چگونه از کسب‌وکار آنلاین خود در برابر حملات DDoS محافظت کنید؟

چگونه از کسب‌وکار آنلاین خود در برابر حملات DDoS محافظت کنید؟

حملات DDoS امروزه در صدر اخبار قرار گرفته‌اند که این مسئله حاکی از آسیب‌پذیری کسب‌وکارهای آنلاین در برابر این‌گونه حملات است. در همین راستا، در این مقاله قصد داریم ببینیم که به چه شکل می‌توانیم حضور آنلاین شرکت، سازمان و یا استارتاپ خود را در برابر حملاتی از این دست بیمه نماییم.

DDoS چیست؟
حملهٔ DDoS تلاشی از طرف مجرمین سایبری است که در صدد هستند تا سرورها را از دسترس کاربران‌تان خارج سازند (البته این نوع حمله می‌تواند بر علیه شبکه‌های لوکال شما نیز انجام گیرد که موجب آن می‌شود کارمندان شما نتوانند از خارج از مجموعه به شبکهٔ شما دسترسی پیدا کنند.)

در متداول‌ترین نوع این حمله، مهاجم صدها یا هزاران کامپیوتر را به خدمت گرفته و ریکوئست‌هایی را به سمت شبکه یا سرورهای شما سرازیر می‌نماید تا به دلیل کمبود منابع، شبکه یا سرورهای شما را از دسترس خارج می‌کند. اضافه‌بار تحمیل شده به سرورهای شما باعث می‌شود تا سرورها نتوانند به ترافیک اصلی شبکه به درستی پاسخ داده و در نتیجه شبکه از دسترس کاربران خارج شود (برای کسب اطلاعات بیشتر، توصیه می‌کنیم به مقالهٔ دیداس (DDoS) چیست؟ مراجعه نمایید.)

حملات #دیداس از نظر تکنیک اجرا و همچنین میزان پیچیدگی تنوع زیادی دارند. بعضی از این نوع حملات توسط نرم‌افزار یا شبکه خنثی می‌شوند، برخی دیگر را هم به سادگی نمی‌توان خنثی نمود و باید دست روی دست گذاشت و دید که هکرها چه موقع بی‌خیال سرور شما می‌شوند! به هر حال، با انجام یکسری اقدامات می‌توان تاحدودی تأثیر مخرب این نوع حملات را خنثی کرد که در ادامه به چند مورد از مهم‌ترین آن‌ها اشاره خواهیم کرد:

1. به عنوان یک تمرین خوب، سرورها و شبکه‌های شما باید جدیدترین امکانات را برای جلوگیری از این نوع حملات به خدمت گیرند. تعداد زیادی نرم‌افزار و سخت‌افزار وجود دارند که می‌توانند بسیاری از این نوع حملات را به طور خودکار خنثی نموده یا حداقل تأثیرگذاری آن‌ها را کم‌رنگ نمایند.

2. زمانی که بهترین کاری که می‌توانستید را برای حفاظت از سرورهای خود انجام دادید، وقت آن رسیده که به فکر شناسایی این نوع حملات باشید. بعضی از سرویس‌ها می‌توانند به شما برای تشخیص این نوع حملات کمک کنند؛ همچنین بعضی مواقع با کُند شدن سرورهای‌تان، می‌توانید این موضوع را تشخیص دهید.

3. زمانی که تشخیص دادید که شما زیر بار یک حمله هستید، سعی کنید منبع حمله را بیابید. اگر یک حملهٔ کوچک بود، ممکن است به سادگی بتوانید کامپیوترهایی که ریکوئست‌های ساختگی می‌فرستند را شناسایی نموده و آدرس IP آن‌ها را بلاک (مسدود) نمایید؛ متأسفانه حملاتی که کمی هوشمندانه‌تر هستند، از مکان‌های مختلفی از سراسر دنیا صورت می‌گیرند که این باعث می‌شود مسدود کردن تمام آن‌ها غیرممکن و یا دشوار شود.

4. اگر توانستید منبع حمله را تشخیص دهید ولی نتوانستید آن را مسدود نمایید، سعی کنید به دنبال مشخصات خاص این حمله بگردید؛ به عبارت دیگر، سعی کنید بفهمید کدام‌یک از انواع حملات DDoS در حال اجرا است. آیا کلیهٔ ریکوئست‌ها از طرف یک کاربر در حال ارسال شدن هستند یا خیر؟ به دنبال الگوهایی در حمله بگردید که فکر می‌کنید می‌توانید از آن طریق اقدام به مسدود نمودن ریکوئست‌ها با فایروال کنید.

5. در این مرحله، شاید لازم باشد که با شرکت میزبانی‌کنندهٔ هاست‌ خود مذاکره کنید و از آن‌ها کمک بخواهید. در واقع، بسیاری از شرکت‌های میزبانی هاست در حال حاضر تکنولوژی‌های خاص خود را دارند که می‌توانند امکان مدیریت حمله تاحدودی را به شما بدهند.

6. زمانی که حمله به پایان رسید، می‌توانید گزارش این حمله را به پلیس فتا ارائه دهید. هیچ‌یک از گزارشات مربوط به حمله را حذف ننمایید چرا که از آن‌ها می‌توانید برای اینکه تشخیص دهید حمله کار چه شخص یا گروهی بوده استفاده کنید (همواره به یاد داشته باشید که حملات DDoS در کل دنیا، یک جرم محسوب می‌شود.)

کلام آخر
در صورتی که حملات دیداس یک اتفاق متداول برای شرکت شما شد، خرید تجهیزات گران‌قیمت ممکن است وقت و هزینهٔ شما را هدر دهد؛ لذا بهتر است مقابله با این حملات را به دست شرکت‌هایی که این کار را برای شما انجام می‌دهند بسپارید. با انجام این کار، خود و افراد تیم‌تان را از دردسرهای مقابله با این نوع حملات راحت می‌نمایید (به طور مثال، سرویس‌های DNS خارجی همچون Cloudflare و یا مشابه داخلی آن تحت عنوان آروان کلود می‌توانند در این زمینه بسیار مفید واقع گردند.)

حال نوبت به نظرات شما می‌رسد. آیا تاکنون تجربهٔ این نوع حملات را داشته‌اید؟ در صورتی که حملات دیداس را تجربه کرده‌اید، با اتخاذ چه رویکردهایی با آن مقابله کردید؟ نظرات، دیدگاه‌ها و تجربیات خود را با سایر کاربران سکان آکادمی به اشتراک بگذارید.

منبع