نظرات اخیر

    منظور از حملات DDoS و چگونگی محافظت در برابر آن

    منظور از حملات DDoS چیست و چگونه می توان در برابر آن ها محافظت نمود؟

    حملات distributed denial of-service (DDoS) زمانی رخ می دهد که مهاجمان سایبری، با هدایت حجم بسیار فراوانی از ترافیک های مخرب به سوی سرور، مانع از دسترسی کاربران مجاز به اپلیکیشن ها و شبکه گردند.

    حملات DDoS می توانند به منجر به خسارت های مالی و آسیب به برندینگ سازمان گردند، از این رو حفاظت در برابر آن ها از اهمیت فراوانی برخوردار است. این دسته از حملات بنا به دلایل مختلف رخ می دهند. به عنوان مثال، ممکن است به دلیل عدم موافقت با نقطه نظر یک سازمان خبری باشد و یا به دلیل آسیب رساندن به میزان فروشِ یک سایت تجارت الکترونیک محبوب. نکته ای که در خصوص حملات DDoS وجود دارد این است که هرچه از نظر زمانی بیشتر طول بکشد، خسارت بیشتری به بار خواهد آورد.

    با توجه به این که شناسایی حملات DDoS اصلا کار ساده ای نیست؛ اجتناب از آن ها نیز بسیار دشوار است. یکی از اولین نشانه های حملات DDoS، کند شدن سرعت آپلود و دانلود است. شناسایی حملات به همراه اقدامات امنیتی مناسب، به طور قطع به متوقف سازی حملات؛ پیش از آسیب رساندن به سازمان منتهی می گردد.

    بهترین اقدامات برای محافظت در برابر حملات DDoS

    با اینکه تکنیک حملات محروم سازی از سرویس، به سوی پیچیده تر شدن در حرکت است، اما با اتخاذ اقدامات اساسی برای مقابله با آن ها، می توان تاثیر فراوانی در محافظت از سازمان داشت.

    شناسایی الگوی عادی ترافیک

    درک و شناختی مناسب از الگوی طبیعی و عادی ترافیک های شبکه، منجر به تسهیل شناسایی موارد مشکوک خواهد شد.

    شناسایی سیستم های حیاتی

    به سازمان ها توصیه می شود، اپلیکیشن ها و زیرساخت های حیاتی خود که می بایست در برابر حملات DDoS محافظت کنند را به خوبی شناسایی نمایند. این سیستم های حیاتی ممکن است شامل وب سایت، سرور و یا شبکه گردند.

    تامین امنیت شبکه

    اقدامات امنیتی شبکه، یکی از قدرتمندترین راهکارهاست و بهتر است دست کم گرفته نشوند. آن ها می توانند به سازمان ها در ایجاد پایه های امنیتی قوی و کاهش تاثیر حملات کمک کنند. در اینجا لیستی از اقدامات امنیتی که می بایست رعایت شوند، ارائه می شود:

    • به روزرسانی و دریافت منظم پچ های آپدیت
    • آموزش پرسنل
    • اعمال پسوردهای قوی
    • اجرای احراز هویت چند مرحله ای (MFA)
    • برآورد احتمال تهدیدات
    • استفاده از شبکه های virtual private
    • استفاده از فایروال ها آنتی ویروس

    افزایش پهنای باند

    ارائه پهنای باند بالا می تواند به مقابله با ترافیک های پرحجم که با حملات DDoS مرتبط هستند، کمک کند. البته این به آن معنا نیست که پهنای باند بالا، به جلوگیری از حملات DDoS کمک می کند، به خصوص اگر اقدامات امنیتی مناسب، لحاظ نشده باشد. اما می تواند بر روی تاثیر حملات، تاثیر گذار باشد.

    چگونه می توان در برابر حملات DDoS محافظت نمود

    سازمان ها برای مقابله با این تهدیدات، به یک برنامه کامل و بی نقص نیاز دارند:

    • یک چک لیست ایجاد کنید.
    • یک تیم برای تامین امنیت ایجاد نموده و مسئولیت هر یک، مشخص باشد.
    • یک زمان قابل قبول برای کاهش تهدیدات در نظر بگیرید.
    • یک سرویس معتبر و قابل قبول برای محافظت در برابر حملات DDoS در نظر بگیرید.

    firewall FG-1800F

    چهار راهکار مناسب برای مقابله با حملات DDoS

    مقابله با این تهدیدات به ابزارها و تکنیک هایی اشاره دارد که برای محفاظت از شبکه و سیستم ها به کار می رود. در این مطلب به چهار گام اساسی برای مقابله با حملات DDoS می پردازیم.

    • Detection

    شناسایی هر چه سریع تر حملات، یکی از اصلی ترین دستوراتی است که در این مورد ارائه می شود. حتی کوچک ترین موارد مشکوک در ترافیک سایت، ممکن است نشانی از حملات DDoS باشد.

    با توجه به اینکه شناسایی موارد غیر عادی توسط انسان، ممکن است قابلیت اطمینان پایینی داشته باشد، اتخاذ راهکار user and entity behavior analytics (UEBA) توصیه می شود. ابزار UEBA با استفاده از machine learning اقدام به شناسایی ناهنجاری ها در رفتار کاربران، روترها، سرورها و همچنین endpointهای شبکه می نماید.

    • Response

    قدم بعدی پس از شناسایی تهدیدات، دور نگه داشتن سرور هدف از ترافیک مخرب می باشد. غالبا این کار توسط Domain Name System (DNS) صورت می گیرد، زیرا DNS routing همیشه فعال بوده و در برابر حملات مبتنی بر لایه های شبکه و همچنین اپلیکیشن ها موثر است.

    • filtering

    با شناسایی الگوها و متعاقبا تمایز قائل شدن بین ترافیک های مخرب و قانونی، می توان DDoS را فیلتر نمود. این کار را می توان طوری انجام داد که هیچ تاثیر منفی بر روی تجربیات کاربر نداشته باشد. به عنوان مثال، ممکن است طی حمله ای، فقط یک سرور، مورد هدف قرار گیرد. بنابراین تیم IT می تواند با تصمیم گیری در مورد این که کدام کاربران در حال استفاده از سرور آسیب دیده هستند، می تواند مشخص کند کدام ترافیک کاهش یابد.

    • Analysis

    مدیران IT باید حملات انجام شده را به منظور محافظت در برابر حملات آتی از طریق جمع آوری اطلاعات در مورد حمله و لاگ های سیستم مورد تجزیه و تحلیل قرار دهند. ضمن این که می توان اطلاعات گردآوری شده را با سایر مراکز امنیت سایبری به اشتراک گذاشت.

    نقش فورتی نت در کاهش حملات DDoS

    به منظور تامین امنیت کامل با استفاده از فایروال فورتی نت ، می توان از یک راهکار چندلایه مانند FortiDDoS استفاده نمود و سازمان را در برابر حملات شناخته شده و همین طور حملات zero-day محافظت نمود. کاملا پرواضح است که حملات DDoS، چه در زمینه ی مقیاس و چه در زمینه پیچیدگی، در حال تکامل می باشند. در نتیجه سازمان ها به یک راهکار جامع نیاز دارند تا صدها هزار پارامتر مختلف را به طور همزمان تحت نظارت و کنترل داشته باشند.

    مطالب مرتبط

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *