inranista|اینران ایستا


حملات DDOS یا DOS + جلوگیری از حملات

تعداد بازدید: 206 | تاریخ انتشار : ۲۷/بهمن/۹۷


حمله DDoS چیست؟

حملات DDOS یعنی ایجاد ترافیک شدید بر روی یک سرور توسط یک یا چند کلاینت که باعث OverLoad شدن سرور میشود و دیگر قادر به جواب دهی درخواست ها نمی باشد.

در این نوع حمله ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات می شود و به دلیل محدود بودن قدرت پردازش سرور به کاربران در وضعیت عادی (یعنی قدرت سرور را به تعداد کاربرانش در حالت عادی در نظر گرفته اند نه حالت غیر طبیعی)، مشابه مواقعی که کامپیوترهای رومیزی دچار کندی یا توقف کامل می شوند، دچار وقفه در سرویس دهی یا حتی Down شدن آن می شود.


رایج‌ترین نوع حمله

ایج‌ترین روش برای اجرای حمله‌ی دی‌داس، ارسال درخواست اطلاعات به‌طور سیل‌آسا برای سرور است. هدف از این کار، ایجاد یک موج عظیمی از ترافیک ساختگی (بیش از میزان ترافیکی که وب‌سرور قادر به تحمل و پردازش است) به‌منظور جلوگیری کاربر معمولی از دسترسی به وب‌سایت است؛ در نتیجه سرویس‌دهی به مشتریان این وب‌سایت متوقف می‌شود.

 

تفاوت  DoS و DDoS 

حمله‌ی DoS متفاوت‌ از یک حمله‌ی DDoS است و تفاوت آن‌ها در زامبی‌ها است؛ در DoS از یک کامپیوتر و یک اتصال اینترنت برای حمله‌ استفاده می‌شود، در حالی که DDoS چندین کامپیوتر و منابع مختلف را به کار می‌گیرد. حملات DDoS عموما جهانی و دارای بات‌نت‌های توزیع‌شده‌ی متعدد در نقاط مختلف هستند.

 

علائم حمله DDoS چیست؟

خوشبختانه یکی از موارد مثبت این نوع حملات این است که به سرعت می توان به نحوه عملکرد سرویس مشکوک شد و جلوی اختلال بیشتر را گرفت، پس از اینکه سروری مورد حمله DDoS قرار می گیرد ممکن است با توجه به اهداف و شیوه به کار رفته یک قسمت از منابع یا همه ی قسمت های آن دچار اختلال شود، در زیر لیستی از این علائم را ذکر می کنیم.
- کندی در پاسخگویی به درخواست ها
سروری که مود حمله قرار گرفته باشد معمولا خیلی کند و با وقفه به درخواست بارگذاری صفحات پاسخ می دهد، البته این نشانه همیشه دلیل حمله DDoS نیست چرا که این اتفاق به طور طبیعی نیز برای سرورها و سایت های با بازدید بالا ممکن است رخ دهد یا کنترل این امر بستگی زیادی به قدرت سخت افزاری سرور و تنظیمات آن دارد.
- عدم اتصال به پایگاه داده
گاهی ممکن است صفحات استاتیک که نیازی به اتصال پایگاه داده ندارند به راحتی بارگذاری شوند اما اتصال به پایگاه داده برای صفحات داینامیک برقرار نشود، در چنین مواقعی معمولا پیام تکمیل ظرفیت اتصال به پایگاه داده یا Too Many Connections  ظاهر خواهد شد، بهترین کار در چنین حالتی این است که با تنظیم یک دستور هِدر 500 HTTP به ربات های جستجوگر بگوییم که سایت ما فعلا دچار مشکلی است و بعدا مراجعه نمائید

حملات ترافیکی: در این نوع حمله‌ی DDoS حجم عظیمی از درخواست‌های TCP، UDP و ICPM به سمت سیستم هدف ارسال می‌شود. در این بین، برخی  درخواست‌ها گم می‌شوند و برخی دیگر توسط بدافزار با موفقیت به کار گرفته می‌شوند.

حملات پهنای باند:‌ در این نوع از حمله، سیستم‌های زامبی حجم زیادی از اطلاعات بدون استفاده را به‌منظور اشغال پهنای باند ماشین قربانی به آن ارسال می‌کند. در نتیجه، هدف کاملا از کار می‌افتد و دسترسی آن به تمامی منابع قطع می‌شود. 

 

حمله DDoS چقدر طول می کشد؟

یکی از سوال های همیشگی در چنین موقعیت هایی این است که یک حمله DDoS چقدر طول می کشد و ظرف چه مدتی به پایان می رسد، پاسخ این سوال نیز می تواند یک جمله باشد: تا زمانی که به پایان رسد! این موضع بستگی به میزان سماجت مهاجم و ضعف مدافع دارد، یعنی اگر مهاجم بر ادامه حملات خود اصرار داشته باشد و در مقابل مدافع که همان مدیران شبکه و سرور هستند نتوانند از عهده کنترل اوضاع برآیند، ممکن است حمله DDoS ساعت ها یا روزها به طول انجامد، در خوش بینانه ترین حالت ظرف چند دقیقه و در بدترین حالت چندین و چند روز و به دفعات ممکن است طول بکشد.

استفاده از فایروال یکی از مرسوم ترین روش های مقابله یا این نوع حملات است، به طور مثال با بلاک IP های مشکوک منابع اصلی سرور مانند CPU، RAM و... به میزان زیاد مصرف نخواهد شد، البته معمولا باید با توجه به نوع حمله ترکیبی از روش ها اعمال شود!

 


توجه !



ارسال نظر






نظرات شما

اولین کسی باشید که نظر می دهید

تبلیغات



مطالب اخیر


◄ موتورهای الکتريکي


◄ نرم افزار کمک دانلود از یوتوب


◄ اموزش استخراج بیت کوین با برنامه CryptoTab


◄ تبدیل انواع ارز های دیجیتالی به تومن


◄ آموزش نصب بازی فورت نایت (fortnite) برای اندروید


◄ نصب کالی لینوکس بر روی اندروید


◄ تنظیم مک آدرس برای مودم تی پی لینک (Tp-link)


◄ تنظیم مک آدرس برای مودم دی لینک D-link(DSL-2740U)


◄ انتقال سایت از هاست (Host) به سرور مجازی (vps)


◄ 9 زبان برنامه نویسی جدید برای یادگیری در سال 2019


◄ مقایسه HTML 4 با HTML5


◄ مدیریت لاگ ها(Log)در لینوکس


◄ دانلود تحقیق ربات های تلگرام برای ارائه


◄ دانلود پروژه تحقیقاتی در مورد سایبورگ(Cyborg)


◄ فریز شدن(هنگ کردن) ناگهانی گوشی های اندروید یا آیفون


◄ حملات DDOS یا DOS + جلوگیری از حملات


◄ نحوه فکتوری ریست کردن(بازگردانی به حالت کارخانه)گوشی ها بدون داشتن رمز


◄ معماری کامپیوتر برای رشته مهندسی نرم افزار


◄ ماشین حساب ساده با زبان پایتون


◄ نرم افزار OPenGl و رسم چند شکل همراه با کد


◄ تحقیق در مورد رسانه های ذخیره سازی برای رشته نرم افزار


◄ گزارش کار آموزی رشته نرم افزار-شرکت نرم افزاری و سخت افزاری موبایل


◄ پروژه مطالعه،بررسی ومقایسه الگوریتم های فراابتکاری + به همره کد



آمار سایت


بازدید امروز: 22

بازدید دیروز: 54

بازدید کل: 10398



inranista|اینران ایستا

راه های ارتباطی


نماد اعتماد زرین پال