جلوگیری از حملات DDoS

نوشته شده توسط در اخبار

حمله  DDoS –(distributed denial of service) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود.

در این نوع حمله ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات ارسال  می شود و موجب از دسترس خارج شدن سرور یا به اصطلاح  Down شدن سرور می شود.

آیا شما تحت یک حمله DDoS قرار دارید؟

وب سایت ها ممکن است به دلایل مختلفی از طرف رقبا یا دشمنان مورد حمله DDoS قرار بگیرند. درمرحله اول باید مشخص شود حمله DDoS در چه لایه ای از مدل OSI صورت می گیرد؟ حملات لایه ۷ (نرم افزاری) یا حملات لایه ۳ و ۴ شبکه! هر کدام از حملات ویژگی هایی همچون حجم و تعداد پکت در ثانیه دارند که نشان دهنده وسعت یک حمله می باشد.

مهار حملات لایه ۳ و ۴ بسیار دشوار است و در صورتی که حجم آن بالا باشد باید قبل از رسیدن به سرور مدیریت و مهار شوند و عملا مدیر سرور از خود سرور نمی تواند راه حلی برای  دفع آن پیدا کند. بنابر این نیاز به فایروال های سخت افزاری و یک شبکه قرتمند برای مهار این حملات نیاز است که در اکثر دیتاسنترها امکان پذیر نیست و نیاز به میزبانی سرور در دیتاسنتر های DDoS Protected دارد.

در خصوص حملات لایه ۷ ممکن است بتوان با فایروال های نرم افزاری تا حدی در مقابل حملات مقاوم بود اما اگر تعداد پکت های ارسالی بالا باشد و همچنین از الگوی خاصی پیروری نکند مهار این نوع حملات نیز دشورا خواهد بود؛ حملات لایه ۷ که اکثر به صورت GET یا  POST ارسال می شوند میزان مصرف منابع سرور مثل رم و سی پی یو را افزایش می دهند که باعث اختلال در عملکرد عادی سرور می شود.

استفاده از فایروال های آنلاین

یکی از روش های دفع حملات DDoS استفاده از فایروال های آنلاین می باشد؛ نسل جدیدی از فایروال های آنلاین که در سنترال هاستینگ ارائه می شود کلود پروتکشن نام دارد؛ این نوع فایروال در حال حاضر تنها نمونه فایروال ایرانی در نوع خود می باشد که کاربران با تغییر نیم سرور وب سایت خود را در برابر حملات DDoS مقاوم می کنند.

در این روش کاربر برای محافظت از وب سایت و سرور خود در برابر حملات از نیم سرور های سنترال هاستینگ استفاده می کند و ترافیک وب سایت بعد از عبور از فایروال های این سرویس دهنده آنالیز می شوند و حملات دفع می شود و ترافیک سالم به سمت سرور میزبان وب سایت هدایت می شود.

همچنین آی پی اصلی سایت جهت جلوگیری از حملات دیداس مخفی می شود.

این فایروال مناسب برای افرادی است که خودشان هاست یا سرور (اختصاصی/مجازی) دارند و قصد انتقال وب سایت خود به هاستینگ یا سرور دیگری را ندارند.

البته سنترال هاستینگ سرویس هاست نیز ارائه می دهد که به طور پیشفرض کلیه ویزگی های کلود پروتکشن بر روی آن فعال است.

همانطور که در تصویر فوق می بینید علاوه بر حملات DDoS  وب سایت شما در برابر بسیاری از حملات دیگر نیز مقاوم خواهد شد.