راه های مقابله با حملات DDOS
تصور نکنید حمله های اینترنتی تنها به خاطر به دست آوردن رمز ها و هم چنین از بین بردن سیستم ها صورت می گیرد . بعضی از این حمله ها نیز وجود دارند که باعث می شود تا کاربران به سیستم هایی که مورد حمله هکرها قرار گرفته اند نتوانند وارد شوند . از جمله این حمله ها می توان به حمله DDOS اشاره کرد.
در این حمله ها هدف هکرها این است تا سرورهای بانکی و مواردی ازاین قبیل را مورد حمله قرار دهد. البته حمله های DDOS تنها برای شبکه های کامپیوتری نیست و در آن نیز خلاصه نمی شود . برای مثال در برنامه های مربوط به مدیریت منابع نیز از حمله های DDOS استفاده می شود . این حمله ها از راه درخواست های متوالی که به سرورها می ده8ند و آن را اشباع می کنند به حمله می پردازند پس سرورها نمی توانند به همه این درخواست هایی که ارائه می شود پاسخ درستی بدهند و حتی ممکن است جواب ها با سرعت بسیار کمی ارسال شود .این باعث می شود تا کارهایی را که سی پی یو انجام می دهد بیش تر شود درنهایت نیز سرور از کار بیفتد.
حمله های DDOS چطور انجام می شوند؟
برای این که حمله های DDOS انجام شوند به یک مهاجم از شبکه های آنلاین برای این که شبکه را به کنترل خود در آورد نیاز دارد.سایر دستگاه ها و هم چنین کامپیوترها به این نرم افزارهای مخرب آلوده می شوند و درنهایت نیز هرکدام از آن ها به یک ربات تبدیل می شوند . مهاجم از راه دور کنترل ربات ها را برعهده دارد که به عنوان یک بات نت شناخته می شوند.
وقتی که بات نت شناخته شد و ایجاد شد درنهایت نیز مهاجر با ارسال کردن دستورالعمل هایی که به هر ربات می فرستد می تواند ماشین ها را از راه دور هدایت کند. وقتی بات نت ها آدرس یک قربانی را مورد هدف قرار می دهد ربات درخواست هایی را ارسال می کند و باعث می شود تا سرور با سرریز ظرفیت رو به رو شود پس باعث می شود تا سرور ترافیک عادی نداشته باشد . تشخیص این که این ترافیک ایجاد شده عادی است و یا ترافیکی غیرواقعی بسیار دشوار است زیرا هر ربات جز دستگاه های قانونی اینترنت محسوب می شود .
پیشنهادهایی برای مقابله با حملات DDOS
1-این مسئله بسیار مهم استکه حمله ها در زمان بسیار مناسبی شناخته شوند . این حملات برای سرور ترافیک های اشتباهی را ایجاد می کند وهمین نیز باعث می شود تا سرور مشغول شده باشد و درنهایت نیز باعث می شود تا کاربران واقعی نتوانن استفاده درستی را از آن داشته باشند. پس باید به صورت دائمی بر تغییراتی که روی ترافیک ها صورت می گیرد نظارت داشته باشید . هم چنین می توانید از ابزارهایی استفاده کنید که ازحمله های DDOS می تواند مراقبت کند و در این میان شناخت فراهم کننده های وبگاه نیز بسیار مفید است .
2-مطمئن شوید که بین فراهم کننده های ضد DDOS و هم چنین خود شما داده هایی به صورت اشتراکی وجود دارد. دراین میان اگر داده ها روشن نباشد ممکن است کمی گمراه کننده باشد. برای مثال برخی فراهم کنندگان هستند که آدرس سرور بات نت را در لو نمی دهند و یا اگر اطلاعاتی مربوط به حمله کننده باشد آن ها را مخفی می کنند زیرا زمانی که یک حمله شروع می شود درمورد اولین چیزی که باید تمصمیم گیری شود مسدود کردن IP آدرس های خاص است .تکنولوژی تفسیر کردن آدرس شبکه این معنی را خواهد داشت که برای مثال اید 2 هزار نفر یک آدرس IP را داشته باشند.
حتی زمانی که حمله DDOS در سرور شروع شده است تنها دغدغه این است که بازدیدهایی که سایت دارد بالا باشد . استفاده از امکانات دیفنس . نت باعث می شود تا اطلاعات به صورت بسیار خوبی شفاف سازی شود و زمانی که محله به لایو ژرنال شروع می شود ترافیک هایی که به وجود می آید به دیفنس . نت منتقل می شود و همین نیز باعث می شود تا بارها از روی سرور اصلی برداشته شود.
3-بهتر است در ابتدا نوع حمله DDOS را تشخیص دهید . این حمله هایی که صورت می گیرد بین 5 تا 30 گیگا بایت در عر ثانیه قرار می گیرد و متفاوت خواهد بود . البته در برخی از آن ها نیز از جریان های SYN و UDP استفاده می شود . پیچیده ترین حمله هایی که می تواند صورت بگیرد مربوط به حمله های ترکیبی است که به تبع مقابله کردن با آن ها نیز بسیار سخت است .
4-باید در مورد مبلغی که با فراهم کننده ضد DDOS قرارداد می بندید نیز توجه داشته باشید و به آن نیز دقت کنید. حق الزحمه ای که این فراهم کنندگان ضد DDOS دریافت می کنند به لینک هایی که تمیزکرده اند و هم چنین براساس ترافیک آلوده محاسبه می شود. البته توجه کنید این مهم نیست که هر قدر که فراهم کننده گران تر باشد قوی تر هم است بلکه تنها فیلتر کردن واقعی آن در زمان DDOS مهم است .
5-حمله های DDOS با انگیزه های بسیار زیادی صورت می گیرد . برخی از موارد حمله کننده ها تنها هدفی که دارند باج گیری است و اما در برخی از موارد دیگر تنها هدف های ایدئولوژیک دارند. شاید هم در بعضی اوقات فرد برای این که در وبگاه درخواست کار دهد به آن حمله کرده است. بیش تر حمله های DDOS در روزهای تعطیل صورت می گیرد زیرا بیش تر کارکنان شرکت در آن جا حضور ندارند. برای مثال بیلن شده است از پنج حمله صورت گرفته دوتا از مهم ترین آن ها در تاریخ های مهم مثل سال نو بوده است این حمله ها در روزهایی صورت می گیرد تا باعث غافل گیری شود .
البته در مورد این حمله ها هنوز اطلاعات دقیق در دسترس نیست و اما گروه های زیادی در این زمینه تشکیل شده اند که تجربیات خود را با هم در میان می گذارند.