حملات دیداس چیست ؟ و راه های مقابله

حملات دیداس

در این اموزش با حملات دیداس اشنا میشوید و با راه های مقابله با ان به صورت کامل اشنا خواهید شد با ما در ادامه همراه باشید.

حملات دیداس چیست ؟

دیداس یا DDOS مخفف distributed denial of service است و به معنای تکذیب و یا از دسترس خارج سرویس است. در این نوع حملات هکر با ارسال در خواست های بسیار زیاد به سرویس از طریق چندین سیستم یا سرور سعی بر Down یا از کار انداختن سرویس با پر کردن منابع سرور مانند RAM , CPU و… میکند با این کار اسیب های بسیار زیادی به سایت تارگت وارد میشود برخی از این اسیب ها میتوانند فیزیکی باشند مانند اسیب سخت افزاری که هزینه های بسیار سنگینی را به دیتاسنتر وارد میکند و یا در سطح های پایین تر متوقف کردن سایت باعث اسیب مالی خواهد شد.

نحوه جلوگیری از دیداس

جلوگیری از این حملات یکی سخت ترین کار های امنیتی است چرا که از سیستم های مختلف به صورت زامبی درخواست ها ارسال میشود و تشخیص ان ها با کاربر عادی بسیار سخت است

اما راه هایی برای مقابله وجود دارد که در ادامه خواهیم گفت.

استفاده از کلودفلر

کلوفدلر یک سرویس ابری است که یک لایه امنیتی بر روی سرور شما قرار میدهد و در صورت حمله فایروال ان از وارد شدن درخواست به سرور اصلی جلوگیری میکند که براس استفاده از ان میتوانید اموزش کلودفلر را مشاهده کنید. در واقع ای پی سرور شما به صورت کلی مخفی میشود و ای پی های سرویس کلود فلر به کاربر نشان داده میشود.

حملات دیداس چیست ؟ و راه های مقابله
نحوه کار کلودفلر

برخی امکانات کلودفلر

  • مخفی کردن ای پی
  • جلوگیری از حملات DDOS و DOS
  • انتخاب سطح امنیت
  • محدودیت کشور
  • مخفی کردن DNS
  • کنترل درخواست ها
  • کش کردن وب سایت

فایروال های نرم افزاری برای مقابله با حملات دیداس

نرم افزار های فایروال زیادی برای انواع سیستم عامل ها وجود دارند که با نصب ان ها میتوانید تا حدی در مقابل برخی از این حملات جلوگیری نمایید برای مثال در ویندوز انتی ویروس هایی که وجود دارند مانند ESET فایروال هایی دارند که در صورت هرگونه حمله به شما اطلاع خواهند داد و ای پی حمله کننده را مسدود میکنند.

فایروال لینوکس

در لینوکس هم فایروال هایی مانند Iptables و IPCop وجود دارند

که با استفاده از ان ها بعضی از حملات در برخی از لایه های شبکه کنترل میشوند

و به صورت گرافیکی و تحت کنسول قابل تنظیم و استفاده هستنند.

حملات دیداس چیست ؟ و راه های مقابله
فایروال لینوکسی

فایروال های سخت افزاری

این فایروال ها نخش بسیار مفیدی خواهند داشت اما همه از ان ها استفاده نمیکنند چرا که هزینه های بسیار بالایی دارند اما به صورت کلی نتیجه خوبی خواهد داشت که میتوانید اموزش کامل تر در رابطه با فایروال سخت افزاری را در سایت برای مقابله با حملات DDOS مشاهده نمایید.

که میتوانید اموزش کامل تر در رابطه با فایروال سخت افزاری را در سایت برای مقابله با حملات DDOS مشاهده نمایید.

سرور با منابع مناسب برای جلوگیری از حملات دیداس

یکی دیگر از راه های مقابله استفاده از سرور هایی با منابع زیاد و مناسب است که در زمانی که حملات با سطح ضعیف تری انجام میشوند اسیب زیادی به شما وارد نشود اما بهترین کار بالا بردن سطح امنیت است.

محدود سازی IP

یکی دیگر از راه های مقابله با این حملات بستن رنج ای پی های زامبی ها است که در صورتی که این کار هم جواب نداد به مدت محدودی میتوانید ای پی های کشور های دیگر را مسدود کنید دقت داشته باشید از این کار را در صورتی که هیچ کاری نتوانستید برای مقابله انجام دهید استفاده کنید.

پیروز باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *