما سایت را باز می کنید .لود نشده و یا خطاهایی مانند 503 را به شما نمایش می دهد. هکر هایی که از روش DOS و یا DDOS استفاده می کنند با ارسال درخواست های بسیار زیاد به سمت سایت شما باعث افزایش استفاده از منابع سرور مانند پهنای باند و میزان CPU و… می شود. و در این حالت سایت شما از دسترس خارج می شود و یا سرعت آن بشدت کاهش می یابد. هدف هکرها از این نوع حملات نیز قطع سرویس و خارج کردن آن از حالت کار می باشد که برای سایت های بزرگ بسیار وحشتناک است. حملات Dos یا DDos معمولا بصورت ناگهانی و در یک بازه زمانی خاص رخ می دهند و می توان آن ها را از این طریق نیز شناسایی نمود. تفاوت بين حملاتDOS و DDOS در حالت DOS هکر از یک سیستم و یا آی پی برای ارسال درخواست ها به سمت سرور شما استفاده می کند. اما در حملات DDOS هکر اقدام به ارسال درخواست از چندین سیستم و آی پی مختلف می کند. در حملات DDOS معمولا تعداد درخواست ها بسیار بیشتر است .و مقابله با آن نیز سخت تر خواهد بود. از این دست حملات روزانه هزاران مورد اتفاق می افتد .که رعایت برخی نکات می تواند باعث جلوگیری و یا کاهش آسیب های وارده آن گردد. روش هاي مقابله باحملاتDOS و DDOS برای مقابله با این حملات روش های مختلفی وجود دارد که در زیر مواردی راذکر می کنیم. با مطالعه هر یک از این موارد تا حد زیادی می توانید .از ایجاد آسیب و حتی هک سایت خود جلوگیری نمایید. استفاده از فایروال های نرم افزاری و سخت افزاری توسط هاستینگ اگر شرکت هاستینگ شما از فایروال های سخت افزاری و نرم افزاری جدید و قوی بر روی سرورهای خود استفاده کرده باشد به شدت جلوی این گونه حملات را خواهد گرفت و باعث افزایش امنیت سایت شما خواهد شد. لازم به ذکر است که این فایروال ها بسیار گران و هزینه بر هستند و هر شرکتی ممکن است از آن ها استفاده نکرده باشد. استفاده از سرویس های ابری و یا cdn بحث در مورد سرویس های ابری ( هاست ابری ) و یا cdn ( شبکه توزیع محتوا ) بسیار تخصصی و جامع می باشد. و بایستی در مقاله ای دیگر بصورت کامل به آن ها اشاره شود. بطور خلاصه این سرویس ها اطلاعات سایت شما را در چندین سرور مختلف بخش می کنند. و چناچه مشکلی در یکی از سرورها رخ دهد اطلاعات از سایر سرورها فراخوانی خواهد شد. برای نمونه شرکت هایی نظیر ابر آروان و یا کلود فلر این خدمات را ارایه می کنند. استفاده از افزونه های امنیتی حرفه ای یکی دیگر از روش های مقابله با این گونه حملات و افزایش امنیت سایت وردپرس استفاده از افزونه های امنیتی می باشد. افزونه های امنیتی نظیر افزونه وردفنس با دارا بودن فایروال های قدرتمند آی پی های مشکوکی که معمولا هکرها از آن استفاده می کنند. را شناسایی و مسدود می کنند. .این افزونه دارای یک دیتابیس جامع و کامل می باشد.و تمامی حملات را در خود ثبت و شناسایی نموده و از وقوع مجدد آن ها جلوگیری می کند. بررسی مداوم و بروزرسانی سایت شما به عنوان یک مدیر سایت بایستی همواره سایت خود را بررسی و آن را زیر نظر داشته باشید. و یکی از راه های مهم و پیشگیرانه برای جلوگیری و کاهش آسیب این نوع حملات همین مقوله می باشد. شما با بروزرسانی مستمر وردپرس، قالب و افزونه های آن و همچنین بکاپ گیری زمانبندی شده می توانید تا حد زیادی از خسارات این حملات جلوگیری نمایید. انجام اقدامات امنيتي و پيشگيرانه روي سايت علاوه بر مواردی که در بالا ذکر شد، شما بایستی امنیت سایت را نیز ارتقا دهید .تا از این نوع حملات در امان باشید. هر چقدر هم که شما از یک هاست یا سرویس ابری با کیفیت استفاده کرده باشید اما اگر در سایت خود امنیت را بخوبی رعایت نکنید باز هم در امان نخواهید بود. برخی از مواردی که باعث ارتقا امنیت سایت شما می شوند عبارتند از: محدود سازی دسترسی کاربران، شناسایی ربات ها، محدود کردن آی پی ها، عدم دسترسی به فایل های مهم، آنالیز سایت و بررسی موارد مشکوک و … که بسیار به شما کمک خواهند کرد. www.kishtech.ir |