همونطور که میدونی DDOS یکی از خطرناک ترین حملات در بستر اینترنته البته اصلا لازم نیست نگران باشی!!! چون میخوام در این مقاله با بررسی تکنیک های جدید در جلوگیری از حملات DDOS، بهت یاد بدم تا با حملات دیداس مقابله ⚔️ کرده و در این مبارزه پیروز بشی.
میتونی با کمک شبکه ی CDN، فایروال ها، مانیتورینگ ترافیک ورودی، استفاده از لودبالانسر خیلی راحت با این حمله ها مقابله کرده و تازه با کلی ابزار مثل سوئیچ و روتر هم امنیت رو برقرار کنی؛ کافیه واسه یادگیری همه ی این تکنیکها به صورت مفصل تا آخر این مقاله با من همراه بشی... 😉
فهرست
✔️ راه های پیشگیری از حملات دیداس
✔️ بهترین ابزارها برای جلوگیری از حمله ddos
✔️ سوالات متداول درباره ی حملات ddos
✔️ و اما کلام آخر...
راه های پیشگیری از حملات دیداس
در ادامه چند تا راهکار خیلی خوب و عالی واسه مبارزه با حملات دیداس (DDoS attack) بهت یاد میدم پس بزن بریم... 😊
✴️✴️ تماس با پشتیبان رایانه کمک برای عیب یابی و رفع مشکلات : ☎️از طریق تلفن ثابت 9099071540 و 📱 از طریق موبایل 0217129
برو سراغ شبکه CDN
شبکه تحویل محتوا یا سی دی ان یکی از بهترین و البته موثرترین روشها واسه مقابله و کم کردن حملات DDoS است.
در واقع cdn از طریق توزیع ترافیکهای ورودی روی سرورهای گوناگون در نقاط مختلف جهان بار رو از روی سرور اصلی برداشته و از اشباع شدن سرور توسط حملات حجمی جلوگیری میکنه.
میتونی واسه اینکار از CDN های Akamai، Amazon CloudFront و Cloudflare استفاده کنی.
جلوگیری از حملات ddos با فایروال
فایروالهای وب (WAF) میتونن از برنامه و وب سایتهای مختلف درست مثل یک نگهبان محافظت کنند.
در واقع WAF میتونه ترافیکهای ورودی رو تجزیه و تحلیل کرده و درخواستهای مشکوک رو شناسایی و قبل از رسیدن به سرور دفعش کنه.
تمامی درخواستها از سوی کاربر به سرور از WAF عبور کرده و تمامی ترافیکهای مخرب، بدافزارها، حملات DDoS شناسایی و مسدود میشه تازه آن هم به صورت خودکار، بدون وقفه و شبانه روزی 🕛.
📍 اگه نیاز داشتی اطلاعات کاملتری درباره فایروال داشته باشی از مطلب فایروال چیست استفاده کن👌
مانیتورینگ ترافیک ها
مانیتورینگ دائمی میتونه جلوی حملات DDoS رو بگیره، مهمترین ابزارهای مانیتورینگ عبارت است از Zabbix، Nagios و Prometheus.
در واقع این ابزارها ترافیکهای ورودی رو بررسی میکنند و اگه متوجه حملات مشکوکی شوند هشدار داده و با تحلیل ترافیک و شناسایی منبع حمله میتونی به راحتی عملیات مناسب واسه مسدود کردن این حملات رو انجام بدی.
📍برای اضافه کردن اطلاعاتت در این زمینه میتونی از مقاله بهترین ابزار های مانیتورینگ شبکه استفاده کنی.
اگه به موضوع امنیت شبکه علاقه داری یه سری به مطلب سواستفاده از پروتکل LDAP و حملات DDOSبزن 👈 یه مطلب جالب درباره برات آماده کردیم
از Load Balancer استفاده کن!
میتونی با استفاده از ابزارهایی مثل لودبالانسر ترافیک رو بین سرورهای مختلف تقسیم کنی؛ این ابزار خطر احتمال حمله به یک سرور رو کم کرده و با جلوگیری از ddos امنیت رو برقرار میکنه و تازه میتونه با مسدود کردن نرم افزار و پورت های قدیمی جلوی تمامی حمله ها رو بگیره.
علاوه بر این مواردی که واست آوردم میتونی از طریق روشهای زیر هم امنیت رو بالا برده و واسه مقابله با حملات ddos ازشون استفاده کنی.
✅ افزایش پهنای باند سایت
✅ کانفیگ های امنیتی symlink
✅ بالا بردن امنیت سرور با آنتی شل
✅ استفاده از سیستم حفاظتی IDS
✅ بالا بردن امنیت هسته سیستم عامل
✅ پاک کردن سرویس های بدون استفاده
✅ برقراری امنیت پورت های بازی مثل 80
✅ استفاده از آنتی ویروس مناسب و قدرتمند
✅ مسدود کردن پورت های روی سرور که احتمال نفوذ داره
✅ حفظ امنیت سرویس پی اچ پی سرور، اسکریپتهای Perl ، اسکریپت های python
✅ جلوگیری از حملات ddos در وردپرس با استفاده از پلاگینهای امنیتی و به روز رسانی هسته ی wordpress؛ با این روشها میتونی جلوی حمله دیداس به سایت رو بگیری.
حالا برای اینکه اطلاعاتت رو درباره این موضوع کاملتر کنی چطوره یه سری به مطلب کاربرد لود بالانسینگ (Load Balancing) در شبکه چیست بزنی.
✴️✴️ تماس با پشتیبان رایانه کمک برای عیب یابی و رفع مشکلات : ☎️از طریق تلفن ثابت 9099071540 و 📱 از طریق موبایل 0217129
بهترین ابزارها برای جلوگیری از حمله ddos
واسه جلوگیری از حملات ddos میتونی از ابزارهای زیر استفاده کنی:
Firewalls: میتونی از طریق یکسری تنظیمات در فایروال مشخص کنی که پروتکلها رد یا پذیرفته شوند.
در صورت حمله از چند آی پی، قادر خواهی بود برنامه ای واسه انسداد پکت های ارسالی از آی پی تعریف و تنظیم کنی.
Switches: بیشتر سوئیچ ها امکاناتی مثل Rate-Limiting و ACL دارند. سوئیچ ها به شکل اتومات قابلیتهایی مثل traffic shaping، Bogon filtering، rate limiting، delayed binding (TCP splicing)، deep packet inspectionرو واسه کشف و جلوگیری از ddos attack عرضه میکنند.
Routers: درست مثل سوئیچ ها، روترها هم از قابلیتهای Rate-Limiting و ACL به شکل خودکار یا دستی بهره برده اند.
در صورتی که روتر طوری تنظیم بشه که گزارش حمله ها رو ارائه بده خیلی کند میشه، ببین اگه حملات دی داس خیلی سنگین باشه که روترها توان مقابله ندارند اما روترها میتونن از حملات پینگ جلوگیری کنند.
Clean Pipes: در این شیوه تمامی ترافیک ها از cleaning center رد شده و در نهایت ترافیکهای بد از واقعی جدا میشه.
⚡ اگر نیاز داشتی از خدمات پشتیبانی شبکه استفاده کنی نیاز به هیچ نگرانی نیست رایانه کمک حتی اعزام کارشناس شبکه حضوری هم داره 🤩 پس دیگه صفر تا صد کار و انجام شده بدون 👍
Application Front End Hardware: این سخت افزار در مسیر ترافیک ورودی به سرور قرار گرفته و میتونی آن رو بین سوئیچ و روتر بذاری تا پکت های ارسالی تجزیه و تحلیل و اولویت بندی شوند.
DDS Based Defense: DDS برخلاف IPS ها میتونن حملات رفتاری و Connection based رو به سادگی تشخیص دهند و واسه همین هم از حملات rate-based و protocol base جلوگیری میکنند.
Blackholing and Sinkholing: باید بهت بگم که این روش یک مشکل اساسی داره، در سیاه چاله همه ی ترافیک ها چه خوب و بد داخل Black Hole افتاده و اینطوری کاربران واقعی هم دسترسیشون قطع میشه.
IPS Based Prevention: یکی دیگه از شیوه های مبارزه با حملات دی داس پیشگیری بر اساس IPS است، در واقع حمله هایی با محتوای استاندارد که هدفی نادرست دارند به راحتی شناسایی خواهند شد.
سوالات متداول درباره ی حملات ddos:
❓در ادامه به چند تا از رایج ترین سوالات درباره ی حملات ddos و راه های مبارزه با این حملات پاسخ دادم، بهت پیشنهاد میکنم مطالعه ی این بخش رو اصلااااا از دست ندی چون ممکنه سوالی داشته باشی و در این بخش بهش برسی... ✌
و همچنین میتونی برای کامل تر کردن اطلاعاتت در زمینه مقابله با حملات سایبری مطلب روش رایج هکر ها برای نفوذ به کامپیوتر ها رو بخونی.
❓حمله ddos چیست؟
بذار قبل از اینکه بهت بگم بهت بگم دیداس چیست جواب این سوال رو بدم که Ddos مخفف چیست DDOS مخفف Distributed Denial of Service است.
در واقع دیداس یک حمله ی سایبری است که هدفش هم اینه که در ارائه ی سرویس شبکه و سرور مشکل ایجاد کنه.
در این حملات شخص با ارسال حجم بالایی از ترافیک به سمت سرور، شبکه، خدمات آنلاین و... رو از کار انداخته و در روند کارشون اختلال ایجاد میکنه.
❓تفاوت حملات dos و ddos چیست؟
مهمترین تفاوت حملات داس و دی داس در اینه که dos حمله ای مخرب از یک سیستم و ddos حمله از چند سیستمه؛ پس میشه نتیجه گرفت که dos به دلیل اینکه ترافیک کمتری به مقصد ارسال میکنه راحت تر میشه باهاش مقابله کرد برخلاف دی داس که مقابله باهاش دشوارتره.
❓رایج ترین حملات دیداس کدامند؟
از جمله مهمترین انواع حملات ddos عبارت است از حمله های Slowloris، ICMP (Ping) Flood، UDP Flood، Fork Bomb، HTTP Flood، Zero-day DDoS attacks ، SYN Flood، NTP Amplification و Ping of Death، DNS Amplification، SNMP Reflection، Slowloris .
❓بهترین راهکار واسه جلوگیری از حملات ddos در میکروتیک چیست؟
واسه رسیدن به پاسخ این سوال بهت پیشنهاد میکنم حتما سری به مقاله ی "موثرترین راه کارهای جلوگیری از حملات سایبری در میکروتیک و نحوه مقابله " بزنی، هرچی لازمه درباره ی جلوگیری از ddos در میکروتیک بدونی رو بهت یاد دادم.
❓ انواع روش ها در حملات دیداس کدامند؟
حملهddos با ترموکس، حمله دیداس با پایتون، حمله دیداس با لینوکس و حمله دیداس با ویندوز مهمترین روشهای حمله ddos است.
❓ ddos mitigation چیست؟
DDoS mitigation شامل اقداماتی است که واسه کم کردن تاثیر حملات دیداس یا خنثی کردن آنها روی شبکه های اینترنتی انجام میشه. در حقیقت DDoS Mitigation با حذف و از بین بردن ترافیکهای مخرب پاسخ مناسبی واسه حملات ارائه میده.
❓ کدوم آنتی دیداس رایگان از همه بهتره؟
شاید واست سوال باشه که Ddos protection چیست؟ ببین یکی از بهترین ddos protection که به صورت رایگان در دسترس قرار داره کلودفلر است، در واقع این ابزار محبوبترین Anti-DDoS میباشد.
❓ حملات DDOS چقدر طول میکشند؟
معمولا حملات DDOS از چند دقیقه تا چند ساعت یا حتی ماه ها هم طول میکشه.
❓ علائم آلوده شدن سایت به حملات دیداس چیست؟
بالا رفتن خطاهای سرور، افزایش چشمگیر ترافیکهای ورودی و افزایش مصرف پهنای باند از جمله مهمترین علامتهای آلوده شدن سایت به حمله های DDOS است.
و اما کلام آخر...
در این مقاله سعی کردم بهترین و جدیدترین تکنیک های جلوگیری از حملات رو بهت یاد بدم و امیدوارم مطالعه ی این مقاله واست مفید بوده باشه؛ اگه با سوال یا مشکلی در زمینه کامپیوتر یا موبایل مواجه شدی و نیاز به راهنمایی داشتی کافیه از طریق تلفن ثابت شماره های 9099070192 و یا 9099071540 یا از طریق "صفحه تماس از موبایل" با کارشناسان متخصص ما ارتباط برقرار کنید. همکاران ما در تمام طول هفته آماده اند تا پاسخگوی سوالات فنی شما باشند.
راستی اگه دوست داری کلییییی کلیپ آموزشی تماشا کنی و یک عالمه ترفند کامپیوتری یاد بگیری حتما سری به آپارات رایانه کمک بزن.
قابل توجه شما کاربر گرامی: محتوای این صفحه صرفاً برای اطلاع رسانی است در صورتی که تسلط کافی برای انجام موارد فنی مقاله ندارید حتما از کارشناس فنی کمک بگیرید.