حمله DDoS چیست ؟

حمله DDoS نوعی از حمله به سایت است که در آن تعداد بسیار زیادی درخواست به نرم افزار سایت ارسال می‌شود و باعث از دسترس خارج شدن سایت از مدار می‌گردد. در بهترین حالتش هم این است سرعت سایت به شدت کاهش پیدا خواهد کرد. حمله DDoS نوع پیچیده‌تر حملهٔ DOS است و از عبارت Distributed denial-of-service گرفته شده است، که به معنی رد سرویس توزیع یافته است.

در این نوع حمله هکر سعی می‌کند از قدرت رایانه‌های زیادی از سراسر جهان استفاده کند. برای این کار یک بدافزار می‌نویسد و آن را روی شبکهٔ اینترنت پخش می‌کند. زمانی که بدافزار روی هر کدام از رایانه‌های آلوده شده شروع به کار می‌کند، درخواست‌هایی هر چند اندک را به یک سایت ارسال می‌کند که هکر در نظر دارد. این درخواست اندک نمایش یک صفحه از سایت، اگر تنها از یک رایانهٔ آلوده شده ارسال شود، اندک باقی می‌ماند. اما وقتی از صدها تا هزاران رایانه از سرتاسر جهان به یک سایت ارسال گردد، حالا دیگر اندک نیست! سایتی که هکر قصد حملهٔ به آن را دارد، حالا باید با هزاران درخواست بی‌جا و فلج کننده مقابله کند.

این نحوهٔ کار حملهٔ DDoS بود که خدمت شما توضیح دادم. حالا شما به عنوان مدیر یک سایت، اول باید بدانید که هکر در روش DDoS چطور می‌تواند به سایت شما صدمه بزند. بعد از آن با شناخت نوع نرم افزاری که به آن سایت را ساخته‌اید و روش‌های مقابله‌ای که می‌تواند وجود داشته باشد، شروع به دفع یک چنین حملاتی به سایت خود کنید.

به عنوان مثال روی وردپرس، شما می‌توانید از افزونه‌های جلوگیری از حملهٔ دیداس استفاده کنید. یا از کدهای امنیتی که معمولاً در سند htaccess گذاشته می‌شود بهره ببرید که دسترسی برخی از صفحات مستعد را هر چند موقتی مسدود کنید. اما هیچ کدام از آنها به اندازهٔ خرید یک هاست امن که دارای آنتی دیداس سخت افزاری و نرم افزاری است مفید نیست. ولی به هر حال نقش شما به عنوان مدیر سایت، بعد از خرید یک هاست امن هم بسایر حائز اهمیت است. اینکه تنظیمات امنیتی سایت را حتماً انجام دهید.

در حملهٔ DOS به علت اینکه حمله از چند تا IP مشخص صورت می‌گیرد، گرفتن جلوی این چنین حمله‌ای ساده است. کافی است همان IP ها را مسدود کنیم. اما در DDoS کار سخت است. چرا که همانطور که گفتم تعداد IPهایی که هکر از آنها برای ارسال درخواست‌های پیاپی استفاده می‌کند، بسیار بالا است و عملاً حتی فایروال سرور هم نمی‌تواند جلوی این درخواست‌ها را بگیرد. بماند اینکه ممکن است بعداً حتی بازدید کنندهٔ معمولی از آن IP برای بازدید یک صفحه به صورت معتبر استفاده کند که دسترسی‌اش از قبل بسته شده!

از طرفی دیگر وب سرور و نرم افزار سایت از نظر پاسخ‌گویی به درخواست‌ها برای بازدید از صفحات سایت دارای محدودیت هستند. که این محدودیت هم بستگی به میزان قدرت سخت افزار سرور و همچنین نوع وب سرور و پیکربندی آن دارد.

بنابراین طبق تجربه، ما نمی‌توانیم به صورت ۱۰۰ درصدی جلوی حملهٔ DDoS را بگیریم. البته که باید همیشه تمامی جوانب را در نظر بگیریم و اصول امنیتی را رعایت کنیم. ما در سایت، آموزش‌های دیگری راجع به پدافند حمله DDoS منتشر کردیم که زمان بگذارید و حتماً آنها را هم مطالعه نمایید.