حملات DDoS امروزه در صدر اخبار قرار گرفتهاند که این مسئله حاکی از آسیبپذیری کسبوکارهای آنلاین در برابر اینگونه حملات است. در همین راستا، در این مقاله قصد داریم ببینیم که به چه شکل میتوانیم حضور آنلاین شرکت، سازمان و یا استارتاپ خود را در برابر حملاتی از این دست بیمه نماییم.
DDoS چیست؟
حملهٔ DDoS تلاشی از طرف مجرمین سایبری است که در صدد هستند تا سرورها را از دسترس کاربرانتان خارج سازند (البته این نوع حمله میتواند بر علیه شبکههای لوکال شما نیز انجام گیرد که موجب آن میشود کارمندان شما نتوانند از خارج از مجموعه به شبکهٔ شما دسترسی پیدا کنند.)
در متداولترین نوع این حمله، مهاجم صدها یا هزاران کامپیوتر را به خدمت گرفته و ریکوئستهایی را به سمت شبکه یا سرورهای شما سرازیر مینماید تا به دلیل کمبود منابع، شبکه یا سرورهای شما را از دسترس خارج میکند. اضافهبار تحمیل شده به سرورهای شما باعث میشود تا سرورها نتوانند به ترافیک اصلی شبکه به درستی پاسخ داده و در نتیجه شبکه از دسترس کاربران خارج شود (برای کسب اطلاعات بیشتر، توصیه میکنیم به مقالهٔ دیداس (DDoS) چیست؟ مراجعه نمایید.)
حملات #دیداس از نظر تکنیک اجرا و همچنین میزان پیچیدگی تنوع زیادی دارند. بعضی از این نوع حملات توسط نرمافزار یا شبکه خنثی میشوند، برخی دیگر را هم به سادگی نمیتوان خنثی نمود و باید دست روی دست گذاشت و دید که هکرها چه موقع بیخیال سرور شما میشوند! به هر حال، با انجام یکسری اقدامات میتوان تاحدودی تأثیر مخرب این نوع حملات را خنثی کرد که در ادامه به چند مورد از مهمترین آنها اشاره خواهیم کرد:
1. به عنوان یک تمرین خوب، سرورها و شبکههای شما باید جدیدترین امکانات را برای جلوگیری از این نوع حملات به خدمت گیرند. تعداد زیادی نرمافزار و سختافزار وجود دارند که میتوانند بسیاری از این نوع حملات را به طور خودکار خنثی نموده یا حداقل تأثیرگذاری آنها را کمرنگ نمایند.
2. زمانی که بهترین کاری که میتوانستید را برای حفاظت از سرورهای خود انجام دادید، وقت آن رسیده که به فکر شناسایی این نوع حملات باشید. بعضی از سرویسها میتوانند به شما برای تشخیص این نوع حملات کمک کنند؛ همچنین بعضی مواقع با کُند شدن سرورهایتان، میتوانید این موضوع را تشخیص دهید.
3. زمانی که تشخیص دادید که شما زیر بار یک حمله هستید، سعی کنید منبع حمله را بیابید. اگر یک حملهٔ کوچک بود، ممکن است به سادگی بتوانید کامپیوترهایی که ریکوئستهای ساختگی میفرستند را شناسایی نموده و آدرس IP آنها را بلاک (مسدود) نمایید؛ متأسفانه حملاتی که کمی هوشمندانهتر هستند، از مکانهای مختلفی از سراسر دنیا صورت میگیرند که این باعث میشود مسدود کردن تمام آنها غیرممکن و یا دشوار شود.
4. اگر توانستید منبع حمله را تشخیص دهید ولی نتوانستید آن را مسدود نمایید، سعی کنید به دنبال مشخصات خاص این حمله بگردید؛ به عبارت دیگر، سعی کنید بفهمید کدامیک از انواع حملات DDoS در حال اجرا است. آیا کلیهٔ ریکوئستها از طرف یک کاربر در حال ارسال شدن هستند یا خیر؟ به دنبال الگوهایی در حمله بگردید که فکر میکنید میتوانید از آن طریق اقدام به مسدود نمودن ریکوئستها با فایروال کنید.
5. در این مرحله، شاید لازم باشد که با شرکت میزبانیکنندهٔ هاست خود مذاکره کنید و از آنها کمک بخواهید. در واقع، بسیاری از شرکتهای میزبانی هاست در حال حاضر تکنولوژیهای خاص خود را دارند که میتوانند امکان مدیریت حمله تاحدودی را به شما بدهند.
6. زمانی که حمله به پایان رسید، میتوانید گزارش این حمله را به پلیس فتا ارائه دهید. هیچیک از گزارشات مربوط به حمله را حذف ننمایید چرا که از آنها میتوانید برای اینکه تشخیص دهید حمله کار چه شخص یا گروهی بوده استفاده کنید (همواره به یاد داشته باشید که حملات DDoS در کل دنیا، یک جرم محسوب میشود.)
کلام آخر
در صورتی که حملات دیداس یک اتفاق متداول برای شرکت شما شد، خرید تجهیزات گرانقیمت ممکن است وقت و هزینهٔ شما را هدر دهد؛ لذا بهتر است مقابله با این حملات را به دست شرکتهایی که این کار را برای شما انجام میدهند بسپارید. با انجام این کار، خود و افراد تیمتان را از دردسرهای مقابله با این نوع حملات راحت مینمایید (به طور مثال، سرویسهای DNS خارجی همچون Cloudflare و یا مشابه داخلی آن تحت عنوان آروان کلود میتوانند در این زمینه بسیار مفید واقع گردند.)
حال نوبت به نظرات شما میرسد. آیا تاکنون تجربهٔ این نوع حملات را داشتهاید؟ در صورتی که حملات دیداس را تجربه کردهاید، با اتخاذ چه رویکردهایی با آن مقابله کردید؟ نظرات، دیدگاهها و تجربیات خود را با سایر کاربران سکان آکادمی به اشتراک بگذارید.