آشنایی با حمله داس (Dos و DDos) و مقابله با آن برای امنیت وردپرس
- آموزش • آموزش وردپرس
- ۱۷ مهر ۱۴۰۲
- 2,522 بازدید
نمیدونم که تابحال کلماتی مانند حمله داس یا DoS و DDoS رو شنیدید یا نه ! ولی باید بگم که این دوتا حمله (حمله داس و دداس) از حمله های رایجی است که به سایت های وردپرسی می شود. توی این مقاله ، قصد دارم که بهتون حمله های DoS و DDoS رو معرفی کنم و بگم که چطوری باید با این حملات مقابله کنید . از طرفی هم باید بگم که برای کسب اطلاعات بیشتر در حوزه امنیت ، وبیت رو تا انتهای این مقاله همراهی کنید و آرشیو وبیت رو مطالعه کنید . اگر سوال یا ابهامی در حوزه امنیت یا … دارید ، از قسمت نظرات کاربران با ما به اشتراک بگذارید .
آنچه در این پست میخوانید
سایت ، سرور ، داون شدن سرور :
میدانید که همه وبسایتها، روی سرورها قرار میگیرند. اگر نمیدونید سرور چیه ، باید بگم که این سرورها نوعی رایانه هستند. زمانی که شما آدرس سایتی را در مرورگر خود جستوجو میکنید این رایانهها پس از بررسی درخواست شما، اطلاعات سایت را نمایش میدهد. توی حوزه وب ممکنه که با اصطلاحاتی مانند داون شدن سرور و … شنیده باشید . این داون شدن اصلا به چه معنی هست؟ برای تعریف این موضوع ، بهتره بدونید که هر سرور توانایی پشتیبانی از مقدار محدودی درخواست را دارد . در نتیجه زمانی که تعداد موارد ورود به سایت، بیش از حد توان سرور شوند؛ این سرورها از دسترس خارج یا اصطلاحاً down میشوند.
حالا حمله داس یا (DoS و DDoS) چیه ؟
حمله داس (DOS) یا Denial of Service (به معنای محرومسازی از سرویس) از بهروزترین نوع حملات سایبری هستند. در این حملات هکر تلاش میکند که با ارسال حجم زیادی از درخواست ورود به سایت شما، مقدار زیادی از منابع سختافزار سایت را مصرف میکند ! در نتیجه میتونه باعث این شود که سرور شما برای مدتی از دسترس خارج شود.
حمله داس ، چگونه باعث Down شدن سایت میشود
حالا بعضی ها می پرسند که ارتباط این دوتا قضیه چیه ؟ یعنی داون شدن سایت با این حملات چه ارتباطی دارد ؟ تا اینجا فهمیدید که در این نوع حملات هدف ، ایجاد ترافیک غیرعادی روی سایت شماست. در نتیجه باعث می شود که کاربران به وبسایت شما دسترسی نداشته باشند . در پی این حملات ، قطعا سایت داون می شود ، چون اگر حمله قوی به سایت شما انجام شده باشه ، میتونه ترافیک وحشتناکی بروی ورودی سایت شما ایجاد کنه که در نهایت باعث داون شدن میشود .
چطوری بفهمیم که حمله داس Dos و DDos اتفاق افتاده است ؟
سوال می پرسند که میشه از این حملات جلوگیری کرد ؟ اگر زودتر متوجه این حملات بشیم ، میتونیم از خسارات احتمالی جلوگیری کنیم یا نه ؟ از چه روش هایی برای جلوگیری استفاده کنیم ؟ این حملات تا حدودی به قدرت سرور شما هم بستگی دارد . اگر سرعت پاسخگویی سرور شما به طور غیرمنتظرهای کاهش بیابد میتواند از علائم این حملات باشد. دقت کنید که گاهی شما این موارد را میبینید ، ولی حمله نیستند . ممکن است افزایش کاربر عادی باشد.
در قدم بعدی ، اگر اتصالی بین صفحات داینامیک به سرور وجود نداشت ، پیام تکمیل ظرفیت را دریافت خواهید کرد. اینطوری میتونید متوجه این حملات به سایت تون بشید . باز هم تاکید میکنم که باید بررسی کنید این مشکلات ، همگی از علائم افزایش کاربر عادیه یا حملات داس ! آخرین نشانه ایی که به حمله های داس اشاره میکنه ، استفاده بیش از حد و غیرعادی از منابع سرور مثل حافظه یا پهنای باند است .
روشهای حمله داس
- ICMP Flood: این حملات ، روش های مختلف و زیادی دارند . در این روش از حمله داس ، مهاجم با ارسال درخواست یا بستههای ping سیستم هدف را مورد حمله قرار میدهد و باعث اختلال در سرویسدهی میشود. تکرار این کار سرور را کاملاً اشغال کرده و آن را از کار میاندازد.
- SYN Flood: در روش سین فلود ، حمله کننده با ارسال درخواستهایی از نوع TPC/SYN خود را یک کاربر معمولی نشان میدهد. سپس درخواست خود را برای دریافت اطلاعات ارسال میکند و پس از دریافت پاسخ، سرور را باز نگه میدارد. با افزایش این درخواستهای نیمه، سرور اشغال شده و موجب بروز اختلال و در نهایت از کار افتادن سرور مورد نظر میشود.
چگونه از حملات Dos جلوگیری کنیم ؟
برای جلوگیری از وقوع هرگونه مشکلاتی ، از شرکت هاستینگ خود بخواهید تا با استفاده از روشهایی نظیر بروز بودن همیشگی سختافزارها و نرمافزارها، استفاده از برنامههای فایروال در سیستمها و سرورها استفاده کند. اگر مدیر سایت بر میزان ترافیک و درخواستهای معمولی سرور آگاه باشد بهمحض دریافت ترافیک یا درخواستهای غیرعادی از وجود حمله مطلع خواهد شد.
جلوگیری از حمله داس Dos
اگر زمانی نشانههایی از حملههای داس را مشاهده کردید سریعاً هاست خود را در جریان بگذارید تا از خسارات و زیانهای گستردهتری جلوگیری کنید. با همه این تلاشها و پیشگیریها گاهی جلوگیری از بروز مشکلات پس از وقوع حمله بسیار دشوار و گاهی ناممکن میشود. جالب است بدانید، سایت محبوب GitHub که تمام برنامهنویسان با آن آشنایی دارند در سال 2018 در معرض بزرگترین حمله DDos قرار گرفت. هکرها توانستند در هر ثانیه تقریباً 130 میلیون بسته ارسال کنند.