Distributed Reflection Denial of Service (DRDoS)

Distributed Reflection Denial of Service (DRDoS)

Distributed Reflection Denial of Service (DRDoS)

حمله محروم‌سازی از سرویس

حمله ی منع سرویس یا حملهی منع سرویس توزیع شده، تلاش برای خارج کردن ماشین و منابع شبکه از دسترس کاربران مجازش می‌باشد؛ در واقع هر حمله‌ای علیه دسترس پذیری به عنوان حملهی منع سرویس تلقی می‌شود. اگرچه منظور از حمله DoS و انگیزه یانجام آن ممکن است متفاوت باشد، اما به‌طور کلی شامل تلاش برای قطع موقت یا دائمی یا تعلیق خدمات یک میزبان متصل به اینترنت است.

اهداف حمله DoS معمولاً سایت‌ها یا خدمات میزبانی وب سرور با ویژگی‌های مناسب مانند بانک‌ها، کارت‌های اعتباری و حتی سرورهای زیرساخت را هدف قرار می‌دهند. یکی از روش‌های معمول حمله شامل اشباع ماشین هدف با درخواست‌های ارتباط خارجی است به‌طوری‌که ماشین هدف، نمی‌تواند به ترافیک قانونی پاسخ دهد یا پاسخ‌ها با سرعت کم داده می‌شوند یا در دسترس نمی‌باشند. چنین حملاتی منجر به سربار زیاد سرور می‌شوند. حمله DoS کامپیوتر هدف را وادار به ریست شدن یا مصرف منابع اش می‌کند، بنابراین نمی‌تواند به سرویس‌های مورد نظرش سرویس بدهد و همچنین سیاست‌های مورد قبول فراهم کنندگان سرویس‌های اینترنتی را نقض می‌کنند.

پروتکل UDP به دلیل اتصال نامطمئن میتواند ، باعث ایجاد حملات امنیتی شود ،به عنوان مثال ، فرض کنید که یک منبع IP  در بسته SYN اتصال TCP باعث خاتمه فوری شود زیرا SYN / ACK از بین خواهد رفت. در نتیجه در اتصالات  UDP پاسخ به بسته های حعلی ممکن است باعث ایجاد حملات شوند .

چگونه پیشگیری کنیم؟

سازمان ها باید از قبل از  حملات DDoS آماده باشند ، پاسخ دادن پس از حمله بسیار دشوارتر است .حملات DDoS را نمیتوان متوقف کرد ، باید برخی اقدامات را درجهت اختلال در انجام کار مهاجمان انجام داد  .بهتر است از روش های زیر در جهت کاهش حملات محروم سازی از سرویس استفاده نمایید :

  1. ابتدا سرورها را در مراکز داده مختلف قرار دهید.
  2. اطمینان حاصل کنید که مراکز داده شما در شبکه های مختلفی قرار دارند
  3. اطمینان حاصل کنید که مراکز داده چندین مسیر دارند
  4. اطمینان حاصل کنید که مراکز داده یا شبکه هایی که مراکز داده به آنها مربوط هستند ، هیچ حفره امنیتی اساسی یا نقاط تخریبی ندارند

 

سازمانی که به اینترنت متصل میشوند ، ودستگاهها  ان ها از نظر موقعیت مکانی پراکنده هستند باید در  یک مرکز داده خاص قرار نداشته باشند .

علاوه بر این ، اگر منابع قبلاً از نظر موقعیت مکانی پراکنده شده اند ، ضروری است که هر ایستگاه داده دارای بیش از یک کانال به اینترنت نباشند و همه ایستگاه های داده به ارائه دهنده اینترنت ، متصل نیستند.

اشتراک گذاری این مقاله