ارائه انواع حملات dos و روشهای مقابله با آنها

در این مقاله قصد داریم نتیجه گیری کنیم انواع حملات dos نحوه برخورد با برخی از آنها را توضیح دهد و به شما آموزش دهد. اگر شما و سرورتان نیز تحت تاثیر چنین حملاتی قرار گرفته اید، بهتر است برای جلوگیری از حملات بعدی DOS و یا مدیریت سریع این حمله در صورت وقوع، این مقاله را دنبال کنید.

حمله انکار سرویس (DoS) یک تهدید امنیتی است که زمانی رخ می‌دهد که مهاجم دسترسی به سیستم‌های کامپیوتری، شبکه‌ها، سرویس‌ها یا سایر منابع IT را برای کاربران قانونی غیرممکن کند. مهاجمان در این نوع حملات معمولا به وب سرورها، سیستم ها یا شبکه هایی با ترافیک بسیار بالا حمله می کنند که این امر منابع سرور مربوطه را تحت الشعاع قرار داده و دسترسی به آنها را دشوار یا غیرممکن می کند.

راه اندازی مجدد سیستم معمولاً حمله خرابی سرور را از بین می برد، اما بازیابی حملات سیل دشوارتر است. بازیابی از یک حمله DoS توزیع شده (DDoS)، که در آن ترافیک حمله از چندین منبع می آید، حتی چالش برانگیزتر است.

حملات DoS و DDoS اغلب از آسیب پذیری های موجود در پروتکل های شبکه و نحوه مدیریت ترافیک شبکه سوء استفاده می کنند. به عنوان مثال، یک مهاجم می تواند یک سرویس را با ارسال چندین بسته به یک سرویس شبکه آسیب پذیر از آدرس های IP مختلف بارگذاری کند.

این روش ها یکی از روش های هک وب سایت ها می باشد، اگر می خواهید در مورد هک و روش های مقابله با آن بیشتر بدانید می توانید مقاله مربوطه را در سایت فرادرس در زیر مشاهده کنید.

DDoS چیست؟

انواع حملات dos

حمله Distributed Denial of Service (DDoS) یک تلاش مخرب برای غیرقابل دسترسی کردن یک سرویس آنلاین برای کاربران است که معمولاً با تعلیق یا تعلیق موقت سرویس ها در سرور میزبان انجام می شود.

یک حمله DDoS توسط تعدادی از دستگاه‌های آسیب‌دیده آغاز می‌شود که اغلب در سطح جهانی در به اصطلاح بات‌نت توزیع می‌شوند. این با سایر حملات انکار سرویس (DoS) متفاوت است زیرا از یک دستگاه متصل به اینترنت (اتصال شبکه) برای پر کردن یک هدف با ترافیک مخرب استفاده می کند.

انواع dos

به طور کلی حملات DoS و DDoS را می توان به سه نوع تقسیم کرد:

حملات مبتنی بر حجم

شامل سیل های UDP، سیل های ICMP و سایر سیل های بسته شده کاذب است. هدف از حمله، اشباع پهنای باند سایت مورد حمله است و مقدار آن بر حسب بیت در ثانیه (Bps) اندازه گیری می شود.

حملات پروتکلی

شامل سیل های SYN، حملات بسته های تکه تکه شده، Ping of Death، Smurf DDoS و موارد دیگر است. این نوع حمله منابع واقعی سرور یا تجهیزات ارتباطی میانی مانند فایروال و متعادل کننده بار را مصرف می کند و بر حسب بسته در ثانیه (Pps) اندازه گیری می شود.

حملات لایه ای

اینها شامل حملات آهسته، سیل GET/POST، حملاتی که Apache را هدف قرار می دهند، آسیب پذیری های ویندوز یا OpenBSD و موارد دیگر می باشد. هدف از این حملات که شامل درخواست های به ظاهر قانونی است، غیرفعال کردن وب سرور است و اندازه آن به عنوان درخواست در ثانیه (Rps) اندازه گیری می شود.

انواع کمپین های DOS و DDos

انواع حملات dos

انواع حملات dos این ممکن است برای سرورهای شما اتفاق بیفتد. به همین دلیل، باید گونه های آنها را بشناسید تا بتوانید بهترین راه مقابله با آنها را بیابید.

1- UDP سیل

سیل UDP طبق تعریف هر حمله DDoS است که یک هدف را با بسته‌های پروتکل داده گرام کاربر (UDP) پر می‌کند. هدف حمله سیل پورت های تصادفی روی یک میزبان راه دور است. این باعث می‌شود که میزبان برنامه‌ای را که پورت به آن گوش می‌دهد به طور مکرر بررسی کند و (وقتی برنامه‌ای پیدا نشد) با بسته ICMP Destination Unreachable پاسخ دهد. این فرآیند منابع میزبان را کاهش می دهد که در نهایت می تواند منجر به در دسترس نبودن آن شود.

2- ICMP (پینگ) سیل

در اصل، مانند یک حمله سیل UDP، سیل ICMP منبع هدف را با بسته‌های ICMP Echo Request (پینگ) بارگذاری می‌کند و معمولاً بسته‌ها را در سریع‌ترین زمان ممکن بدون انتظار برای پاسخ ارسال می‌کند. این نوع حمله می‌تواند هم پهنای باند خروجی و هم ورودی را مصرف کند، زیرا سرورهای قربانیان اغلب سعی می‌کنند با بسته‌های ICMP Echo Reply پاسخ دهند و در نتیجه سرعت سیستم را کامل کند.

3- SYN Flood

یک حمله DoS flood SYN از یک آسیب پذیری در دنباله اتصال TCP سوء استفاده می کند، که در آن یک درخواست SYN برای شروع اتصال TCP به یک میزبان باید با یک پاسخ SYN-ACK از آن میزبان پاسخ داده شود و سپس یک پاسخ ACK توسط نامزد تأیید می شود. در یک سناریوی سیل SYN، متقاضی چندین درخواست SYN ارسال می‌کند اما یا به پاسخ SYN-ACK میزبان پاسخ نمی‌دهد، یا درخواست‌های SYN را از یک آدرس IP جعلی ارسال می‌کند. در هر دو مورد، سیستم میزبان همچنان منتظر تایید برای هر درخواست است و منابع را تا زمانی که یک اتصال جدید ایجاد می شود، به هم مرتبط می کند، که در نهایت منجر به انکار سرویس یا Dos می شود.

4- پینگ مرگ

حمله پینگ مرگ (POD) شامل ارسال چندین پینگ مخرب یا مخرب به یک کامپیوتر است. حداکثر طول بسته IP آن (شامل هدر) 65535 بایت است. با این حال، لایه پیوند داده معمولاً محدودیت هایی را برای حداکثر اندازه فریم اعمال می کند – به عنوان مثال، 1500 بایت در یک شبکه اترنت. در این مورد، یک بسته IP بزرگ بین چندین بسته IP تقسیم می شود و میزبان اجزای IP را دوباره به یک بسته کامل مونتاژ می کند. در سناریوی Ping of Death، پس از دستکاری مخرب محتویات آهنگ، گیرنده با یک بسته IP که در صورت مونتاژ مجدد بزرگتر از 65535 بایت است، به پایان می رسد. این می تواند بافرهای حافظه اختصاص داده شده به بسته را سرریز کند و سرویس بسته قانونی را رد کند. این یکی از انواع حملات Dos رایج است.

انواع حملات dos

5- اسلو لوریس

Slowloris یک حمله بسیار هدفمند است که به یک وب سرور اجازه می دهد تا سرور دیگری را بدون تأثیر بر سایر سرویس ها یا پورت های شبکه مورد نظر نابود کند. Slowloris این کار را با باز نگه داشتن تعداد زیادی لینک به سرور وب تا حد امکان انجام می دهد. این کار را با ایجاد اتصالات به سرور انجام می دهد، اما فقط یک درخواست جزئی ارسال می کند. Slowloris دائماً هدرهای HTTP بیشتری ارسال می کند، اما هرگز درخواست را تکمیل نمی کند. سرور هدف هر یک از این اتصالات جعلی را باز نگه می دارد. این در نهایت حداکثر تعداد اتصالات همزمان را از بین می برد و در نتیجه سرور DDos ایجاد می شود.

6- تقویت NTP

در یک حمله تقویت NTP، نفوذگر از یک سرور پروتکل زمان شبکه (NTP) در دسترس عموم استفاده می کند تا سرور را با ترافیک UDP بارگذاری کند. این حمله به عنوان تقویت تعریف می شود زیرا نسبت درخواست به پاسخ در چنین سناریوهایی بین 1:20 و 1:200 یا بالاتر است. این بدان معناست که هر مهاجمی که لیستی از سرورهای باز NTP را دریافت کند می تواند به راحتی حملات DDoS را با پهنای باند بالا و حجم بالا راه اندازی کند.

7- سیل HTTP

در یک حمله HTTP Flood DDoS، مهاجمان از درخواست‌های HTTP GET یا POST به ظاهر قانونی برای حمله به سرورهای وب یا برنامه‌ها استفاده می‌کنند. سیل‌های HTTP از بسته‌های مخرب، تکنیک‌های جعل یا بازتاب استفاده نمی‌کنند و به پهنای باند کمتری نسبت به سایر حملات برای خاموش کردن سایت یا سرور هدف نیاز دارند. این حمله زمانی بیشترین تأثیر را دارد که سرور یا برنامه را مجبور به اختصاص حداکثر منابع برای پاسخگویی به هر درخواست کند.

8- حمله DDoS روز صفر

تعریف “روز صفر” شامل تمام حملات ناشناخته یا جدید است که از آسیب پذیری هایی که هنوز رفع نشده اند سوء استفاده می کنند. این اصطلاح در میان اعضای جامعه هکرها به طور گسترده ای شناخته شده است و معامله آسیب پذیری های روزانه به یک فعالیت محبوب تبدیل شده است.

برای محافظت از خود در برابر حملات جدید، باید امنیت سرور خود را افزایش دهید. در زیر یکی از بهترین آموزش ها برای افزایش امنیت شبکه های کامپیوتری است که می توانید از آن استفاده کنید.

کیت آموزشی امنیت شبکه – کلیک کنید

راه حل های اساسی برای جلوگیری از انواع حملات dos

انواع حملات dos

برای جلوگیری از هرگونه حمله، بهتر است چند روش زیر را مطالعه کنید. این روش ها بر اساس انواع حملات DoS جلوگیری خواهد کرد. ما همیشه شنیده ایم که پیشگیری بهتر از درمان است و همین امر در مورد انواع حملات DoS صدق می کند.

1- برنامه پاسخگویی به حملات DDoS را سازماندهی کنید

به این ترتیب، احتمالاً در معرض حملات DDoS قرار نخواهید گرفت. در صورت بروز نقض امنیتی، یک طرح پاسخگویی داشته باشید تا سازمان شما بتواند در اسرع وقت پاسخ دهد. طرح شما باید نحوه محافظت از عملیات تجاری در صورت حمله DDoS موفقیت آمیز، هر گونه صلاحیت فنی و تجربه، و یک چک لیست سیستماتیک برای اطمینان از اینکه دارایی های شما دارای تشخیص تهدید پیشرفته است را مستند کند.

2- فراهم آوردن زیرساخت برای جلوگیری از حمله DDoS

شبکه، برنامه ها و زیرساخت خود را با استراتژی های امنیتی چند سطحی مجهز کنید. این ممکن است شامل سیستم های مدیریت پیشگیری باشد که فایروال ها، VPN ها، ضد هرزنامه ها، فیلترهای محتوا و سایر لایه های امنیتی را برای نظارت بر قاچاق هویت و ناسازگاری هایی که ممکن است نشان دهنده حملات DDoS باشد، ترکیب می کند.

3- ارزیابی آسیب پذیری شبکه

قبل از اینکه هکر بتواند این کار را انجام دهد، نقاط ضعف شبکه خود را شناسایی کنید. ارزیابی آسیب‌پذیری شامل شناسایی مسائل امنیتی است تا بتوانید زیرساخت خود را برای آماده شدن برای حمله DDoS یا به طور کلی هرگونه خطر امنیت سایبری تغییر دهید. رتبه‌بندی‌ها با تلاش برای یافتن آسیب‌پذیری‌های امنیتی، از شبکه شما محافظت می‌کنند.

4- علائم هشدار دهنده حمله DDoS را شناسایی کنید

یکی از مهمترین مراحل در مقابله با حملات DOS شناسایی است انواع حملات dos f اگر بتوانید علائم حمله DDoS را در اسرع وقت تشخیص دهید، می توانید سریعاً برای آسیب کمتر اقدام کنید. موارد ذکر شده در این مقاله می تواند به شما در شناسایی انواع حملات کمک کند.

5- استفاده از ارائه دهندگان خدمات ابری

فروشندگان ابری که سطح بالایی از امنیت سایبری، از جمله فایروال ها و نرم افزارهای نظارت بر تهدید را ارائه می دهند، می توانند به محافظت از دارایی ها و شبکه شما در برابر مهاجمان DDoS کمک کنند. همچنین ابر پهنای باند بالاتری نسبت به بسیاری از شبکه های خصوصی دارد، بنابراین اگر برای افزایش حملات DDoS تحت فشار هستید، مشکلات کمتری خواهید داشت.

این موارد تنها چند راه برای مقابله با حملات را پوشش می دهند. پس برای اطلاعات بیشتر بهتر است جستجوی خود را گسترش دهید و در صورت نیاز می توانید از مقاله جامع وب سایت فرادرس زیر استفاده کنید.

منبع

دیدگاه‌ها

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *