حملات دیداس چیست ؟ و راه های مقابله

حملات دیداس

در این اموزش با حملات دیداس اشنا میشوید و با راه های مقابله با ان به صورت کامل اشنا خواهید شد با ما در ادامه همراه باشید.

حملات دیداس چیست ؟

دیداس یا DDOS مخفف distributed denial of service است و به معنای تکذیب و یا از دسترس خارج سرویس است. در این نوع حملات هکر با ارسال در خواست های بسیار زیاد به سرویس از طریق چندین سیستم یا سرور سعی بر Down یا از کار انداختن سرویس با پر کردن منابع سرور مانند RAM , CPU و… میکند با این کار اسیب های بسیار زیادی به سایت تارگت وارد میشود برخی از این اسیب ها میتوانند فیزیکی باشند مانند اسیب سخت افزاری که هزینه های بسیار سنگینی را به دیتاسنتر وارد میکند و یا در سطح های پایین تر متوقف کردن سایت باعث اسیب مالی خواهد شد.

نحوه جلوگیری از دیداس

جلوگیری از این حملات یکی سخت ترین کار های امنیتی است چرا که از سیستم های مختلف به صورت زامبی درخواست ها ارسال میشود و تشخیص ان ها با کاربر عادی بسیار سخت است

اما راه هایی برای مقابله وجود دارد که در ادامه خواهیم گفت.

استفاده از کلودفلر

کلوفدلر یک سرویس ابری است که یک لایه امنیتی بر روی سرور شما قرار میدهد و در صورت حمله فایروال ان از وارد شدن درخواست به سرور اصلی جلوگیری میکند که براس استفاده از ان میتوانید اموزش کلودفلر را مشاهده کنید. در واقع ای پی سرور شما به صورت کلی مخفی میشود و ای پی های سرویس کلود فلر به کاربر نشان داده میشود.

کلودفلر برای مقابله با حملات دیداس
نحوه کار کلودفلر

برخی امکانات کلودفلر

  • مخفی کردن ای پی
  • جلوگیری از حملات DDOS و DOS
  • انتخاب سطح امنیت
  • محدودیت کشور
  • مخفی کردن DNS
  • کنترل درخواست ها
  • کش کردن وب سایت
  بهترین برنامه های امنیت و تست نفوذ وای فای برای اندروید

فایروال های نرم افزاری برای مقابله با حملات دیداس

نرم افزار های فایروال زیادی برای انواع سیستم عامل ها وجود دارند که با نصب ان ها میتوانید تا حدی در مقابل برخی از این حملات جلوگیری نمایید برای مثال در ویندوز انتی ویروس هایی که وجود دارند مانند ESET فایروال هایی دارند که در صورت هرگونه حمله به شما اطلاع خواهند داد و ای پی حمله کننده را مسدود میکنند.

فایروال لینوکس

در لینوکس هم فایروال هایی مانند Iptables و IPCop وجود دارند

که با استفاده از ان ها بعضی از حملات در برخی از لایه های شبکه کنترل میشوند

و به صورت گرافیکی و تحت کنسول قابل تنظیم و استفاده هستنند.

فایروال ipcop
فایروال لینوکسی

فایروال های سخت افزاری

این فایروال ها نخش بسیار مفیدی خواهند داشت اما همه از ان ها استفاده نمیکنند چرا که هزینه های بسیار بالایی دارند اما به صورت کلی نتیجه خوبی خواهد داشت که میتوانید اموزش کامل تر در رابطه با فایروال سخت افزاری را در سایت برای مقابله با حملات DDOS مشاهده نمایید.

که میتوانید اموزش کامل تر در رابطه با فایروال سخت افزاری را در سایت برای مقابله با حملات DDOS مشاهده نمایید.

سرور با منابع مناسب برای جلوگیری از حملات دیداس

یکی دیگر از راه های مقابله استفاده از سرور هایی با منابع زیاد و مناسب است که در زمانی که حملات با سطح ضعیف تری انجام میشوند اسیب زیادی به شما وارد نشود اما بهترین کار بالا بردن سطح امنیت است.

محدود سازی IP

یکی دیگر از راه های مقابله با این حملات بستن رنج ای پی های زامبی ها است که در صورتی که این کار هم جواب نداد به مدت محدودی میتوانید ای پی های کشور های دیگر را مسدود کنید دقت داشته باشید از این کار را در صورتی که هیچ کاری نتوانستید برای مقابله انجام دهید استفاده کنید.

  تست نفوذ پذیری با اسکنر w13scan

پیروز باشید.

0/5 ( 0 نظر )

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط

سیستم عامل هک

سیستم عامل هک و امنیت بر پایه Ubuntu

در این آموزش می خواهیم که دو تا از سیستم عامل های هکر ها را معرفی کنیم که بر پایه لینوکس اوبونتو هستند باما در ادامه این آموزش هک و امنیت همراه باشید 0/5 ( 0 نظر )   با این مرورگر ها در اینترنت مخفی بمانید

مهندسی اجتماعی

مهندسی اجتماعی چیست ؟

دراین اموزش به مبحث مهم و جذاب مهندسی اجتماعی میپرداریم و یاد میگیریم نفوذگر به چه صورت بدون داشتن تخصص فنی قادر خواهد بود تا اطلاعات مهمی را بدست اورد. 4.7/5 ( 3 نظر )   افزونه مرورگر TOR با باگ 0Day در NoScript