بدون شک از حملات دیداس – DDoS ماه های گذشته به سایت Spamhaus مطلع هستید؛حمله ای که به بزرگترین حمله DDoS تاریخ مشهور شد ؛…
هر آنچه که از حملات DDoS باید بدانید
نویسنده: مسعود
هاست ابری چیست؟ شاید شما هم اصطلاح هاست ابری را بار ها شنیده باشید؛ شاید در تعریف اول به این فکر کنیم که هاست ابری یعنی اینکه سایت ما همزمان از چند سرور لود شود؛ یعنی هر بازدید کننده سایت ما را از نزدیک ترین سرور از نظر جغرافیایی باز می کند؛ با شاید به این فکر کنید که خیز معنی قبلی درست نیست و فقط منابع پردازشی در چند سرور مجزا تعبیه شده و سایت در نهایت از همه جه فقط با یک IP لود می شود.
متاسفانه نبود تعریف و مفهوم درست و عدم آشنایی لازم مدیران وب سایت ها به این موضوع مشکلات فراوانی را در به وجود آورده است؛ در این مطلب به تعریف هاست ابری از زبان چند میزبان این نوع سرویس در ایران می پردازیم:
پارس پک:
به کاربرانی که وب گاه های خود را با استفاده از سامانه های مدیریت محتوای وردپرس و دروپال ایجاد کرده اند، توصیه می شود که هرچه سریع تر وب گاه های خود را به روز رسانی کنند.
به گزارش دیداس گارد این دو سامانه ی مدیریت محتوی کشف شده است که مربوط به پیاده سازی XMLRPC می باشد و ممکن است مهاجم با سوء استفاده از این آسیب پذیری با استفاده از روشی به نام DDoS یا تخریب سرویس منجر به از کار افتادن وب گاه شود.
آخرین به روز رسانی وردپرس یعنی WordPress 3.9.2 آسیب پذیری با عنوان پردازش گر XML در PHP را وصله کرده است که در صورت سوء استفاده ممکن بود منجر به حملات تخریب سرویس شود و این آسیب پذیری در تمام نسخه های قبلی وردپرس موجود است.
حملات DrDoS که مخفف عبارت Distributed Reflection Denial of Service و به معنی حملات انسداد سرویس توزیعشدهی بازتابی می باشد و هدف از این حمله از کار انداختن سیستم های متصل به یک شبکه و یا حتی خود آن شبکه می باشد!
DrDoS یکی از زیر شاخه های حملات DDoS هست که در مطالب قبلی ( اینجا ) به آن اشاره شد.حال به توضیح و ویژگی این حمله می پردازیم!
گوگل امرزو سرویس جدیدی را با نام Project Shield معرفی کرد که به مدیران وب اجازه میدهد از فناوریها و زیرساختهای گوگل جهت حفاظت وبسایت ها از حملات DDoS (حملهای که در آن هکر با استفاده از چند سیستم آلوده، یک سرور را مورد حمله قرار داده و آن را از دسترس خارج میکند) استفاده کنند. استفاده از این پروژه در حال حاضر با ارسال دعوتنامه از سوی گوگل امکانپذیر است و به گفته گوگل آنها تنها به دنبال “آزمایش کنندگان مورد اعتماد” هستند.
حمله دیداس – به انگلیسی DDoS مخفف (distributed denial of service) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود. (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور)، در این نوع حمله ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات ارسال می شود و موجب از دسترس خارج شدن سرور یا به اصطلاح Down شدن سرور می شود.
طبقه بندی حمله DDoS
این شیوه هک به ۵ نوع مهم و کلی دسته بندی می شوند. البته ممکن است شیوه های دسته بندی دیگری هم به صورت جزئی تر و یا با تعداد بیشتری برای حملات دیداس در مقالات راهنما استفاده شوند.
یکی از مسائل و مشکلات همیشگی وبمستران جهت افزایش امنیت سرور مقابله با حملات DDoS بوده است,بعضی ها معتقد هستند با بستن پورت UDP می…
از گوشی موبایل گرفته تا خودرو شخصی , خانه , لپ تاپ و تقریبا هر چیز دیگری بدون داشتن امنیت ارزشی نخواهد داشت و باید همیشه نگران سرقت یا از دست دادن اطلاعات آنها باشید!
وب سایت ها نیز یکی از مهمترین و با ارزش ترین دارایی های وبمستران محسوب می شوند که باید به هر نحو ممکن از آن و اطلاعات آن محافظت کرد ,در این پست فایروالی به شما معرفی خواهد شد که امنیت وب سایت شما را در مقابل حملات هکرها فراهم می کند , این فایروال که “کلود پروتکشن” نام گرفته است قابل استفاده برای تمامی وب سایت هایی می باشد که از هاست اشتراکی, سرور مجازی و یا سرور اختصاصی استفاده می کنند.
کلود پروتکشن وب سایت شما را در برابر چه حملاتی ایمن می کند:
وقتی شما از کلود پروتکشن استفاده می کنید IP سایت شما مخفی خواهد شد بنابراین در قدم اول هویت سروری که در آن میزبانی می شوید از دسترس هکرها پنهان می شود و دسترسی به سرور و تست نفوذ بر روی سرور عملا غیر ممکن خواهد شد.
کلود پروتکشن یک فایروال آنلاین بین سرور میزبان شما و کاربرانتان می باشد که با آنالیز ترافیک حملات هکر ها را دفع می کند و ترافیک سالم را به سرور میزبان شما ارسال می کند.
زمانی که شما از این سرویس استفاده می کنید کلیه ترافیک وب سایت شما از فایروال های سخت افزاری و نرم افزاری عبور می کند. فایروال های سخت افزاری وب سایت شما را در مقابل حملات DDoS لایه 3 و 4 شبکه محافظت می کند، فایروال نرم افزاری سنترال هاستینگ وب سایت شما را در برابر حملات DDoS لایه 7 و همچنین دیگر حملات محافظت می کند که شامل موارد زیر می شود:
» Anti DDoS
» Brute Force
» SQL Injection(SQLi)
» Local File Inclusion(LFI)
» Cross-Site Scripting(XSS)
» Remote File Inclusion(RFI)