حمله ddos به سایت و انواع مختلف آن چیست؟

حمله ddos به سایت و انواع مختلف آن چیست؟

به طور کلی، صاحبان مشاغل همیشه به فکر راهکارهایی برای بهینه سازی سایت وردپرس خود هستند تا با این کار بازدید از سایتشان را بیشتر کنند و ranking بالاتری به دست آورند. این کار به آنها کمک می‌کند تا بازدید بیشتری داشته باشند. اما در صورتی که سایت آنها هک شود، تمام تلاش های آنها بی فایده خواهد بود. این اتفاق علاوه بر هزینه بسیار، ممکن است اعتبار برند را نیز به خطر بیاندازد.

وجود ویژگی های قدرتمند و کدنویسی امن در وردپرس، آن را به یکی از محبوب ترین سازندگان وب سایت در سطح جهان تبدیل کرده است. اما صرف داشتن این ویژگی‌ها، باعث مصون ماندن سایت از اشکال مختلف حملات سایبری مخرب مانند حملات DDoS که امروزه به طور وحشناکی افزایش یافته اند، نمی‌شود.

ما در این راهنما، در مورد جزییات بیشتر حملات DDoS و مراحل مورد نیاز برای مدیریت حرفه‌ای امنیت سایت که ممکن است مورد نیاز شما باشد، صحبت خواهیم کرد.

حمله DDoS چیست؟

DDoS مخفف Distribution Denial of Service است (در این حمله برنامه مهاجم از چندین سیستم یا سیستم هایی که در حیطه یک شبکه گسترش یافته اند، اجرا می شود و عبارت Distribution که به معنای پخش شدن است، به همین علت به آن اطلاق می‌شود) این حمله، نوعی حمله سایبری است که از رایانه‌ها و دستگاه‌های مورد حمله، برای ارسال و درخواست داده از سرور میزبان استفاده کرده و امکان کنترل سایت شما را برای هکر فراهم می‌کند. برای کاهش خطر این حملات، اکثر هاست‌های محبوب وردپرس اقداماتی مانند اتصالات  رمزگذاری شده ، نظارت مستمر و کم کردن آسیب پذیری پلاگین را برای کاربران فراهم می‌کنند.

حملات DDoS را به عنوان شکل تکامل یافته DoS (حمله محروم سازی از سرویس) در نظر گرفته می‌شوند. برخلاف حملات DoS ، مهاجمان DDoS به جای یک سیستم، چند سیستم  یا سرور به خطر افتاده را دستکاری می کنند تا با این کار حمله را در مناطق مختلف گسترش دهند. سپس دستگاه‌های به خطر افتاده شبکه ای ایجاد می کنند که به آن (شبکه ربات) botnet  می گویند. هر دستگاه آسیب دیده به عنوان ربات عمل کرده و به سرور یا سیستم مورد نظر حمله می کند. این کار به آنها اجازه می دهد تا مدتی بدون شناسایی باقی بمانند و به این ترتیب تا قبل از اینکه مالک واقعی سایت آن‌ها را مسدود کند، حداکثر آسیب را  وارد می‌کنند.

در هنگام حمله دیداس چه اتفاقی می افتد؟

در پاراگراف قبل، در مورد چگونگی ایجاد شبکه ربات در حمله DDoS توسط ماشین‌های آسیب دیده بحث کردیم. پیش از اینکه به جنبه فنی این حملات بپردازیم، می خواهیم این موضوع را روشن کنیم که ربات یک برنامه اتوماتیک  است که وظایفش را با سرعتی بسیار بیشتر از سرعت انسان ، انجام می دهد. این دقیقاً همان چیزی است که هکرها از آن استفاده می‌کنند.

هنگامی که  حملهDDoS  رخ می‌دهد، در حالی که زمان بارگیری  وب سایت زیاد شده است،  منابع سرور شما تخلیه می‌شوند. بنابراین هنگامی که به هر وب سایتی دسترسی پیدا می‌کند، ممکن است مشکلاتی از نظر عملکرد ایجاد و یا سرور را به طور کامل خراب کند . حتی ممکن است منابع سرور مانند حافظه، CPU و حتی گاهی اوقات کل شبکه را از بین ببرد.

نقطه اصلی پیدایش این حملات، از طریق یک شبکه ربات کنترل شده توسط هکرهای دستگاه های آسیب پذیر IOT است. از آنجایی که رشد اینترنت اشیا با سرعت بسیار زیاد در حال انجام است، این حوزه در معرض تهدیدهای امنیتی بیشتری به ویژه DDoS قرار می‌گیرد.  رایج ترین این دستگاه‌ها شامل لوازم خانگی، تلویزیون های هوشمند، دوربین‌های امنیتی، سیستم های روشنایی منزل و حتی یخچال‌ها هستند.

انواع مختلف حمله DDoS کدامند؟

نکته جالب اینجاست که DDoS محدوه به یک نوع حمله نیست. انواع مختلفی حمله با عملکرد جداگانه وجود دارند که در چندین زیر گروه طبقه بندی می شوند. در ادامه در مورد رایج ترین انواع آن با جزئیات بیشتر بحث خواهیم کرد:

حملات حجمی

در این حمله، بدون اینکه وردپرس به طور مستقیم هدف قرار داده شود، مقداری بیش از حدی از ظرفیت پهنای باند در خواست می‌شود. هدف اصلی این حملات هدف قرار دادن سیستم عامل اصلی و سرور وب است. هنوز هم حملات حجمی DDoS مربوط به وب سایت های وردپرس هستند.

اگر hijackers بتواند این حمله را انجام دهد، در طول حمله سایت وردپرس شما نمی تواند صفحات را برای بازدید کنندگان واقعی نشان دهد. متداول ترین انواع این حملات شامل NTP و UDP  می‌باشد.

حمله به برنامه های کاربردی (application) در لایه هفتم

این نوع حملات روی لایه هفت تمرکز دارند که این لایه‌ها همان لایه‌های برنامه کاربردی هستند(با اشاره به لایه ۷ مدل OSI).  Apache شما یا سرور NGINX همراه با سایت ورد پرس شما خواهد بود. از بین انواع مختلف ، این نوع حمله بیشترین آسیب را به پهنای باند مصرف شده وارد می‌کنند. حملاتHTTP flood   و Slow Post  در این گروه قرار می گیرند.

WordPress API REST یک مثال بارز این نوع حمله است. این حمله با درخواست HTTP از یکی از دستگاه‌های هاست شروع شده و از منابع نسبتاً بی اهمیت و پیش افتاده آن استفاده می کند. این کار ممکن است اثر متضاد بر روی سرور هدف داشته باشد و باعث چندین عملیات می شود. نمونه‌های متداول این کار شامل بررسی مدارک سرور، برگرداندن صفحه‌ای از وب و خواندن دیتابیس و موارد دیگر می‌باشند.

حملات چند بردار (Multi-Vector)

هکرها فقط به یک نوع حمله محدود نبوده و غالباً رویکرد چند بردار دارند و چندین نوع حمله بصورت همزمان انجام می‌شود و  همانطور که انتظار دارید ، هنگام انجام حمله چند بردار DDoS ، هکر از چندین روش برای هدف‌گیری استفاده می‌کند.

حملات مبتنی بر پروتکل

این حملات مانند سایر حملات، از مدل  خسته کردن منابع هدف پیروی می‌کنند اما عمدتاً بر روی لایه های شبکه و شبکه بر خلاف برنامه یا سرویس متمرکز هستند.  به حملاتی مانند Ping of Death و flood فکر کنید.

هکرها این حمله را با هدف محدود کردن برنامه‌های کاربردی مانند  TCP / IP یا فایروال هایی که روی سرور شما نصب شده‌اند،  راه اندازی می‌کنند. آنها با این کار از آسیب پذیری‌ُ نحوه پیاده‌سازی پروتکل‌های شبکه سرور (server’s network stack) در انجام وظایفی مثل ارتباطات TCP یا بسته های شبکه، استفاده می‌کنند.

پشته شبکه: Network stack پیاده‌سازی مجموعه پروتکل شبکه‌های کامپیوتری یا یک خانواده پروتکل است.

دسته :آموزش تاریخ :30 دی 1399نظرات : 0 نظر
نظرات
ارسال نظر جدید