حملات DDoS

حملات دیداس رایج ترین نوع حمله به سرورهای یک وب سایت است که با هدف از کار انداختن سرور با هدایت تعداد زیادی کاربر غیر واقعی به سمت سرور در لحظه صورت می گیرد.

معمولا حملات DDoS به سرور وب سایت های معروف صورت می گیرد اما این به این مفهوم نیست که کاربران عادی توسط این نوع حملات تهدید نمی شوند.

واژه DDoS مخفف Distributed Denial of Service است و در این نوع حمله تعداد زیادی تقاضای کاذب و غیر واقعی از سمت هکر به سمت سرور هدایت می شود. در واقع در این حالت سرور با تعداد بسیار بالای متقاضی روبرو میشود و از آنجا که محدودیت های نرم افزاری و سخت افزاری مشخصی دارد از ارسال پاسخ به تمامی آنها عاجز و نهایتا سرور از دسترس خارج می شود.

پس با توجه به توضیحات بالا با استفاده از حملات دیداس این امکان وجود دارد تا وب سایت های موجود بر روی سرور هدف را با استفاده از حمله DDoS از کار انداخت.

در ابتدای کار حملات DDoS تنها از یک آی پی و یک سیستم به سمت سایت هدف هدایت میشدند اما در حال حاضر این نوع حملات نیز پیچیدگی بیشتری پیدا کرده اند و با معماری پیچیده تری از سمت چندین سیستم به سمت سرور هدف هدایت می شوند. اما قطعا بکارگیری چندین سیستم به صورت همزمان نیاز به صرف هزینه بالایی دارد پس هکرها به استفاده از بدافزار از سیستم افراد عادی برای ایجاد حمله دیداس استفاده می کنند. رایجترین نوع بدافزار برای آلوده سازی سیستم افراد عادی بات نت ها هستند.

در صورتی که سیستم قربانی توسط بات نت آلوده شود این امکان برای هکر وجود دارد تا از سیستم آلوده برای حمله DDoS به سایت هدف استفاده کند.

اما چگونه از آلوده شدن سیستم خود جلوگیری کنیم؟

قطعا استفاده از یک نرم افزار Internet Security معتبر و نسخه اصلی از آلوده شدن سیستم شما جلوگیری خواهد کرد. همچنین استفاده از نرم افزارهای نسخه اصلی نیز سهم بالایی در بالا بردن امنیت کامپیوتر شما دارند.

اگر شما مالک یک وب سایت هستید بایستی جلوگیری از حملات DDoS را از شرکت میزبان سایت خود درخواست کنید. تمامی شرکت های معتبر میزبانی وب از امکانات ویژه ای برای شناسایی و دفع حملات DDoS استفاده می کنند.

یکی از رایجترین سیستم های جلوگیری از حملات دیداس استفاده از نرم افزارهای فیلترینگ آی.پی است. در این روش تمامی آی.پی های بازدید از سایت مدام مورد بازبینی قرار می گیرند و در صورتی که حجم بالایی از تقاضا از سمت یک یا چند آی.پی به سمت سایت هدایت شوند ابتدا آنالیز و سپس در صورت تشخیص حمله دیداس بلاک می شوند.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *