راه های مقابله با حملات منع سرویس توزیع شده

۵ دقیقه برای خواندن نیاز دارید

راه های مقابله با حملات منع سرویس توزیع شده

حملات منع سرویس توزیع شده (DDoS) تلاشی مخرب برای مختل کردن ترافیک عادی یک سرور ، سرویس یا شبکه هدفمند با غلبه بر هدف یا زیرساختهای اطراف آن با طغیان ترافیک اینترنت است. این حملات با استفاده از چندین سیستم رایانه ای به خطر افتاده به عنوان منبع ترافیک حمله ، به اثربخشی می رسند. دستگاه های بهره برداری می توانند شامل رایانه ها و دیگر منابع شبکه ای مانند دستگاه های IoT باشند.

حمله DDoS به یک مهاجم نیاز دارد تا بتواند شبکه های ماشینهای آنلاین را کنترل کند و یک حمله را انجام دهد. رایانه ها و سایر دستگاه ها (مانند دستگاه های IoT) به بدافزارها آلوده شده و هرکدام را به یک ربات تبدیل می کنند.بعد از آن مهاجم هدایت از راه دور بر روی تیم بات ها دارد که به آن botnet گفته می شود.

هدایت سیستم ها با روس کنترل از راه دور

هنگامی که یک botnet تولید شد ، مهاجم می تواند است با فرستادن دستورالعمل های به آپدیت شده به هر ربات از راه روش کنترل از راه دور ، سیستم ها را هدایت کند. زمانی که آدرس IP یک قربانی به وسیله ی botnet هدف قرار گیرد ، هر ربات با فرستادن درخواست به هدف و گرفتن پاسخ، به طور بالقوه منجر می شود سرور یا سیستم هدفمند پتانسیل سرریز را افزایش دهد ، و در نهایت اینکار سرور سرویس به ترافیک معمولی باعث شود. از آنجایی که هر ربات یک ابزار اینترنتی قانونی است ، جدا کردن ترافیک حمله از ترافیک عادی می تواند مشکل باشد.

حملات منع سرویس توزیع شده توسط افراد متنوع انجام می شود ، از هکرهای جنایتکار جداگانه گرفته تا حلقه های جرم سازمان یافته و سازمان های دولتی. در برخی شرایط ، اغلب موارد مربوط به کدنویسی ضعیف ، تکه های از دست رفته یا سیستم های ناپایدار ، حتی درخواست های قانونی برای سیستم های هدف می توانند منجر به نتایج مشابه حملات منع سرویس توزیع شده شوند.

دفاع و پیشگیری از حملات منع سرویس توزیع شده

حملات DDoS با اثرات ماندگار می تواند خطرات تجاری قابل توجهی ایجاد کند. بنابراین ، مهم است که مدیران و کارشناسان IT و امنیت و همچنین مدیران کسب و کار آنها ، تهدیدها ، آسیب پذیری ها و خطرات مرتبط با حملات DDoS را درک کنند.

حضور در انتهای حمله DDoS برای جلوگیری از آن عملاً غیرممکن است. با این وجود ، تاثیرات تجاری این حملات را می توان از طریق برخی رویه های اصلی امنیت اطلاعات ، از جمله انجام ارزیابی های امنیتی در حال انجام ، برای جستجوی – و رفع – انکار آسیب پذیری های مربوط به سرویس و استفاده از کنترل های امنیتی شبکه ، از جمله سرویس های مبتنی بر ابر و فروشندگان متخصص در پاسخ به حملات DDoS.به حداقل رساند.

علاوه بر این ، شیوه های مدیریت آزمایش فیشینگ ایمیل و آگاهی از کاربر ، و نظارت و هشدار شبکه فعال می تواند به حداقل رساندن سهم یک سازمان در حملات DDoS از طریق اینترنت کمک کند.

مقابله با حملات منع سرویس توزیع شده

جلوگیری از حملات منع سرویس توزیع شده می تواند دشوار باشد زیرا تشخیص تفاوت درخواست ترافیک مخرب از یک مشروعیت از آنجا که از پروتکل ها و پورت های یکسان استفاده می کنند چالش برانگیز است. با این حال ، چندین مرحله وجود دارد که می توانید برای حافظت از سیستم های خود در برابر حملات انکارسرویس توزیع شده استفاده کنید:

• اطمینان حاصل کنید که پهنای باند زیادی در اتصال به اینترنت سازمان وجود دارد: این یکی از ساده ترین دفاع ها در برابر DDoS است ، اما همچنین این راهکار می تواند پرهزینه باشد. به سادگی داشتن پهنای باند زیادی برای درخواست خدمات ترافیکی می تواند به محافظت در برابر حملات DDoS در مقیاس کم کمک کند. همچنین ، هرچه پهنای باند هر سازمان بیشتر باشد ، باید حمله بیشتری به آن صورت گیرد تا ارتباط آن را مسدود کنند.

• حتما از سیستم تشخیص نفوذ (IDS) استفاده کنید. چندین سیستم تشخیص نفوذ در دسترس امروزه با استفاده از روش های تایید اتصال و جلوگیری از دستیابی به درخواست های خاص از رسیدن به سخت افزارهای سازمانی ، به فناوری محافظت از سیستم های حملات منع سرویس توزیع شده مجهز شده اند.

• از یک محصول محافظ DDoS استفاده کنید. فروشندگان متعددی وسایل محافظت و پیشگیری حملات منع سرویس توزیع شده را ارائه می دهند که به طور خاص برای یافتن و خنثی کردن حملات DDoS طراحی شده اند.

• برای پاسخ حملات منع سرویس توزیع شده آماده شوید. استفاده از فناوری های پرتاب و محدود کردن سرعت می تواند اثرات حمله DoS را کاهش دهد.

• یک اتصال اینترنتی پشتیبان را با یک استخر مجزا از آدرس های IP برای کاربران مهم حفظ کنید. اگر مدار اولیه با درخواست های مخرب غرق شود ، این مسیر متناوب را ارائه می دهد.

فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب

پاسخی بگذارید