حمله DDoS چیست ؟
حمله DDoS نوعی از حمله به سایت است که در آن تعداد بسیار زیادی درخواست به نرم افزار سایت ارسال میشود و باعث از دسترس خارج شدن سایت از مدار میگردد. در بهترین حالتش هم این است سرعت سایت به شدت کاهش پیدا خواهد کرد. حمله DDoS نوع پیچیدهتر حملهٔ DOS است و از عبارت Distributed denial-of-service گرفته شده است، که به معنی رد سرویس توزیع یافته است.
در این نوع حمله هکر سعی میکند از قدرت رایانههای زیادی از سراسر جهان استفاده کند. برای این کار یک بدافزار مینویسد و آن را روی شبکهٔ اینترنت پخش میکند. زمانی که بدافزار روی هر کدام از رایانههای آلوده شده شروع به کار میکند، درخواستهایی هر چند اندک را به یک سایت ارسال میکند که هکر در نظر دارد. این درخواست اندک نمایش یک صفحه از سایت، اگر تنها از یک رایانهٔ آلوده شده ارسال شود، اندک باقی میماند. اما وقتی از صدها تا هزاران رایانه از سرتاسر جهان به یک سایت ارسال گردد، حالا دیگر اندک نیست! سایتی که هکر قصد حملهٔ به آن را دارد، حالا باید با هزاران درخواست بیجا و فلج کننده مقابله کند.
این نحوهٔ کار حملهٔ DDoS بود که خدمت شما توضیح دادم. حالا شما به عنوان مدیر یک سایت، اول باید بدانید که هکر در روش DDoS چطور میتواند به سایت شما صدمه بزند. بعد از آن با شناخت نوع نرم افزاری که به آن سایت را ساختهاید و روشهای مقابلهای که میتواند وجود داشته باشد، شروع به دفع یک چنین حملاتی به سایت خود کنید.
به عنوان مثال روی وردپرس، شما میتوانید از افزونههای جلوگیری از حملهٔ دیداس استفاده کنید. یا از کدهای امنیتی که معمولاً در سند htaccess گذاشته میشود بهره ببرید که دسترسی برخی از صفحات مستعد را هر چند موقتی مسدود کنید. اما هیچ کدام از آنها به اندازهٔ خرید یک هاست امن که دارای آنتی دیداس سخت افزاری و نرم افزاری است مفید نیست. ولی به هر حال نقش شما به عنوان مدیر سایت، بعد از خرید یک هاست امن هم بسایر حائز اهمیت است. اینکه تنظیمات امنیتی سایت را حتماً انجام دهید.
در حملهٔ DOS به علت اینکه حمله از چند تا IP مشخص صورت میگیرد، گرفتن جلوی این چنین حملهای ساده است. کافی است همان IP ها را مسدود کنیم. اما در DDoS کار سخت است. چرا که همانطور که گفتم تعداد IPهایی که هکر از آنها برای ارسال درخواستهای پیاپی استفاده میکند، بسیار بالا است و عملاً حتی فایروال سرور هم نمیتواند جلوی این درخواستها را بگیرد. بماند اینکه ممکن است بعداً حتی بازدید کنندهٔ معمولی از آن IP برای بازدید یک صفحه به صورت معتبر استفاده کند که دسترسیاش از قبل بسته شده!
از طرفی دیگر وب سرور و نرم افزار سایت از نظر پاسخگویی به درخواستها برای بازدید از صفحات سایت دارای محدودیت هستند. که این محدودیت هم بستگی به میزان قدرت سخت افزار سرور و همچنین نوع وب سرور و پیکربندی آن دارد.
بنابراین طبق تجربه، ما نمیتوانیم به صورت ۱۰۰ درصدی جلوی حملهٔ DDoS را بگیریم. البته که باید همیشه تمامی جوانب را در نظر بگیریم و اصول امنیتی را رعایت کنیم. ما در سایت، آموزشهای دیگری راجع به پدافند حمله DDoS منتشر کردیم که زمان بگذارید و حتماً آنها را هم مطالعه نمایید.
امنیت وردپرس
بدون دیدگاه
جلوگیری از حملات brute force، حمله به سایت وردپرس، مبانی امنیت سایبری