حملات دیداس چیست ؟ و راه های مقابله

حملات دیداس

در این اموزش با حملات دیداس اشنا میشوید و با راه های مقابله با ان به صورت کامل اشنا خواهید شد با ما در ادامه همراه باشید.

حملات دیداس چیست ؟

دیداس یا DDOS مخفف distributed denial of service است و به معنای تکذیب و یا از دسترس خارج سرویس است. در این نوع حملات هکر با ارسال در خواست های بسیار زیاد به سرویس از طریق چندین سیستم یا سرور سعی بر Down یا از کار انداختن سرویس با پر کردن منابع سرور مانند RAM , CPU و… میکند با این کار اسیب های بسیار زیادی به سایت تارگت وارد میشود برخی از این اسیب ها میتوانند فیزیکی باشند مانند اسیب سخت افزاری که هزینه های بسیار سنگینی را به دیتاسنتر وارد میکند و یا در سطح های پایین تر متوقف کردن سایت باعث اسیب مالی خواهد شد.

نحوه جلوگیری از دیداس

جلوگیری از این حملات یکی سخت ترین کار های امنیتی است چرا که از سیستم های مختلف به صورت زامبی درخواست ها ارسال میشود و تشخیص ان ها با کاربر عادی بسیار سخت است

اما راه هایی برای مقابله وجود دارد که در ادامه خواهیم گفت.

استفاده از کلودفلر

کلوفدلر یک سرویس ابری است که یک لایه امنیتی بر روی سرور شما قرار میدهد و در صورت حمله فایروال ان از وارد شدن درخواست به سرور اصلی جلوگیری میکند که براس استفاده از ان میتوانید اموزش کلودفلر را مشاهده کنید. در واقع ای پی سرور شما به صورت کلی مخفی میشود و ای پی های سرویس کلود فلر به کاربر نشان داده میشود.

کلودفلر برای مقابله با حملات دیداس
نحوه کار کلودفلر

برخی امکانات کلودفلر

  • مخفی کردن ای پی
  • جلوگیری از حملات DDOS و DOS
  • انتخاب سطح امنیت
  • محدودیت کشور
  • مخفی کردن DNS
  • کنترل درخواست ها
  • کش کردن وب سایت
  کنترل پنل چیست ؟ و معرفی انواع ان ها

فایروال های نرم افزاری برای مقابله با حملات دیداس

نرم افزار های فایروال زیادی برای انواع سیستم عامل ها وجود دارند که با نصب ان ها میتوانید تا حدی در مقابل برخی از این حملات جلوگیری نمایید برای مثال در ویندوز انتی ویروس هایی که وجود دارند مانند ESET فایروال هایی دارند که در صورت هرگونه حمله به شما اطلاع خواهند داد و ای پی حمله کننده را مسدود میکنند.

فایروال لینوکس

در لینوکس هم فایروال هایی مانند Iptables و IPCop وجود دارند

که با استفاده از ان ها بعضی از حملات در برخی از لایه های شبکه کنترل میشوند

و به صورت گرافیکی و تحت کنسول قابل تنظیم و استفاده هستنند.

فایروال ipcop
فایروال لینوکسی

فایروال های سخت افزاری

این فایروال ها نخش بسیار مفیدی خواهند داشت اما همه از ان ها استفاده نمیکنند چرا که هزینه های بسیار بالایی دارند اما به صورت کلی نتیجه خوبی خواهد داشت که میتوانید اموزش کامل تر در رابطه با فایروال سخت افزاری را در سایت برای مقابله با حملات DDOS مشاهده نمایید.

که میتوانید اموزش کامل تر در رابطه با فایروال سخت افزاری را در سایت برای مقابله با حملات DDOS مشاهده نمایید.

سرور با منابع مناسب برای جلوگیری از حملات دیداس

یکی دیگر از راه های مقابله استفاده از سرور هایی با منابع زیاد و مناسب است که در زمانی که حملات با سطح ضعیف تری انجام میشوند اسیب زیادی به شما وارد نشود اما بهترین کار بالا بردن سطح امنیت است.

محدود سازی IP

یکی دیگر از راه های مقابله با این حملات بستن رنج ای پی های زامبی ها است که در صورتی که این کار هم جواب نداد به مدت محدودی میتوانید ای پی های کشور های دیگر را مسدود کنید دقت داشته باشید از این کار را در صورتی که هیچ کاری نتوانستید برای مقابله انجام دهید استفاده کنید.

  تشخیص وب سرور سایت با ابزار های انلاین

پیروز باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

تشخیص حملات

تشخیص حملات با مانیتورینگ سیستم

امورش تشخیص حملات سیستم با انجام مانیتورینگ توسط ابزار Attack Monitor با ما در ادامه این اموزش هک و امنیت همراه باشید. 0/5 ( 0 نظر )   ازمایشگاه تست نفوذ برای جستجو اسیب پذیری در اندروید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *