سلام به تیک تم خوش آمدید.در این مقاله به حمله DDOS چگونگی جلوگیری از آن می پردازیم.شاید اسم حمله DDoS را شنیده باشید ولی شاید کاملا معنای آن را ندانید. شاید بر این عقیدهاید که این حملات فقط مخصوص کمپانیهای بزرگی چون گوگل و اپل است. اما حقیقت این است که حملات دیداس هر کاربری را تهدید میکند.
حمله DDOS چیست؟
DDoS مخفف Distributed Denial of Service است که نوعی از حملات DoS یا حمله به سرور است. حملهی داس هنگامی اتفاق می افتد که حجم زیادی از تقاضای کاذب عمدا بهسمت سرور مورد هدف روانه می شود، تا کار سرور مختل شود. اگر تابه حال برای خرید بلیت یا یک محصول حراجی در هنگامی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شدهاید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس میشود. در چنین مواردی از کار افتادن سرور عمدی نیست. اما در حملات دیداس همین اتفاق بهطور عمد رخ میدهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت بهمنظور از دسترس خارج کردن سایت است.اغلب حمله داس را میتوان مهار کرد. اگر سرور متوجه شود که حجم زیادی از تقاضا از یک مکان بهسویش میآید میتواند با بستن دسترسی تقاضاها از آن مکان، حمله را متوقف کند.
حمله DDOS چگونه کار می کند؟
حمله DDOS به یک مهاجم برای کنترل یک شبکه از دستگاه های آنلاین و انجام حمله نیاز دارد. کامپیوتر ها و دیگر دستگاه ها با نرم افزارهای مخرب آلوده می شوند و هر کدام به یک روبات تبدیل می شوند. بعد از آن مهاجم کنترل از راه دور گروهی از ربات ها را در دست دارد که به عنوان یک بات نت شناسایی می شود.
زمانی که یک بات نت ایجاد شد، مهاجم با ارسال دستورالعمل های به روز شده به هر ربات قادر به هدایت ماشین ها از طریق روش کنترل از راه دور است. هنگامی که آدرس آی پی یک قربانی توسط بات نت مورد هدف قرار می گیرد، هر ربات با ارسال درخواست هایی به هدف، پاسخ می دهد و به طور بالقوه سرور یا شبکه هدف را با سرریز ظرفیت مواجه می کند، و در نتیجه منجر به عدم دسترسی به ترافیک عادی می شود. از آنجا که هر ربات یک دستگاه اینترنت قانونی است، تفکیک ترافیک حمله از ترافیک عادی کار دشواریست.
نشانه های حمله DDOS چیست؟
خوشبختانه یکی از موارد مثبت این نوع حملات این است که به سرعت می توان به نحوه عملکرد سرویس مشکوک شد و جلوی اختلال بیشتر را گرفت.
کندی در پاسخگویی به درخواست ها
سروری که مود حمله قرار گرفته باشد اغلب بسیار کند و با وقفه به درخواست بارگذاری صفحات پاسخ می دهد، البته این نشانه همیشه دلیل حمله DDoS نیست چرا که این اتفاق به طور طبیعی نیز برای سرورها و سایت های با بازدید بالا ممکن است رخ دهد یا کنترل این امر بستگی زیادی به قدرت سخت افزاری سرور و تنظیمات آن دارد.
عدم اتصال به پایگاه داده
گاهی ممکن است صفحات استاتیک که نیازی به اتصال پایگاه داده ندارند به راحتی بارگذاری شوند اما اتصال به پایگاه داده برای صفحات داینامیک برقرار نشود، در چنین مواقعی معمولا پیام تکمیل ظرفیت اتصال به پایگاه داده یا Too Many Connections ظاهر خواهد شد، بهترین کار در چنین حالتی این است که با تنظیم یک دستور هِدر ۵۰۰ HTTP به ربات های جستجوگر بگوییم که سایت ما فعلا دچار مشکلی است و بعدا مراجعه نمائید!، چرا که در غیر اینصورت با وجود Down بودن دیتابیس سرور، ربات ها با دریافت وضعیت HTTP 200 صفحه خالی را ایندکس می کنند که این حالت قاعدتا مناسب نیست، در PHP این کار را با استفاده از دستورات header می توانیم انجام دهیم.
جلوگیری از حملات DDOS
جلوگیری از حملات ddos چگونه انجام می شود ؟ چندین روش برای جلوگیری از حملات رد سرویس (DDOS) وجود دارد .
خرید پهنای باند بیشتر
یکی از ساده ترین روش های برای اطمینان از اینکه دربرابر چنین حملاتی با مشکل مواجه نشویم خرید پهنای باند کافی بر روی وب سایت یا سرور خود می باشد . با خرید پهنای باند بیشتر شما حملات DDOS کم دامنه را با شکست مواجه می کنید .
مشخص است حمله DDOS چیزی جز بازی حجم سرویس نیست . فرض کنید شما ۱۰۰۰۰ سیستم کامپیوتری دارید که هر کدام از آنها با یک مگابیت بر ثانیه در مسیر شما قرار گرفته اند . به این معنی که ۱۰ گیگابایت داده در حال ضربه زدن به سایت شما در واحد ثانیه می باشد . این یعنی حجم بالایی از ترافیک بر روی سایت شما وجود دارد . پس برای جلوگیری از چنین مشکلی بایستی بر اساس نیاز خود ترافیک سرور با درخواست های ایجاد شده بر روی سرور را بالانس کنید .
اتصال محدود شده
در مواردی که شما کامپیوترهایی دارید که به صورت مستقیم به وب متصل هستند و در حال سرویس دهی است یک رویکرد بهتر نصب و پیکربندی مناسب روترها و فایروال به نحوی است که امکان اتصال را محدود کند . برای مثال وقتیکه ترافیکی را از یک ماشین کاربر دریافت می کنید به آن ماشین تنها اجازه دهید که به برخی از پورت های دسترسی پیدا کند .
استفاده از سرویس دهنده هایی با خدمات مقابله با حمله DDOS
سرویس دهنده های اینترنت یا شبکه زیادی وجود دارند که امکانات کاهش DDOS را به شما ارایه می کنند . پس به دنبال سرویس دهنده ای بگردید که بیشترین خدمات و قابلیت های حفاظت در برابر حملات DDOS را به شما ارایه کند که کمپانی مشهور Cloudflare یکی از این موارد است .این شرکت ها دارای ابزارهای خودکار و تکنیسین های باهوشی هستند که در لحظه مشخصه های حملات DDOS را شناسایی کرده و از فشار آنها بر روی سرور جلوگیری می کنند .
هنوز مشکل دارید؟!
در نظرات مشکل خودتون رو مطرح کنید 🙂
مطالب مرتبط:
آموزش انتقال سایت جوملا به وردپرس گام به گام
آموزش نحوه نصب و راه اندازی یک شبکه چندرسانه ای وردپرس
راهنمای اضافه کردن گوگل آنالیتیکس در وردپرس
منبع: تیکتم – ارائه دهنده مقالات:قالب فروشگاهی وردپرس فلت سام – –