معرفی و راه های مقابله با آن!
از رایج ترین انواع حملات سایبری می توان به DDoS اشاره کرد. حمله دی داس ثبت شده در سال 2018 توسط GitHub، یکی از بزرگترین حملاتی بود که صورت گرفته. به گفته Wired، طی این حمله 1.35 ترابایت داده در هر ثانیه به شبکه ارسال می شد. در نتیجه این اتفاق، توقف موقت در دسترسی به سرور گیت هاب رخ داد؛ پیش بینی ها نشان می دهند با افزایش استفاده از اینترنت اشیاء، این نوع حملات سایبری هم گسترش پیدا خواهند کرد.
آشنایی با حمله دی داس(DDoS): DDoS در واقع مخفف عبارت Distributed Denial of Service است و نوعی حمله سایبری محسوب می شود، یکسری پکت .... داده های گنگ و نا معلوم به صورت متوالی (پشت سر هم و رگباری) به سرور ارسال میشود چون تعداد پکت های ارسال شده بسیار زیاد است سیستم نمی تواند همه پکت ها را پردازش کند و آرام آرام از کار انداخته میشود و ...
هدف حمله دی داس: منابع شبکه مانند سرورهای وب تنها می توانند به تعداد مشخصی از درخواست ها به طور همزمان سرویس دهند. علاوه بر این، پهنای باند نیز ظرفیت محدودی دارد.
انواع حمله دی داس: هر کدام از انواع حملات DDoS، لایه های مختلفی از شبکه را هدف قرار می دهد، برای آشنایی با اشکال مختلف دی داس ابتدا باید با 7 لایه شبکه و اهداف آن ها آشنا شوید. در مدل OSI، لایه ها به صورت اسلاید بعد طبقه بندی می شوند.
لایه اول یا فیزیکی (Physical): بخش سخت افزاری شبکه مربوط به اولین لایه خواهد بود!
لایه دوم یا پیوند داده (DataLink): بخش پیوند داده وظیفه دارد تا به ارسال اطلاعات از لایه شبکه دستگاه مبدا به همین لایه در دستگاه مقصد بپردازد!
لایه سوم یا شبکه (Network): اختصاص دهی آدرس های خاص به میزبان ها از مسئولیت های این لایه است!
لایه چهارم یا انتقال (Transport): تحویل انتها به انتهای میان میزبانان از اهداف لایه انتقال محسوب میشود!
لایه پنجم یا نشست (Session): حفظ جلسه میزبان ها از راه دور، وظیفه این لایه است!
لایه ششم یا نمایش (Presentation): چگونگی نمایش داده ها در قالب بومی میزبان را تعیین می کند!
لایه هفتم یا کاربرد (Application): این لایه وظیفه دارد تا رابطه کاربری را به کاربر نرم افزارها ارائه دهد!
1. حملات حجمی (Volumetric Attacks): شایع ترین حمله دی داس، حملات حجمی هستند که با ارسال حجم بالایی از داده ها، پهنای باند را به خود اختصاص می دهند.
2. حملات لایه کاربردی (Application-Layer Attacks): همانطور که متوجه شدید، لایه کاربردی بالاترین لایه ای است که در مدل OSI معرفی می شود و نزدیک ترین بخش به تعامل با کاربران در شبکه خواهد بود.حملات Application-Layer، عمدتا بر ترافیک مستقیم وب تمرکز دارند. حمله های لایه کاربردی به آسانی قابل تشخیص نیستند؛ زیرا در این نوع حمله ها هکرها معمولاً از تعداد کمتری ماشین، برای رسیدن به مقاصد مجرمانه خود استفاده می کنند. بنابراین می توانند سرورها را فریب دهند تا حملات را چیزی بیشتر از حجم بالای ترافیک عادی تلقی نکنند.
3. حملات پروتکل (Protocol Attacks): از دیگر حملات دی داس می توان به حمله پروتکل اشاره کرد. در این نوع حمله ها هدف مصرف بیش از اندازه منابع سرورها و تجهیزات شبکه تلقی می شود. در این روش Attacker به صورت پی درپی پینگ های آهسته و مخربی را به سیستم ارسال می کند. درنتیجه اطلاعات زیادی بر روی حافظه بافر بارگذاری می شود و سیستم خراب خواهد شد.
نکته: هکرها معمولا این سه نوع حمله را با هم ادغام می کنند تا بتوانند بر سیستم های دفاعی سرورها غلبه نمایند.
روش های مقابله با حمله دی داس: 1. برنامه های عدم پاسخ به درخواست های DDoS را فعال کنید./ 2. زیرساخت شبکه خود را ایمن کنید. / 5. به علائم و نشانه های حملات DDoS توجه کنید، حمله DDoS نشانه های بازری دارد که عبارتند از: کند شدن شبکه Shutdown متناوب وب سایت.
اگر پسندیدی، لایک کن و به سازنده انرژی بده!
چقد بد موقع منتشر شد بمیرم برات 😂
فرصت؟