iran rules jazbe modir
snapphost mahak

Rednofozi

Hacking-Ddos DDoS چیست و چگونه از خود در برابر آن محافظت کنیم

پست های پیشنهاد شده

دیداس از رایج‌ترین حمله‌های سایبری است که سرورها را مورد هدف قرار می‌دهد. البته هر کاربر عادی هم ممکن است به‌گونه‌ای درگیر این نوع حملات شود. در این مقاله به بررسی حملات دیداس و راه محافظت از خود در برابر آن می‌پردازیم.

احتمالا عبارت حمله DDoS را شنیده باشید اما کاملا ندانید منظور از آن چیست. شاید بر این عقیده‌اید که این حملات فقط مختص کمپانی‌های بزرگی چون گوگل و اپل است. اما حقیقت این است که حملات دیداس هر کاربری را تهدید می‌کند.

حمله DDoS چیست؟
DDoS مخفف Distributed Denial of Service است که نوعی از حملات DoS (حمله به سرور) محسوب می‌شود. حمله‌ی داس زمانی رخ می‌دهد که حجم زیادی از تقاضای کاذب عمدا به‌سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تابه حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شده‌اید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس می‌شود. در چنین مواردی از کار افتادن سرور عمدی نیست. اما در حملات دیداس همین اتفاق به‌طور عمد رخ می‌دهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت به‌منظور از دسترس خارج کردن سایت است.

به‌طور معمول حمله داس را می‌توان مهار کرد. اگر سرور متوجه شود که حجم زیادی از تقاضا از یک مکان به‌سویش می‌آید (شخصی که حمله DoS را هدایت می‌کند) می‌تواند با بستن دسترسی تقاضاها از آن مکان، حمله را متوقف کند.

DoS در برابر DDoS
اما ظاهرا هکرهایی که برای از دسترس خارج کردن یک وب سایت کمر همت را بسته‌اند، از روش جدیدتری استفاده می‌کنند: حملات داس توزیع شده یا همان دیداس. در این نوع حمله سرور مورد هدف با تقاضاهای فراوان روبه‌رو می‌شود، اما نه از یک منبع مشخص، بلکه از جاهای مختلف به او حمله می‌شود.

به‌جای اینکه تمام تقاضاها از یک ‌IP ارسال شود، هکرها از تعداد زیادی دستگاه در مکان‌های مختلف برای حملات داس بهره می‌گیرند. محافظت سرور در برابر حمله‌ی توزیع شده به مراتب دشوارتر از حمله‌ی داس است.

هکرها برای راه‌اندازی حمله DDoS به مجموعه‌ای از رایانه‌ها نیاز دارند. از میان راه‌های متعدد برای در اختیار گرفتن سیستم‌ها، به‌کار بردن بات‌نت رایج‌ترین آنها است. بات‌نت مجموعه‌ای از سیستم‌های کاربران عادی است که با نصب یک نرم‌افزار امنیتی آلوده، بدون اجازه در اختیار گرفته می‌شود. با خرید دسترسی به بات‌نت توسط هکرها، راه برای استفاده از تعداد زیادی سیستم برای حمله دیداس و از دسترس خارج کردن یک وب سایت باز خواهد شد.

ریسک حملات DDoS برای کاربران معمولی چیست؟
به‌عنوان یک کاربر معمولی به دو نکته مهم در رابطه با حملات DDoS باید توجه داشت. مورد اول در صورتی است که یک وب سایت یا سرور شخصی راه‌اندازی کرده‌اید. در اینصورت باید IP خود را در برابر حمله دیداس‌ محافظت کنید. به‌عنوان مثال می‌توانید هاستی را استفاده کنید که برنامه ویژه‌ای برای مقابله با حملات دیداس‌ دارد. در اینصورت حتی اگر وب سایت‌تان مورد حمله دیداس قرار بگیرد، توسط هاست پشتیبانی خواهد شد.

حتی اگر وب سایت هم نداشته باشید باز ممکن است سیستم شما مورد هدف هکرها برای استفاده در حملات باشد. اگر نرم افزار اشتباه یا آلوده‌ای روی سیستم خود نصب کنید، ممکن است ناخواسته بخشی از یک بات‌نت بشوید و سیستم کامپیوتری شما در حمله‌ی دیداس مشارکت کند. در اینصورت نه تنها به‌طور غیر عمد و بدون اطلاع، بخشی از یک حمله دیداس خواهید شد، بلکه ممکن است سرعت رایانه و اتصال به اینترنت نیز ضعیف شود.

بجز داشتن وب سایت، از راه‌های دیگر هم ممکن است مورد هدف حمله‌ی دیداس قرار بگیرید. احتمال دارد حملات سایبری، ایمیل یا حتی شماره تلفن را مورد حمله قرار دهد. در همه حملات، اصول یکسان است: ابتدا یافتن جزئیات هدف (معمولا آدرس آی پی است اما می‌تواند شماره تلفن و یا ایمیل هم باشد) سپس سرازیر کردن تقاضاهای فراوان به سمت هدف تا سرویس از کار بیفتد. این نوع حملات هر کاربری را تهدید می‌کند.

محافظت از خود در برابر حملات DDoS
استفاده از سرویس Virtual Private Network یک روش مناسب هم برای دارندگان وب سایت و هم برای کاربران عادی جهت جلوگیری از ورود به بات‌نت است. این سرویس با نصب یک نرم افزار روی سیستم، تمامی داده‌های دستگاه را رمزگذاری کرده و سپس این داده‌ها را از طریق سرور خود در اینترنت مسیریابی می‌کند. طی این فرایند آدرس آی پی شما مخفی شده است و بنابراین کسی نمی‌تواند آن را کشف کند. بدون IP امکان طرح‌ریزی حمله DDoS ممکن نیست. علاوه بر این، استفاده از Virtual Private Network امنیت دستگاه را بالا می‌برد و دسترسی را برای هکرها سخت‌تر می‌کند. همانطور که امکان هک شدن دستگاه از بین می‌رود، امکان قرار گرفتن به‌عنوان بخشی از سیستم‌های بات‌نت نیز وجود نخواهد داشت.

Virtual Private Network دارای محافظت در برابر DDoS
برای اطمینان بیشتر از محافظت IP در برابر حمله DDoS، بعضی از سرویس‌‌دهندگان Virtual Private Network دارای سرورهای مخصوص ضد حمله دیداس هستند. تکنیک‌های کاهش حملات دیداس بر اساس ف/ی/ل/ت/ر کردن ترافیکی که به سمت آی‌پی سیستم می‌آید، کار می‌کنند. در ابتدا مانند تمام سرویس‌ها IP را مخفی نگاه می‌دارند و سپس تمام ترافیک ورودی از مسیر فیلترینگ نرم افزار عبور می‌کند.

نرم افزار فیلترینگ داده‌های ورودی و منشا آن‌ها را برای درستی بررسی می‌کند. سپس نرم افزار فیلترینگ اجازه‌ی عبور می‌دهد. چنانچه ترافیک ورودی مشکوک به‌نظر برسد (مثلا حجم زیادی از تقاضا در یک زمان مشخص از سراسر دنیا) این داده‌ها به‌عنوان حمله احتمالی دیداس تشخیص داده شده و مانع از عبور آنها می‌شود. این یعنی ترافیک ارسالی از سوی بات‌های مخرب که برای حمله د‌یداس طراحی می‌شود، ف/ی/ل/ت/ر شده و جلوی عبورشان گرفته می‌شود، اما ترافیک قانونی که مربوط به کاربران واقعی است، به‌صورت معمولی عبور می‌کند.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

  • مطالب مشابه

    • توسط  owl
      روز ‍ پیش شرکت سازنده اوبونتو به کاربران خود هشدار داد که دیگر توزیع لینوکسشان به اخرین عمرش رسیده است و دیکر اپدیتی به لینوکس خودشان نخواهند داد انها اشاره کردند که اخرین ورژن این توزیع ورژن LTS 14.04 خواهد بود و دیگر هیچ اپدیت ثانویه و امنیتی عرضه نخواهد کرد و به  ادمین های سایت ها هم هشدار داد تا اکر سایتشان اختلال امنیتی به وجود امد دیگر با اپدیت کردن اوبونتوشان هیچ تاثیری نخواد داشت !
      اینطور به نظر میرسد که به زودی هم این شرکت دیگر از لینوکس خود ‍پشتیبانی نخواهند کرد !
      و اخرین اپدیت این لینوکس در فروردین ۹۸ عرضه خواهد شد .
    • توسط  kiarash98
      باسلام
      چگونه از فلش مموری به عنوان قفل ویندوز استفاده کنیم؟  
    • توسط  Rednofozi
      توضیحات
      کریپتر ها میتوانند از رمزنگاری های مختلفی استفاده کنند و از هر کدام از ان ها چندین بار استفاده کنند
      به عنوان مثال میتوان رمزنگاری های base64 , aes, … را مثال زد ; کریپتر ها اغلب به زبان های مختلفی نوشته میشوند مانند c, vb, c++ , …
      که نوشتن ان ها بسته به برنامه نویس دارد که نیاز به دانش و درک بالایی از برنامه نویسی و رمزنگاری دارد
      نکته جالب بسیاری از فروشگاه های دارک وب و حتی اینترنت crypter های خود را برای فروش میگزارند
      که میتوان برای مدتی از ان ها استفاده کرد مثلا برای چند ماه تا شناسایی کرد انتی ویروس ها 
      انواع Crypter
      Run time
      این نوع از کریپتر ها در هنگام روشن بودن انی ویروس ها هم کار خود را به درستی انجام میدهند و توسط انتی ویروس شناسایی نمیشوند
      Scan time
      و در این نو کریپتر ها فقط هنگام اسکن انتی ویروس شناسایی نمیشوند و در هنگام اجرا انتی ویروس ان را شناسایی و حذف میکند
       
      نکته
      همیشه به دلیل رمزنگاری کردن فایل ویروس امکان بالا رفتن حجم فایل وجود دارد
       
      معرفی crypter معروف و قدرتمند
      بسیاری از شما بعد از ساخت رات نیاز به crypter برای اجرا و مخفی سازی از انتی ویروس های دارید
      یکی از معروف ترین ان ها aegiscrypte میباشد این ابزار محبوبیت بسیاری دارد
      و در نسخه مدت محدود و  پولی که بصورت اختصاصی است ارائه میشود
      که میتوانید بعد از دانلود به صورت رایگان از ان استفاده کنید برای دانلود از لینک اخر صفحه بعد از ثبت نام استفاده نمایید
      توضیحات Aegis Crypter
      قابل اجرا در تمامی نسخه های ویندوز
      نوشته شده به زبان c ,c++ 
      پشتیبانی از فایل های .net 
       
      مباحث پیشرفته تر Crypter 
      دوستانی که به مباحث بیشتری در این زمینه علاقه دارند میتوانند بعد از ثبت نام از لینک اخر صفحه سورس های کریپتر های مختلف را مشاهده کنند 
      که با زبان های مختلفی وجود دارد مناسب با زبان مورد علاقه خود را دانلود کنید و از ان ها به صورت کاملا FUD استفاده کنید
      FUD : به معنایی شناسایی نشدن توسط هیچ انتی ویروسی و کاملا حرفه ای  و قوی

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      password : 123

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
    • توسط  Moeein Seven
      وقتی گوگل کروم از کار می‌افتد کلافه می‌شوید. شاید شما هم زمانی‌که نمی‌توانید این برنامه را باز کنید یا این‌که کروم در برخی از وبسایت‌ها کرش می‌کند تصمیم گرفته باشید که به‌یک مرورگر دیگر سوییچ کنید. ولی فعلا این کار را نکنید. 
       راه حل به صورت زیر است :
       افزونه‌های گوگل کروم را غیرفعال کنید  سیستم را از بابت بدافزارها اسکن کنید  تداخل‌ها و ناسازگاری‌های اپ را بررسی کنید  یک پروفایل دیگر را تست و کروم را دوباره نصب کنید  برنامه را یکبار بسته و مجدد باز کنید  داده های کروم را حذف کنید 
    • توسط  Moeein Seven
      گزینه Open With بیش از یک دهه است که حکم ستون را برای پلتفرم ویندوز دارد و این امکان را به شما می‌دهد تا برنامه پیش‌فرض مربوط به باز کردن یک فایل مشخص شده را لغو کنید یا برنامه‌ای را به فایل ارائه می‌دهد تا با آن هماهنگ باشد، حتی زمانی که ویندوز قادر به تشخیص برنامه مورد نظر نیست. 
       روش کار به صورت زیر است :
       با فشردن Win+ R ، Registry Editor را باز کنید و سپس regedit را وارد نمایید.  در کادر سمت چپ، “ContextMenuHandlers” را راست کلیک کنید، سپس “New-> Key”  را انتخاب کرده و آن را “Open With” بنامید.  پس از ساختن این کلید، فولدر جدید “Open With” را انتخاب نمایید، و در کادر سمت راست، آنچه را که در تصویر زیر نشان داده شده را خواهید دید.  در قسمتی که می‌گوید “(Default)”، روی “Modify” کلیک کنید، سپس" کد زیر را در کادر  “Value data” وارد کرده و OK را کلیک نمایید:  
       بعد از تمام این کارها، از ویرایشگر رجیستری خارج شوید، حالا گزینه “Open With” شما باید به منوی زمینه بازگشته باشد. در غیر این صورت، کامپیوتر را ریبوت کنید و برگشت این گزینه را بررسی نمایید.
       
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.