irserv.ir

 اگر این حملات یک کارگزار2 وب را مورد هدف قرار دهند، قادر خواهند بود آن را از کار بیاندازند. بدین ترتیب ترافیک ارسالی از سوی کاربران مشروع وب‌گاه به کارگزار نمی‌رسد و وب‌گاه از دسترس خارج می‌شود.

 حملات DDoS3، نوع خاصی از حملات DoS می‌باشد با این تفاوت که ترافیک مخرب از چندین منبع مختلف ارسال می‌شود. این ترافیک‌ها توسط یک کنترل‌کننده‌ی مرکزی هماهنگ می‌شوند. پراکنده بودن منابع تولید ترافیک باعث دشوار شدن مقابله با این حملات می‌شود.

 حملات بزرگ‌تر و مخرب‌تر

 حملات انسداد سرویس توزیع‌شده باعث ایجاد مشکلات قابل توجهی شده‌اند. بر اساس گزارش ارائه‌شده توسط شرکت Prolexic4 در رابطه با این حملات، در ۱۲ ماه گذشته شاهد رشد ۲۲ درصدی این نوع حملات بوده‌ایم.

 مدت زمان این حملات نیز به طور متوسط از ۲۸٫۵ ساعت به ۳۴٫۵ ساعت افزایش یافته است و افزایش متوسط پهنای باند حملات از ۶٫۱ گیگابیت در ثانیه به ۴۸٫۲۵ گیگابیت در ثانیه موجب شدت گرفتن آن‌ها شده است. به عنوان مثال، در ماه گذشته، حمله‌‌ای به سازمان ضد هرزنامه‌ای Spamhaus با پهنای باند ۳۰۰ گیگابیت در ثانیه انجام شد.

 Tim Pat Dufficy، مدیر برنامه‌ریزی شرکت ServerSpace5، در این رابطه گفت:«موانع حملات DDoS تا حد زیادی از بین رفته‌اند، این بدین معنی است که هر کسی می‌تواند یک حمله‌ی DDoS را راه‌اندازی نماید. جنایت‌کاران سازمان‌دهی‌ شده، گروهی از فرستانندگان هرزنامه و یا یکی از رقبا یا کارمندان اخراج‌شده و هر فرد دیگری قادر به انجام حمله خواهد بود.»

 در مقابل، هر کسی هم می‌تواند قربانی این حملات شود. بر اساس یک گزارش یک وب‌گاه کوچک آموزشی، در حدود دو هفته مورد این نوع حملات قرار گرفته بود.

 از لحاظ فنی، راه‌اندازی یک حمله‌ی DDoS بسیار دشوار است، اما امروزه امکان اجاره‌ی یک شبکه از ماشین‌های مخرب برای راه‌اندازی حمله، با قیمت پایین وجود دارد. در حالیکه اینترنت گسترش می‌یابد، رایانه‌های خانگی نیز امکان استفاده از پهنای باند بیشتری خواهند داشت و قادر به اجرای چنین حملاتی خواهند بود.

 همچنین ابزاری برای راه‌اندازی حملات DDoS مانند RussKill و Low Orbit Ion Cannon وجود دارند که به هر فردی با کمترین دانش در این رابطه امکان پیاده‌سازی یک حمله را می‌دهد.

 اما چه اقداماتی را برای محافظت از این نوع حملات می‌توان انجام داد؟

 شناسایی زودهنگام حمله

 اگر شما کارگزارانی در اختیار دارید، باید قادر به شناسایی حملات هنگامی که کارگزاران شما را مورد هدف قرار دادند، باشید.

 یک ایده‌ی کارآمد برای این منظور، آشنایی شما با ترافیک عادی کارگزارتان می‌باشد. اغلب حملات DDoS با یک تغییر ناگهانی در ترافیک شروع می‌شوند، بدین ترتیب هرچه بیشتر در مورد ترافیک کارگزار خود بدانید، در مواقع لزوم سریع‌تر متوجه خطر خواهید شد.

 همچنین گماشتن یک فرد برای نظارت بر روی ترافیک کارگزار ایده‌ی مطمئنی است.

 پهنای باند بالا

 شما به وسیله‌ی پهنای باند بالا می‌توانید ناخواسته و ناگهانی ورودی به کارگزار را کنترل نمائید. این ترافیک‌ها می‌تواند ناشی از تبلیغات شما یا ارائه‌ی یک پیشنهاد ویژه از سوی شما باشد که باعث سرازیر شدن سیل بینندگان به وب‌گاه‌تان شده است. البته پهنای باند بالا حملات DDoS را متوقف نمی‌کند اما به شما چند دقیقه‌ی اضافی قبل از اینکه تمامی منابع از بین بروند، می‌دهد.

 دفاع در محیط شبکه

 اگر دارای کارگزار وب هستید، چند اقدام فنی برای کاهش عوارض ناشی از یک حمله‌ی DDoS وجود دارد که می‌توانید انجام دهید:

 اما متأسفانه حقیقت این است که حملات DDoS بسیار بزرگ‌تر از آن هستند که این اقدام‌ها بتوانند مانع آن‌ها شوند، اما این اقدام‌ها هم می‌توانند برای شما چند دقیقه قبل از نابودی اطلاعات خریداری کنند.

 تماس با ارائه‌دهنده‌ی خدمات میزبانی وب

 قدم بعدی درخواست کمک از ارائه‌دهنده‌ی خدمات اینترنت و یا در صورت نداشتن کارگزار وب شخصی، تماس با ارائه‌دهنده‌ی خدمات میزبانی وب می‌باشد.

 با توجه به شدت حمله، ارائه‌دهندگان ممکن است قبل از تماس شما، حمله را شناسایی کرده و در صدد مقابله با آن برآمده باشند.

 اگر کارگزار وب شما در یک مرکز ارائه‌دهنده خدمات میزبانی واقع‌شده باشد، شانس بیشتری برای مقابله با حملات نسبت به زمانیکه کارگزار وب شخصی داشته باشید، خواهید داشت. دلیل این امر آن است که مراکز داده دارای اتصالات با پهنای باند بسیار بیشتر و مسیریاب‌هایی با ظرفیت بالاتری هستند و کارکنان آن احتمالاً تجربه‌ی بیشتری در زمینه مقابله با حملات دارند. همچنین در این حالت، حداقل شبکه‌ی محلی شرکت شما از حمله مصون خواهد ماند.

 اگر حمله به اندازه‌ی کافی بزرگ باشد، ارائه‌دهنده‌ی خدمات می‌تواند ترافیک ورودی به وب‌گاه شما را null route نماید. بدین معنی که بسته‌هایی که برای کارگزار وب‌گاه شما ارسال می‌شود را مسدود می‌نماید.

 Liam Enticknap، مهندس عملیات شبکه در شرکت میزبانی وب Pier 1، در این رابطه می‌گوید:«وقوع حملات DDoS در شبکه‌ی یک شرکت میزبانی وب، می‌تواند برای آن شرکت بسیار پر هزینه باشد، چون این حمله پهنای باند بسیار زیادی مصرف می‌کند و بر روی خدمت رسانی به مشتریان دیگر نیز تأثیر می‌گذارد.»

 ممکت است پس از اتمام حمله، ارائه‌دهندگان ترافیک وب‌گاه شما را به سمت یک پاک‌کننده منحرف سازند. پاک‌کننده می‌تواند بسته‌های مخرب را از بسته‌های سالم تشخیص داده و آن‌ها را مسدود نماید.

 در مواردی که شدت حمله بسیار زیاد است، به نظر می‌رسد تنها راه مقابله، تماس با یک شرکت متخصص کاهش حملات DDoS می‌باشد. این سازمان‌ها دارای زیرساخت‌هایی در مقیاس بزرگ بوده و از انواع مختلف فن‌آوری‌های شامل پاکسازی داده‌ها به منظور برخط نگه داشتن وب‌گاه‌های مورد حمله استفاده می‌کنند.

 این سازمان‌ها قادرند سطح بالایی از ترافیک را کنترل نموده و بسته‌های سالم را به مقصدشان هدایت کرده و مابقی بسته‌ها را مسدود می‌کنند. البته این امر سرعت انجام عملیات درخواستی کاربر را به شدت کاهش می‌دهد، اما این روش تنها راه دسترسی در مواقع حمله می‌باشد.