برای جلوگیری از حمله DDOS چه باید کرد؟
آیا تا به حال اسم حمله DDoS را شنیده اید؟ یا شاید معنای آن را ندانید. ممکن است فکر کنید که این حملات فقط مخصوص کمپانیهای بزرگی مانند اپل و گوگل است. اما در واقع حملات دیداس هر کاربری را می تواند تهدید میکند. در ادامه با مجله توسعه دهندگان همراه باشید.
حمله DDOS چیست؟
DDoS مخفف Distributed Denial of Service است که نوعی از حملات DoS یا حمله به سرور است. حملهی داس هنگامی اتفاق می افتد که حجم زیادی از تقاضای کاذب عمدا بهسمت سرور مورد هدف روانه می شود، تا کار سرور مختل شود. اگر تابه حال برای خرید بلیت یا یک محصول حراجی در هنگامی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شدهاید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس میشود. در چنین مواردی از کار افتادن سرور عمدی نیست. اما در حملات دیداس همین اتفاق بهطور عمد رخ میدهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت بهمنظور از دسترس خارج کردن سایت است.اغلب حمله داس را میتوان مهار کرد. اگر سرور متوجه شود که حجم زیادی از تقاضا از یک مکان بهسویش میآید میتواند با بستن دسترسی تقاضاها از آن مکان، حمله را متوقف کند.
حمله DDOS چگونه کار می کند؟
حمله DDOS به یک مهاجم برای کنترل یک شبکه از دستگاه های آنلاین و انجام حمله نیاز دارد. کامپیوتر ها و دیگر دستگاه ها با نرم افزارهای مخرب آلوده می شوند و هر کدام به یک روبات تبدیل می شوند. بعد از آن مهاجم کنترل از راه دور گروهی از ربات ها را در دست دارد که به عنوان یک بات نت شناسایی می شود.
زمانی که یک بات نت ایجاد شد، مهاجم با ارسال دستورالعمل های به روز شده به هر ربات قادر به هدایت ماشین ها از طریق روش کنترل از راه دور است. هنگامی که آدرس آی پی یک قربانی توسط بات نت مورد هدف قرار می گیرد، هر ربات با ارسال درخواست هایی به هدف، پاسخ می دهد و به طور بالقوه سرور یا شبکه هدف را با سرریز ظرفیت مواجه می کند، و در نتیجه منجر به عدم دسترسی به ترافیک عادی می شود. از آنجا که هر ربات یک دستگاه اینترنت قانونی است، تفکیک ترافیک حمله از ترافیک عادی کار دشواریست.
نشانه های حمله DDOS چیست؟
خوشبختانه یکی از موارد مثبت این نوع حملات این است که به سرعت می توان به نحوه عملکرد سرویس مشکوک شد و جلوی اختلال بیشتر را گرفت.
-کندی در پاسخگویی به درخواست ها
سروری که مود حمله قرار گرفته باشد اغلب بسیار کند و با وقفه به درخواست بارگذاری صفحات پاسخ می دهد، البته این نشانه همیشه دلیل حمله DDoS نیست چرا که این اتفاق به طور طبیعی نیز برای سرورها و سایت های با بازدید بالا ممکن است رخ دهد یا کنترل این امر بستگی زیادی به قدرت سخت افزاری سرور و تنظیمات آن دارد.
-عدم اتصال به پایگاه داده
گاهی ممکن است صفحات استاتیک که نیازی به اتصال پایگاه داده ندارند به راحتی بارگذاری شوند اما اتصال به پایگاه داده برای صفحات داینامیک برقرار نشود، در چنین مواقعی معمولا پیام تکمیل ظرفیت اتصال به پایگاه داده یا Too Many Connections ظاهر خواهد شد، بهترین کار در چنین حالتی این است که با تنظیم یک دستور هِدر ۵۰۰ HTTP به ربات های جستجوگر بگوییم که سایت ما فعلا دچار مشکلی است و بعدا مراجعه نمائید!، چرا که در غیر اینصورت با وجود Down بودن دیتابیس سرور، ربات ها با دریافت وضعیت HTTP 200 صفحه خالی را ایندکس می کنند که این حالت قاعدتا مناسب نیست، در PHP این کار را با استفاده از دستورات header می توانیم انجام دهیم.
-جلوگیری از حملات DDOS
جلوگیری از حملات ddos چگونه انجام می شود ؟ چندین روش برای جلوگیری از حملات رد سرویس (DDOS) وجود دارد .
-خرید پهنای باند بیشتر
یکی از ساده ترین روش های برای اطمینان از اینکه دربرابر چنین حملاتی با مشکل مواجه نشویم خرید پهنای باند کافی بر روی وب سایت یا سرور خود می باشد . با خرید پهنای باند بیشتر شما حملات DDOS کم دامنه را با شکست مواجه می کنید .
مشخص است حمله DDOS چیزی جز بازی حجم سرویس نیست . فرض کنید شما ۱۰۰۰۰ سیستم کامپیوتری دارید که هر کدام از آنها با یک مگابیت بر ثانیه در مسیر شما قرار گرفته اند . به این معنی که ۱۰ گیگابایت داده در حال ضربه زدن به سایت شما در واحد ثانیه می باشد . این یعنی حجم بالایی از ترافیک بر روی سایت شما وجود دارد . پس برای جلوگیری از چنین مشکلی بایستی بر اساس نیاز خود ترافیک سرور با درخواست های ایجاد شده بر روی سرور را بالانس کنید .
-اتصال محدود شده
در مواردی که شما کامپیوترهایی دارید که به صورت مستقیم به وب متصل هستند و در حال سرویس دهی است یک رویکرد بهتر نصب و پیکربندی مناسب روترها و فایروال به نحوی است که امکان اتصال را محدود کند . برای مثال وقتیکه ترافیکی را از یک ماشین کاربر دریافت می کنید به آن ماشین تنها اجازه دهید که به برخی از پورت های دسترسی پیدا کند .
-استفاده از سرویس دهنده هایی با خدمات مقابله با حمله DDOS
شبکه یا سرویس دهنده های اینترنت زیادی وجود دارند که امکانات کاهش DDOS را به شما میدهند . پس به دنبال سرویس دهنده ای باشید که بیشترین خدمات و قابلیت های حفاظتی را در برابر حملات DDOS را به شما ارایه دهد. کمپانی مشهور Cloudflare یکی از این نمونه ها است .این شرکت ها ابزارهای خودکار و تکنیسین های باهوشی دارند که هر لحظه مشخصه های حملات DDOS را شناسایی می کنند و از فشار آوردن آنها بر روی سرور شما جلوگیری می کنند .