آشنایی با حمله داس (Dos و DDos) و مقابله با آن برای امنیت وردپرس

نمیدونم که تابحال کلماتی مانند حمله داس یا DoS و DDoS رو شنیدید یا نه ! ولی باید بگم که این دوتا حمله (حمله داس و دداس) از حمله های رایجی است که به سایت های وردپرسی می شود. توی این مقاله ، قصد دارم که بهتون حمله های DoS و DDoS رو معرفی کنم و بگم که چطوری باید با این حملات مقابله کنید . از طرفی هم باید بگم که برای کسب اطلاعات بیشتر در حوزه امنیت ، وبیت رو تا انتهای این مقاله همراهی کنید و آرشیو وبیت رو مطالعه کنید . اگر سوال یا ابهامی در حوزه امنیت یا … دارید ، از قسمت نظرات کاربران با ما به اشتراک بگذارید .

سایت ، سرور ، داون شدن سرور :

میدانید که همه وبسایت‌ها، روی سرورها قرار میگیرند. اگر نمیدونید سرور چیه ، باید بگم که این سرورها نوعی رایانه هستند. زمانی که شما آدرس سایتی را در مرورگر خود جست‌وجو می‌کنید این رایانه‌ها پس از بررسی درخواست شما، اطلاعات سایت را نمایش می‌دهد. توی حوزه وب ممکنه که با اصطلاحاتی مانند داون شدن سرور و … شنیده باشید . این داون شدن اصلا به چه معنی هست؟  برای تعریف این موضوع ، بهتره بدونید که هر سرور توانایی پشتیبانی از مقدار محدودی درخواست را دارد . در نتیجه زمانی که تعداد موارد ورود به سایت، بیش از حد توان سرور شوند؛ این سرورها از دسترس خارج یا اصطلاحاً down می‌شوند.

حالا حمله داس یا (DoS و DDoS) چیه ؟

حمله داس (DOS) یا Denial of Service (به معنای محروم‌سازی از سرویس) از به‌روزترین نوع حملات سایبری هستند. در این حملات هکر تلاش می‌کند که با ارسال حجم زیادی از درخواست ورود به سایت شما، مقدار زیادی از منابع سخت‌افزار سایت را مصرف می‌کند ! در نتیجه میتونه باعث این شود که سرور شما برای مدتی از دسترس خارج شود.

حمله داس ، چگونه باعث Down شدن سایت می‌شود

حالا بعضی ها می پرسند که ارتباط این دوتا قضیه چیه ؟ یعنی داون شدن سایت با این حملات چه ارتباطی دارد ؟ تا اینجا فهمیدید که در این نوع حملات هدف ، ایجاد ترافیک غیرعادی روی سایت شماست. در نتیجه باعث می شود که کاربران به وبسایت شما دسترسی نداشته باشند . در پی این حملات ، قطعا سایت داون می شود ، چون اگر حمله قوی به سایت شما انجام شده باشه ، میتونه ترافیک وحشتناکی بروی ورودی سایت شما ایجاد کنه که در نهایت باعث داون شدن میشود .

چطوری بفهمیم که حمله داس Dos و DDos اتفاق افتاده است ؟

سوال می پرسند که میشه از این حملات جلوگیری کرد ؟ اگر زودتر متوجه این حملات بشیم ، میتونیم از خسارات احتمالی جلوگیری کنیم یا نه ؟ از چه روش هایی برای جلوگیری استفاده کنیم ؟ این حملات تا حدودی به قدرت سرور شما هم بستگی دارد . اگر سرعت پاسخگویی سرور شما به طور غیرمنتظره‌ای کاهش بیابد می‌تواند از علائم این حملات باشد. دقت کنید که گاهی شما این موارد را می‌بینید ، ولی حمله نیستند . ممکن است افزایش کاربر عادی باشد.

در قدم بعدی ، اگر اتصالی بین صفحات داینامیک به سرور وجود نداشت ، پیام تکمیل ظرفیت را دریافت خواهید کرد. اینطوری میتونید متوجه این حملات به سایت تون بشید . باز هم تاکید میکنم که باید بررسی کنید این مشکلات ، همگی از علائم افزایش کاربر عادیه یا حملات داس ! آخرین نشانه ایی که به حمله های داس اشاره میکنه ، استفاده بیش از حد و غیرعادی از منابع سرور مثل حافظه یا پهنای باند است .

روش‌های حمله داس

• ICMP Flood: این حملات ، روش های مختلف و زیادی دارند . در این روش از حمله داس ، مهاجم با ارسال درخواست یا بسته‌های ping سیستم هدف را مورد حمله قرار می‌دهد و باعث اختلال در سرویس‌دهی می‌شود. تکرار این کار سرور را کاملاً اشغال کرده و آن را از کار می‌اندازد.
• SYN Flood: در روش سین فلود ، حمله کننده با ارسال درخواست‌هایی از نوع TPC/SYN خود را یک کاربر معمولی نشان می‌دهد. سپس درخواست خود را برای دریافت اطلاعات ارسال می‌کند و پس از دریافت پاسخ، سرور را باز نگه می‌دارد. با افزایش این درخواست‌های نیمه، سرور اشغال شده و موجب بروز اختلال و در نهایت از کار افتادن سرور مورد نظر می‌شود.

چگونه از حملات Dos جلوگیری کنیم ؟

برای جلوگیری از وقوع هرگونه مشکلاتی ، از شرکت هاستینگ خود بخواهید تا با استفاده از روش‌هایی نظیر بروز بودن همیشگی سخت‌افزارها و نرم‌افزارها، استفاده از برنامه‌های فایروال در سیستم‌ها و سرورها استفاده کند. اگر مدیر سایت بر میزان ترافیک و درخواست‌های معمولی سرور آگاه باشد به‌محض دریافت ترافیک یا درخواست‌های غیرعادی از وجود حمله مطلع خواهد شد.

جلوگیری از حمله داس Dos

اگر زمانی نشانه‌هایی از حمله‌های داس را مشاهده کردید سریعاً هاست خود را در جریان بگذارید تا از خسارات و زیان‌های گسترده‌تری جلوگیری کنید. با همه این تلاش‌ها و پیشگیری‌ها گاهی جلوگیری از بروز مشکلات پس از وقوع حمله بسیار دشوار و گاهی ناممکن می‌شود. جالب است بدانید، سایت محبوب GitHub که تمام برنامه‌نویسان با آن آشنایی دارند در سال 2018 در معرض بزرگ‌ترین حمله DDos قرار گرفت. هکرها توانستند در هر ثانیه تقریباً 130 میلیون بسته ارسال کنند.