parsgreen.com
article

حمله DDOS چیست و چگونه از آن جلوگیری کنیم؟

web-ddos-attack

امروزه مقوله امنیت و شاخه های آن در فضای وب به امری حیاتی و همه گیر تبدیل شده است، مخصوصا برای صاحبان سایت ها و مهم تر از آن برای مدیران سرورهای وب، چرا که آسیب پذیری و ضعف امنیتی به عنوان عاملی بازدارنده در مسیر پیشرفت و توسعه اهدافشان در وب است، بعضا شاهد هستیم که افراد مختلف با انگیزه های متفاوت اقدام به هک و ایجاد اختلال در سایت ها و سرورها و در نتیجه باعث از دسترس خارج شدن و یا در حالتی پیشرفته تر از کنترل خارج شدن آنها می شوند، این افراد برای رسیدن به مقاصدشان از شیوه های متفاوتی استفاده می کنند که البته بسته به میزان هوشمندی مدیران سرور و رعایت نکات امنیتی در سیستم های مدیریت محتوا، خیلی از این روش ها به راحتی قابل پیشگیری است؛ اما آنچه در این مطلب قصد داریم به آن بپردازیم، آشنا کردن شما با نوعی از ایجاد اختلال در وب موسوم به حمله های DDOS یا distributed denial of service attack است که بیشترین شیوع را دارد.

حمله DDOS چیست؟


حمله ddos یا dos مخفف (denial of service attack) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور (کامپیوتر قربانی یا هدف) و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و...) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور)، در این نوع حمله ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات می شود و به دلیل محدود بودن قدرت پردازش سرور به کاربران در وضعیت عادی (یعنی قدرت سرور را به تعداد کاربرانش در حالت عادی در نظر گرفته اند نه حالت غیر طبیعی)، مثل حالاتی که کامپیوترهای رومیزی دچار کندی یا توقف کامل می شوند، دچار وقفه در سرویس دهی یا حتی down شدن آن می شود.

چه کسانی حمله ddos را انجام می دهند؟


اصولا حمله های ddos با انگیزه های متفاوت ممکن است توسط یک یا چند نفر و یا حتی گروهی از افراد صورت گیرد، اما آماری که تا به امروز به ثبت رسیده، حکایت از انگیزه های بیشتر فردی یا چند نفره داشته است، به طور مثال ممکن است افرادی برای از سر راه برداشتن ناجوانمردانه رقیبشان در وب، دست به این نوع اعمال بزنند تا مخاطبان آن سایت یا سرور دچار دلسردی شده و از آن فاصله بگیرند یا برعکس عده ای هکر، خیرخواهانه به سایتی ضد اجتماعی یا به فرض جنگ طلب حمله ddos کنند، لذا گستره افراد و انگیزه ها، بسته به نوع مورد، متفاوت خواهد بود، اما آنچه مسلم است معمولا انسان ها پشت این حملات هستند یا ترکیبی از اندیشه انسان و به کارگیری سیستم، سرور و ابزارهای خاص (DDOS tools) دست به دست هم می دهند تا یک حمله ddos شکل بگیرد.

علائم حمله ddos چیست؟


خوشبختانه یکی از موارد مثبت این نوع حملات این است که به سرعت می توان به نحوه عملکرد سرویس مشکوک شد و جلوی اختلال بیشتر را گرفت، پس از اینکه سروری مورد حمله ddos قرار می گیرد ممکن است با توجه به اهداف و شیوه به کار رفته یک قسمت از منابع یا همه ی قسمت های آن دچار اختلال شود، در زیر لیستی از این علائم را ذکر می کنیم.
- کندی در پاسخگویی به درخواست ها
سروری که مود حمله قرار گرفته باشد، معمولا خیلی کند و با وقفه به درخواست بارگذاری صفحات پاسخ می دهد، البته این نشانه همیشه دلیل حمله ddos نیست، چرا که این اتفاق به طور طبیعی نیز برای سرورها و سایتهای با بازدید بالا ممکن است رخ دهد یا کنترل این امر بستگی زیادی به قدرت سخت افزاری سرور و تنظیمات آن دارد.
- عدم اتصال به پایگاه داده
گاهی ممکن است صفحات استاتیک که نیازی به اتصال پایگاه داده ندارند به راحتی بارگذاری شوند، ولی اتصال به پایگاه داده برای صفحات داینامیک برقرار نشود، در چنین مواقعی معمولا پیام تکمیل ظرفیت اتصال به پایگاه داده یا too many connection  ظاهر خواهد شد، بهترین کار در چنین حالتی این است که با تنظیم یک دستور هِدر 500 HTTP، به ربات های جستجوگر بگوییم که سایت ما فعلا دچار مشکلی است و بعدا مراجعه نمائید!، چرا که در غیر اینصورت با وجود down بودن دیتابیس سرور، ربات ها با دریافت وضعیت HTTP 200، صفحه خالی را ایندکس می کنند که این حالت اصلا مناسب نیست، در php این کار را با دستورات header می توان انجام داد.
header('HTTP/1.0 500 Internal Server Error');
- مصرف بیش از حد منابع سرور
یکی دیگر از نشانه های حمله ddos می تواند مصرف بیش از حد و غیر طبیعی منابع سرور مثل حافظه و یا پهنای باند در یک بازه زمانی کوتاه باشد.
- افزایش انفجاری درخواست ها
یکی دیگر از نشانه های حمله ddos، وجود شمار زیادی درخواست http به سرور است که با مشاهده فایل log و قسمت آمار، می توان به این موضوع پی برد.
- اختلالات در سرویس های جانبی نظیر ایمیل
گاهی مواقع حملات ddos سرویس های جانبی یک سرور نظیر سرویس ایمیل را هدف می گیرند، در این مواقع ارسال و دریافت ایمیل ممکن است به کندی صورت گیرد یا دچار وقفه شود، البته همانطور که گفتیم، هر وقفه و اختلالی به معنی حمله ddos نیست، تنها به عنوان یک نشانه می توان آن را محسوب کرد.

در حمله ddos از چه روش هایی استفاده می شود؟


چند روش به عنوان شایع ترین ها در این نوع حملات استفاده می شود، که در زیر به آنها به طور مختصر و جهت آشنایی اشاره می کنیم:
- روش Ping Flood یا طوفان درخواست ها
در این شیوه مهاجم سعی می کند با ارسال درخواست ها (یا بسته های ping) به سمت کامپیوتر هدف (قربانی)، و با تکرار این عمل، کل منابع سرور را اشغال کند تا در نهایت آن را به طور کامل از کار بیندازد، در این شیوه معمولا از کامپیوترهای موجود در یک شبکه یا از سرورهایی به طور همزمان درخواست به سمت سرور قربانی ارسال می شود تا در نهایت موجب از کار افتادن آن شود.
- روش Smurf attack یا استفاده از نقص تنظیمات
یک Smurf attack نوع خاصی از طوفان درخواستها به یک سرور است که طی آن به دلیل وجود ضعف در تنظیمات سرویس، اجازه ارسال بسته هایی از اطلاعات به تمام کامپیوتر های موجود در یک شبکه در عوض ارسال آن به یک کامپیوتر خاص از طریق آدرس Broadcast آنها است، آدرس Broadcast می تواند به عنوان مثال آی پی اشتراکی سایت های موجود در یک سرور باشد؛ در این حالت اگر تنظیمات سرور به درستی انجام نشده باشد، ارسال یک درخواست به این آی پی، موجب تقسیم شدن آن بین تمام زیر شاخه ها و در نتیجه overload شدن سرور می شود.
- حملات موسوم به SYN یا SYN flood
روش اخیر نیز در عمل مشابه با موارد گفته شده است، با این تفاوت که در اینجا مهاجم با ارسال درخواستهایی از نوع بسته های TCP/SYN در پشت چهره ای عادی و تایید شده به عنوان یک کاربر معمولی، از سرور تقاضای اتصال می کند که پس از ارسال پاسخ درخواست، هیچ جوابی به پاسخ سرور داده نمی شود تا اتصال نیمه باز همچنان برقرار باشد (سرور در انتظار پاسخ مهاجم مدتی صبر می کند)، در این بین با افزایش این اتصالات نیمه باز، منابع سرور اشغال شده و نهایتا موجب بروز اختلال و از کار افتادن آن می شود.
- روش Teardrop یا Teardrop attacks
در این شیوه رشته ای از آی پی های ناقص به هم متصل شده و شبیه به هم را به سرور ارسال می کنند که اگر تنظیمات قسمت TCP/IP fragmentation re-assembly سرور دچار نقص در تشخیص آنها باشد، موجب بروز مشکل اضافه بار یا overload در سرور خواهد شد.
ddos-attack-to-server

حمله ddos چقدر طول می کشد؟


یکی از سوال های همیشگی در چنین موقعیت هایی این است که یک حمله ddos چقدر طول می کشد و ظرف چه مدتی به پایان می رسد، پاسخ این سوال نیز می تواند یک جمله باشد: تا زمانی که به پایان رسد! این موضع بستگی به میزان سماجت مهاجم و ضعف مدافع دارد، یعنی اگر مهاجم بر ادامه حملات خود اصرار داشته باشد و در مقابل مدافع که همان مدیران سرور هستند نتوانند از عهده کنترل اوضاع بر آیند، ممکن است حمله ddos ساعت ها یا روزها به طول انجامد، در خوش بینانه ترین حالت ظرف چند دقیقه و در بدترین حالت چندین و چند روز و به دفعات ممکن است طول بکشد.

برای جلوگیری از حمله ddos چه کارهایی را انجام دهیم؟


واقعیت این است که کنترل حمله های ddos پس از وقوع کمی دشوارتر از پیشگیری از آن است، امروزه در سایتها و انجمن های زیادی به افراد آموزش شیوه های هک و ایجاد حمله های ddos داده می شود که این امر با افزایش شمار کاربران اینترنت (که می توانند میانجی و قربانی بالقوه برای حمله به سرورها باشند) رو به گسترش است، البته آسیب پذیری در این رابطه، بیشتر به امنیت سرور برمی گردد تا به امنیت سایت شما، در مورد سرور می توان پس از اطمینان از حمله ddos، آی پی هایی را که بیشترین تقاضا را به سرور داشته اند و ناشناس هستند، توسط فایروال ها بلاک و مسدود کرد، یا با نصب بسته های امنیتی خاص و به روزرسانی و ارتقا سخت افزاری و نرم افزاری، آسیب پذیری سرور را کاهش داد، آگاهی از روند عادی سرور نیز می تواند کمک بزرگی در این خصوص محسوب شود، چرا که اگر مدیر سرور نسبت به عادی یا غیر عادی بودن ترافیک آن، آشنایی داشته باشد، به سرعت می تواند پی به وجود این نوع حمله ها ببرد و در جهت رفع آن برآید، به عنوان یک کاربر در سرویس های میزبانی وب، بهترین کار این است که به محض مشکوک بودن به چنین حمله هایی، موضوع را به هاست خود اطلاع دهید تا در کوتاه ترین زمان جلوی آن گرفته شود.
sectionدسته بندی: مهارتهای وب » دانستنی ها
related مطالب بیشتر:
» مفهوم پلتفرم (Platform) و فریم ورک (Framework)
» جلوگیری از بلاک یا ارسال ایمیل به اسپم با SPF
» آموزش کاربردی عبارات با قاعده (Regular Expressions)
» IP چیست و چه کاربردی دارد؟
» پروتکل امن https و کدگذاری ssl چیست؟
commentنظرات (۱۹ یادداشت برای این مطلب ارسال شده است)
نویسنده: شهین عزیزی
زمان: ۰۱:۵۳:۱۳ - تاریخ: ۱۳۹۲/۰۳/۱۱
عالی بود دستتون درد نکنه
میشه کامل ترش کرد
نویسنده: آرام
زمان: ۱۷:۰۰:۵۲ - تاریخ: ۱۳۹۲/۱۱/۰۸
مختصر و مفید، واقعا عالی بود. ممنون
نویسنده: Hamid
زمان: ۱۸:۵۲:۰۸ - تاریخ: ۱۳۹۳/۰۳/۰۸
سلام و تشکر
با توجه به ساسپند شدن سایت بر اثر حمله , از طرف سرور اعلام شده که می بایست هاست را ارتقا دهید چون از منابع سرور بیش از استفاده می شود.
به نظر شما این حرف منطقی است؟ چرا که می پرستم ارتقا باعث رفع مشکل می شود که می گویند فقط منابع شما اضافه می شود.
ضمنا این اقدامات را برای جلوگیری به من اعلام کرده اند:
- لینک هایی که خطا میدهند را ارسال بفرمایید
- برای جلوگیری از حمله هم باید با برنامه نویس هماهنگ کنید
- و میتوانید ای پی ها را deny کنید
که به نظر میرسد همه چیز را به من محول کرده اند.
با تشکر
پاسخ: 
سلام
اصولا مقابله با حملات DDOS ارتباط خاصی با کاربر نهایی (شما) ندارد، این وظیفه مدیریت شبکه و پشتیبانی هاستتان است که تمهیدات لازم را اندیشه کند و به صورت مرتب وضعیت سرویس ها را مانیتورینگ نماید، تغییر پلان اگر به معنی تغییر سرور باشد، ممکن است صورت مسئله را پاک کند، اما هیچ تضمینی نیست که به سرور جدید نیز حمله سنگین تری صورت نگیرد که منابع آن نیز جوابگو نباشد، اگر هم تغییر پلان در همان سرور است، هیچ سود خاصی نخواهد داشت، مخصوصا برای سرورهای اشتراکی.
نکته: بحث حمله DDOS با اینکه به فرض سایت شما بازدید بالایی داشته باشد یا از منابع زیاد استفاده کند، فرق دارد.
نویسنده: Hamid
زمان: ۱۹:۰۹:۰۷ - تاریخ: ۱۳۹۳/۰۳/۰۹
تشکر میکنم از توضیحات خوب شما
البته به صراحت اعلام نشده که حملات ddos هستند ولی می گویند حمله شده و با این حمله رم و سی پی یو سرور تحت فشار بوده که باعث ساسپند شدن سایت ما شده است.
اعلام می کنند که یک ای پی را هم مسدود کرده اند منتهی بعد از رفع ساسپند , در هر چند پیج , پیغام خطا در برقراری ارتباط با پایگاه داده ها دارم و لود سایت خیلی دیر انجام میشود.
این را هم که به هاست اعلام کرده اند می گویند هاست را به لینوکس ویژه ارتقا دهید چون هنوز منابع سایت شما بیش از حد استفاده میشود.
لطف کنید و اگر توضیح دیگری مد نظرتان است بفرمائید تا بتوانم با هاست علمی و منطقی صحبت کنم.
سایت ما روزانه حدود 20000 بازدید داشته که به شدت کاهش یافته و البته متوجه جمله آخر شما که بصورت نکته فرموده بودید نشدم.
قبلا از پاسخگویی شما تشکر میکنم.
پاسخ: 
منظور از جمله آخر این بود که اگر سایت شما بازدید بالایی دارد، ممکن است سخت افزار به کار رفته در سرور و تعداد سایت های میزبانی شده، به حد ایدآل نباشد (سخت افزار ضعیف و تعداد سایت ها زیاد)، در این شرایط نیز اتفاقاتی شبیه به حمله دیده می شود، شاید به همین دلیل مدیریت هاستتان ترجیح می دهد سایت شما در یک سرور با سخت افزار قوی تر و اشتراک کمتر باشد.
نویسنده: مهدی
زمان: ۱۱:۵۱:۰۶ - تاریخ: ۱۳۹۳/۰۶/۳۰
سلام خسته نباشید اگه با فایروال مسدود کنیم اونقد تقاضا میاد که cpu میترکه پس در این مورد خسته نباشید
اما بهترین راه که اگه شبکه بزرگ داشته باشید استفاده از network balancing هستش
و اگه وب کوچکی دارید بهترین راه دعا :)
پاسخ: 
سلام
استفاده از فایروال یکی از مرسوم ترین روش های مقابله یا این نوع حملات است، به طور مثال با بلاک IP های مشکوک منابع اصلی سرور مانند CPU، RAM و... به میزان زیاد مصرف نخواهد شد، البته معمولا باید با توجه به نوع حمله ترکیبی از روش ها اعمال شود!
نویسنده: محمد
زمان: ۱۲:۵۶:۰۳ - تاریخ: ۱۳۹۳/۰۷/۲۵
سلام آقایون ببخشید یه کسی به من گفته میام بهت Attack میدم راستشو بخواین من چیزی از Attack و چیزه دیگه ای بلد نیستم لطفا بهم کمک کنید.
روز خوش.
پاسخ: 
سلام
Attack در وب به سادگی که تصور می شود نیست! اگر سرور شما به خوبی پشتیبانی شود، معمولا جای نگرانی نیست!
نویسنده: morteza
زمان: ۲۲:۴۶:۵۲ - تاریخ: ۱۳۹۳/۰۷/۲۷
به سرور ما هم حمله کردن ولی ادمین میگه به روتر دیتاسنتر حمله کردن. عوض کردن دیتاسنتر هم هزینه می خواد من که حدس می زنم کار این ... باشه چشم دیدن ما رو نداشتن!!!!!!!!!!!!!
نویسنده: امیر
زمان: ۱۲:۱۱:۰۹ - تاریخ: ۱۳۹۳/۰۹/۱۱
با سلام و تشکر
مدیر هاست با من تماس گرفت و گفت به دلیل بالا رفتن تعداد بازدیدهای سایت
http://www.beyamooz.com
و مصرف بیش از حد منابع، باید سرور شما رو منتقل کنیم. البته من حدس می زنم که این بالا رفتن ناگهانی بازدیدها مربوط به همین حمله DDOS باشد.
حالا سوال من از شما اینه که آیا جا به جایی سرور، در رنک سایت تأثیر داره یا نه؟
پاسخ: 
سلام
تغییر سرور به خودی خود نقشی در رتبه ی سایت ندارد، اما اگر سرور جدید سرعت پردازش کمتر یا بیشتری داشته باشد، ممکن است در رتبه سایت تاثیر منفی یا مثبت داشته باشد! همچنین فرآیند انتقال نباید موجب Down شدن طولانی مدت سایت شود.
نویسنده: میثم
زمان: ۰۰:۴۹:۳۲ - تاریخ: ۱۳۹۳/۰۹/۲۷
سلام
اون جایی که من ازش سرور گرفتم گفته سرور (دقیقا نگفته سرور اصلی یا سرور مجازیی که من ازشون خریدم) مورد حمله DDOS قرار گرفته.
حالا سوال اینکه به فرض من سرورم رو جابجا کردم. من که آی پی قبلیم رو خیلی بهش احتیاج دارم چه بلایی سرش میاد؟
پاسخ: 
سلام
اگر تغییر سرور همراه با تغییر IP باشد، قاعدتا دیگرIP قبلی ارتباطی به سایت شما نخواهد داشت و یک IP عادی است!
البته تغییر سرور به صرف حمله DDOS توصیه نمی شود، بهتر است راهی برای رفع و جلوگیری از این حملات اندیشه شود، ضمن اینکه گاها برخی مشکلات دیگر با عنوان حملات DDOS معرفی می شوند!
نویسنده: dihow
زمان: ۲۲:۵۳:۱۰ - تاریخ: ۱۳۹۳/۱۱/۰۹
سلام یکی تو چت منو تهدید کرد که نتتو فطع می کنم و من هم بهش فحش دادم . بعد بهم گفت بای بای نت... چراغ internet قرمز شد. :) مجبور شدم مودمو config کنم ایا ddos شدم.
پاسخ: 
سلام
DDOS ارتباطی به قطع شدن اینترنت ندارد! ممکن است این موضوع اتفاقی یا بر اثر ویروسی شدن سیستم شما باشد (به فرض اگر فایلی از فرد مورد نظر دریافت کرده باشید، یا به طریقی دیگر به سیستم شما نفوذ کرده باشد، و آن فرد یک هکر چیره دست باشد، چنین کارهایی امکانپذیر است)، در غیر این صورت تهدید به قطع اینترنت و ... شوخی بیش نیست!
نویسنده: اسفندیتر
زمان: ۰۲:۳۴:۴۷ - تاریخ: ۱۳۹۳/۱۱/۲۱
سلام خسته نباید میخواستم بپرسم که کجا میتونم راه های مقابله با دیداس و‌ اتک و نمیدونم این نوع حمله های سایبری رو گرفت؟؟ شما خودتون ایا اموزش میدن؟؟؟
و میخواستم بگم خداقوت عالی هست این وبتون خداقوت
پاسخ: 
سلام
قاعدتا باید به منابع مرتبط با حفظ امنیت وب (کتاب، سایت، انجمن و...) مراجعه کنید، البته بحث حفظ امنیت معمولا به دو بخش برنامه (کدنویسی) و سرور (میزبان) مربوط می شود که در مورد کاربران عمدتا قسمت اول (امنیت کدنویسی) مصداق دارد.
نویسنده: farzad
زمان: ۱۱:۳۹:۵۱ - تاریخ: ۱۳۹۴/۰۲/۰۲
عالیه عالیه عالی بود ممنون
نویسنده: نیمانوید
زمان: ۲۳:۴۸:۲۹ - تاریخ: ۱۳۹۴/۰۲/۱۰
سلام دوست من
سایت بنده هم مورد اتک ها قرار گرفته است.
مدیریت سرور امروز سوسپاندد کرد...
چقدر طول میکشد که درست شود.
رقیبان و دشمنان من این کار را کرده اند DDOS
راهنمایی کنید
پاسخ: 
سلام
همانطور که در مطلب عنوان شده، زمان خاصی ندارد، شاید زود و شاید هم دیر! البته در اغلب موارد DDOS جزء آخرین دلایل برای اختلال در سرور است.
نویسنده: علی
زمان: ۱۶:۱۳:۳۷ - تاریخ: ۱۳۹۴/۰۴/۱۶
ممنون اطلاعات خوبی بود
نویسنده: azamora
زمان: ۰۶:۰۶:۱۴ - تاریخ: ۱۳۹۴/۰۸/۲۲
وجود ما مضر نیست این امر باعث بهبود کیفیت سرویس ها خدمات میشود اونایی که خرابکاری میکنن به هیچ وجه نمیتونن در رسته این گروه ها که از هوش خود استفاده میکنن تا اینکه مقلد کارای دیگران باشند نیستند و جایی هم ندارند اما دی داس در اوایل شاید نفوذگرا بخاطر رقابت های ناسالم همچین کارهایی میکردن اما الان همه ی این کارا رو کسایی انجام میدن که بویی از نفوذ نبردن و مدعی این کارند با دی داس قرون وسطایی کسی نفوذگر نشده ولی این امر هم طول میکشه تا فرهنگش نهادینه بشه تو کشورمون مورد دوم بیشترین خرابکاری ها وبسایت هایی هستن که اموزش قلابی هک و نفوذ میدن که دوتاشون نونشون ازین راهه ولی در عوض خودشون مبلغ پخش بدترین ویروسا و بدافزارهای تحت وب و غیره هستن... توضیحاتتون خوب بود ولی طول میکشه تا روزی که بفهمن با دی داس فقط به دارایی خودشون اتیش زدن نه کسی دیگه.. موفق و سربلند باشید
paged صفحه 1 از 2




more لطفا دقت کنید که یادداشت های زیر منتشر نشده و حذف خواهند شد:
- یادداشت های خارج از موضوع این مطلب.
- سوالات کلی، غیر ضروری و مشکلاتی که هیچ تلاشی برای رفع آن نکرده باشید.
- نظرات حاوی کدها و اسکریپت های خیلی طولانی (به طور مثال کد کامل قالب وبلاگ).

4 × 7
 refresh
آگهی
seonab.com
طراحی نرم افزار اندروید
رنگین کمان عکس
Ranginkamaan.com

آرشیو عکس های باکیفیت با موضوعات متنوع...