نکاتی در خصوص حملات DDoS که باید بدانید

[phptik 12]

اگر شما هم از قربانیان حملات دیداس بودید حتما از خودتان می پرسید باید چی کار کنم؟!

کم نیستند تعداد سایت های ایرانی که به دلیل دیداس ساسپند می شوند! اما واقعا چگونه می شود فهمید دیداس شده اید؟

حملات دیداس چیست؟

متاسفانه بسیاری از وبمسترها به دلیل عدم اطلاعات کافی در خصوص حملات DDoS ممکن است دست به اشتباهاتی بزرگ بزنند و یا حتی مورد سو استفاده قرار گیرند,در بعضی از تالار های گفتگو تاپیک های مشاهده می شود که وب سایتشان به دلیل حملات DDoS ساسپند می شوند! بعضی ها هم به نقل از سرویس دهنده خود مدعی می شوند که حملات از نوع UDP بوده اند در صورتی که سایتشان بر روی آی پی اشتراکی قرار داشته است! تمامی حملات DDoS به روش های معمول UDP یا TCP+SYN انجام می شود, من سعی دارم در این مطلب کوتاه به چند نکته در این خصوص اشاره کنم تا سطح اطلاع وبمسترها نسبت به این حملات افزایش پیدا کند.

نکته اول اینکه حملات نوع UDP بر روی IP انجام می شود و اگر IP شما اشتراکی می باشد سرویس دهنده نمی تواند بگوید که به سایت شما حمله شده! ممکن است هدف هر وب سایتی بوده و این حملات برای از کار انداختن و نال کردن IP و تمامی سایت های روی IP هدف مورد استفاده قرار می گیرد !مگر اینکه وب سایت شما دارای IP اختصاصی باشد.

به غیر از UDP معمول ترین روش حمله TCP+SYN می باشد که بر روی وب سایت رخ می دهد, این حملات حتی در زمانی که وب سایت شما ساسپند شده به سرور می رسد و تا وقتی که وب سایت شما از سرور حذف نشده باشد به همان اندازه قبل از ساسپند شدن خطر ناک است, یعنی هاستینگ شما با ساسپند کردن فقط به اتکر( حمله کننده) می فهماند که وب سایت شما تسلیم شده است!وگرنه برای اتکر فرقی نمی کند اکانت شما در چه حالتی باشد!

گاهی اوقات واقعا حمله ای در کار نیست, برای مثال یکی از مشتری های ما به دلیل حملات DDoS در چند هاستینگ ساسپند شده بود, وقتی به سرور ما منتقل شد آنتی شلر و آنتی ویروس سرور یکسری فایل ها را مخرب شناسایی کردند که تعداد درخواست های زیادی ارسال می کردند و با پاکسازی آنها مشکل دوست عزیزمان حل شد و هاستینگ ها به اشتباه فکر می کردند سایت مورد حمله واقع شده!

متاسفانه در بعضی از هاستینگ ها صداقت فراموش شده و گاهی اوقات به دلیل افزایش مصرف منابع توسط یک وب سایت, به وبمستر اعلام می کنند که سایت شما مورد حمله قرار گرفته!

یکی از نکات مهم جلوگیری از حملات دیداس می باشد, به دلیل عدم آشنایی بعضی از افراد فکر می کنند با استفاده از یکسری تنظیمات و اسکریپت ها می توان جلوی حملات را گرفت! شاید این قضیه تا حدی درست باشد اما مهم درک حمله DDoS می باشد.

حملات معیار های مختلفی از قبیل متود(UDP-TCP SYN-Smurf و …) و تعداد IP های بات , تعداد پکت های ارسالی در ثانیه و حجم پکت ها می باشد می باشد,

شاید بسیاری از حملات سطح پایین را که صرفا مقداری مصرف منابع را بالا می برند بشود با مسدود کردن آی پی در سطح سرور (نه وب سایت) مهار نمود ,اما بعضی حملات ممکن است حتی با بستن پورت هم مهار نشوند :

آیا بستن پورت UDP به جلوگیری از DDoS کمک می کند؟

البته بعضی ها به روش های نوین ترین از DDoS Protection دست می زنند,کلود فلر یکی از این گزینه هاست که وب مسترها برای حافظت از وب سایت خود از آن استفاده می کنند,علی رغم امکانات خوب کلودفلر اما نکاتی نیز وجود دارد که باید مورد اهمیت قرار بگیرند:

سرویس کلودفلر (CloudFlare) چیست؟

منبع: سنترال هاستینگ