آیا درباره حمله DDOS چیزی شنیدهاید؟ تا حالا شده است که سرور شما به دلیل ترافیک زیاد ازکارافتاده باشد و یا سایت شما دچار اختلال شود. در این مقاله ما بهصورت کامل درباره حملات DDOS و انواع آن و نحوه جلوگیری از این حملات صحبت میکنیم تا شما بتوانید به از حملات DDOS در اما بمانید. همچنین در انتهای مقاله ما بهترین روش برای جلوگیری از حملات DDOS را به شما معرفی خواهیم کرد، پس با روناک هاست تا انتهای مقاله همراه باشید.
حمله DDOS چیست؟
حمله DDOS یا بهاختصار Distributed denial of service به این معنی است که تعداد زیادی از کاربران برای بازدید از سایت شما درخواست به سرور ارسال کنند. ارسال درخواست کاربران زیاد به سرور در حالت عادی شاید حمله DDOS نباشد، اما اگر تعداد درخواستهای مکرر از یک دستگاه یا چندین دستگاه بهصورت همزمان به سمت سرور شما ارسال شوند، به این معنی است که سرور شما موردحمله DDOS قرارگرفته است. بعدازاین حمله سرور شما بهصورت کامل از دسترس خارج میشود و سایت یا سایتهایی که روی آن میزبانی میشوند نیز به مشکل برمیخورند.
اثرات حمله DDos بر روی یک سرور چیست؟
حمله DDOS بهصورتی اتفاق میافتد که یک هکر با استفاده از یک سیستم (IP) یا حتی چندین سیستم بستههای درخواست به سمت سرور شما ارسال میکند. سرور شما تا جایی منابع داشته باشد مثل میزان حافظه یا تعداد هسته پردازنده میتواند به این درخواستها پاسخ دهد، هرچه منابع سرور شما کمتر باشد، سرور یا سایت و حتی سایتهای شما زودتر از دسترس خارج میشوند. زمانی که سرور شما توانایی پس به این تعداد درخواست را نداشته باشد به نحوی از دسترس خارج میشود یا حتی Down میشود و از کار میافتد. در این حالت شما یا باید خودتان سرور را ریبوت کنید و یا به شرکت میزبانی سرور یا هاست خود بگویید که مشکل را برای شما حل کنند.
انواع حمله DDos
البته حملات DDOS انواع مختلفی دارد که در اینجا ما به سه نوع اصلی و رایج آنها که اکثر هکرها استفاده میکنند را بیان میکنیم. اکثر حملات DDOS شبیه به یکدیگر هستند اما نحوه و روش آنها باهم متفاوت است اما درنهایت تمامی آنها یک هدف را دنبال میکنند، آنهم این است که منابع سرور شما را درگیر کنند تا کاربران واقعی نتوانند به سایت یا سرور شما دسترسی داشته باشند.
حملهی SYN Flood
این حمله بهصورتی است که اول کاربر یک درخواست به سمت سرور شما ارسال میکند سرور یک شبکه برای پاسخ به کاربر را ایجاد میکند. بعد از ارسال درخواست توسط کاربر، سرور باید به کاربر پاسخ دهد و سپس کاربر باید جواب پاسخ سرور بدهد، درست مثل زمانی که باید یک نفر در حالت چت کردن هستید. اگر زمانی که سرور پاسخ را به کاربر ارسال کند و پاسخ از کاربر دریافت نکند، سرور برای دریافت پاسخ منتظر میماند و عملاً سرور شما یک شبکه اتصال برای دریافت پاسخ از این کاربر را باید باز نگه دارد. زمانی که این کار با تعداد دفعات زیاد انجام شود، سرور شما باید تعداد زیادی شبکه باز و بیاستفاده را باز نگه دارد و نمیتواند به کاربر دیگری پاسخ دهد. همین امر باعث از دسترس خارج شدن سرور شما برای دیگر کاربران میشود که به آن حملهی SYN Flood میگویند که نوعی از حمله DDOS محسوب میشود.
حملهی Slowloris
این مدل شباهت زیادی به حملهی SYN Flood با این تفاوت که این مورد در لایه برنامه شبکه صورت میگیرد. در حالت قبل سرور منتظر میماند که پاسخی از کاربر دریافت کند، اما در این حالت خود کاربر با ارسال درخواستهای بیمورد که پاسخی دریافت نمیکنند سرور را منتظر نگه میدارد و به همین ترتیب سرور باید برای پاسخ به درخواستهای بیهوده کاربر یک شبکه را باز نگه دارد. زمانی که تعداد این نوع درخواستها زیاد باشد، سرور شما از دسترس خارج میشود و تمام منابع خود را صرف پاسخ به درخواستهایی میکند که عملاً منتظر دریافت هیچ پاسخی از سرور شما نیستند.
حملهی DNS Flood
این نوع حمله که یکی از سختترین حملات DDOS محسوب میشود که البته شناسایی آن خیلی سخت و دشوار است، بهصورتی عمل میکند که میتواند با استفاده از ارسال تعداد زیادی DNS به سرور باعث شود سرور شما از دسترس خارج شود و یا از کار بیفتد. بستههای DNS دارای حجمهای کمتری هستند اما برای اینکه سرور شما بتواند این بستهها را پردازش کند باید از منابع زیادی استفاده کند که در مقابل درخواستهایی معمولی کاربران خیلی کمتر منابع از سرور را اشغال میکنند. به همین دلیل سرور شما تمام منابع خود را صرف پردازش بستههای DNS میکند که عملاً نمیتواند به هیچ درخواست کاربر دیگری پاسخ دهد. در این حالت هم باز سرور شما از دسترس خارج میشود و از کار میافتد.
نحوه جلوگیری از حمله DDos
اما چطور باید از حملات DDOS به سرور خود در امان بمانیم و چطور از آنها جلوگیری کنیم تا سرور ما از دسترس خارج نشود؟ شما برای این موضوع باید راهکارهای زیادی را پیش بگیرید که ما چند عدد راهکار اساسی را به شما معرفی میکنیم تا بتوانید درصد خاموش شدن سرور خود را پایین بیاورید.
برای ترافیک شبکه خود یک الگو در نظر بگیرید
شما باید ترافیک و تعداد بازدیدکنندگان شبکه یا سرور یا حتی سایت خود را بشناسید مثلاً باید به این نتیجه برسید که حداکثر چند کاربر از سایت شما بازدید میکند و اینکه چه تعداد درخواست در طول یک بازه زمانی برای سرور شما ارسال میشود. اگر تعداد درخواست در یک بازه زمانی بیشازحد باشید شما میتوانید متوجه شوید که سرور موردحمله DDOS قرارگرفته است.
حتماً از فایروالهای قدرتمند استفاده کنید
چون بیشتر حملات DDOS هدفشان از بین بردن فایروال شما است، پس باید فایروال یا دیواره آتش سرور شما نیز قدرتمند باشد و از روش امنیتی بهروز و جدید استفاده کند. همچنین بهترین روش این است که تمام اطلاعات سرور خود را در یک شبکه قرار ندهید. برای اینکه کار میتوانید از شبکه توزیع محتوا یا CDN استفاده کنید که اطلاعات سرور شما بهصورت بخش بخش به کاربران ارائه میکند نه بهصورت یکجا.
استفاده از هاست یا سرورهای ابری
یکی از راههای جلوگیری از حملات DDOS استفاده از هاست ها یا سرورهای ابری هستند. این سرورها بهگونهای کار میکنند که از چندین سرور تشکیلشدهاند و یک فضای ابری کلود را بهعنوان یک سرور یا هاست مجزا ایجاد میکنند. اینگونه اطلاعات شما در چندین سرور قرار دارد و حمله DDOS عملاً برای غیرممکن است و تا حدود زیادی میتواند خیال شما را از این بابت راحت کند.
همیشه مراقب مصرف منابع سرور یا هاست خود باشید
منابع سرور یا هاست شما زمانی که آزاد باشند میتوانند به درخواست متعدد کاربران پاسخ دهند و تعداد بیشتری بازدیدکننده داشته باشند؛ اما اگر منابع سرور یا هاست شما اشغال باشد فقط دو حالت میتواند داشته باشد: یا اینکه سرور شما موردحمله DDOS قرارگرفته است و یا اینکه برنامه یا شل یا کدی در سرور شما در حال اجرا است که در حال استفاده بیشازحد از منابع میباشد. در هر دو صورت اگر فردی متخصص در زمینه شبکه هستید باید مشکل را برطرف کنید و منبع را پیدا کنید یا به شرکت میزبانی هاست یا سرور خود سریعاً تیکت بدهید یا تماس بگیرید. اگر حمله DDOS در کار باشد میتوانید سریعاً از آن جلوگیری کنید تا سرور شما از دسترس خارج نشود.
و اما جمعبندی
در این مقاله شما متوجه شدید که حمله DDOS به این معنی است که تعداد زیادی درخواست یا بسته به سمت سرور شما ارسال شوند و سرور توانایی پاسخ به همه را نداشته باشد. در این صورت سرور شما از دسترس خارج میشود یا حتی خاموش میشود، در شرایط خاص امکان آسیب دیدن به سختافزار سرور و افزایش دما نیز وجود دارد؛ اما بهترین راه برای جلوگیری از حمله DDOS این است که اطلاعات خود را در یک مکان یا یک سرور قرار ندهید
برای این موضوع میتوانید هم از شبکههای توزیع محتوا یا CDN استفاده کنید که اطلاعات شما با از طریق چندین سرور به کاربر انتقال میدهند یا اینکه از هاست یا سرورهای ابری استفاده که تا حدودی شبیه به شبکههای توزیع محتوا عمل میکنند. البته این هاست ها و سرورها سرعت بالاتری نسبت به هاست و سرورهای معمولی و حتی شبکههای توزیع محتوا دارند.