• اخبار تکنولوژی
  • هاست و میزبانی وب
  • طراحی سایت و برنامه نویسی
  • سئو و بهینه سازی سایت
  • سیستم مدیریت محتوا
    • وردپرس
    • دروپال
    • جوملا
  • دیجیتال مارکتینگ
  • آکادمی ماهان سرور
  • درباره ما
  • تماس با ما
بلاگ ماهان سرور
  • هاست و میزبانی وب
    آموزش بروزرسانی php در XAMPP

    آموزش بروزرسانی php در XAMPP بصورت مرحله به مرحله

    رایانش ابری

    آشنایی کامل با رایانش ابری و بررسی مزیت های آن

    فضای ذخیره سازی ابری

    فضای ذخیره سازی ابری چه کمکی به وب سایت ما می کند ؟

    بسته بودن توابع حساس در سرور

    بسته بودن توابع حساس در سرور چه دلایلی دارد ؟

    آموزش نصب SSL در Cpanel

    آموزش نصب SSL در Cpanel در چند گام کوتاه

    ایجاد CSR در IIS

    ایجاد CSR در IIS چگونه امکان پذیر است ؟

  • طراحی سایت و برنامه نویسی
    رکورد PTR

    با رکورد PTR کاربردها و نحوه کار آن بیشتر آشنا شوید

    آموزش بروزرسانی php در XAMPP

    آموزش بروزرسانی php در XAMPP بصورت مرحله به مرحله

    آموزش فعالسازی سورس گاردین در سی پنل

    آموزش فعالسازی سورس گاردین در سی پنل

    بهترین افزونه های کروم

    بهترین افزونه های کروم مخصوص وب مستران و وردپرس کاران

    تغییر قالب وردپرس

    تغییر قالب وردپرس با استفاده از هاست وب سایت

    زبان برنامه‌نویسی پایتون

    زبان برنامه‌نویسی پایتون را بصورت کامل بشناسید

    ایجاد CSR در IIS

    ایجاد CSR در IIS چگونه امکان پذیر است ؟

    روتر چیست

    روتر چیست و به چه صورتی کار می کند ؟

    سفارشی سازی قالب

    سفارشی سازی قالب در وب سایت های وردپرسی

  • سئو و بهینه سازی سایت
    استفاده از فایل SVG

    استفاده از فایل SVG در سایت چه تاثیری روی سئو آن دارد ؟

    استفاده از فایل GIF

    استفاده از فایل GIF و مزایای آن در سئو سایت

    حل مشکل عدم انتشار محتوای زمان بندی شده وردپرس

    حل مشکل عدم انتشار محتوای زمان بندی شده وردپرس

    فعال سازی gzip در وردپرس

    آموزش فعال سازی gzip در وردپرس بصورت مرحله به مرحله

    سئو سایت با سی پنل

    سئو سایت با سی پنل و استفاده از ابزار optimize website

    افزایش امنیت سایت وردپرسی

    افزایش امنیت سایت وردپرسی با انجام راهکارهای این مقاله جامع

  • سیستم مدیریت محتوا
    • All
    • وردپرس
    استفاده از فایل SVG

    استفاده از فایل SVG در سایت چه تاثیری روی سئو آن دارد ؟

    آموزش افزایش php time limit

    آموزش افزایش php time limit با راهکارهایی ساده و سریع

    آموزش رفع خطا RSS Feed

    آموزش رفع خطا RSS Feed در سیستم وردپرس و آشنایی با آن

    رفع ارور Cannot Modify Header Information

    رفع ارور Cannot Modify Header Information در سیستم وردپرس

    قالب نال شده وردپرس

    قالب نال شده وردپرس چه مشکلاتی می تواند داشته باشد ؟

    تشخیص سیستم مدیریت محتوا یک سایت

    تشخیص سیستم مدیریت محتوا یک سایت با استفاده از این ابزارها

  • دیجیتال مارکتینگ
    آموزش ساخت بارکد QR

    آموزش ساخت بارکد QR با استفاده از لوگوی اختصاصی شما

    ارسال ایمیل گروهی در دایرکت ادمین

    ارسال ایمیل گروهی در دایرکت ادمین

    بهترین زمان برای پست گذاشتن در اینستاگرام

    بهترین زمان برای پست گذاشتن در اینستاگرام

    ارسال پست اینستاگرام با چند اکانت

    ارسال پست اینستاگرام با چند اکانت به صورت هم زمان

    کلیدواژه کانونی

    کلیدواژه کانونی و اهمیت آن در تولید محتوا

    خروج سریع کاربران از وب سایت

    ۲ دلیل مهم برای خروج سریع کاربران از وب سایت

No Result
View All Result
  • هاست و میزبانی وب
    آموزش بروزرسانی php در XAMPP

    آموزش بروزرسانی php در XAMPP بصورت مرحله به مرحله

    رایانش ابری

    آشنایی کامل با رایانش ابری و بررسی مزیت های آن

    فضای ذخیره سازی ابری

    فضای ذخیره سازی ابری چه کمکی به وب سایت ما می کند ؟

    بسته بودن توابع حساس در سرور

    بسته بودن توابع حساس در سرور چه دلایلی دارد ؟

    آموزش نصب SSL در Cpanel

    آموزش نصب SSL در Cpanel در چند گام کوتاه

    ایجاد CSR در IIS

    ایجاد CSR در IIS چگونه امکان پذیر است ؟

  • طراحی سایت و برنامه نویسی
    رکورد PTR

    با رکورد PTR کاربردها و نحوه کار آن بیشتر آشنا شوید

    آموزش بروزرسانی php در XAMPP

    آموزش بروزرسانی php در XAMPP بصورت مرحله به مرحله

    آموزش فعالسازی سورس گاردین در سی پنل

    آموزش فعالسازی سورس گاردین در سی پنل

    بهترین افزونه های کروم

    بهترین افزونه های کروم مخصوص وب مستران و وردپرس کاران

    تغییر قالب وردپرس

    تغییر قالب وردپرس با استفاده از هاست وب سایت

    زبان برنامه‌نویسی پایتون

    زبان برنامه‌نویسی پایتون را بصورت کامل بشناسید

    ایجاد CSR در IIS

    ایجاد CSR در IIS چگونه امکان پذیر است ؟

    روتر چیست

    روتر چیست و به چه صورتی کار می کند ؟

    سفارشی سازی قالب

    سفارشی سازی قالب در وب سایت های وردپرسی

  • سئو و بهینه سازی سایت
    استفاده از فایل SVG

    استفاده از فایل SVG در سایت چه تاثیری روی سئو آن دارد ؟

    استفاده از فایل GIF

    استفاده از فایل GIF و مزایای آن در سئو سایت

    حل مشکل عدم انتشار محتوای زمان بندی شده وردپرس

    حل مشکل عدم انتشار محتوای زمان بندی شده وردپرس

    فعال سازی gzip در وردپرس

    آموزش فعال سازی gzip در وردپرس بصورت مرحله به مرحله

    سئو سایت با سی پنل

    سئو سایت با سی پنل و استفاده از ابزار optimize website

    افزایش امنیت سایت وردپرسی

    افزایش امنیت سایت وردپرسی با انجام راهکارهای این مقاله جامع

  • سیستم مدیریت محتوا
    • All
    • وردپرس
    استفاده از فایل SVG

    استفاده از فایل SVG در سایت چه تاثیری روی سئو آن دارد ؟

    آموزش افزایش php time limit

    آموزش افزایش php time limit با راهکارهایی ساده و سریع

    آموزش رفع خطا RSS Feed

    آموزش رفع خطا RSS Feed در سیستم وردپرس و آشنایی با آن

    رفع ارور Cannot Modify Header Information

    رفع ارور Cannot Modify Header Information در سیستم وردپرس

    قالب نال شده وردپرس

    قالب نال شده وردپرس چه مشکلاتی می تواند داشته باشد ؟

    تشخیص سیستم مدیریت محتوا یک سایت

    تشخیص سیستم مدیریت محتوا یک سایت با استفاده از این ابزارها

  • دیجیتال مارکتینگ
    آموزش ساخت بارکد QR

    آموزش ساخت بارکد QR با استفاده از لوگوی اختصاصی شما

    ارسال ایمیل گروهی در دایرکت ادمین

    ارسال ایمیل گروهی در دایرکت ادمین

    بهترین زمان برای پست گذاشتن در اینستاگرام

    بهترین زمان برای پست گذاشتن در اینستاگرام

    ارسال پست اینستاگرام با چند اکانت

    ارسال پست اینستاگرام با چند اکانت به صورت هم زمان

    کلیدواژه کانونی

    کلیدواژه کانونی و اهمیت آن در تولید محتوا

    خروج سریع کاربران از وب سایت

    ۲ دلیل مهم برای خروج سریع کاربران از وب سایت

No Result
View All Result
مجله اینترنتی ماهان سرور
No Result
View All Result

آشنایی با حملات DDoS

EhsanbyEhsan
inهاست و میزبانی وب
0
حملات DDOS

حمله منع سرویس توزیع شده یا DDoS مخفف عبارت Distributed Denial-of-Service است. این حمله یک تلاش مخرب و هدفمند جهت روانه کردن ترافیک سنگین و خارج از توان سرور به یک سرویس، شبکه یا وب سایت است و هدف آن ایجاد اختلال در زیر ساخت‌ها و ممانعت از ارائه سرویس توسط قربانی است. حملات DDoS با استفاده از چندین سیستم کامپیوتری آسیب پذیر به عنوان منابع ایجاد ترافیک غیر واقعی صورت می‌گیرد. این سیستم‌ها می‌توانند شامل رایانه‌ها و سایر منابع شبکه مانند دستگاه‌های IOT باشد.

حمله DDoS را می‌توان به مسدود کردن یک بزرگراه تشبیه کرد. با مسدود شدن بزرگراه، کسانی که قصد استفاده از آن را دارند، نمی توانند وارد آن شده و طبیعتا به مقصد هم نمی‌رسند.

یک حمله DDoS چگونه کار می‌کند؟

مهاجم در حمله DDoS ابتدا با آلوده کردن مجموعه‌ای از کامپیوترها و دیگر دستگاه‌های متصل به اینترنت، کنترل آن‌ها را در دست خود می‌گیرد. اصطلاحا به این رایانه‌های آلوده ربات و زامبی می‌گویند. مهاجم در هنگام حمله گروهی از این ربات‌ها را که Botnet نامیده می‌شوند، به کار می‌گیرد.

هنگامی که یک Botnet ایجاد شود، مهاجم می‌تواند به آنها از راه دور دستور داده و کنترل آنها را در دست بگیرد. در حمله DDoS آدرس IP قربانی مورد هجوم درخواست‌های فراوان رایانه‌های Botnet قرار می‌گیرد. در واقع این رایانه‌ها از سوی مهاجم دستور می‌گیرند که درخواست‌های خود را به صورت همزمان به سمت آن IP بفرستند. در نتیجه سرور یا شبکه هدف قادر به پاسخگویی به آن حجم از درخواست نشده و سرویس دهی به کاربران با اختلال جدی روبرو شده و متوقف می‌شود. از آنجایی که تمامی ربات‌ها یا به اصطلاح زامبی‌ها استفاده کنندگان از اینترنت قانونی هستند، تفکیک ترافیک حمله و ترافیک عادی از یکدیگر دشوار است.

انواع حملات DDoS

حملات DDoS در مدل‌های مختلفی اجرا می‌شود و هر کدام یک سطح از شبکه را هدف قرار می‌دهند. برای اینکه بتوانیم حملات DDoS را به درستی درک کنیم، ابتدا باید بدانیم که یک اتصال شبکه چگونه ایجاد می‌شود. اتصالات شبکه اینترنت بر اساس مدل هفت لایه‌ای OSI می‌باشد. مدل OSI که در شکل زیر نمایش داده شده است، یک چارچوب مفهومی برای توصیف اتصالات شبکه در ۷ لایه متمایز می‌باشد.

به طور کلی می‌توان حملات DDoS را در سه دسته کلی تقسیم بندی کرد.

حملات لایه اپلیکیشن

هدف حملات DDoS لایه ۷ یا لایه اپلیکیشن در اغلب اوقات، استفاده از منابع قربانی است. حمله HTTP Flood در این دسته قرار می‌گیرد. در این مدل حمله با رفرش کردن مداوم مرورگرها در یک زمان، بارها و بارها درخواست‌های به سمت سرور هدف ارسال می‌شود و تعداد زیاد این درخواست‌ها منجر به عدم سرویس دهی توسط قربانی می‌شود. زیرا دیگر توان پاسخگویی به آن همه درخواست را ندارد. حمله HTTP Flood به صورت ساده تا پیچیده قابل اجراست.

حملات پروتکل

حملات پروتکل با استفاده از نقاط ضعف در لایه ۳ و لایه ۴ شکل می‌گیرند. حمله SYN Flood در این دسته قرار می‌گیرد. برای توضیح این نوع حمله یک مثال ساده می‌زنیم. یک کارگر را در یک فروشگاه در نظر بگیرید، درخواست‌هایی را از فروشگاه دریافت کرده و هر کدام را بسته بندی می‌کند. بعد از آن برای تحویل بسته‌ها منتظر تایید فروشگاه می‌شود، اما هیچ پیام تاییدی را دریافت نمی‌کند و بسته‌های آماده روی هم جمع می‌شوند. در این مدل حمله نیز مهاجم با IP های جعلی درخواست‌های بدون پاسخ تایید را ایجاد می‌کند و با در انتظار نگه داشتن سیستم قربانی با انبوهی از درخواست‌های SYN منابع هدف را به هدر می‌دهد.

حملات حجمی

حمله DNS Amplification در این دسته قرار می‌گیرد. این حمله را با یک مثال ساده توضیح می‌دهیم. فرض کنید که یک نفر با یک رستوران تماس می‌گیرد و اعلام می‌کند که از هر خوراکی و نوشیدنی این رستوران یک مورد می‌خواهد. بعد از آن نیز عنوان می‌کند که برای ارائه لیست کامل سفارش با او تماس بگیرند. اما در این میان شماره تلفن دیگری را ارائه می‌دهد. در این نوع حمله نیز مهاجم با ارسال یک درخواست به سرور DNS باز با آدرس IP تقلبی که در واقع آدرس IP واقعی قربانی است، و طراحی اینکه سرور DNS پاسخ‌های انبوه را به سمت هدف بفرستد، یک حمله DDoS را ترتیب می‌دهد.

نتیجه گیری

مهم‌ترین دغدغه در زمینه کاهش حمله DDoS تفکیک ترافیک واقعی و ترافیک حمله است. به عنوان مثال گاهی اوقات بازدید از وب سایت یک شرکت به دلیل ارائه محصول جدید و هجوم مشتاقان آن محصول به وب سایت، علایمی شبیه حمله DDoS را به همراه دارد. در این مورد اگر همزمان یک حمله DDoS هم صورت بگیرد، تصمیم گیری درباره اینکه کدام آدرس‌های IP واقعی هستند و کدام متعلق به مهاجمان است، بسیار سخت می‌باشد.

در حملات مدرن، از چندین روش به صورت همزمان استفاده می‌شود و لایه‌های گوناگون ارتباطی به عنوان هدف در نظر گرفته می‌شوند. برای پیشگیری از این نوع حملات و همچنین عکس العمل به موقع در برابر آنها، باید حتما از سرویس‌هایی که در جهت جلوگیری و مقابله با حملات DDoS طراحی شده‌اند استفاده کنید.

نکته مهم در استفاده از این سرویس‌ها توجه به اندازه کسب و کار خود و میزان جذابیت احتمالی شما برای مهاجمان است. این مورد تعیین می‌کند که باید از چه پلنی برای مقابله با حملات DDoS استفاده کنید.

برای تهیه هاست وردپرس ، هاست Nodejs و هاست دانلود و هاست پربازدید می‌توانید از راهنمایی‌های کارشناسان ماهان سرور استفاده کنید.

[تعداد: 0   میانگین: 0/5]

دسته‌ها

  • اخبار تکنولوژی
  • دسته‌بندی نشده
  • دیجیتال مارکتینگ
  • سئو و بهینه سازی سایت
  • سیستم مدیریت محتوا
  • طراحی سایت و برنامه نویسی
  • هاست و میزبانی وب
  • وردپرس

برچسب‌ها

cpanelwhmآشنایی کامل با CDNآموزش استفاده از تصاویر WebPآموزش استفاده از دیباگ وردپرسآموزش اینستاگرامآموزش ساخت انجمن در وردپرسآموزش طراحی سایتآموزش نصب AMP وردپرسآموزش هاستآموزش کامل بکاپ گیری در cpanel و whmاتصال وردپرس به هاست دانلودافزایش سرعت سایتافزونهافزونه Yoast SEO بهتره یا All In One SEOامنیتانتخاب سردبیرانواع دامین هاستبهترین راهکارها برای افزایش سرعت سایتبکاپتوزیع محتواتولید محتواخطاهای وردپرسدیباگ وردپرسسئوسئو تصویرساب فولدرسرورسی پنلقابلیت ویروس یابی در سی پنل Cpanelقالب وردپرسلوکال هاستمقالات وردپرسنصب وردپرس روی ساب فولدر سی پنلهاستهاست ابریهاست ایرانهاست خارجهاست دانلودهاست چه تائیری روی سئو داردوردپرسویروس یابیپلاگین وردپرسچگونه روی لوکال هاست وردپرس نصب کنیمیوست
No Result
View All Result
  • اخبار تکنولوژی
  • هاست و میزبانی وب
  • طراحی سایت و برنامه نویسی
  • سئو و بهینه سازی سایت
  • سیستم مدیریت محتوا
    • وردپرس
    • دروپال
    • جوملا
  • دیجیتال مارکتینگ
  • آکادمی ماهان سرور