حمله محروم سازی از سرویس یا همان حملات DDoS یک تلاش مخرب برای مختل کردن ترافیک عادی یک سرور می باشد. حملات dos و ddos با تکنیک های پیچیده اتفاق می افتند و تعدادشان روز به روز در حال افزایش می باشد. از آنجایی که اندازه، فرکانس و مدت حمله های دیداس در حال افزایش است، شرکت ها و کسب و کارهای اینترنتی با چالش های امنیتی و دسترسی شدید مواجه شده اند. به همین منظور ما در این مطلب قصد داریم شما را با انواع حملات ddos و روش های جلوگیری از حملات ddos آشنا کنیم. با ما همراه باشید.
حملات DDoS چیست؟
حمله های دیداس زمانی رخ می دهند که افراد ناشناس تلاش می کنند تا یک سرور یا شبکه را با حجم عظیمی از ترافیک اینترنت پر کنند تا زیرساخت های آن سرور یا شبکه را با تعداد زیادی از درخواست ها تحت تأثیر قرار دهند، که این موضوع می تواند باعث کند شدن و یا غیر فعال شدن آن سرور و در نهایت باعث قطع شدن دسترسی کاربران به آن سرور شود. در واقع حملات دیداس سایت، یک ترافیک جعلی را وارد وب سایت شما می کنند تا بتوانند سایت شما را از کار بیاندازند. حملات DDoS تقریباً برای هر چیزی از جمله دستگاه ها، سرویس ها، سرورها، شبکه ها، برنامه ها و حتی تراکنشهای درون برنامه ها میتوانند اتفاق بیفتند.
بیشتر بخوانید: دلایل کاهش سرعت سایت وردپرسی + آموزش رفع مشکل کند شدن سایت وردپرس
آشنایی با حمله DDoS
به طور کلی؛ حمله های دیداس را می توان به سه نوع تقسیم بندی کرد که در ادامه شما را با آنها آشنا می کنیم.
1- حملات مبتنی بر حجم
در این نوع حمله مهاجمان یک ترافیک جعلی عظیمی را به سرور ارسال می کنند. هدف از این حمله این است که پهنای باند سایت را اشباع کنند و بزرگی آن بر حسب بیت در ثانیه (Bps) اندازه گیری می شود.
2- حملات پروتکلی
این نوع حمله منابع واقعی سرور یا تجهیزات ارتباطی میانی مانند فایروال و متعادل کننده بار را مصرف می کند و بر حسب بسته در ثانیه (Pps) اندازه گیری می شود.
3- حملات لایه های کاربردی
هدف از این حملات که از درخواستهای به ظاهر قانونی تشکیل شده اند، از کار انداختن سرور وب می باشد که بزرگی آن بر حسب درخواست در ثانیه (Rps) اندازه گیری میشود.
پیگیری حملات ddos یا نحوه شناسایی حمله DDoS
یکی از نشانه های رایج حملات دیداس با cmd، کند شدن ناگهانی سایت و یا از دسترس خارج شدن یکباره سایت می باشد. اما عوامل دیگری هم وجود دارد که شما می توانید حمله های دیداس را تشخصی دهید که در ادامه به رایج ترین آنها می پردازیم:
- ورود IP های مشکوک و فراوان به سایت
- ورود ترافیک بالا در سایت به گونه ای که یک نمایه رفتاری مشترک دارند، مانند: نوع دستگاه، موقعیت جغرافیایی یا نسخه مرورگر وب
- افزایش ناگهانی و یکباره در تعداد درخواست ها به یک صفحه
- بالا رفتن ترافیک سایت به صورت عجیب و غریب و مشکوک.مثلاً هر 10 دقیقه یک بارترافیک افزایش یابد.
بیشتر بخوانید: 5 روش برای رفع خطای 401 در وردپرس و ارور 401 unauthorized
تفاوت ddos با حمله dos
حمله dos ترافیک یک سرور را به یکباره افزایش می دهد که همین موضوع باعث از دسترس خارج شدن سرور می شود. از طرفی؛ حمله ddos نوعی حمله است که از چندین کامپیوتر یا ماشین برای ورود به یک منبع خاص استفاده می شود. به طور کلی؛ هدف از حملات dos و ddos قطع کردن یک سرور یا یک وب سایت می باشد.
بیشتر بخوانید: بهترین DNS های پر سرعت و رایگان 2021 برای ایران
جمع بندی
حمله DDoS به معنای حمله محروم سازی از سرویس می باشد که در آن یک مهاجم یک سرور را با ترافیک اینترنتی جعلی پر می کند تا آن سرور از دسترس کاربران خارج شود. انگیزه حمله های دیداس متفاوت است و هدف اصلی آنها قطع یک سرور می باشد.
منبع: arvancloud
