آیا حملات DDoS می تواند به سرور مجازی شما آسیب برساند ؟
آیا حملات DDoS می تواند به سرور مجازی شما آسیب برساند و چگونه می توان ازاین حملات جلوگیری کرد؟
حمله DDoS یکی از رایج ترین حملات سایبری این روزها است. مقیاس آنها از یک ترابیت در ثانیه فراتر رفته و بیش از ۲۰۰۰ حمله از این دست روزانه توسط شبکه های Arbor مشاهده می شود. بنابراین ،ایا باید مراقب باشید؟ مسلما! مهم است که شبکه خود را باامنیت کامل به مشتریان خود ارائه دهیم.
تاثیرات حملات DDoS
۱٫ضرر احتمالی
حملات DDoS با طغیان آن توسط ترافیک جعلی از تعداد زیادی دستگاه سازش شده ، وظایف منظم سیستم رایانه ای هدفمند را برهم می زند.
به عنوان مثال ، اگر سایت تجارت الکترونیکی شما مورد حمله DDoS قرار گرفته است ،
مشتریان شما از قرار دادن سفارشات جدید خودداری می کنند. اگر این مرکز تماس باشد ، مشتریان شما نمی توانند تماس بگیرند یا دریافت کنند.
اگر این یک موتور رزرو باشد ، مشتریان شما قادر به رزرواسیون جدید نیستند. به عبارت دیگر ، سرویس شما رد می شود.
با این وجود ، آیا این اختلالات خدمات می تواند تأثیر ماندگار بر روی سیستم شما داشته باشد
و به مشتری شما آسیب برساند؟ بیایید سعی کنیم به این نکته به صورت نقطه ای پاسخ دهیم.
۲٫اختلال سرویس.
مهمتر از همه ، حملات DDoS دسترسی به وب سایت یا خدمات شما را سلب می کند.
مهاجم از شبکه ای از ماشین های آلوده یا پیکربندی شده اشتباه – سرورها ، روترها یا حتی رایانه های شخصی – سوء استفاده می کند
تا مقادیر عظیمی از تقلب جعلی را به یک سیستم واحد تولید کند و این امر را به طور موقت در دسترس نکند.
هزینه های بالاتر بیشتر ارائه دهندگان میزبانی وب و ابر ، مشتریان خود را برای پهنای باند اضافی یا قدرت محاسبات متهم می کنند.
هنگامی که شما یک حمله DDoS دارید ، در صورت فعال سازی مقیاس خودکار ، ممکن است
زیرساخت های شما شروع به مقیاس سریع کند. ممکن است هنگام دریافت صورتحساب بعدی خود ،
به دلیل ترافیک اینترنت و محاسبه هزینه های منابع که در این ماه از پشت بام عبور کرده اند ، تعجب کنید.
فراموش نکنید که برای جلوگیری از چنین صورتحسابی ، خط پهنای باند ارائه دهنده خود را بررسی کنید.
۳٫از دست رفتن داده ها.
به دلیل داشتن یک پایگاه داده و سیستم بیش از حد ، ممکن است کار ؛ذخیره نشود.
این ممکن است یک مشکل جدی برای مشاغل که با بار کاری مهم هستند باشد.
یا برای برخی از برنامه های پردازش معاملات آنلاین که قوام داده ها از اهمیت بالایی برخوردار است ،اختلال ایجاد کند.
۴٫گزارش های مخلوط.
سیاهه های مربوط به سرور واقعی شما با هزاران گزارش حمله ترکیب خواهد شد ،
بنابراین فیلتر کردن و بررسی اینکه آیا همه چیز به درستی کار می کند دشوار خواهد بود.
از طرف دیگر ، شما ممکن است قوانین پس از آن را تنظیم کرده باشید و سیستم خود را واکنشی نشان داده باشید.
در چنین شرایطی ، ممکن است با وارد آمدن صدمه واقعی به سیستم ، گزارش های مخلوط شده به شما آسیب زیادی وارد کنند.
حواس پرتی DDoS
حواس پرتی DDoS می تواند به عنوان یک روش منحرف کننده مورد استفاده قرار گیرد.
در حالی که شما مشغول فیلتر کردن ترافیک خود هستید ، حملات خسارت ناپذیر کوچکی به طور همزمان اجرا می شوند.
چنین حمله ای چند ماه پیش با کیف پول Electrum Bitcoin رخ داد که گفته می شود امن ترین کیف پول سرد جهان است.
یک حمله بزرگ DDoS از بیش از ۱۵۰۰۰۰ میزبان آلوده به شبکه Electrum راه اندازی شده است
و کلیه معاملات مشتری را مختل می کند. به موازات آن ، یک حمله فیشینگ یک پیام سرکش را وادار کرد که برای مشتریان پخش شود
و از آنها بخواهد تا نرم افزار خود را به روز کنند. سپس افراد به اشتباه نرم افزاری مخرب را نصب کردند ،
که بلافاصله تمام پس انداز خود را به کیف پول کلاهبردار نشان داد.
چگونه از حملات DDoS اجتناب کنیم؟
از آنجا که حملات DDoS از نظر حجم و فرکانس در حال رشد هستند ،
باید از آسیب رساندن آنها به پروژه های شما جلوگیری کنیم. شما باید از قبل برنامه ریزی کنید تا شبکه خود را ایمن کنید
و تأثیر چنین نفوذی را به حداقل برسانید.
بنابراین چگونه می توان از حملات ddos جلوگیری کرد؟
ارائه دهنده ابری و سرور مجازی را انتخاب کنید که از DDoS محافظت کند.
بیشتر ارائه دهندگان میزبان و ابر ؛محافظت اساسی در برابر حملات DDOS مانند UDP ، NTP ، SSDP ، CharGen ، DNS ارائه می دهند.
با این حال ، این شما را ۱۰۰٪ ضد گلوله نخواهد کرد.
برخی از ارائه دهندگان همچنین اقدامات امنیتی پیشرفته ای مانند محافظت در برابر شستشو DDoS را ارائه می دهند
که به شما امکان محافظت از زمان واقعی را بر اساس الگوریتم های یادگیری ماشین اختصاص می دهد.
۱٫ساخت زیرساخت های زائد.
پروژه خود را در چندین مرکز داده با یک سیستم توازن بارخوب برای توزیع ترافیک پخش کنید.
این کار در هنگام انتخاب دیتاسنتر در کشورهای مختلف یا حداقل استفاده از ارائه دهندگان خدمات اینترنتی مختلف بهتر است.
۲٫دفاع دستی.
اگر می توانید هنگام حمله ، به سرورمجازی خود دسترسی پیدا کنید ،
قوانین پیکربندی شبکه زیر را برای محافظت از سیستم خود تنظیم کنید:
– سرعت روتر خود را محدود کنید تا مانع از سرریز شدن سرور وب شوید.
– فیلترهایی را اضافه کنید تا به روتر خود بگویید که بسته ها را از منابع آشکار حمله رها کند.
– تهاجمی تر به اتصالات نیمه باز خاتمه دهید.
– بسته های فاسد یا نادرست را رها کنید.
– آستانه افت سیل SYN ، ICMP و UDP پایین تر را تنظیم کنید.
۳٫سیستم و سرور مجازی خود را تازه نگه دارید.
همیشه نرم افزار خود را به آخرین نسخه به روز کنید.
این کار نه تنها شما را از خطاها و سوء استفاده های آسیب پذیر محافظت می کند بلکه به شما در جلوگیری از حملات DDoS نیز کمک می کند.
به عنوان مثال ، برخی از نرم افزارهای قدیمی تر به پشتیبان های نامحدود پینگ اجازه می دهند محدودیتی برای آنها ایجاد نکنند.
۴٫مناطق DNS خود را مرور کنید.
ما معمولاً چیزهای ساده را فراموش می کنیم.
اطمینان حاصل کنید که هیچ دامنه آزمایشی یا زیر دامنه های رها شده که نرم افزار منسوخ شده را اجرا می کنند ، ندارید.
بررسی کنید که آیا سوابق A به اشتباه اضافه شده است یا خیر.
مناطق DNS ، CNAME و MX خود را مورد بررسی قرار دهید
تا مطمئن شوید همه چیز همانطور که شما در نظر گرفته اید تنظیم شده است.
۵٫نسخه BIND خود را مخفی کنید.
هکرها اغلب با اجرای اسکریپت هایی که نسخه های خاص نرم افزار شبکه را هدف قرار می دهند ،
اهداف خود را پیدا می کنند.
یک مهاجم می تواند با اجرای یک سؤال ساده ، به راحتی نسخه DNS سرور شما را بدست بیاورد
می توانید نسخه BIND خود را با ویرایش پرونده /ets/named.conf مخفی کنید.
بلوک پیکربندی گزینه ها را پیدا کرده و نسخه “BIND” را تغییر دهید.
به یک کلمه مورد نظرتان به عنوان مثال نسخه “ناشناخته”؛ پرونده را ذخیره کرده و BIND را دوباره راه اندازی کنید
تا سرویس تغییر به نام راه اندازی مجدد را اعمال کنید
۶٫بازگشت DNS را غیرفعال کنید.
مسمومیت با حافظه نهان DNS یکی از معمول ترین حملات DNS است.
این هنگامی که یک حمله جعل هوایی در وسط آغاز می شود اتفاق می افتد ،
و اطلاعاتی را به DNS سرور می دهد که توسط منابع DNS مجاز نیست.
چنین آسیب پذیری امکان تغییر مسیر ترافیک از میزبان به میزبان دیگر را فراهم می آورد.
هنوز هم ، به راحتی می توانید از این امر جلوگیری کنید.
برای غیرفعال کردن بازگشت DNS ، این خطوط را درون بلوک پیکربندی گزینه ها در پرونده navê.conf اضافه کنید:
allow-transfer {“none”;};
allow-recursion {“none”;};
recursion no
BIND خود را مجدداً راه اندازی کنید تا سرویس تغییرات تحت عنوان راه اندازی مجدد را اعمال کند
۷٫از ارائه دهنده کاهش DDoS شخص ثالث استفاده کنید.
اگر تعداد حملات زیادی داشته باشید و خودتان نتوانید از پس آنها برآیید ، باید برای کمک؛ به متخصصان حفاظت از DDoS تماس بگیرید.
نتیجه گیری حملات DDoS
هکرها هر روز با روش های بیشتر و بیشتری برای یافتن سیستم های آسیب پذیر در اینترنت به روز رسانی می شوند.
در هر صورت اکنون روش های زیادی برای محافظت از مشاغل و سرور اختصاصی شما و جلوگیری از حملات DDoS وجود دارد.
از انجام اقدامات پیشگیرانه دریغ نکنید تا شب ها به خوبی بخوابید.