حملات DDOS چیست؟ چگونه از تاثیرات مخرب آن جلوگیری کنیم؟

صفحه اصلیآموزش هاآموزش شبکه

حملات DDOS چیست؟ چگونه از تاثیرات مخرب آن جلوگیری کنیم؟

اگر حجم زیادی از ترافیک به صورت همزمان وارد سایت شما بشود، سایت از دسترس خارج می‌شود. (مثل شما که می‌خواستید مرخصی بگیرید.) معمولا این حملات به صورت ناگهانی و توسط رقبا و افراد سودجو انجام می‌شود. به این حملات DDOS می‌گویند. در این مقاله به معرفی کامل حمله DDOS و همچنین نحوه مقالبه و جلوگیری از حملات DDOS می‌پردازیم.

پروکسی (Proxy) چیست؟
تفاوت سوئیچ های مدیریتی و غیر مدیریتی شبکه
ریست کش Cache و بروزرسانی DNS

تصور کنید کارمند یکی از ادارات هستید (شاید هم باشید) و طی یک روز حجم زیادی از مشتریان و مراجعان پشت سر هم و بدون وقفه به شما رجوع ‌کنند. در انتهای روز به شدت خسته خواهید بود و احتمالا ترجیح می‌دهید و فردای آن روز را مرخصی بگیرید و استراحت کنید.

وضعیت سایت‌ها هم به همین شکل است. اگر حجم زیادی از ترافیک به صورت همزمان وارد سایت شما بشود، سایت از دسترس خارج می‌شود. (مثل شما که می‌خواستید مرخصی بگیرید.) معمولا این حملات به صورت ناگهانی و توسط رقبا و افراد سودجو انجام می‌شود. به این حملات DDOS می‌گویند. در این مقاله به معرفی کامل حمله DDOS و همچنین نحوه مقالبه و جلوگیری از حملات DDOS می‌پردازیم.

حمله DDOS چیست؟

نوعی از حمله (DOS (denial of service  که طی آن یک سرور آنقدر ترافیک دریافت می‌کند تا منابع آن به پایان برسد را حمله DDOS می‌گویند. DDOS که در واقع مخفف عبارت “Distributed Denial of Service” است می‌تواند یکی از دلایل Down شدن و یا به اصطلاح از دسترس خارج شدن سایت شود. سوالی که مطرح می‎شود این است که طی این فرآیند چه اتفاقی از طرف هکرها رخ می‌دهد؟

برای انجام حملات DDOS هکرها درخواست‌های متعدد (بیش صدها و یا هزاران درخواست) را با استفاده از دستگاه‌ها و IPهای مختلف به سوی سرور سایت شما ارسال می‌کنند. معمولا مقابله با این حملات و از بین بردن آن‌ها سخت‌تر و پیچیده‌تر از حملات DOS است. می‌پرسید دلیل آن چیست؟ واضح است که دلیل آن ارسال درخواست‌ها از پایگاه‌های متعدد و متنوع می‌باشد. در واقع در حملات DOS تمام درخواست‌ها با یک IP و از یک دستگاه ارسال می‎شود، اما در نوع دیگر حملات این گونه نیست. در ادامه روش‌های جلوگیری از حملات DDOS حملات در سایت‌های وردپرسی را با شما در میان خواهیم گذاشت.

جلوگیری از حملات DDOS

تشریج حملات DDOS در تصویر
نحوه حملات DDOS در این تصویر مشخص است.

حالا باید ببینیم چطور باید سایت خود را در برابر این حملات مقاوم‌سازی کنید. در ادامه چندین راهکار موثر را در این زمینه به شما آموزش خواهیم داد.

تهیه هاست مناسب و مطمئن

استفاده از هاستی که منابع آن تامین‌کننده نیاز شما و کاربرانتان باشد، یکی از مستلزمات ایجاد سایت می‌باشد. در غیر این صورت حتی ممکن است در صورت افزایش طبیعی ترافیک سایت، باز هم با مشکل Down شدن سایت مواجه شوید. آن هم به صورت کاملا طبیعی!!! علاوه بر این تاثیر مستقیم انتخاب هاست مناسب بر سرعت و عملکرد سایت و همچنین تامین امنیت آن برای هیچ کس پوشیده نیست. پس توصیه قطعی ما به شما انتخاب هاست مناسب است.

امنیت سایت را برقرار کنید

امنیت یکی از مهم‌ترین موارد مدیریت سایت است. برای تامین امنیت سایت دو کار می‌توانید انجام دهید:

نصب افزونه های  امنیتی وردپرس

با وجود بروزرسانی‌های مداوم وردپرس و همچنین امنیت مطلوب این CMS نصب افزونه‌ها به افزایش دایره امکانات وردپرس کمک شایانی می‌کند. افزونه‌های امنیتی با انواع حملات هکری و سایبری مقابله کرده و امنیت سایت شما را به طور محسوسی افزایش می‌دهد.

تیم امنیتی مناسب انتخاب کنید

اگر خودتان در زمینه تامین امنیت سایت، تخصص و پیش‌زمینه‌ای ندارید کافیست این کار را به یک گروه پشتیبان بسپارید. اقداماتی که پشتیبان امنیتی می‌تواند برای شما انجام دهد:

  • فیلترینگ ‌ربات‌ها
  • ایجاد محدودیت برای IPهای موردنظر
  • محدود کردن کاربران در برخی زمینه‌ها در صورت لزوم

 به‌کارگیری CDNها

 CDNها محتوای وب را بر اساس موقعیت جغرافیایی کاربر و مبدا صفحات وب به او نشان می‌دهند. با این کار افزایش سرعت بارگذاری صفحات وب، به ویژه در سایت‌هایی که ترافیک بالایی دارند تامین خواهد شد. همچنین تاثیر مثبت استفاده از CDN در جلوگیری از حملات DDOS را نیز نمیتوان نادیده گرفت.

استفاده CDN ها از فایروال قدرتمند باعث می‌شود حملات و حرکات مشکوک در سریع‌ترین زمان شناخته شده و از آن‌ها جلوگیری شود. همچنین به دلیل قرارگرفتن IP اصلی سایت در پشت شبکه CDN، از دسترس خارج شده و در نتیجه امکان حمله را کاهش می‌دهد. برترین شبکه‌های توزیع محتوا را در مقاله‌ای با همین نام در گنجه بلاگ مطالعه کنید.

نظرات

وردپرس: 0