حمله DOS & DDOS چيست|انواع حمله DOS & DDOS
با گسترش روزافزون فناوري و افزايش وابستگي سازمان ها به خدمات آنلاين و سطح شبكه داخلي نيز اين نوع حملات به يكي از چالش هاي اصلي امنيت سايبري تبديل شده اند .اين حملات با ايجاد ترافيك مصنوعي و بيش از حد منابع سرور را اشباع وباعث اختلاف يا قطعي سرويس ميشود ، براي شناسايي اين حملات بايد به دنبال رفتار هاي غير عادي در ترافيك شبكه باشيم كه در نهايت باعث اختلال در سرويس ميشوند.
حمله Dos & DDOS يا انكار سرويس از جمله تهديدات امنيتي مهم د رفضاي سايبري هستند ، حمله اي DOS مخفف Denial of Service و حمله DDOS مخفف Distributed Denial of Service است ، كه در نهايت باعث غير فعال كردن يا از كار انداختن سرويس هاي شبكه مانند سخت افزار و نر افزار ميشود ميشود.
در اين وبلاگ به بررسي اين نوع حملات پرداخت ميشود و با روش هاي اجراي آن ها ، تاثيرات آن ها ، بر سازمان ها و راهكارهاي مقابله با اين حملات ميپردازد. همچنين برخي ابزار ها و فناوري هاي مورد نياز براي شناسايي و جلوگيري از اين حملات نيز مورد بررسي قرار گرفته ميشود.
اختلالات حمله DOS و DDOS :
حمله DOS به مراتب ضعيف تر از حمله DDOS است زيرا حمله DOS تنها توسط يك حمله كننده انجام ميوشد و تنها مفدار كمي از منابع و ترافيك و .. شبكه را درگير ميكند اما حمله DDOS بزرگ تر و قوي تر است زيرا اين حمله توسط كاربر هاي قرباني شده در نقاط مختلف اجرا ميشود ، يعني كاربر هاي مختلف در نقاط مختلف توسط بد افزار (Botnet) تسخير شده و روي شبكه هاي ديگر ترافيك مصنوعي ارسال ميكنند اگر بخوام واضح تر بگم يعني يك هكر با توليد يك بد افزارتارگت هاي مختلف را آلوده ميكند و ماهيت اين آلودگي باعث ايجاد ترافيك مصنوعي يا غير عادي به نقاط مختلف ميشود.
اختلالات ايجاد شده شامل موارد زير :
1- اشغال پهناي باند
2- كاهش سرويس دهي سرور به كاربران
3- خطاي 503 سمت سرور
4- افزايش منابع اي همچون RAM ، CPU و … تجهيزات شبكه
5- كاهش اعتماد مشتريان و آسيب به اعتبار سازمان
6- ايجاد هزينه هاي مالي بالا براي بازيابي اطلاعات
7- ايجاد هزينه بالا براي منابع از دست رفت
انواع حملات DOS و DDOS :
1-حملات حجمي : هدف اين حملات اشباع پهناي باند است و ترافيك را اشباع ميكند
مانند UDP Flood , ICMP Flood , TCP Flood
2-حملات پروتكلي : اين نوع حمله براي سوء استفاده از نقاط ضعف يك پروتكل
مانند SYN Flood , Ping of Death , Ping Swap
3-حملات لايه كاربردي: اين حمله مصرف منابع سرور را مورد هدف قرار ميدهد مانند HTTP Flood ,…
راهكار هاي جلوگيري از DOS و DDOS :
1- اگر سامانه شما در بستر اينترنت است از قابليتي مانند CDN استفاده كنيد.
2- محدود سازي نرخ(Rate Limiting) براي تنظيم كردن درخواست هاي مجاز توسط يك آدرس IP در بازه زماني مشخص.
3- استفاده از فايروال هاي(Firewall) مختلف
4- استفاده از تشخيص و جلوگيري از نفوذ (IPS /IDS)
5- استفاده از فايروال WAF (Web Application Firewall)
6- براي مقابله با حملات Flood از Threshold استفاده كنيد .
7- استفاده از ابزار هاي امنيت مختلف براي تشخص و مانيتورينگ رخداد ها
8- استفاده از SIEM براي حملات مورد انتظار
دیدگاهتان را بنویسید