وردپرس

امنیت وردپرس | آشنایی با حملات ddos و پیشگیری از آنها

امنیت ورد پرس

بخش چهارم

 

آشنایی با حملات منع سرویس(ddos) و راه های مقابله با آن

 

ابتدا باید بدانیم حملات DDOS چیست؟

  • DDOS مخفف کلمه denial of service attack است.
  •  معنی آن سرازیر کردن تقاضاهای زیاد به یک سرور (کامپیوتر قربانی یا هدف) می باشد.

این حملات با استفاده بیش از حد از منابع،سرویس دهی آن را دچار اختلال یا از دسترس خارج می کند.

به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور ، در یک لحظه یا بازه زمانی به صورت مداوم از طریق رایانه های مختلف که ممکن است خواسته یا ناخواسته مورد استفاده قرار گرقته باشند ، به یک سرور با آی پی مشخص درخواست دریافت اطلاعات می شود و به دلیل محدود بودن قدرت پردازش سرور به کاربران در وضعیت عادی ، مثل حالاتی که کامپیوتر های رومیزی دچار کندی یا توقف می شوند، دچار وقفه در سرویس دهی یا حتی down شدن آن می شود.

 

چه کسانی حملات ddos را انجام می دهند؟

این حملات با انگیزه های متفاوت توسط یک یا چند نفر و یا حتی گروهی از افراد صورت می گیرد:

  • ممکن است افرادی برای از سر راه برداشتن ناجوانمردانه رقیبان در وب، دست به این نوع حملات بزنند تا مخاطبین آن ها دلسرد شده و فاصله بگیرند.
  • یا عده ای نفوذگر با نیت خیر خواهانه به سایتی ضد اجتماعی و یا جنگ طلب حمله کنند.

لذا گستره افراد و انگیزه ها بسته به نوع مورد متفاوت خواهد بود.

 

علائم حمله ddos چیست؟

خوبی حملات ddos  این است که به سرعت می توان به نحوه عملکرد سرویس مشکوک شد و جلوی اختلال بیشتر را گرفت.

پس از اینکه سروری مورد حمله ddos قرار میگیرد ممکن است با توجه به اهداف و شیوه به کار رفته یک قسمت از منابع یا همه قسمت های آن دچار اختلال شود.

در زیر لیستی از این علائم را معرفی میکنیم:

کندی در پاسخگویی به درخواست ها

سروری که مورد حمله قرار گرفته باشد، معمولا خیلی کند و با وقفه به درخواست بارگذاری صفحات پاسخ می دهد .

البته این نشانه همیشه دلیل بر حمله ddos نیست.

این اتفاق به طور طبیعی برای سرور ها و سایت های پر بازدید ممکن است رخ دهد.

کنترل این امر بستگی زیادی به قدرت سخت افزاری سرور و تنظیمات آن دارد.

 

عدم اتصال به پایگاه داده

گاهی ممکن است صفحات استاتیک که نیازی به اتصال پایگاه داده ندارند به راحتی بارگذاری شوند ولی اتصال به پایگاه داده برای صفحات داینامیک برقرار نشود.

در چنین مواقعی معمولا پیام تکمیل ظرفیت اتصال به پایگاه داده یا too many connection ظاهر خواهد شد.

بهترین کار در چنین حالتی این است که با تنظیم دستور هدر HTTP500 به ربات های جستجو گر بگوییم که سایت ما فعلا دچار مشکل است و بعدا مراجعه نمایید.

چرا که در غیر این صورت با وجود Down بودن دیتابیس سرور ، ربات ها با دریافت وضعیت HTTP200 صفحه خالی را ایندکس می کنند که این حالت اصلا مناسب نیست.

در php این کار را با دستورات هدر می توان انجام داد.

 

مصرف بیش از حد منابع سرور

یکی دیگر از نشانه های حملات ddos مصرف بیش از حد و غیر طبیعی منابع سرور مثل حافظه و یا پهنای باند در یک بازه زمانی کوتاه است.

افزایش انفجاری درخواست ها

یکی دیگر از نشانه های حملات ddos وجود شمار زیادی درخواست http به سرور است که با مشاهده فایل log و قسمت آمار، می توان به این موضوع پی برد.

گاهی مواقع حملات ddos سرویس های جانبی یک سرور نظیر سرویس ایمیل را هدف می گیرند.

در این مواقع ارسال و دریافت ایمیل ممکن است به کندی صورت گیرد یا دچار وقفه شود.

البته همانطور که اشاره کردیم هر وقفه و اختلالی به معنی این حملات نیست و یک نشانه محسوب می شود.

 

در حملات ddos از چه روش هایی استفاده می شود؟

اشاره ای به شایع ترین روش ها می کنیم :

روش Ping Flood یا طوفان درخواست ها

در این روش مهاجم سعی می کند با ارسال درخواست ها( یا بسته های ping ) به سمت کامپیوتر هدف و با تکرار این عمل کل منابع سرور را اشغال کند تا در نهایت آن را به طور کامل از کار بیاندازد.

در این شیوه معمولا از کامپیوتر های موجود در یک شبکه یا از سرور هایی به طور همزمان درخواست به سمت سرور قربانی ارسال می شود تا در نهایت موجب از کار افتادن آن شود.

روش Smurf attack یا استفاده از نقض تنظیمات

یک  Smurf attack نوع خاصی از طوفان درخواست ها به یک سرور است .

طی آن به دلیل وجود ضعف در تنظیمات سرویس، اجازه ارسال بسته هایی از اطلاعات به تمام کامپیوتر های موجود در یک شبکه در عوض ارسال آن به کامپیوتر خاص از طریق آدرس Broadcast آن هاست.

آدرس Broadcast می تواند به عنوان مثال آی پی اشتراکی سایت های موجود در یک سرور باشد.

در این حالت اگر تنظیمات سروری به درستی انجام نشده باشد، ارسال یک درخواست به این آی پی موجب تقسیم شدن آن به تمام زیر شاخه ها و در نتیجه overload شدن سرور می شود.

حملات موسوم به SYN یا  SYN flood

روش اخیر نیز در عمل مشابه با موارد گفته شده است،

با این تفاوت که در اینجا مهاجم با ارسال درخواست هایی از نوع بسته های TCP/SYN در پشت چهره ای عادی و تائید شده به عنوان یک کاربر معمولی، از سرور تقاضای اتصال می کند.پس از ارسال پاسخ درخواست، هیچ جوابی به پاسخ سرور داده نمی شود تا اتصال نیمه باز همچنان برقرار باشد (سرور در انتظار پاسخ مهاجم مدتی صبر می کند).در این بین با افزایش این اتصالات نیمه باز، منابع سرور اشغال شده و نهایتا موجوب بروز اختلال و از کار افتادن آن می شود.

روش Teadrop

در این روش رشته ای از آی پی های ناقص به هم متصل شده و شبیه به هم را به سرور ارسال می کنند.اگر تنظیمات TCP/IP fragmentation re-assembly سرور دچار نقص در تشخیص آنها باشد، موجب بروز مشکل اضافه بار یا  overload در سرور خواهد شد.

 

حمله ddos چقدر طول می کشد؟

یکی از سوال ها این است که یک حمله ddos چقدر طول می کشد و کی به پایان می رسد.

پاسخ این سوال نیز می تواند یک جمله باشد : تا زمانی که پایان رسد!

این موضوع بستگی به سماجت مهاجم و ضغف مدافع دارد.

یعنی اگر مهاجم بر ادامه حملات خود اصرار داشته باشد و مدیران سرور نتوانند از عهده کنترل اوضاع برآیند، ممکن است حمله ddos ساعت ها یا روز ها به طول انجامد.

در بهترین حالت چند دقیقه و در بدترین حالت چندین و چند روز و به دفعات ممکن است طول بکشد.

 

برای جلوگیری از حمله ddos چه کارهایی باید انجام دهیم؟

واقعیت این است که کنترل حمله های ddos پس از وقوع کمی دشوار تر از پیشگیری از آن است.

سایت ها و انجمن های زیادی به افراد آموزش شیوه های نفوذ و ایجاد حمله های ddos را می دهند.

البته آسیب پذیری در این رابطه، بیشتر به امنیت سرور بر می گردد تا به امنیت سایت شما.

در مورد سرور می توان پس از اطمینان از حمله ddos، آی پی هایی را که بیشترین تقاضا را به سرور داشته اند و ناشناس هستند، توسط فایروال ها بلاک و مسدود کرد.

همچنین نصب بسته های امنیتی و به روز رسانی و ارتقاء سخت افزاری و نرم افزاری، آسیب پذیری سرور را کاهش می دهد.

آگاهی از روند عادی سرور نیز می تواند کمک بزرگی در این خصوص محسوب شود.

چرا که اگر مدیر سرور نسبت به عادی یا غیر عادی بودن ترافیک،آشنایی داشته باشد،به سرعت می تواند پی به وجود این نوع حمله ها ببرد و در جهت رفع آن برآید.

به عنوان یک کاربر در سرویس های میزبانی وب، بهترین کار این است که به محض مشکوک بودن به چنین حمله هایی، موضوع را به هاست خود اطلاع دهید تا در کوتاه ترین زمان جلوی آن گرفته شود.

البته این تنها اقدامات نخواهد بود.

در وردپرس افزونه ای یه نام cloudflare تعیبیه شده که میتوانید آن را دانلود نمایید.

نکته ی مهم این است که این افزونه به صورت ۱۰۰% توان مقابله با این حملات را ندارد.

اگر شما می خواهید قدرت این افزونه را افزایش دهید:

به آدرس زیر مراجعه کرده و اکانت vip مربوط به افزونه را دریافت کنید که قدرت بیشتری دارد.

https://www.cloudflare.com

 

آموزش های ما را دنبال کنید.

شادی تان روز افزون.

بدرود تا درود.

امنیت وردپرس | آشنایی با حملات ddos و پیشگیری از آنها
به این مقاله امتیاز دهید.
برچسب ها

arezou

سلام آرزو هستم و آرزوم عشق،صلح و امنیته برای کل دنیا. دوست دارم از کامپیوتر و تکنولوژی برای محقق شدن این آرزوم استفاده کنم. " دانش آموز همچنان " هستم و آمادگی دارم آموخته هام رو با شما به اشتراک بذارم. نظرات شما هدایای ارزشمندی هستند که قدرشون رو میدونم و به اونها نیاز دارم.دوستدار شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مشابه

بستن