+

حملات DOS و DDOS

اخرین به روز رسانی: 12 دی 1400

زمان مطالعه : دقیقه

حملات DDOS و DOS حملاتی که ترافیک غیر واقعی زیادی را به سایت شما ارسال میکنند و باعث کند شدن سایت شما و بعضی از اوقات قطع شدن کلی سرور میشوند. و هدف هکر ها از حملات DDOS و DOS دقیقا پایین آوردن سایت است مخصوصا زمانی که این سایت فعالیت مهمی دارد و قرار است کاربران زیادی وارد آن شوند.

 

DOS چیست؟

حمله DOS مخفف کلمه Denial-of-Service است که به معنی خودداری از خدمات است که به صورت ساده تر همان جلوگیری از فعالیت سایت است. در این حمله یک هکر با استفاده از یک سیستم و ارسال درخواست های فراوان به سایت هدف، باعث پردازش زیاد سایت میشود و در نتیجه کاهش سرعت میشود.

 

DDOS چیست ؟

حمله DDOS که مخفف کلمه Distributed Denial-of-Service است مانند حمله قبلی است با این تفاوت که در حمله قبلی درخواست ها توسط یک سیستم ارسال میشد ولی در این حمله درخواست ها توسط چندین سیستم ارسال میشود که باعث قوی تر شدن حمله و سخت شدن جلوگیر از آن میشود.

 

روش حملات DOS و DDOS

 

تفاوت DOS و DDOS

همانطور که در بالا توضیح دادم تفاوت اصلی این دو حمله در تعداد سیستم هایی که درخواست ارسال میکنند است که در dos توسط یک سیستم ارسال میشود و در ddos توسط چندین سیستم این درخواست ها ارسال میشود. ولی به جز این مورد، تفاوت های بیشتری نیز دارد.

تفاوت دیگر نحوه جلوگیری از آن است در DOS این کار آسان تر است زیرا درخواست ها از یک سیستم که معمولا نزدیک نیز است ارسال میشود و با یک فایروال حرفه ای میتوان جلوی آن را گرفت ولی در DDOS تشخیص منبع این حملات سخت است زیرا در روش قبلی فقط یک سیستم بود ولی در این روش چندین سیستم وجود دارد که ممکن است در یک نقطه جغرافیایی نباشند پس برای جلوگیری از آن به فایروال های قوی تری است.

نحوه ارسال درخواست نیز در این دو حمله متفاوت است. در DOS معمولا با یک اسکریپت توسط یک سیستم ارسال میشود ولی در DDOS با استفاده از بات نت که یک ربات است، میزبان های متعددی را آلوده میکند تا درخواست هایی را به سایت هدف ارسال کنند و این بات ها با استفاده از یک سرور مدیریت میشوند.

در سرعت حمله نیز در DDOS سرعت بیشتری است زیرا توسط یک شبکه از هاست ها درخواست ارسال میشود و زمانی که سرعت بیشتر باشد جلوگیری از آن سخت تر میشود و در نتیجه آسیب بیشتری وارد میشود.

 

جلوگیری از حملات

 

جلوگیری از حملات DOS و DDOS

برای جلوگیری از حملات DOS یا جلوگیری از حملات DDOS روش هایی وجود دارد که معمولا با استفاده است یک فایروال میتوان جلوی آن ها را گرفت اما اگر بخواهیم جلوی هر دو را بگیریم باید از فایروال های قوی استفاده کنید که پیشنهاد ما فایروال cloudflare است که میتوانید نحوه نصب cloudflare را در سایت ما یاد بگیرید تا علاوه بر جلوگیری از حملات، سرعت سایت خود را نیز بالاتر ببرید.

فایروال ها به این صورت کار میکنند که با بررسی ترافیک هایی که به سایت شما ارسال میشوند، ترافیک های غیر واقعی را تشخیص میدهند و آن ها را مسدود میکنند.

راه های دیگری نیز وجود دارد که میتواند کمک کند ولی فایروال روش اصلی است و حتما باید بر روی سایت فعال شود.

این روش ها متوانید موارد زیر را انجام بدهید.

سایت خود را به صورت مداوم نظارت کنید. نظارت مداوم باعث میشود اگر درخواستی از فایروال عبور کرد شما با تشخیص و بررسی آن، آن را مسدود کنید.

روش دیگر استفاده از یک تیم برای بررسی روش ها قابل نفوذ به سایت است. همچنین پیشنهاد میشود از پهنای باند بیشتری برای سایت استفاده کنید تا ظرفیت این درخواست ها را داشته باشد و باعث کند شدن یا قطع شدن سرور شما نشود.

 

امیدوارم که توانسته باشیم به شما برای بالابردن امنیت سایت و جلوگیری از حملات DDOS و DDOS کمک کرده باشیم و اطلاعات و تجربه ای که داشتیم را به شما منتقل کنیم.

مقالات مشابه
دیدگاه

بدون دیدگاه

دیدگاه مشتریان