حمله DOS چیست و چگونه می توان با آن مقابله کرد؟

در دنیایی که شما به راحتی می‌توانید، با مبلغی ناچیز یک بات‌نت برای حمله اجاره کنید، آشنایی با حملات سایبری بسیار مهم است.

آیا آمادگی لازم برای مقابله با این حملات را دارید؟

در ادامه قصد داریم به بررسی انواع حملات و راه‌های مقابله با آنها بپردازیم.

حمله DOS چیست؟

پیش از آنکه بخواهیم درباره حمله DOS صحبت کنیم، باید فرایند از کار افتادن و از دسترسی خارج شدن یک وب سایت را برایتان تشریح کنیم. به بیان ساده، وقتی وب‌سایت و سرور آن بطور متوالی و در لحظه با تعداد درخواست‌های بسیار زیادی از سمت کامپیوتر‌های دیگر مواجه شود، ممکن است توانایی سرور سایت شما کمتر از آنی باشد که بتواند در لحظه به تمام آنها پاسخ دهد. تعداد این درخواست‌ها می‌تواند هزاران و یا صدها هزار در لحظه باشد. در این حالت سرور وب‌سایت، دیگر قادر به پاسخگویی به درخواست‌ها نیست و نتیجه اینکه، سایت شما از دسترس خارج می‌شود.

حملات DOS (Denial of Service)، باعث از کارافتادن یا مشغول شدن بیش از اندازه سرور می‌شود، تاحدی که سیستم غیرقابل استفاده می‌شود. در اکثر مواقع حفره‌های امنیتی، هدف انجام این حملات است. بنابراین نصب به روزترین برنامه‌های امنیتی از حمله جلوگیری خواهند کرد. مهمترین تأثیر حملات DOS عدم استفاده صحیح از منابع سرور سایت و شبکه، و از بین بردن این منابع است.

علی‌رغم تلاش‌هایی که برای ایمن‌سازی علیه نفوذ و خرابکاری شده است، سیستم‌های متصل به اینترنت با تهدیدی واقعی و مداوم با عنوان حملات DoS مواجه هستند.

مقابله با حملات DoS تنها یک مبحث علمی ‌به شمار نمی‌آید، بلکه محدودکردن میزان تقاضا، فیلترکردن بسته‌ها و دستکاری پارامترهای نرم‌افزاری در بعضی موارد می‌تواند، به محدود کردن اثر حملات DoS کمک نماید.

روشهای مقابله با انواع حملات

۱. مقابله با حملات Smurf یا Fraggle

برای مقابله با حملات Smurf ، کار چندانی نمی‌توان انجام داد. گرچه می‌توانید مسیر بسته‌های مهاجم را مسدود نمایید، اما پهنای باند روتر نیز مسدود خواهد شد. به منظور جلوگیری از حمله، روتر را طوری تنظیم نمایید که بسته جعل شده، نتواند خارج شود. در اینصورت آسیب چندانی پیش نمی‌آید.

۲. حملات SYN flood

حمله SYN  نوعی از حمله DDOS  است که هدف آن، پروسه Hand-Shake  پروتکل TCP  است. در این حمله، پروسه سه مرحله‌ای ایجاد ارتباطTCP  از سمت مهاجم نیمه کاره، رها می‌شود، این کار باعث می‌شود، سرور سرویس دهنده برای باقی مراحل در انتظار باقی بماند. زمانی که تعداد اینگونه درخواست‌ها به تعداد زیادی برسد، باعث می‌شود سرور مربوطه دیگر قادر به برقراری ارتباط با درخواست‌های جدید را نداشته باشد. لذا سرور از دسترس خارج می‌شود.

مقابله با حملات DDoS

پیکربندی مجدد نرم افزارها و سخت افزارها

روترها را می‌توان طوری پیکربندی کرد که از حملات ساده Ping، با فیلترکردن پروتکل‌های غیرضروری جلوگیری کنند و می‌توانند آدرس‌های IP نامعتبر را نیز متوقف کنند.

روش‌های سیستم‌های کشف نفوذ (intrusion detection systems) توانایی‌هایی را ایجاد می‌کند که باعث تشخیص استفاده از پروتکل‌های معتبر بعنوان ابزار حمله می‌شود. این سیستم‌ها می‌توانند به همراه فایروال‌ها بکار روند تا بصورت خودکار در مواقع لزوم ترافیک را مسدود کنند.

پیکربندی مناسب application‌های سرویس دهنده در به حداقل رساندن اثرات حمله DDoS تأثیر بسیار مهمی ‌دارند. مدیر سرور می‌تواند تعیین کند که application از چه منابعی استفاده کند و چگونه به درخواست‌های کاربران پاسخ دهد.

از متخصصان امر استفاده کنید

بسیاری از شرکت‌ها متخصص مقابله با این نوع از حملات هستند، و می‌توانند قبل از حملات، در حین حملات و حتی بعد از آن نیز شما را یاری کنند. این شرکت‌ها بر اساس تجربه‌ای که دارند می‌توانند بسیار مفید باشند. نکته ای که در خصوص این سازمان‌ها وجود دارد این است که هزینه همکاری آنها قابل توجه است.

در مقابل، استفاده از سرویس‌های آنلاین به صرفه‌تر هستند. یکی از بهترین‌های این نوع خدمات، سرویس CloudFlare است. cloudflare برای مقابله با حملات، سرویس رایگان نیز ارائه می‌کند و تا حدودی می‌تواند به شما در مقابله با حملات کمک کند. سرویس‌های افزوده cloudflare محافظت بهتری را بر روی سایت شما اعمال می‌کنند. در این سرویس‌ها، اطلاعات سایت شما در چندین دیتاسنتر در نقاط جغرافیایی مختلف توزیع می‌شود، بدین ترتیب حمله به سایتی که همزمان در مکان‌های مختلفی توزیع شده است، بسیار مشکل است. از طرفی، تشخیص حملات و مقابله با آنها کاملا بصورت خودکار انجام می‌شود و نیازی نیست شما درگیر مقابله با حملات شوید.

برای وقوع حملات در آینده همیشه از قبل برنامه ریزی داشته باشید

اگر قبلا یک حمله DDOS را تجربه کرده باشید، مشاهده کردید که در حین حملات فرصت کافی برای برنامه‌ریزی جهت واکنش را ندارید. در این حالت، تنها کاری که اولویت دارد بازگردانی سرویس‌ها و مقابله با حملات است. برنامه‌ریزی برای انجام چنین اقداماتی باید قبل از وقوع حملات انجام شده باشد.

از جمله مواردی که می توانید قبل از حمله برنامه ریزی کنید به شرح زیر هستند :

• برای شروع با سرویس دهنده اینترنت سرور سایت تماس بگیرید و پروتکل‌های قابل انجام در چنین شرایطی را مرور کنید.
• لیستی از آی پی‌ها و پروتکل‌هایی که می‌توانید در زمان حملات، به آنها اجازه دسترسی را بدهید ایجاد کنید.
• اگر در شرکت شما خطر حملات بسیار بالاست، تجهیزات نرم افزاری و سخت افزاری مورد نیاز برای مقابله با آنها را راه‌اندازی کنید.
• مواردی که ممکن است مورد هدف حملات قرار بگیرند را تا حد امکان محدود کنید و نقاط ضعف امنیتی مرتبط را برطرف کنید.

حملات DDOS امروزه جزئی از اینترنت هستند. نقش مهمی ‌که شما باید داشته باشید این است که همیشه آماده باشید، تا در زمان وقوع حملات بتوانید بر اساس برنامه ریزی که از قبل کرده‌اید، در سریع ترین زمان ممکن با حملات مقابله کنید.

[ratings]