پورتال مشتریان
6802795674208

حمله DDos چیست؟ انواع آن و نحوه جلوگیری از آن

حمله DDos چیست؟ انواع آن و نحوه جلوگیری از آن

آیا درباره حمله DDOS چیزی شنیده‌اید؟ تا حالا شده است که سرور شما به دلیل ترافیک زیاد ازکارافتاده باشد و یا سایت شما دچار اختلال شود. در این مقاله ما به‌صورت کامل درباره حملات DDOS و انواع آن و نحوه جلوگیری از این حملات صحبت می‌کنیم تا شما بتوانید به از حملات DDOS در اما بمانید. همچنین در انتهای مقاله ما بهترین روش برای جلوگیری از حملات DDOS را به شما معرفی خواهیم کرد، پس با روناک هاست تا انتهای مقاله همراه باشید.

حمله DDOS چیست؟

حمله DDOS یا به‌اختصار Distributed denial of service به این معنی است که تعداد زیادی از کاربران برای بازدید از سایت شما درخواست به سرور ارسال کنند. ارسال درخواست کاربران زیاد به سرور در حالت عادی شاید حمله DDOS نباشد، اما اگر تعداد درخواست‌های مکرر از یک دستگاه یا چندین دستگاه به‌صورت هم‌زمان به سمت سرور شما ارسال شوند، به این معنی است که سرور شما موردحمله DDOS قرارگرفته است. بعدازاین حمله سرور شما به‌صورت کامل از دسترس خارج می‌شود و سایت یا سایت‌هایی که روی آن میزبانی می‌شوند نیز به مشکل برمی‌خورند.

اثرات حمله DDos بر روی یک سرور چیست؟

اثرات حمله DDos بر روی یک سرور چیست؟
اثرات حمله DDos بر روی یک سرور چیست؟

حمله DDOS به‌صورتی اتفاق می‌افتد که یک هکر با استفاده از یک سیستم (IP) یا حتی چندین سیستم بسته‌های درخواست به سمت سرور شما ارسال می‌کند. سرور شما تا جایی منابع داشته باشد مثل میزان حافظه یا تعداد هسته پردازنده می‌تواند به این درخواست‌ها پاسخ دهد، هرچه منابع سرور شما کمتر باشد، سرور یا سایت و حتی سایت‌های شما زودتر از دسترس خارج می‌شوند. زمانی که سرور شما توانایی پس به این تعداد درخواست را نداشته باشد به نحوی از دسترس خارج می‌شود یا حتی Down می‌شود و از کار می‌افتد. در این حالت شما یا باید خودتان سرور را ریبوت کنید و یا به شرکت میزبانی سرور یا هاست خود بگویید که مشکل را برای شما حل کنند.

انواع حمله DDos

انواع حمله DDos
انواع حمله DDos

البته حملات DDOS انواع مختلفی دارد که در اینجا ما به سه نوع اصلی و رایج آن‌ها که اکثر هکرها استفاده می‌کنند را بیان می‌کنیم. اکثر حملات DDOS شبیه به یکدیگر هستند اما نحوه و روش آن‌ها باهم متفاوت است اما درنهایت تمامی آن‌ها یک هدف را دنبال می‌کنند، آن‌هم این است که منابع سرور شما را درگیر کنند تا کاربران واقعی نتوانند به سایت یا سرور شما دسترسی داشته باشند.

حمله‌ی SYN Flood

این حمله به‌صورتی است که اول کاربر یک درخواست به سمت سرور شما ارسال می‌کند سرور یک شبکه برای پاسخ به کاربر را ایجاد می‌کند. بعد از ارسال درخواست توسط کاربر، سرور باید به کاربر پاسخ دهد و سپس کاربر باید جواب پاسخ سرور بدهد، درست مثل زمانی که باید یک نفر در حالت چت کردن هستید. اگر زمانی که سرور پاسخ را به کاربر ارسال کند و پاسخ از کاربر دریافت نکند، سرور برای دریافت پاسخ منتظر می‌ماند و عملاً سرور شما یک شبکه اتصال برای دریافت پاسخ از این کاربر را باید باز نگه دارد. زمانی که این کار با تعداد دفعات زیاد انجام شود، سرور شما باید تعداد زیادی شبکه باز و بی‌استفاده را باز نگه دارد و نمی‌تواند به کاربر دیگری پاسخ دهد. همین امر باعث از دسترس خارج شدن سرور شما برای دیگر کاربران می‌شود که به آن حمله‌ی SYN Flood می‌گویند که نوعی از حمله DDOS محسوب می‌شود.

حمله‌‌ی Slowloris

این مدل شباهت زیادی به حمله‌ی SYN Flood با این تفاوت که این مورد در لایه برنامه شبکه ‌صورت می‌گیرد. در حالت قبل سرور منتظر می‌ماند که پاسخی از کاربر دریافت کند، اما در این حالت خود کاربر با ارسال درخواست‌های بی‌مورد که پاسخی دریافت نمی‌کنند سرور را منتظر نگه می‌دارد و به همین ترتیب سرور باید برای پاسخ به درخواست‌های بیهوده کاربر یک شبکه را باز نگه دارد. زمانی که تعداد این نوع درخواست‌ها زیاد باشد، سرور شما از دسترس خارج می‌شود و تمام منابع خود را صرف پاسخ به درخواست‌هایی می‌کند که عملاً منتظر دریافت هیچ پاسخی از سرور شما نیستند.

حمله‌ی DNS Flood

این نوع حمله که یکی از سخت‌ترین حملات DDOS محسوب می‌شود که البته شناسایی آن خیلی سخت و دشوار است، به‌صورتی عمل می‌کند که می‌تواند با استفاده از ارسال تعداد زیادی DNS به سرور باعث شود سرور شما از دسترس خارج شود و یا از کار بیفتد. بسته‌های DNS دارای حجم‌های کمتری هستند اما برای اینکه سرور شما بتواند این بسته‌ها را پردازش کند باید از منابع زیادی استفاده کند که در مقابل درخواست‌هایی معمولی کاربران خیلی کمتر منابع از سرور را اشغال می‌کنند. به همین دلیل سرور شما تمام منابع خود را صرف پردازش بسته‌های DNS می‌کند که عملاً نمی‌تواند به هیچ درخواست کاربر دیگری پاسخ دهد. در این حالت هم باز سرور شما از دسترس خارج می‌شود و از کار می‌افتد.

نحوه جلوگیری از حمله DDos

نحوه جلوگیری از حمله DDos
نحوه جلوگیری از حمله DDos

اما چطور باید از حملات DDOS به سرور خود در امان بمانیم و چطور از آن‌ها جلوگیری کنیم تا سرور ما از دسترس خارج نشود؟ شما برای این موضوع باید راهکارهای زیادی را پیش بگیرید که ما چند عدد راهکار اساسی را به شما معرفی می‌کنیم تا بتوانید درصد خاموش شدن سرور خود را پایین بیاورید.

برای ترافیک شبکه خود یک الگو در نظر بگیرید

شما باید ترافیک و تعداد بازدیدکنندگان شبکه یا سرور یا حتی سایت خود را بشناسید مثلاً باید به این نتیجه برسید که حداکثر چند کاربر از سایت شما بازدید می‌کند و اینکه چه تعداد درخواست در طول یک بازه زمانی برای سرور شما ارسال می‌شود. اگر تعداد درخواست در یک بازه زمانی بیش‌ازحد باشید شما می‌توانید متوجه شوید که سرور موردحمله DDOS قرارگرفته است.

حتماً از فایروال‌های قدرتمند استفاده کنید

چون بیشتر حملات DDOS هدفشان از بین بردن فایروال شما است، پس باید فایروال یا دیواره آتش سرور شما نیز قدرتمند باشد و از روش امنیتی به‌روز و جدید استفاده کند. همچنین بهترین روش این است که تمام اطلاعات سرور خود را در یک شبکه قرار ندهید. برای اینکه کار می‌توانید از شبکه توزیع محتوا یا CDN استفاده کنید که اطلاعات سرور شما به‌صورت بخش بخش به کاربران ارائه می‌کند نه به‌صورت یکجا.

استفاده از هاست یا سرورهای ابری

یکی از راه‌های جلوگیری از حملات DDOS استفاده از هاست ها یا سرورهای ابری هستند. این سرورها به‌گونه‌ای کار می‌کنند که از چندین سرور تشکیل‌شده‌اند و یک فضای ابری کلود را به‌عنوان یک سرور یا هاست مجزا ایجاد می‌کنند. این‌گونه اطلاعات شما در چندین سرور قرار دارد و حمله DDOS عملاً برای غیرممکن است و تا حدود زیادی می‌تواند خیال شما را از این بابت راحت کند.

همیشه مراقب مصرف منابع سرور یا هاست خود باشید

منابع سرور یا هاست شما زمانی که آزاد باشند می‌توانند به درخواست متعدد کاربران پاسخ دهند و تعداد بیشتری بازدیدکننده داشته باشند؛ اما اگر منابع سرور یا هاست شما اشغال باشد فقط دو حالت می‌تواند داشته باشد: یا اینکه سرور شما موردحمله DDOS قرارگرفته است و یا اینکه برنامه یا شل یا کدی در سرور شما در حال اجرا است که در حال استفاده بیش‌ازحد از منابع می‌باشد. در هر دو صورت اگر فردی متخصص در زمینه شبکه هستید باید مشکل را برطرف کنید و منبع را پیدا کنید یا به شرکت میزبانی هاست یا سرور خود سریعاً تیکت بدهید یا تماس بگیرید. اگر حمله DDOS در کار باشد می‌توانید سریعاً از آن جلوگیری کنید تا سرور شما از دسترس خارج نشود.

و اما جمع‌بندی

و اما جمع‌بندی
و اما جمع‌بندی

در این مقاله شما متوجه شدید که حمله DDOS به این معنی است که تعداد زیادی درخواست یا بسته به سمت سرور شما ارسال شوند و سرور توانایی پاسخ به همه را نداشته باشد. در این صورت سرور شما از دسترس خارج می‌شود یا حتی خاموش می‌شود، در شرایط خاص امکان آسیب دیدن به سخت‌افزار سرور و افزایش دما نیز وجود دارد؛ اما بهترین راه برای جلوگیری از حمله DDOS این است که اطلاعات خود را در یک مکان یا یک سرور قرار ندهید

برای این موضوع می‌توانید هم از شبکه‌های توزیع محتوا یا CDN استفاده کنید که اطلاعات شما با از طریق چندین سرور به کاربر انتقال می‌دهند یا اینکه از هاست یا سرورهای ابری استفاده که تا حدودی شبیه به شبکه‌های توزیع محتوا عمل می‌کنند. البته این هاست ها و سرورها سرعت بالاتری نسبت به هاست و سرورهای معمولی و حتی شبکه‌های توزیع محتوا دارند.

تصویر امیر اکبری
امیر اکبری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مقالات وبلاگ

لوگوی روناک هاست

در هر ساعت از شبانه روز می‌توانید از طریق پشتیبانی آنلاین و یا تیکتینگ و در ساعات ۸ صبح تا ۸ شب از طریق تماس تلفنی با ما در تماس باشید.

info@ronakhost.com 021-91309121

هاست و دامنه

خدمات سرور

ارتباط با ما

کلیه حقوق این سایت محفوظ بوده و هرگونه کپی برداری با ذکر منبع شایسته اخلاق حرفه ایست.

Facebook Instagram Linkedin Twitter
تمامی حقوق سایت روناک هاست محفوظ می باشد.