چچ

‏آشنایی با حمله‌ DDOS و 5 راه حل برای جلوگیری از این حملات

پنج نکته مهم برای جلوگیری از حملات DDOS برای وب سایت های سازمانی که رعایت آنها عملکرد و رتبه وب سایت شمارا افزایش میدهد

‏آشنایی با حمله‌ DDOS و 5 راه حل برای جلوگیری از این حملات

‏آشنایی با حمله‌ DDOS و 5 راه حل برای جلوگیری از حملات

آیا می دانستید که هر 30 ثانیه یک حمله هکری رخ می دهد؟ جالب اینکه 43% از هکرها به وبسایت های تجاری کوچک حمله می کنند. کسب و کارهای کوچک رایج ترین هدف حمله هستند زیرا واحد فناوری اطلاعات برای پشتیبانی و نگه داری از وب سایت خود را ندارند.

یکی از معروف ترین حمله های امروزی، حمله DDoS است. یک حمله DDoS نه تنها منجر به از کار افتادن وبسایت شما می شود بلکه می تواند منجر به از دست دادن داده ها و سرمایه شما شود.

اما آیا راهی برای متوقف کردن حمله DDoS قبل از اینکه خیلی دیر شود وجود دارد؟

پاسخ مثبت است.

پنج راهکاری که می تواند برای حفاظت از وبسایت خود و جلوگیری یک حمله DDoS از آنها استفاده کنیدرا در ادامه برای شما شرح خواهیم داد.

‏آشنایی با حمله‌ دیداس (DDOS) و 5 راه حل برای جلوگیری از حملات

حمله DDoS چیست؟

سناریوی زیر را تصور کنید: شما در یک فروشگاه خرده فروشی هستید. چند نفر داخل آن فروشگاه هستند و همه چیز آرام پیش می رود. فضای کافی برای جستجوی همه افراد وجود دارد. ناگهان موجی از افراد وارد فروشگاه می شوند.در ابتدا صد نفر و سپس صد نفر دیگر وارد می شوند. اکنون به سختی فضایی برای حرکت کردن وجود دارد و نمی توانید به صندوق پرداخت بروید.

این همان کاری است که حمله DDoS انجام می دهد.

روشی که در آن هکرها سیلی از ترافیک را که بیشتر از ظرفیت یک شبکه است، وارد آن می کنند که منجر به از کار افتادن وبسایت شما می شود.

DDoS مخفف(distributed denial of service attack) است به معنی : حمله ی محروم سازی از خدمات توزیع شده که کلمه توزیع شده در آن نشان دهنده این است که این حمله از چندین دستگاه به سمت یک هدف آغاز می شود.

برخی از رایج ترین انواع حملات DDoS شامل موارد زیر هستند:

  • UDP Flood
  • ICMP (Ping) Flood
  • SYN Flood
  • Ping of Death
  • HTTP Flood
  • NTP Amplification
  • Slowloris

حملات DDoS چگونه می توانند باعث اختلال در عملکرد وب سایت شما شوند؟

حملات DDoS چگونه می توانند باعث اختلال در عملکرد وب سایت شما شوند؟

اگر یک وب سایت تحت یک حمله DDoS قرار گیرد، ممکن است نتایج منفی زیر را تجربه کند:

مسدودی ترافیک ورودی وب سایت

یک حمله DDoS سایت شما را خراب می کند و این بدین معنی است که سایت شما برای بازدید کنندگان دیگر در دسترس نخواهد بود. اگر کسی بخواهد وارد آن شود، یک صفحه خطا مشاهده می کند.

با توجه به اینکه تجربه کاربر، فاکتور برتر برای یک برند موفق است، این امر می تواند برای آن کسب و کار و وبسایت بسیار ویرانگر باشد.

افت جایگاه رتبه بندی در موتورهای جستجو

یک حمله DDoS می تواند بر جایگاه ظهور سایت شما در نتایج موتور جستجو تأثیر منفی بگذارد. به خصوص اگر برای بهبود جایگاه رتبه بندی وبسایت خود در موتورهای جستجو هزینه کرده باشید، این تأثیر منفی می تواند بسیار ناامید کننده و آزاردهنده باشد. اینکه تا چه حد سایت شما تحت تأثیر قرار می گیرد، بستگی به مدت حمله و شدت آن دارد.

برای مثال، اگر سایت شما برای مدت دو یا سه روز از کار افتادگی یا افت سرعت را تجربه کند، تأثیر زیادی بر بهینه سازی موتورهای جستجو (SEO) نخواهد داشت. با این حال، اگر سایت شما برای مدت طولانی از کار افتادگی یا افت سرعت را تجربه کند یا این اتفاق به کرات رخ دهد، می توانید منتظر افت رتبه سایت خود در موتورهای جستجو باشید.

از دست دادن داده

حمله DDoS اغلب برای از کار انداختن فایروال یک سایت یا گیج کردن تیم IT آن سایت انجام می شود تا هکرها بتوانند داده ها را سرقت کنند. به بیانی دیگر، اگر یک کسب و کار داشته باشید، احتمالاً اطلاعات خصوصی مشتریان خود مانند ایمیل و آدرس آنها را به صورت ذخیره شده در سایت خود دارید. برای مثال هنگامی که وبسایت Sony در سال 2011 مورد حمله قرار گرفت، هکرها اطلاعات حساب کاربری بیش از 77 میلیون کاربر را دزدیدند.

از دست دادن زمان و اعتبار

هنگامی که سایت شما به طور ناگهان از کار می افتد، دانستن علت این از کار افتادگی می تواند چالش برانگیز باشد. ممکن است متقاعد شوید که این مشکل از سرور است یا مشکل از اتصال شما است. تشخیص علت ریشه­ای حمله می تواند زمان بر باشد.

هرچه مدت از کار افتادگی بیشتر باشد، اعتبار بیشتری را از دست می دهید، به خصوص اگر یک فروشگاه اینترنتی داشته باشید.

چگونه یک  <strong class='sis-keyword'>حمله DDoS</strong> را متوقف کنیم

چگونه یک حمله DDoS را متوقف کنیم ؟

برنامه مناسب داشته باشید

بهترین کار جهت کاهش آسیب یک حمله DDoS داشتن یک برنامه مناسب است. از آنجایی که در سال های اخیر تعداد دفعات و شدت حملات DDoS افزایش داشته است، داشتن یک طرح مقابله مناسب همیشه بهترین راهکار است.

تنظیم برنامه به معنی تجزیه و تحلیل وبسایت خود و تشخیص نقاط آسیب پذیری، و تعیین گام های شفاف برای نحوه پاسخدهی شرکت شما هنگام مواجهه شدن با یک حمله است.

بر ترافیک وبسایت خود نظارت کنید

نظارت بر ترافیک وبسایت می تواند به شما کمک کند که یک حمله DDoS را فوراً شناسایی کنید. هرچه بیشتر در مورد وضعیت ترافیک عادی خود بدانید، رفتارهای مشکوک را راحت تر می توانید تشخیص دهید. برای مثال، فرض کنید که سایت شما در هر ساعت 1000 بازدید داشته باشد. اگر ناگهان تبدیل به یک میلیون بازدید شود، آیا هشدار دهنده حمله نیست؟

هرچه زودتر بتوانید تشخیص دهید که با یک حمله DDoS سر و کار دارید، زودتر می توانید آن را متوقف کنید.

پهنای باند بیش از نیاز داشته باشید

این امر کاملاً منطقی است و نیاز به توضیح جزئیات ندارد. ساده است: هنگامی که پهنای باند بیشتری داشته باشید، وبسایت شما ترافیک بیشتری را می تواند مدیریت کند. داشتن پهنای باند بیش از مقدار مورد نیاز ، می تواند موج های ناگهانی و ناخواسته ترافیک که خواه ناشی از یک حمله DDoS یا ناشی از تبلیغ شرکت شما در رسانه باشد را در خود جای دهد.

اگرچه داشتن پهنای باند بیشتر ضرورتاً به این معنی نیست جلوی یک حمله DDoS را می گیرد، بلکه داشتن این پهنای باند بیشتر می تواند زمان بیشتری را برای شما فراهم کند تا قبل از اسیب دیدن منابع، به حمله واکنش نشان دهید.

ابزارهای حفاظتی را نصب کنید

نصب ابزارهای حفاظتی را برروی منابع سخت افزاری و نرم افزاری خود را از قلم نیندازید. برخی از این ابزارها می توانند شامل موارد زیر باشند:

  • فایروال ها
  • نرم افزار نظارت بر شبکه
  • برنامه های ضد ویروس و ضد بد افزار
  • سیستم های نظارت بر تهدید

این ابزارها می توانند به شما کمک کنند تا نظارت دقیق بر ترافیک پایه شبکه خود داشته باشید و هنگامی که رفتار مشکوکی رخ دهد هشدار دریافت کنید.

کلودفلر (Cloudflare) یا سرویس ایرانی ابرآروان مشهورترین سرویس های حفاظت در برابر حملات DDoSD هستند. این سرویس ها با داشتن یک شبکه بزرگ از سرورها در سراسر جهان عمل می کند که ترافیک را از طرف مشتریان قطع می کنند. به عنوان واسطه بین سرورهای مشتری و بقیه اینترنت، می تواند فعالیت های مشکوک را تشخیص دهد و درخواست­های مخرب را قبل از اینکه مشتریان را تحت تأثیر قرار دهند، حذف کنند.

با شرکت ارائه دهنده خدمات میزبانی وب سایت خود تماس بگیرید

گام دیگری که می توانید بردارید تماس گرفتن با ISP یا ارائه دهنده خدمات میزبانی وب سایت و اطلاع دادن به آنها است که شما تحت یک حمله هستید.

اگر سرور وب سایت شما به جای اجرا شدن توسط خودتان، در یک مرکز میزبانی وب واقع شده باشد شانس بیشتری برای تحمل در برابر یک حمله DDoS دارید.

سه دلیل این شانس بیشتر شامل موارد زیر است:

  • مراکز داده، لینک های پهنای باند بیشتری دارند.
  • مراکز داده، ظرفیت روتر بیشتری دارند.
  • مراکز داده، کارکنانی دارند که برای مقابله با حملات با تجربه تر هستند.

سخن نهایی

دانستن نحوه متوقف کردن یک حمله DDoS به محض تشخیص آن، تأثیر به سزایی در عملکرد وب سایت شما برای کاربرانتان دارد. اثرات یک حمله DDoS ممکن است شدید باشد و منجر شود که سایت شما از اینترنت حذف شود و مشتریان شما به سمت یک کسب و کاردیگربروند.

به این دلایل، دانستن نحوه متوقف کردن یک حمله DDoS هنگام وقوع آن، مهمتر از همیشه است.

با یک برنامه تعمیر و نگهداری وبسایت مناسب که از قبل فراهم کردید و اقدامات حفاظتی فنی مناسب، غافلگیر نمی شوید و شانس بیشتری برای نجات از یک حمله DDoS خواهید داشت.

مترجم: نسرین اسکندریان
اجازه انتشار: قید نشده
نوع: ترجمه
ناشر: محمد اکبری
آدرس وب سایت: https://www.exai.com/blog/how-to-stop-a-ddos-attack
آدرس کوتاه شده: