آموزش وردپرسامنیت وردپرسسئو سایتسئوی سایت وردپرسیفضای سایبریهک و امنیت سایتهک وبسایت وردپرسی

۱۰روش پیشگیری ازحملات دیداس در وبسایت

روش های عمومی و خصوصا روش های مناسب سایت های وردپرسی رابررسی نموده ایم.

حمله DDOS چیست؟

حملات دیداس در وبسایت یک حمله توزیع شده سرویس یا (DDoS) تلاشی مخرب برای برهم زدن ترافیک عادی یک سرورهستند.
این حملات سرویس یا شبکه هدفمند با طاقت فرسا کردن هدف یا زیرساخت های اطراف آن با سیل ترافیک اینترنت صورت میگیرد.
حملات DDoS با استفاده از سیستم های کامپیوتری متعدد به خطر افتاده به عنوان منابع ترافیک حمله به اثربخشی دست می یابند.
ماشین های استثمار شده می توانند شامل رایانه ها و دیگر منابع شبکه ای مانند دستگاه های IoT باشند.
این بت ها میتوانند در یک لحظه یک حملات دیداس در وبسایت بوجود آورند.
 حمله DDoS مانند یک ترافیک غیر منتظره گرفتگی بزرگراه، و جلوگیری از ترافیک به طور منظم از ورود به مقصد آن میتوان تصور کرد.
مثلا شما فرض کنید ورودی یک فروشگاه که در هر لحظه بطور همزمان ۵نفر گنجایش دارد را با هجوم یکباره ۱۰۰۰نفری به محل ورود مسدود نمایید.

نتیجه حمله DDOS چیست؟

حملات دیداس در وبسایت با شبکه هایی از ماشین های متصل به اینترنت انجام می شود.
 این شبکه ها از رایانه ها و دیگر دستگاه ها (مانند دستگاه های IoT) تشکیل شده اند که به بدافزارها آلوده شده اند و این امکان
را به آن ها می دهد که از راه دور توسط یک مهاجم کنترل شوند.
 به این دستگاه های منفرد ربات (یا زامبی) گفته می شود،
و گروهی از ربات ها را بوت نت می نامند.
هنگامی که botnet تشکیل گردید مهاجم قادر به هدایت حمله با ارسال دستورالعمل از راه دور به هر ربات خواهد بود.
. هنگامی که سرور یا شبکه قربانی توسط botnet هدف قرار می گیرد، هر ربات درخواست هایی را به آدرس آی پی هدف ارسال می کند.
 و  لذا به طور بالقوه باعث غرق شدن سرور یا شبکه می شود و در نتیجه عدم امکان پاسخگویی سرویس به ترافیک عادی منجر می شود.
از آنجا که هر ربات یک دستگاه اینترنت مشروع است، جدا کردن ترافیک حمله از ترافیک عادی می تواند دشوار باشد.
این بخش از مهمترین اثرات عدم تشخیص صحیح این حملات میباشد.

مهمترین نشانه های حمله DDOS  چیست؟

واضح ترین علامت حملات دیداس در وبسایت  یک سایت یا سرویس این است که ناگهان کند شود یا کلا در دسترس نیست.
اما از آنجا که علل متعددی می تواند مسائل عملکردی  مشابه ایجاد کنید ، بررسی بیشتر معمولا مورد نیاز است.
ابزار تجزیه و تحلیل ترافیک می تواند به شما در این زمینه کمک کند .

برخی از نشانه های حملات دیداس در وبسایت:

۱-مقادیر مشکوک ترافیک:

مقادیر مشکوک ترافیک از  سرچشمه گرفته از یک آدرس آی پی تنها و یا محدوده آی پی .

۲-سیل ترافیک از مکانی خاص:

سیل ترافیک از مکانی خاص از کاربرانی که به اشتراک گذاری یک پروفایل رفتاری واحد، مانند نوع دستگاه، مکان جغرافیایی،یا.. مشابهت دارند.

۳-سیل ناگهانی کاربرانی مشکوک :

سیل ناگهانی کاربرانی مشکوک در یک ساعت مشخص با هدف مشخص به یک صفحه خاص سایت.
چندین نوع حمله DDOS وجوددارد و چندین و چند نشانه دیگر نیز میشود در این حملات بیان نمود.

متداول ترین انواع حملات DDOS چیست؟

انواع مختلف حملات DDoS اجزای مختلف یک اتصال شبکه را هدف قرار می دهند.
برای اینکه بفهمیم حملات DDoS چگونه متفاوت کار می کنند، لازم است بدانید که چگونه یک اتصال شبکه ساخته می شود.
اتصال شبکه در اینترنت از بسیاری از اجزای مختلف یا “لایه ها” تشکیل شده است.
مانند ساخت یک خانه از زمین به بالا، هر لایه در مدل هدف متفاوتی دارد.
مدل OSI که در زیر نشان داده شده است، یک چارچوب مفهومی است که برای توصیف اتصال شبکه در ۷ لایه متمایز به کار می رود.
در حالی که تقریباً تمام حملات DDoS شامل قریب به اتفاق یک دستگاه هدف یا شبکه با ترافیک است، حملات را می توان به سه دسته تقسیم کرد.
 یک مهاجم ممکن است از یک یا چند بردار حمله مختلف، یا بردارهای حمله چرخه در پاسخ به اقدامات مقابله ای انجام شده توسط هدف استفاده کند.

۱-دسته اول: حملات لایه ۷:

گاهی اوقات به عنوان یک حمله لایه ۷ DDoS (در اشاره به لایه ۷ مدل OSI) گفته می شود،
هدف از این حملات خسته کردن منابع هدف برای ایجاد یک ناتوانی و واماندگی در سرویس است.
حملات لایه ای را هدف قرار می دهند که در آن صفحات وب بر روی سرور تولید می شوند.
و در پاسخ به درخواست های HTTP تحویل داده می شوند.
 یک درخواست HTTP واحد از نظر محاسباتی ارزان است تا در سمت مشتری اجرا شود.
اما می تواند برای سرور هدف گران باشد تا به آن پاسخ دهد.
چرا که سرور اغلب چندین فایل را بار می کند و پرس و جوهای پایگاه داده را به منظور ایجاد یک صفحه وب اجرا می کند.
حملات لایه ۷ بدلیل عدم تشخیص مهاجمان از کاربران عادی گاها بسیار دشوار است.

شکل زیر نمونه ای ازین نوع حمله DDOS را نشان میدهد:

۲-حمله فشار بر سرور با درخواست های HTTP:

در این نوع حملات دیداس در وبسایت مهاجم اقدام به ارسال همزمان چندین  درخواست HTTP بسمت سرور هدف مینماید.
و فشار درخواست ها بر سرور را تا آنجا ادامه میدهد تا سیستم دچار کمبود منابع شود و به از کارافتادگی سیستم بینجامد.
. این نوع حمله از ساده تا پیچیده را در بر می گیرد.
پیاده سازی های ساده تر ممکن است به یک URL به آدرس های IP، ارجاع دهندگان و عوامل کاربر دسترسی داشته باشند.
نسخه های پیچیده ممکن است از تعداد زیادی از آدرس های IP حمله کننده استفاده کنند،
و آدرس های تصادفی را با استفاده از ارجاع دهندگان تصادفی و عوامل کاربر هدف قرار دهند.

۳-حملات پروتکل:

حملات پروتکل، که به عنوان یک حملات دولتی-فرسودگی نیز شناخته می شود.
این حملات باعث اختلال در سرویس توسط منابع سرور بیش از حد مصرف و/یا منابع تجهیزات شبکه مانند فایروال ها و بالانترهای بار می شود.
حملات پروتکل استفاده از نقاط ضعف در لایه ۳ و لایه ۴ از پشته پروتکل به ارائه هدف غیر قابل دسترس است.

۴-حملات SYN:

Syn Flood زمانی اتفاق می افتد که میزبانی از بسته‌های سیل آسای TCP/SYN استفاده کند که آدرس فرستنده آن‌ها جعلی میباشد.
هر کدام از این بسته‌ها مثل یک درخواست اتصال بوده و باعث  خواهد شد که سرور درگیر اتصالات متعدد نیمه باز شده و از وظیفه اصلی بازماند.
بسته ها با فرستادن یا برگرداندن بسته‌های TCP/SYN ACK، سرور منتظر بسته‌های پاسخ از آدرس فرستنده  میماند.
ولی چون آدرس فرستنده جعلی است هیچ پاسخی برگردانده نمی‌شود و عملا چزخه عملیات ناقص رها میشود.
این اتصالات نیمه باز تعداد اتصالات در دسترس سرور را اشباع کرده ونتیجتا   آن را از پاسخگویی به درخواست‌های مجاز اصلی سایت تا پایان حمله باز خواهند داشت.
بنابر این منابع سرور به اتصال‌های‌های نیمه باز اختصاص خواهد یافت.
و امکان پاسخ گویی به درخواستها از سرور اصلی را نخواهد داشت.

۵-حملات حجمی:

این دسته از حملات تلاش می کنند تا با مصرف تمام پهنای باند موجود بین هدف و اینترنت بزرگتر، ازدحام ایجاد کنند.
مقادیر زیادی از داده ها با استفاده از شکلی از تقویت یا وسیله دیگری برای ایجاد ترافیک عظیم مانند درخواست های یک بوت نت به یک هدف فرستاده می شوند.

۶-حملات تقویت  DNS:

تقویت DNS مانند این است که اگر کسی به یک رستوران تماس بگیرید و می گویند “من یکی از همه چیز، لطفا به من تماس بگیرید.
و تکرار تمام سفارش من،” که در آن شماره تماس در واقع متعلق به قربانی است.
با تلاش بسیار کمی پاسخ طولانی تولید می شود و برای قربانی فرستاده می شود.
با درخواست یک سرور DNS باز با یک آدرس IP spoofed (آدرس IP قربانی)، آدرس IP هدف سپس پاسخی از سرور دریافت می کند.

مشکلات پیش رو در حملات DDOS  :

نگرانی کلیدی در کاهش حمله DDoS تفاوت بین ترافیک حمله و ترافیک عادی است.
 به عنوان مثال، در یک وبسایت انتشار محصول دارای وب سایت پرترافیک یک شرکت با مشتریان زیاد تلاش برای قطع تمام ترافیک یک اشتباه است.
اگر آن شرکت به طور ناگهانی مورد افزایش ترافیک از مهاجمان شناخته شده قراربگیرد ، تلاش برای کاهش یک حمله احتمالا لازم است.
ولی مشکل اصلی مشکل در جداکردن مشتریان واقعی  از ترافیک حمله کننده به سرور
نهفته است!!
 در اینترنت مدرن، ترافیک DDoS به اشکال زیادی ممکن است بوجود آید.
ترافیک می تواند در طراحی از حملات تک منبع un-spoofed به حملات پیچیده و تطبیقی چند بردار متفاوت شکل گیرد.
 حمله DDoS چند بردار با استفاده از مسیرهای حمله متعدد به منظور تحت الشعاع قرار دادن یک هدف در راه های مختلف و خصوصا با تمرکز به  تلاش های کاهش منابع  در هر مسیر ممکن بوجود می آید.
برخی از حملات مانند حمله ای که چندین لایه از پشته پروتکل را در یک زمان هدف قرار می دهد.
مانند تقویت DNS (لایه های هدف گیری ۳/۴) همراه با سیل HTTP (لایه هدف گیری ۷) نمونه ای از DDoS چند بردار است.
این عملیات میتواند برای سرور بسیار مشکل زا باشد.
محدود کردن تعداد درخواست هایی که یک سرور در طول یک دوره زمانی خاص خواهد پذیرفت راهی برای کاهش حملات انکار سرویس است.
فایروال برنامه وب (WAF) ابزاری است که می تواند در کاهش یک حمله لایه ۷ DDoS کمک کند.
اگر WAF را بین اینترنت و یک سرور مبدا قرار دهیم، WAFبه عنوان یک پروکسی معکوس بطور احتمالی عمل خواهد نمود.
محافظت از سرور هدفمند از انواع خاصی از ترافیک مخرب.
 با فیلتر کردن درخواست ها بر اساس یک سری قوانین مورد استفاده برای شناسایی ابزارهای DDoS می توان مانع حملات لایه ۷ شد.
 یکی از ارزش های کلیدی WAF موثر توانایی به سرعت پیاده سازی قوانین سفارشی در پاسخ به حمله است.

یک راه حل بسیار مطمین برای مقابله با حملات DDOS استفاده از CDN یا همان شبکه های توزیع محتوا همانند CLOUDFLARE ویا ابر آروان میباشد.

نوشته های مشابه

دکمه بازگشت به بالا

Adblock رو غیر فعال کنید

بخشی از درآمد سایت با تبلیغات تامین می شود لطفا با غیر فعال کردن ad blocker از ما حمایت کنید