حمله ی DDOS چیست و چگونه می توان آنرا متوقف کرد؟
DDOS مخفف Distributed Denial-Of-Service است و تلاش هایی در جهت ایجاد سرویس های آنلاین برای ترافیک بالا, انجام می دهد. رایج ترین هدف برای حملات DDOS, شرکت های بزرگ,مانند بانک ها و رسانه ها هستند اما در چند سال گذشته برای شرکت های کوچک هم اتفاق افتاده و داشتن راه حل هایی برای متوقف کردن این حملات ضرورت پیدا کرده است.
مواردی که میبایست در ارتباط با DDOS بدانید:
- مجرمان یا مشتریان ناراضی, حملات طولانی مدت DDOS را در بازار سیاه انجام میدهند که ممکن است 150 دلار برای آنها هزینه بر باشد.
- بیش از 2000 حمله ی DDOS هر روز در سراسر جهان انجام می شود.
- حملات DDOS موجب داون تایم شدن 33 درصدی برای اکانت ها خواهد بود.
احتمالا شما هم به این موضوع فکر می کنید که این حملات در مرحله ی اول چگونه انجام می شود؟
مهاجمان قبل از حمله, شبکه ای کامپیوتری با عنوان botnets را با گسترش نرم افزارهای مخرب از طریق ایمیل, وب سایت ها و رسانه های اجتماعی ایجاد می کنند.DDOS مانند ارتشی است که علیه هدف خود وارد عمل می شود.
این botnet ها می توانند سیل ترافیکی زیادی را برای سرعت بخشیدن به هدف خود ایجاد کنند و از چندین روش, برای ایجاد ترافیک استفاده می کنند مانند ارسال تعداد زیادی درخواست اتصال به سرور, که در این صورت قربانیان قریب الوقوع, با مقدار زیادی از درخواست ها برای استفاده از پهنای باند مواجه می شوند.
برخی حملات بسیار بزرگ هستند و حتی می توانند ظرفیت کابل بین المللی را به حداکثر برسانند.
به همین دلیل, بسیار مهم است که توسعه دهندگان وب سایت ها بدانند چگونه می توانند این حملات را متوقف سازند.اگر در حال حاضر دچار حمله ی DDOS شده اید و یا اعتقاد دارید که این احتمال برای شما هم وجود دارد, اقدامات زیر را انجام دهید:
- Cloud Flare را برای دامنه ی خود تنظیم نمایید.
- فعال کردن مد under attack
- فعال کردن Firewall برای برنامه ی وب خود(WAF)
- تنظیم رکوردهای DNS برای امنیت بیشتر
- دامنه ی خود را بر روی آی پی مشخصی از Cloud flare تنظیم نکنید.
- بلاک کشورها و بازدیدکنندگان خاص
- درخواست آی پی جدید از سرویس دهنده ی هاست(اختیاری)
فعال سازی Cloud Flare:
در صورتی که در حال حاضر عضو Cloud flare هستید و قصد ارتقا به سطح دوم را دارید می توانید به صورت مستقیم از طریق پنل کاربران, “وب سایت های من” اقدام نمایید.
و در صورتی که کاربر جدید هستید, مهم است بدانید که فرآیند ثبت نام در Cloud Flare نیازمند تغییر کوچکی در DNS های دامنه می باشد.
فعال سازی مد Under Attack:
مد Under Attack حملات DDOS را کاهش و متوقف می سازد.در این حالت محافظت های بیشتری برای متوقف کردن ترافیک HTTP که به سمت سرور ارسال می شود, انجام خواهد شد.
برای فعال سازی این مد کافی است به نمای کلی دامنه بروید و بر روی Quick Action و سپس بر روی Under Attack کلیک نمایید.
فعال کردن Firewall بر روی برنامه ی وب(WAF)
فایروال برنامه ی وب در Cloud flare برای مشتریان سازمانی و دارای کسب و کار موجود است.کنترل WAF را می توانید در رابط کاربری Cloud flare در بخش Web Application Firewall مشاهده کنید.
تنظیم رکوردهای DNS:
تنظیم دی ان اس های Cloud flare, امنیت و عملکرد Cloud flare را بر اساس هر رکورد, فعال می کند.امنیت زمانی که آیکن ابر, به رنگ نارنجی است, برقرار است و در صورتی که آیکن ابر به صورت خاکستری باشد, خیر و در این صورت مهاجمان می توانند به طور مستقیم به سرور حمله کنند.
دامنه ی خود را بر روی آی پی مشخصی از Cloud flare تنظیم نکنید.
محدودیتی اعمال نماییم که دامنه بر روی آی پی خاصی از Cloud flare تنظیم شود.رنج آی پی Cloud flare در لینک cloudflare.com/ips لیست شده است.این صفحه شامل لینک هایی به فایل های متنی ساده ای که از قبل , جهت تجزیه و تحلیل حملات تعریف شده اند, میباشد.Cloud flare هر بار آی پی های مربوط به 1 ماه اخیر را به لیست خود اضافه می کند و همیشه روش های جدیدی برای ایجاد رنج آی پی دارد.
بلاک کشورها و بازدیدکنندگان خاص:
یکی از ویژگی های Cloud flare اینست که شما می توانید آی پی موردنظر خود را مسدود نمایید.به محض اینکه آی پی یا کشوری را مسدود کنید, قانون امنیت در عرض 2 دقیقه تغییرات را اعمال خواهد کرد و سرور را از ترافیک حاصل از آی پی موردنظر تخلیه خواهد کرد.برای پیدا کردن آی پی مشکوک می توان, فایل های لاگ را بررسی کرد و انها را در بخش firewall رابط کاربری Cloud flare اضافه کرد.
درخواست آی پی جدید از سرویس دهنده ی هاست:
در صورتی که همه ی مراحل بالا انجام شده است و هنوز حمله متوقف نشده, ممکن است مهاجمان آی پی سرور شما را بدانند که شما باید از شرکت خدمات دهنده ی میزبانی وب خود بخواهید به شما آی پی جدید بدهند و آنرا در تنظیمات Cloud flare وارد نمایید.