راهنمای تشخیص حملات DDoS

راهنمای تشخیص حملات DDoS

 

کسب و کارهای کوچک نسبت به از بین رفتن داده ها و کلاه برداری ، در معرض خطر بیشتری هستند. در این پست چگونگی محافظت در مقابل حملات DDoS و همه چیزهایی که باید بدانید تا از خودتان محافظت کنید توضیح داده شده است ، با ما همراه باشید!

 

از همه حملاتی که می توانند در برابر یک هدف هماهنگ شوند، یکی از ساده ترین تلاش ها برای موفقیت، یک حمله انکار سرویس (DoS) است. این امر با ماهیت خشن نیروهای این حملات بسیار مواجه است. در ساده ترین سطح، حملات DoS نیاز به یک دستگاه با اتصال به شبکه برای ارسال مقدار زیادی از ترافیک به یک دستگاه متصل به شبکه دیگر. در پیچیده ترین این حملات، حملات (Distributed DoS (DDoS با دستگاه های متعدد حمله هماهنگ شده از طریق یک ساختار کنترل توزیع شده.

 

بسیاری از دستگاه های مختلف انواع مختلفی را برای مقابله با این نوع حملات به کار می برند که برخی از آنها عبارتند از فایروال ها (سنتی و نسل بعدی)، سیستم های پیشگیری از نفوذ (سنتی و نسل بعدی) و فایروال های وب برنامه (WAF). بعضی از این دستگاه ها حتی شامل اجزای اصلی DoS / DDoS نیز می شوند که بسته به فروشنده خاص است. در این مقاله، ما تمرکز خود را بر روی تابع هایی که به طور خاص برای کاهش حملات DoS و DDoS و لوازم خانگی طراحی شده اند برای این کاهش می یابیم.

 

شیوع حملات خدماتی

از آنجا که حمله ی DoS بسیار ساده است، می توان آن را هر کسی با مقدار ابتدایی دانش فنی انجام داد. این سادگی در حال حاضر به حملات DDoS از طریق اجاره بوتت ها و خدمات وب سایت Booter گسترش یافته است. این باعث می شود تقریبا هر کسی که دارای یک اتصال اینترنتی عمومی هدف برای حملات بالقوه است. برای شرکت هایی که به طور عمده در اینترنت مشغول به کار هستند، این موضوع به ویژه مربوط است. طبق گزارش Noustar 2015 DDoS Attacks & Protection Report، ۴۰ درصد از شرکت ها می گویند که حملات DDoS یک تهدید رو به رشد هستند که در شبکه های خود مشاهده می کنند. از نظر شرکت هایی که مورد حمله قرار می گیرند، ۸۵ درصد نیز گزارش می دهند که چندین بار مورد حمله قرار گرفته اند و ۳۰ درصد از آنها بیش از ۱۰ بار بیش از یک سال مورد حمله قرار گرفته اند.

 

در پاسخ به خطر بالقوه حملات DoS، ۵۱ درصد از این شرکت ها گزارش دادند که سرمایه گذاری خود را در راه حل های DDoS Neustar ، ۲۰۱۵ افزایش داده اند. از آنهایی که مورد بررسی قرار گرفتند، ۲۶ درصد از یک دستگاه نقطه DDoS استفاده می کنند که تمرکز این مقاله است، اما این تنها محصول کاهش موجود برای سازمان ها نیست. هنگام انتخاب یک راه حل DDoS، بهترین گزینه این است که ترکیب چندین راه حل (رویکرد ترکیبی) را برای پوشش همه نقاط حمله احتمالی در شبکه داشته باشید. همانطور که اشاره شد، محصولات متعددی وجود دارد که قطعه های مختلف کاهش DDoS را به عنوان بخشی از راه حل های آنها ارائه می دهند (NGFW، NFIPS، WAF). برای ارائه جامع ترین حفاظت DDoS طراحی این راه حل ها باید با تهدیدات DDoS در نظر گرفته شود.

 

انواع حملات DDoS

بر طبق گزارش تخریب توزیع سرویس (DDoS) آزمایشگاه NSS: گزارش متدولوژی تست، سه دسته اولیه حملات DDoS وجود دارد:

  • حجمی
  • پروتکل
  • اپلیکیشن

 

در پست بعدی به توضیح انواع حملات DDOS می پردازیم ، با ما همراه باشید!

برای کسب اطلاعات در مورد خدمات ارائه شده توسط نوین هاست ، از جمله ثبت نام دامنه ، خرید هاست ، سرور مجازی در لوکیشن های مختلف ، سرور اختصاصی ، هاست ایران ، هاست اشتراکی و راه حل های هاستینگ ، به www.novinhost.org مراجعه کنید یا با شماره ۶۶۰۱۵۸۹۱ تماس بگیرید تا با یکی از اعضای بخش فروش ما صحبت کنید. پیروز و سر بلند باشید.

نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *