دیداس پروتکشن در 1 دقیقه ! ( DDoS Protection )

تصویر سامان ملک پور
سامان ملک پور
کولوکیشن سرور مجازی

آنچه در این مطلب می‌خوانید :

دیداس پروتکشن (DDoS Protection) 

حمله DDoS مخفف (distributed denial of service) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود.

(به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور)، در این نوع حمله ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات ارسال  می شود و موجب از دسترس خارج شدن سرور یا به اصطلاح “Down” شدن سرور می شود.

مسدود کردن هر نوع حمله از طریق دیداس پروتکشن ( DDoS Protection )

سرویس های آنتی دیداس هلیکس توانایی شناسایی و مهار انواع حملات DDoS در سطح لایه شبکه و لایه 7 ( نرم افزاری) را دارد و کل شبکه مجهز به فایروال سخت افزاری جدید و فایروال نرم افزاری پیشرفته می‌باشد.

DDoS Protection دیداس پروتکشن

برخی از حملات DDoS : 

Attack TypeAttack TypeAttack Type
TCP RESET | HelixGame | هلیکس گیمTCP Fragment | HelixGame | هلیکس گیمHTTP URL GET/POST Floods | HelixGame | هلیکس گیم
SSL Renegotiation Attacks | HelixGame | هلیکس گیمIGMP | HelixGame | هلیکس گیم Spoofing / Non-Spoofed | HelixGame | هلیکس گیم
DNS Cache Poisoning Attacks | HelixGame | هلیکس گیمReflected ICMP and UDP | HelixGame | هلیکس گیمSlowloris/Pyloris and Pucodex | HelixGame | هلیکس گیم
Zero-day DDoS attacks | HelixGame | هلیکس گیمTCP FIN | HelixGame | هلیکس گیمTCP ACK + PSH | HelixGame | هلیکس گیم
SYN Floods Against SSL Protocols | HelixGame | هلیکس گیمMalformed SSL Attacks | HelixGame | هلیکس گیمSIP Request Floods | HelixGame | هلیکس گیم
Connection Flood | HelixGame | هلیکس گیمPing of Death | HelixGame | هلیکس گیمSmurf | HelixGame | هلیکس گیم
Blackenergy, Darkness, YoYoDDoS, etc| HelixGame | هلیکس گیمVoluntary Botnets | HelixGame | هلیکس گیمApplication Attacks | HelixGame | هلیکس گیم
TCP SYN + ACK | HelixGame | هلیکس گیمTCP ACK | HelixGame | هلیکس گیمTCP, UDP & ICMP Floods | HelixGame | هلیکس گیم
Malformed HTTP Header Attacks | HelixGame | هلیکس گیمSSL Exhaustion | HelixGame | هلیکس گیمBrute Force | HelixGame | هلیکس گیم
Mixed SYN + UDP | HelixGame | هلیکس گیمDNS Amplification | HelixGame | هلیکس گیمTeardrop | HelixGame | هلیکس گیم

تقسیم بندی کلی حملات

تمامی حمله های DDoS بر اساس سه الگو کلی برای شناسایی سریع تر و بهتر تقسیم بندی می شود و در زیر ما این سه نوع را به صورت مختصر شرح می دهیم:

1- حمله بر اساس حجم : همانطور که از نام آن مشخص است این نوع جملات بر اساس حجم مورد بررسی قرار میگیرند، در این نوع حملات مهاجم با تکیه بر منابع بیشتر سعی در ایجاد ترافیک های عظیم به سمت یک وب سایت و سرور می کنند که اکثر این حملات باعث اختلال در کارت شبکه سرور و در حملات سنگین تر باعث اختلال در شبکه خواهد شد.
دیتا سنتر هایی که قابلیت محافظت در مقابل DDoS را ندارد برای جلوگیری از اختلالات شبکه اقدام به بستن آی پی سرور مورد نظر و در نتیجه از دسترس خارج شدن سایت های بر روی سرور می شود.

2- حملات مبتنی بر پروتکل : در این نوع حملات بحث حجم مطرح نیست ؛ همانطور که میدانید اصول اینترنت بر پایه پروتکل ها است؛ هر داده ای جهت حرکت از نقطه A به نقطه B نیاز دارد از یک پروتکل خاص استفاده نماید؛ حملاتی مثل Ping of Death ؛ SYN Flood ؛ TCP ACK ؛ Packet modifications و دیگر حملات مشابه شامل این دسته بندی می شوند.

3-حملات لایه نرم افزار : اساس و مبنای این حمله اغلب هدف قرار دادن برنامه های کاربردی مانند وب سرور (به عنوان مثال، IIS ویندوز، آپاچی، و غیره …)، البته این نوع حملات به صورت مداوم در حال گسترش و تغییرات هستند و حملات علیه برنامه های کاربردی مثل وردپرس و جوملا و .. نیز در حال افزایش است.

حملات شایع

همانطور که ذکر شد فایروال های ما از وب سایت شما در برابر حملات مختلف DDoS محافظت می کنند ؛ بیشترین حملاتی که شایع است و به صورت روزانه آنها را مهار می کنیم به صورت زیر است:

  • حملات HTTP Flood

HTTP flood یکی از مخرب ترین حملات DDoS محسوب می شود که برای مهاجمان به راحتی در دسترس است؛ HTTP Flood یک حمله در سطح لایه کاربردی (نرم افزاری – لایه ۷ مدل OSI ) است و ساختن بات نت های گسترده برای این نوع حمله برای هکرها بسیار آسان و جلوگیری از آن بسیار دشوار است.ادامه…

  • حملات SSDP

حملات SSDP که مخفف Simple Service Discovery Protocol می باشد که در حقیقت نوعی سرویس تحت شبکه محسوب می شود و نوع جدیدی از حملات است که از سال 2104 متولد شده و بسیار مورد توجه هکر ها قرار گرفته است؛ این پروتکل برای دستگاه های Plug & Play مورد استفاده قرار میگیرد؛ حملات SSDP نوعی حمله UDP محسوب می شوند و توانایی افزایش 30 برابری قدرت یک حمله را دارند.

  • حملات UDP

حمله پروتکل دیتاگرام کاربر ؛ User Datagram Protocol – UDP یکی از شایع ترین حملات سطح لایه 4 می باشد که دارای تنوع و شاخه های زیادی است؛ در این نوع حملات پکت های زیادی به صورت تصادفی بر روی پورت های یک سرور ارسال می شوند و در نهایت موجب از کار افتادن سرور می شوند. پروتکل UDP برخلاف TCP مبتنی بر اتصال و کانکشن قبل از تبادل داده نیست بنابر این هکر می تواند از آی پی های جعلی زیادی ترافیک را ارسال کند.

  • حملات تقویت شده DNS

در این نوع حملات سرور های DNS مورد هدف قرار میگیرند؛این حملات که جز حملات لایه 4 محسوب می شوند با ارسال ترافیک بیش از حد به DNS سرور ها موجب از کار افتادن آنها می شود و زمانی که DNS سرور از کار بی افتد حلقه اتصال بین کاربر و وب سایت جدا می شود و دسترسی به وب سایت ها امکان پذیر نخواهد شد و دیداس پروتکشن ( DDos Protection ) در این مواقع عملاً ناممکن خواهد بود مگر با سرویس های هلیکس گیم ! همین حالا اقدام به تهیۀ هاست دیداس پروتکشن ( DDos Protection ) نمائید.

استفاده از WAF قدرتمند

در حال حاضر بیش از ۷۰ درصد حملات اینترنتی از طریق بستر وب صورت می‌گیرد، برنامه‌های کاربردی تحت وب به عنوان بزرگترین هدف مهاجمین جهت نفوذ به زیرساختهای اطلاعاتی سازمان‌ها تبدیل شده‌اند. با توجه به رشد روزافزون حملات تحت وب و عدم کارایی سیستم‌های تشخیص و جلوگیری از نفوذ محصول جدیدی در عرصه امنیت اطلاعات و ارتباطات با عنوان «فایروال برنامه‌های کاربردی تحت وب» (Web Application Firewall) به منظور مقابله با این حملات توسعه یافته است. { دیداس پروتکشن ( DDoS Protection ) }

جلوگیری از حملات سایبری و دیداس پروتکشن DDoS Protection

اگر شما نیز مجذوب دیداس پروتکشن (DDoS Protection) شگفت انگیز هلیکس گیم شدید همین حالا با تیم پشتیبانی ما تماس حاصل نمائید تا در اسرع وقت با شما در زمینۀ 
ثبت قرار داد و در دست گرفتن 100%، حفاظت سرویس های شما توسط تیم ما ارتباط بر قرار شود !
همین حالا اقدام نمائید.


                
| HelixGame | هلیکس گیم

اگر در زمینۀ دیداس پروتکشن ( DDoS Protection ) و مسائل امنیت شبکه همچنان به دنبال مطالبی آموزنده می گردید، به سراغ بلاگ ما بیایید !
مطلب مرتبط دیگری که در این زمینه نوشته شده است؛ 
چگونه از سرور بازی(گیم سرور) در برابر حملات DDoS محافظت کنیم

میانگین امتیازات ۵ از ۵

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تمامی حقوق برای هلیکس گیم محفوظ می‌باشد.