ایجاد امنیت و شاخه های آن در دنیای وب امری حیاتی می باشد، این موضوع برای صاحبان سایت ها و خصوصاً برای مدیران سرور های وب از اهمیت بالائی برخوردار است،از آنجائیکه آسیب پذیر بودن و ضعف امنیتی مانع از پیشرفت و توسعه اهدافشان در محیط وب می شود، افرادی با انگیزه های متفاوت باعث هک و اختلال در سیستم شبکه ها، سایت ها و یا سرور ها شده و باعث اختلال درکار آنها و یا از کار افتادن آنها می شوند، روش های استفاده این افراد متفاوت می باشد که تنها با رعایت نکات امنیتی می توان پیشگیری های لازم را انجام داد.
DDOS مخفف کلمه distributed denial of service attack می باشد، DDOS به حمله ای گفته می شود که باعث از کار افتادن یک سرور، شبکه، سایت، کامپیوتر و... می شود.
در این نوع حمله درخواست های زیادی به یک سرور ارسال می شود و از آنجا که قدرت هر سروری در حالت عادی به اندازه تعداد کاربران در نظر گرفته شده است وقتی حجم زیادی از اطلاعات وارد شده سرور نمی تواند پاسخگوی درخواست ها باشد چرا که بیش از حد از منابع سرور از قبیل cpu، پایگاه داده، پهنای باند و ... استفاده می شود در نتیجه باعث اختلال در کار سرور شده و یا سرور down خواهد شد.
چه کسانی حمله ddos را انجام می دهند؟
این قبیل حمله ها با انگیزه های مختلفی انجام می شود ممکن است توسط یک نفر، یا مجموعه ای از افراد و یا ترکیبی از ذهن یک انسان و بکار گرفتن از سیستم باشد.
به طور کلی انجام این حمله برای اهداف زیر صورت میگیرد:
- کاهش سرعت و کیفیت سرویسدهی شبکه (دسترسی به سایت یا انتقال فایل)
- از دسترس خارج کردن سایت مورد نظر
- قطع دسترسی تمام وبسایتها
- افزایش تعداد هرزنامهها
وقتی حمله ای به سروری صورت میگیرد علائمی وجود دارد که می توان متوجه آن شد . ممکن است یک قسمت از سرور دچار مشکل شود و یا کل سرور ، ولی باز می توان از اختلال بیشتر آن جلوگیری کرد.
مصرف بیش از حد منابع سرور
افزایش بسیار بالای درخواست ها
اختلال در سرویس های جانبی نظیر ایمیل و...
برای جلوگیری از حمله ddos چه کارهایی را می توان انجام داد؟
در صورتیکه حمله ای صورت پذیرد کنترل آن بسیار دشوار است بهتر است که پیشگیری های لازم انجام شود تا از وقوع حمله جلوگیری شود. برای جلوگیری می بایست امنیت سرور را هرچه بیشتر با موارد ذیل بالا برد:
- استفاده از سیستم عامل های به روز دنیا
- استفاده از فایروال های قوی سخت افزاری و نرم افزاری
- بروز رسانی مداوم سرورها
- ارتقاء سخت افزاری و نرم افزاری
- مانیتورینگ سرور ها
- نصب ابزار های امنیتی و....
حملات ddos نوعی از خطرناک ترین و گسترده ترین حملات اینترنتی می باشد. با وجود اینکه تنوع حملات بالا رفته است ولیکن هنوز این حمله از آمار بالائی نسبت به بقیه برخوردار می باشد. تنها راه مقابله با اینگونه حملات همان گونه که در این مقاله ذکر شد استفاده از بروز ترین تدابیر امنیتی و بکار گیری نکات امنیتی قوی و موثر می باشد.