در دنیایی که شما به راحتی میتوانید، با مبلغی ناچیز یک باتنت برای حمله اجاره کنید، آشنایی با حملات سایبری بسیار مهم است.
آیا آمادگی لازم برای مقابله با این حملات را دارید؟
در ادامه قصد داریم به بررسی انواع حملات و راههای مقابله با آنها بپردازیم.
حمله DOS چیست؟
پیش از آنکه بخواهیم درباره حمله DOS صحبت کنیم، باید فرایند از کار افتادن و از دسترسی خارج شدن یک وب سایت را برایتان تشریح کنیم. به بیان ساده، وقتی وبسایت و سرور آن بطور متوالی و در لحظه با تعداد درخواستهای بسیار زیادی از سمت کامپیوترهای دیگر مواجه شود، ممکن است توانایی سرور سایت شما کمتر از آنی باشد که بتواند در لحظه به تمام آنها پاسخ دهد. تعداد این درخواستها میتواند هزاران و یا صدها هزار در لحظه باشد. در این حالت سرور وبسایت، دیگر قادر به پاسخگویی به درخواستها نیست و نتیجه اینکه، سایت شما از دسترس خارج میشود.
حملات DOS (Denial of Service)، باعث از کارافتادن یا مشغول شدن بیش از اندازه سرور میشود، تاحدی که سیستم غیرقابل استفاده میشود. در اکثر مواقع حفرههای امنیتی، هدف انجام این حملات است. بنابراین نصب به روزترین برنامههای امنیتی از حمله جلوگیری خواهند کرد. مهمترین تأثیر حملات DOS عدم استفاده صحیح از منابع سرور سایت و شبکه، و از بین بردن این منابع است.
علیرغم تلاشهایی که برای ایمنسازی علیه نفوذ و خرابکاری شده است، سیستمهای متصل به اینترنت با تهدیدی واقعی و مداوم با عنوان حملات DoS مواجه هستند.
مقابله با حملات DoS تنها یک مبحث علمی به شمار نمیآید، بلکه محدودکردن میزان تقاضا، فیلترکردن بستهها و دستکاری پارامترهای نرمافزاری در بعضی موارد میتواند، به محدود کردن اثر حملات DoS کمک نماید.
روشهای مقابله با انواع حملات
۱. مقابله با حملات Smurf یا Fraggle
برای مقابله با حملات Smurf ، کار چندانی نمیتوان انجام داد. گرچه میتوانید مسیر بستههای مهاجم را مسدود نمایید، اما پهنای باند روتر نیز مسدود خواهد شد. به منظور جلوگیری از حمله، روتر را طوری تنظیم نمایید که بسته جعل شده، نتواند خارج شود. در اینصورت آسیب چندانی پیش نمیآید.
۲. حملات SYN flood
حمله SYN نوعی از حمله DDOS است که هدف آن، پروسه Hand-Shake پروتکل TCP است. در این حمله، پروسه سه مرحلهای ایجاد ارتباطTCP از سمت مهاجم نیمه کاره، رها میشود، این کار باعث میشود، سرور سرویس دهنده برای باقی مراحل در انتظار باقی بماند. زمانی که تعداد اینگونه درخواستها به تعداد زیادی برسد، باعث میشود سرور مربوطه دیگر قادر به برقراری ارتباط با درخواستهای جدید را نداشته باشد. لذا سرور از دسترس خارج میشود.
مقابله با حملات DDoS
پیکربندی مجدد نرم افزارها و سخت افزارها
روترها را میتوان طوری پیکربندی کرد که از حملات ساده Ping، با فیلترکردن پروتکلهای غیرضروری جلوگیری کنند و میتوانند آدرسهای IP نامعتبر را نیز متوقف کنند.
روشهای سیستمهای کشف نفوذ (intrusion detection systems) تواناییهایی را ایجاد میکند که باعث تشخیص استفاده از پروتکلهای معتبر بعنوان ابزار حمله میشود. این سیستمها میتوانند به همراه فایروالها بکار روند تا بصورت خودکار در مواقع لزوم ترافیک را مسدود کنند.
پیکربندی مناسب applicationهای سرویس دهنده در به حداقل رساندن اثرات حمله DDoS تأثیر بسیار مهمی دارند. مدیر سرور میتواند تعیین کند که application از چه منابعی استفاده کند و چگونه به درخواستهای کاربران پاسخ دهد.
از متخصصان امر استفاده کنید
بسیاری از شرکتها متخصص مقابله با این نوع از حملات هستند، و میتوانند قبل از حملات، در حین حملات و حتی بعد از آن نیز شما را یاری کنند. این شرکتها بر اساس تجربهای که دارند میتوانند بسیار مفید باشند. نکته ای که در خصوص این سازمانها وجود دارد این است که هزینه همکاری آنها قابل توجه است.
در مقابل، استفاده از سرویسهای آنلاین به صرفهتر هستند. یکی از بهترینهای این نوع خدمات، سرویس CloudFlare است. cloudflare برای مقابله با حملات، سرویس رایگان نیز ارائه میکند و تا حدودی میتواند به شما در مقابله با حملات کمک کند. سرویسهای افزوده cloudflare محافظت بهتری را بر روی سایت شما اعمال میکنند. در این سرویسها، اطلاعات سایت شما در چندین دیتاسنتر در نقاط جغرافیایی مختلف توزیع میشود، بدین ترتیب حمله به سایتی که همزمان در مکانهای مختلفی توزیع شده است، بسیار مشکل است. از طرفی، تشخیص حملات و مقابله با آنها کاملا بصورت خودکار انجام میشود و نیازی نیست شما درگیر مقابله با حملات شوید.
برای وقوع حملات در آینده همیشه از قبل برنامه ریزی داشته باشید
اگر قبلا یک حمله DDOS را تجربه کرده باشید، مشاهده کردید که در حین حملات فرصت کافی برای برنامهریزی جهت واکنش را ندارید. در این حالت، تنها کاری که اولویت دارد بازگردانی سرویسها و مقابله با حملات است. برنامهریزی برای انجام چنین اقداماتی باید قبل از وقوع حملات انجام شده باشد.
از جمله مواردی که می توانید قبل از حمله برنامه ریزی کنید به شرح زیر هستند :
- برای شروع با سرویس دهنده اینترنت سرور سایت تماس بگیرید و پروتکلهای قابل انجام در چنین شرایطی را مرور کنید.
- لیستی از آی پیها و پروتکلهایی که میتوانید در زمان حملات، به آنها اجازه دسترسی را بدهید ایجاد کنید.
- اگر در شرکت شما خطر حملات بسیار بالاست، تجهیزات نرم افزاری و سخت افزاری مورد نیاز برای مقابله با آنها را راهاندازی کنید.
- مواردی که ممکن است مورد هدف حملات قرار بگیرند را تا حد امکان محدود کنید و نقاط ضعف امنیتی مرتبط را برطرف کنید.
حملات DDOS امروزه جزئی از اینترنت هستند. نقش مهمی که شما باید داشته باشید این است که همیشه آماده باشید، تا در زمان وقوع حملات بتوانید بر اساس برنامه ریزی که از قبل کردهاید، در سریع ترین زمان ممکن با حملات مقابله کنید.
[ratings]
به این نوشته امتیاز دهید
[Total: 1 Average: 5]
در صورت نیاز به تامین امنیت وب سات یا بخش آی تی مجموعه خود با ما در تماس باشید.
02128421193
09129726343
09362196343
omid.ahmadyani@outlook.com
موارد مورد آنالیز وب سایت:
● اسکن پورت های باز و دارای حفره امنیتی
● اسکن بیش از ۱۵۰۰ ضعف امنیتی خطرناک در اسکریپت و ساختار سایت
● کشف ضعف تزریق SQL + اعمال Blind SQL Injection
● کشف ضعف های تزریق اسکریپت (XSS)
● کشف ضعف امنیتی پیمایش پوشه ها (Directory Traversal)
● کشف صفحات ورود کاربران و مدیر و اعمال آزمون نفوذ پذیری
● اسکن وب سرور ها برای ضعف های امنیتی
● اسکن وب اپلیکیشن ها (مثل: Cpanel, Plesk, phpMyAdmin, WordPress, Mambo, Joomla, Drupal, DotNetNuke, phpNuke, phpBB, Mambo)
● کشف زیر دامنه ها توسط DNS zone و اعمال اسکن بر روی آنها.
●جلوگیری از هک شدن سایت
●آنالیز و بروزرسانی وب سایت
●ایمن سازی پوشه ها و سطح دسترسی ها
●بروزرسانی پایگاه داده ها
●امن سازی پایگاه داده ها
●نصب افزونه های امینتی و مانیتور وب سایت
●پشتیبانی حرفه ای از امنیت سایت
●مدیریت حفره های امنیتی و غیره ……