DDoS چیست ؟

DDoS یا Distributed Denial Of Service  یک نوع حمله به وبسایت توسط ربات است. در حمله DDoS هکر ها از ربات ها استفاده می کنند تا ترافیک جعلی ایجاد کنند و منابع سرور شما را اصطلاحاً خسته کنند و موجب از کار افتادن وبسایت شما شوند.این حمله ها برای اخاذی و دریافت پول یا دیگر نیاز های غیر اخلاقی از صاحبان وبسایت صورت می پذیرد.در حال که حمله DDoS به صورت اتوماتیک امنیت وبسایت شما را تحت تأثیر قرار نمی دهد، مطمئناً می تواند وبسایت شما را از دسترس خارج کند به طوری که هیچ کدام از کاربران شما نتوانند به وبسایت شما دسترسی پیدا کنند.

مدت حملهDDoS  می تواند بین یک روز، یک هفته یا بیشتر از آن باشد.میتواند موجودیت یک وبسایت یا یک نرم افزار را در این زمان از بین ببرد.اگر صاحب یک وبسایت هستید و با این نوع حمله رو به رو شده اید، باید یک Firewall قوی در سطح DNS اجرا کنید تا بتوانید از شدت آن بکاهید.

انواع حمله ی DDoS

چند نوع مختلف از حملاتDDoS وجود دارند که می توانند بر روی وبسایت شما اجرا شوند.شما باید قبل از اینکه بتوانید از ترافیک جعلی جلوگیری کنید باید نوع حمله را شناسایی کنید.در اینجا نمونه ها مختلف حملات DdoS را برسی میکنیم.

Volumetric Attack

این نوع حملات Bandwidth یا پهنای باند را مورد حمله قرار می دهند و فضا را اشغال و از بازدید کاربران واقعی جلوگیری می کند.وقتی پهنای باند اشغال باشد،وبسایت شما را از دسترس خارج می کند یا یک خطا نشان می دهد.شما نمیتوانید به سادگی و با افزایش پهنای باند این مشکل را حل کنید .شما باید حمله ی DDoS را بکاهید تا این مشکل برطرف شود.

Application Attack

جلوگیری از این نوع حملات به دلیل اینکه مشابه ترافیک واقعی نشان داده می شود مشکل است.این نوع حملات روی یک نرم افزار یا برنامه یا سرور خاص تا زمانی که از دسترس خارج گردند اجرا می شوند.این حملات تمام وبسایت را مورد حمله قرار نمی دهند بلکه نرم افزار یا برنامه خاصی را هدف قرار می دهند.بسیار آرام فعالیت می کند تا قابل شناسایی نباشد و بتدریج نرم افزار یا برنامه یا سرور را از کار می اندازد

Protocol Attack

این حملات متفاوت هستند.در این نوع حملات، هکر یک درخواست معمولی برای ارتباط با سرور می فرستد.سرور درخواست را می پذیرد و ارتباط برقرار می شود.بعد از آن هکر پاسخی نمی دهد و به آنقدر به این کار ادامه می دهد تا سروراز کار بیفتد.در بعضی موارد هکر یک Ping با حجم بالا اجرا میکند که به اصطلاح به آن پینگ مرگ گفته می شود.سرور پینگ را اجرا میکند و به علت حجم بالا از کار خواهد افتاد.

این موضوع بسیار حائز اهمیت است که شما از یک Firewall  مانند Sucuri  یا Cloudflare برای جلوگیری از این حملات استفاده کنید.این Firewall ها این حملات را به صورت لحظه شناسایی و از آن جلوگیری می کنند.

در همین رابطه بخوانید:

بررسی نشانه های هک شدن سایت وردپرسی

هک های کاربردی سایت وردپرس بخش اول

بررسی امنیت وب سایت و آسیب پذیری آن

 

آپ تم : منبع قالب وردپرس | افزونه وردپرس | قالب فروشگاهی وردپرس

یک ستارهدو ستارهسه ستارهچهار ستارهپنج ستاره (2 رای - میانگین: 4٫00 از 5) | به راستی!! در صفحه اینستاگرام آپ تم عضو شوید، ( آموزش وردپرس ، تخفیفات و بروز رسانی ها )
Loading...
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *