ديداس از رايجترين حملههاي سايبري است که سرورها را مورد هدف قرار ميدهد. البته هر کاربر عادي هم ممکن است بهگونهاي درگير اين نوع حملات شود.
احتمالاً عبارت حمله DDoS را شنيده باشيد اما کاملاً ندانيد منظور از آن چيست. شايد بر اين عقيدهايد که اين حملات فقط مختص شرکتهاي بزرگي چون گوگل و اپل است. اما حقيقت اين است که حملات ديداس هر کاربري را تهديد ميکند.
حمله DDoS چيست؟
بهطور معمول حمله داس را ميتوان مهار کرد. اگر سرور متوجه شود که حجم زيادي از تقاضا از يک مکان بهسويش ميآيد (شخصي که حمله DoS را هدايت ميکند) ميتواند با بستن دسترسي تقاضاها از آن مکان، حمله را متوقف کند.
DoS در برابر DDoS
اما ظاهراً هکرهايي که براي از دسترس خارج کردن يک وب سايت کمر همت را بستهاند، از روش جديدتري استفاده ميکنند: حملات داس توزيع شده يا همان ديداس. در اين نوع حمله سرور مورد هدف با تقاضاهاي فراوان روبهرو ميشود، اما نه از يک منبع مشخص، بلکه از جاهاي مختلف به او حمله ميشود.
بهجاي اينکه تمام تقاضاها از يک IP ارسال شود، هکرها از تعداد زيادي دستگاه در مکانهاي مختلف براي حملات داس بهره ميگيرند. محافظت سرور در برابر حملهي توزيع شده به مراتب دشوارتر از حملهي داس است.
افراد خلاف کار براي راهاندازي حمله DDoS به مجموعهاي از رايانهها نياز دارند. از ميان راههاي متعدد براي در اختيار گرفتن سيستمها، بهکار بردن
ريسک حملات DDoS براي کاربران معمولي چيست؟
بهعنوان يک کاربر معمولي به دو نکته مهم در رابطه با حملات DDoS بايد توجه داشت. مورد اول در صورتي است که يک وب سايت يا سرور شخصي راهاندازي کردهايد. در اينصورت بايد IP خود را در برابر حمله ديداس محافظت کنيد. بهعنوان مثال ميتوانيد هاستي را استفاده کنيد که برنامه ويژهاي براي مقابله با حملات ديداس دارد. در اينصورت حتي اگر وب سايتتان مورد حمله ديداس قرار بگيرد، توسط هاست پشتيباني خواهد شد.
توصيه ميشود ازفايروال ايراني براي محافظت در مقابل حملات DDOS استفاده کنيد - رپورتاژ
حتي اگر وب سايت هم نداشته باشيد باز ممکن است سيستم شما مورد هدف هکرها براي استفاده در حملات باشد. اگر نرم افزار اشتباه يا آلودهاي روي سيستم خود نصب کنيد، ممکن است ناخواسته بخشي از يک باتنت بشويد و سيستم کامپيوتري شما در حملهي ديداس مشارکت کند. در اينصورت نه تنها بهطور غيرعمد و بدون اطلاع، بخشي از يک حمله ديداس خواهيد شد، بلکه ممکن است سرعت رايانه و اتصال به اينترنت نيز ضعيف شود.
بجز داشتن وب سايت، از راههاي ديگر هم ممکن است مورد هدف حملهي ديداس قرار بگيريد. احتمال دارد حملات سايبري، ايميل يا حتي شماره تلفن را مورد حمله قرار دهد. در همه حملات، اصول يکسان است: ابتدا يافتن جزئيات هدف (معمولاً آدرس آي پي است اما ميتواند شماره تلفن و يا ايميل هم باشد) سپس سرازير کردن تقاضاهاي فراوان به سمت هدف تا سرويس از کار بيفتد. اين نوع حملات هر کاربري را تهديد ميکند.
محافظت از خود در برابر حملات DDoS
استفاده از سرويس
استفاده ازفايروال ايراني و فايروال بومي براي مقابله با حملات DDOS توصيه ميشود- رپورتاژ
Virtual Private Network داراي محافظت در برابر DDoS
رأي اطمينان بيشتر از محافظت IP در برابر حمله DDoS، بعضي از سرويسدهندگان Virtual Private Network داراي سرورهاي مخصوص ضد حمله ديداس هستند. تکنيکهاي کاهش حملات ديداس بر اساس کردن ترافيکي که به سمت آيپي سيستم ميآيد، کار ميکنند. در ابتدا مانند تمام سرويسها IP را مخفي نگاه ميدارند و سپس تمام ترافيک ورودي از مسير ينگ نرم افزار عبور ميکند.
نرم افزار ينگ دادههاي ورودي و منشا آنها را براي درستي بررسي ميکند. سپس نرم افزار ينگ اجازهي عبور ميدهد. چنانچه ترافيک ورودي مشکوک بهنظر برسد (مثلاً حجم زيادي از تقاضا در يک زمان مشخص از سراسر دنيا) اين دادهها بهعنوان حمله احتمالي ديداس تشخيص داده شده و مانع از عبور آنها ميشود. اين يعني ترافيک ارسالي از سوي باتهاي مخرب که براي حمله ديداس طراحي ميشود، شده و جلوي عبورشان گرفته ميشود، اما ترافيک قانوني که مربوط به کاربران واقعي است، بهصورت معمولي عبور ميکند.
منبع:
مقابله با ۴۵ هزار حمله سایبری به سامانههای اشتغال وزارت کار
هکری با نفوذ به دوربین نظارتی یک دختر بچه را ترساند
گسترش حملات سایبری به زیرساختهای شهری
به چه کسی دیجیتال مارکتر میگویند؟