DDoS Mitigation به فرآیند محافظت از یک سرور یا شبکه هدف در برابر حمله انکار سرویس توزیع شده (DDoS) اشاره دارد.
در این مقاله قصد داریم شما را با حملات DDoS و مجموعهای از تکنیکهایی که برای مقاومت در برابر اینگونه حملات یا کاهش تأثیر آن بر روی شبکههای متصل به اینترنت مورد استفاده قرار میگیرد، آشنا نماییم. پس تا پایان این مطلب همراه ما باشید.
حملات DDoS چیست
حملات انکار سرویس توزیع شده یا Distributed denial of service (DDoS)، نوعی حمله سایبری است که سعی میکند یک وبسایت یا منبع شبکه را با پر کردن ترافیک مخرب از دسترس خارج کند و عملکرد آن را مختل نماید.
در حملات DDoS، مهاجم هدف خود را با ترافیک اینترنتی ناخواسته غرق میکند تا ترافیک عادی نتواند به مقصد مورد نظر خود برسد.
بنابراین، زمانی که درخواستها برای دستیابی به اطلاعات و دادههای یک سرور و یا شبکه بیش از حد باشد، حملات DDoS موجب آسیب پذیر شدن سرور خواهد شد.
در اینگونه حملات، هکر به واسطه یک برنامه درخواستهای متعددی را از Packetهای TCP به سرور هدف ارسال میکند تا بدین وسیله دسترسی به شبکه را از وب سرور مختل نماید و باعث جلوگیری از دسترسی کاربران به وبسایتها شود.
حملات DDoS میتوانند باعث خرابی وب سایت، برنامه وب، APIها، شبکه یا زیرساخت مرکز داده یک شرکت شوند و از خرید محصولات، استفاده از یک سرویس، دریافت اطلاعات یا هر گونه دسترسی دیگر توسط کاربران قانونی جلوگیری کنند.
شناسایی حملات DDoS چگونه است
یکی از بارزترین علائم حملات DDoS، میتوان به کند شدن ناگهانی و یا از دسترس خارج شدن سرویس اشاره نمود. اما ممکن است افزایش ترافیک وبسایت نیز عملکرد مشابهی ایجاد نماید، پس لازم است بیشتر این مسئله را بررسی نمایید.
ابزارهای تجزیه و تحلیل ترافیک میتوانند به شما کمک کنند تا برخی از این نشانههای آشکار حمله DDoS را شناسایی کنید و به مقابله با آنها بپردازید، در ادامه به بررسی آنها خواهیم پرداخت.
- سیل ترافیک از سوی کاربرانی که یک نمایه رفتاری مشترک دارند، مانند نوع دستگاه، موقعیت جغرافیایی، یا نسخه مرورگر وب
- الگوهای ترافیکی غیرطبیعی مانند افزایش ترافیک در ساعات یا روزهای فرد (مثلاً هر ۱۰ دقیقه یک بار ترافیک افزایش یابد)
- ترافیک ناشی از یک آدرس IP یا محدوده IP
- افزایش درخواستها به یک صفحه
حملات DDoS به شدت برای سازمانها مضر میباشند و منجر به از دست دادن درآمد کسب و کارها خواهند شد، بههمیندلیل همواره باید به محافظت از وبسایتها، شبکهها و … در برابر حملات پرداخت.
برای کسب اطلاعات بیشتر در این زمینه شما را به خواندن مقاله حملات DDoS چیست، دعوت مینماییم.
DDoS Mitigation چیست
این سرویس فرآیندی است که طی آن یک سرور یا شبکه با جذب و مسدود کردن حملات مخرب در برابر حملات DDoS محافظت میشود.
یک سرویس حفاظتی مبتنی بر ابر یا تجهیزات شبکه ویژه، برای کاهش تهدیدهای ورودی استفاده میشود. انجام این کار مانع از جریان قانونی ترافیک نمیشود.
DDoS Mitigation با خطرات تجاری ناشی از حملات DDoS علیه یک سازمان مقابله میکند. تکنیکهای mitigation برای حفظ دسترسی منابعی طراحی شدهاند که مهاجمان قصد دارند آنها را مختل نمایند.
در ادامه مطلب DDoS Mitigation، شما را با مراحل کاهش حمله DDoS که یک سرویسدهندهی ابری آنها را انجام میدهد، آشنا خواهیم نمود.
ویژگیهای سرویس DDoS Mitigation چیست
راهحلهای سنتی DDoS Mitigation شامل خرید تجهیزاتی بود که به صورت on site استفاده میشد و ترافیکهای ورودی را فیلتر میکردند.
این رویکرد شامل خرید و نگهداری تجهیزات گران قیمت است و متکی به داشتن شبکهای است که قادر به جذب حمله باشد.
زیرا اگر حمله DDoS گسترده باشد، میتواند زیرساخت شبکه بالادست را بدون توجه به تجهیزات بهکار گرفتهشده از بین ببرد و از موثر بودن هر راه حل در سایت جلوگیری کند.
بنابراین، قبل از خرید یک سرویس مبتنی بر ابر، باید ویژگیهای خاصی در نظر گرفته شود.
مقیاس پذیری
یک راه حل موثر DDoS Mitigation قابلیت انطباق با الزامات یک کسب و کار در حال رشد و همچنین پاسخگویی به اندازه رو به رشد حملات DDoS است.
بروز حملاتی بالاتر از ۵۰ Mpps اتفاق غیرمعمولی نیست و برخی از آنها هم ممکن است به ۲۰۰ تا ۳۰۰ Mpps هم برسند.
حملهای که فراتر از قدرت پردازش باشد، میتواند کل سیستم دفاعی را از بین ببرد. به همین خاطر، لازم است قبل از تهیهی سرویس DDoS Mitigation به این مورد دقت نمایید.
قابلیت اطمینان
حفاظت از DDoS فقط در مواقعی که شما به آن نیاز داشته باشید اعمال میشود و باید در زمان لازم کاربردی باشد.
قابلیت اطمینان در راه حل کاهش DDoS برای اینکه یک استراتژی حفاظتی موفق باشد، ضروری است.
این سرویس باید نرخ به روزرسانی بالایی داشته باشد و مهندسان سایت همیشه در پشتیبانی آن حضور داشته باشند تا اطمینان حاصل نمایند که شبکه آنلاین است و تهدیدهای جدید در کمترین زمان شناسایی میشوند.
انعطافپذیری
توانایی ایجاد خطمشیها و الگوهای موردی و تک کاره به یک ویژگی وب اجازه میدهد، تا با تهدیدهای دریافتی در زمان واقعی سازگار شود.
توانایی اجرای قوانین صفحه و اطمینان از این تغییرات در کل شبکه میتواند در حفظ کارکرد سایت در طول حمله بسیار مهم و موثر واقع شود.
ظرفیت شبکه
ظرفیت شبکه، اساسا مقیاس پذیری یک حمله را منعکس میکند و راهی عالی برای آزمایش یک سرویس DDoS Mitigation است.
یشتر خدمات کاهش DDoS مبتنی بر ابر، ظرفیت شبکه چند ترابایتی را ارائه میکنند که فراتر از نیاز هر مشتری است.
از سوی دیگر، سرویسهای داخلی بهطور پیشفرض با اندازه شبکه و ظرفیت سختافزار داخلی سازمان محدود میشوند.
شبکههای بزرگی که قابلیتهای انتقال داده گستردهای دارند، میتوانند به یک ارائهدهنده Mitigation برای تحلیل و پاسخ موثر و سریع به حملات کمک کنند و اغلب از حملات پیش از وقوع آنها جلوگیری میکنند
مراحل DDoS Mitigation چیست
در فرآیند DDoS Mitigation چهار مرحله وجود دارد که یک سرویسدهندهی ابری آنها را انجام میدهد.
تشخیص
برای توقف و جلوگیری از یک حمله توزیع شده، یک وبسایت باید بتواند حمله را از حجم بالای ترافیک معمولی تشخیص دهد.
یکی از حیاتیترین مراحل DDoS Mitigation این است که بتواند رویدادهایی را که باعث ایجاد بازدید جدید میشود را از یک حمله، بهدرستی تشخیص داد.
بررسیIPها، ارزیابی دادههای قبلی و توجه به الگوهای حمله متداول میتوانند به شناسایی یک حمله واقعی کمک کنند.
پاسخ
در این مرحله، شبکه حفاظتی DDoS با حذف هوشمندانه ترافیک رباتهای مخرب و جذب مابقی ترافیک، به تهدید شناسایی شده ورودی پاسخ میدهد.
شبکه میتواند با استفاده از قوانین صفحه WAF برای حملات لایه اپلیکیشن (L7) یا با استفاده از فرآیند فیلتراسیون دیگری برای مدیریت حملات سطح پایین تر L3 و L4 مانند تقویت حافظهی پنهان از اختلال جلوگیری کند.
مسیریابی
سپس، در این مرحله ترافیک به صورت هوشمند هدایت میشود تا یک راه حل موثر DDoS mitigation ارائه شود و ترافیک باقیمانده را به بخشهای قابل مدیریت تقسیم کند و از قطع شدن سرویس جلوگیری نماید.
انطباق
یک شبکهی خوب، ترافیک ورودی را برای یافتن پروتکل ویژهای که بهشکل نامناسب استفاده میشود، حملههای مشخص از کشورهای خاص و یک الگوی خاص مانند تکرار بلوکهای IP متخلف، تجزیه و تحلیل میکند. با آگاهی از الگوهای حمله و انطباق بر این اساس، میتوان امنیت را در برابر حملات احتمالی آتی تشدید کرد.
جمع بندی
حفاظت از DDoS بسیار مهم است، زیرا در صورت موفقیت آمیز بودن یک حمله میتواند محبوبیت یک شرکت را به خطر بیندازد. یکی از علائمی که نشان میدهد یک حمله DDoS در حال انجام است، کاهش سرعت آپلود و دانلود است. با این حال، کندی اتصال به اینترنت اغلب دلیلی برای هشدار نیست.
شناسایی پیشگیرانه همراه با اقدامات حفاظتی تهاجمی میتواند یک حمله DDoS را در مسیر خود متوقف کند، درست قبل از اینکه به شرکت و دارایی های آن آسیب برساند.
[yasr_overall_rating]