حمله DDOS

آشنایی با انواع حمله DDOS


انواع حمله DDOS

یکی از مواردی که می تواند باعث از کار افتادن سایت شما شود، حمله DDOS است. در این نوع حمله که توسط هکر ها انجام می شود ترافیک زیادی روانه سایت شما می شود تا سایت نتواند درخواست ها را پردازش کند. بدین ترتیب سایت از کار افتاده و خدمات دهی آن مختل می شود. در مقاله حاضر در وب سایت ایران هاستینگ 24 قصد داریم تا شما را با انواع حمله DDOS آشنا کنیم. با ما همراه باشید.

آشنایی با انواع حمله DDOS

با توجه به تفاوت عملکرد و مکانیزم حملات، هدف تمام حملات مصرف منابع در شبکه و از کار انداختن سرویس دهی در سرویس دهنده هدف حمله می باشد. این نوع حملات به صورت گسترده به دو نوع تقسیم میشوند:

  • حمله با هدف کاهش پهنای باند bandwidth depletion
  • حمله با هدف از کار انداختن منابع سرویس resource depletion

حمله سیل آسا بصورت مستقیم (UDP flood and ping flood)

این نوع حمله DDOS لایه 3 و 4 مدل OSI تمرکز می کند، هدف اصلی حمله سیل آسا به سرور با ارسال ترافیک غیرواقعی و مخرب جهت از کار اندختن منابع سرویس دهنده است. برای مثال اگر شبکه شما قدرت تحمل 20G ترافیک ورودی را داشته باشید، مهاجم با ارسال 21G ترافیک سرویس دهی شبکه شما را مختل می کند.حملات سیل می تواند بسته های UDP و ICMP به سمت ماشین هدف بصورت مستقیم ارسال کند.

روش جلوگیری:

  • استفاده از پهنای باند بیشتر
  • استفاده از load balancer
  • استفاده از روش های امن سازی شبکه در برابر IP spoofing ( مانند تنظیمات خاص در سوئیچ و روتر)
  • همکاری با سرویس دهندهای حفاظت در مقابل حملات DOS -DDoS protection service provider (مانند CloudFlare ) این سرویس دهنده ها سرویس هایی با نام های DDoS Protection یا DDoS Protection ارائه می دهند.

حمله Reflection

ایده ای که پشت این حمله وجود دارد جعل(spoof) آدرس IP در بسته منبع ارسالی است. بسته ها طوری تغییر می کنند که به نظر می رسد از مقصد خاصی دریافت شده و سرویس دهنده پاسخ بست های دریافتی را به منبع ذکر شده باز می گرداند، با تغییر وسیع IP ها و ارسال آن، دریافت کننده ها پاسخ ها را به سرویس قربانی باز می گردانند، این در حالی است که سرویس دهنده قربانی شده اصلا درخواستی ارسال نکرده است اما با سیلی از پاسخ ها مواجه می شود.

روش جلوگیری:

استفاده از تکنیک های anti spoofing برای شناسایی و عدم پذیرش آدرس IP هایی با source جعلی (spoofed source IP address)-

حمله DDOS
حمله DDOS

3-حمله Smurf and Fraggle

در دو حمله از حفره های موجود در broadcast address روتر استفاده می کند.در حمله smurf تعداد زیادی از ترافیک ICMP جعلی به آدرس broadcast روتر مورد نظر ارسال می شود، در حالی که یک حمله Fraggle ترافیک UDP ساختگی به آدرس broadcast یک روتر ارسال می کند.

روش جلوگیری:

باید روتر خود را طوری کانفیگ نمایید که از Exploit بروی broadcast جلوگیری شود.

حمله سیل آسا (TCP) SYN

این حمله DDOS از متد three-way handshake در TCP استفاده می کند. حمله کننده درخواست ارتباط با سرور را با ارسال SYN به سرور ارسال میکند و سرور در پاسخ SYN-ACK را ارسال می کند و منتظر ارسال ACK از سمت کاربر است اما کاربر ACK را ارسال نمی کند و سرور در حالت wait باقی می ماند، ارسال تعداد زیاد درخواست ها بدون پاسخ باعث می شود سرور از دسترس خارج شود. روش دیگر این نوع حمله استفاده از spoofed IP یا IPی جعلی می باشد، یک درخواست با IP جعلی به سرور می رسد و سرور پاسخ را با IP جعل شده ارسال می کند که آن IP درخواست SYN را به سرور ارسال نکرده است، بنابراین client دریافت کننده SYN-ACK هرگز ارتباط را آغاز نمی کند.

ارسال دیدگاه جدید