حمله DDoS چیست؟ چگونه آن را دفع کنیم؟
در سال ۱۹۷۴، دانشآموز ۱۳ سالهای بهنام دیوید دنیس (David Dennis)، در دبیرستان دانشگاه ایلینویز برنامهای نوشت که یک دستور مشکلساز را به ۳۱ پایانه PLATO بهطور همزمان ارسال کرد. این برنامه باعث شد که همه پایانهها قفل شوند و برای بازیابی عملکرد، نیاز به ریاستارت سیستم داشتند. این حمله اولیه فقط از روی کنجکاوی و بدون قصد تخریبکنندگی و آسیبزدگی انجام شد؛ اما به مرور زمان، به یک پیشرو مهم در حملات DDoS تبدیل شد که در دهههای بعدی و با رشد اینترنت، گستردهتر و پیچیدهتر شد. حالا ما برای پاسخ به سوال «حمله دیداس چیست؟»، این مقاله را نوشتیم. البته که همزمان با بررسی این حمله، با انواع آن، روشهای تشخیص و راهکار مقابله با DDos آشنا خواهیم شد. 💡 با تعریف دیداس شروع کنیم؟ حمله DDoS چیست؟ حمله DDoS مخفف “Distributed Denial Of Service” و بهمعنای سرازیر کردن تعداد زیادی تقاضا (Request) به یک سرور (کامپیوتر قربانی یا هدف) است. با رخ دادن این حمله، منابع سرور، سرویس یا شبکه موردنظر مانند پردازنده، پایگاه داده، پهنای باند، حافظه و غیره بیشازحد استفاده میشوند؛ بهطوریکه سرویسدهی عادی آن به کاربرانش دچار اختلال یا از دسترس خارج شدن میشود. حمله DDos با استفاده از چند دستگاه آسیبپذیر (معروف به “Botnet”) […]
حملات DDoS از طریق سایتهای WordPress
حملات DDoS امروزه بهدلیل اهمیت موضوع، بسیار مورد مطالعه و بررسی قرار میگیرد. در این مقاله قصد داریم تا درباره حملهای گسترده که توانسته از هزاران سایت WordPress از همه جا بیخبر بهعنوان منبع تکثیر استفاده کند، صحبت کنیم. بیش از ۱۶۲۰۰۰ سایت WordPress برای حملات توزیع شده اختلال در سرویس (DDoS) استفاده میشوند. چنانچه قابلیت pingback در سایت WordPress فعال باشد (بهصورت پیش فرض غیرفعال است) میتواند برای حملات DDoS علیه سایت دیگر استفاده شود. توجه داشته باشید که XMLRP در pingback، Trackbacks، remote access از طریق موبایل و تعدادی ویژگی دیگر که شما احتمالا خیلی به آنها علاقمندید، استفاده شدهاست بنابراین آنها نیز میتوانند مورد سوء استفاده قرار گیرند. بررسی روال انجام حملات DDoS به کمک سایت WordPress: حمله DDOS علیه یک سایت WordPress پربازدید توانست آن را برای ساعتهای طولانی با کندی زیادی مواجه کند، زمانی که این حملات زیاد شد هاست سایت به کلی از سرویس دهی ناتوان و سایت از دسترس خارج شد. برای رفع مشکل صاحبان سایت مجبور شدند که سرور خود را در zone یک فایروال قرار دهند تا بتوانند حملات را مانیتور نمایند. پس از انتقال متوجه یک حمله سیل آسای توزیع شده مبتنی بر HTTP شدند. هزاران request (درخواست) در هر ثانیه به […]
حمله گسترده به وبسایتهای وردپرس
در روزهای اخیر پیرو گزارشات امنیتی متعدد، بخش امنیت موسسات مالی آمریکا، متوجه حملات گسترده ای از سوی سرورها بر روی موسسات مالی و بانکهای این کشورشدند. پیگیری این حملات سایبری منجر به ردیابی یک حمله سراسری با احتمال تولد یکی از مخرب ترین Botnet های دنیای مجازی شد. پس از بررسی و تحلیل الگوی حملات نتیجه حاصل حاکی از شروع حملات از سیستم های مدیریت محتوا (CMS)، خصوصاٌ وردپرس بود. هدف نهایی این حمله تشکیل ارتشی از سرورهای میزبان wordpress است. یک پست وبلاگی منتشر شده در سرویس هاست ResellerClub نحوه شروع این حمله را نفوذ و سرقت اکانتهای ادمین، سپس تزریق اسکریپتهای آلوده به پوشههای اکانت ذکر می کند. با توجه به هدف قرار دادن سرورها می توان گفت احتمال رخ دادن یکی از بزرگترین حملات DDOS تاریخ اینترنت دور از ذهن نیست. زیرا پهنای باند سرورها بطور معمول ده ، صد و حتی هزاران برابر بیشتر از کامپیوترهای معمولی است و در صورت حمله، سرورها قادرند میزان ترافیک عظیمی را ایجاد و مدیریت کنند. متاسفانه مسدود سازی فعالیتهای خرابکارانه با توجه به گستردگی حمله و استفاده از IP های جعلی با موانعی روبرو شده است. نکات زیر می توانند شما را برای امن نگاه داشتن وبسایت های […]