چگونه یک حمله DDoS به سرور خود را شناسایی کرده و آن را متوقف کنید
حمله انکار سرویس توزیع شده ( DDoS ) می تواند در هر زمانی برای هر کسی اتفاق بیفتد. اگر وبسایتی دارید(you have a website) که روی یک وب سرور اختصاصی اجرا میشود، مهم است که بدانید حمله DDoS چیست، چگونه آن را شناسایی کنید، و برای متوقف کردن و جلوگیری از آن چه باید کرد.
حمله DDoS چیست؟
حمله انکار سرویس توزیع شده زمانی است که یک هکر از یک بات نت برای ارسال تعداد زیادی درخواست HTTP به سرور وب شما در مدت زمان بسیار کوتاه استفاده می کند.
بات نت یک شبکه بسیار بزرگ از رایانه ها در سراسر اینترنت است که به ویروس آلوده شده اند و آنها را به یک رله برای نرم افزار هکر تبدیل می کند. اکثر رایانههای موجود در باتنت رایانههای معمولی هستند که توسط ویروس آلوده شدهاند و کاربر حتی متوجه آن نمیشود.
در طول عملیات عادی، یک وب سرور صفحه وب شما را به شرح زیر در اختیار بازدیدکنندگان قرار می دهد:
- شخصی URL شما را در مرورگر وب خود تایپ می کند.
- مرورگر وب درخواست HTTP را به (HTTP)URL وب سایت ارسال می کند.
- سرورهای DNS(DNS servers) ISP شما URL را به آدرس IP صحیح سرور وب تبدیل می کند.
- درخواست HTTP(HTTP) از طریق اینترنت به وب سرور هدایت می شود.
- وب سرور از صفحه درخواست شده در URL برای یافتن فایل HTML صحیح استفاده می کند.
- وب سرور با تمام محتوای موجود در آن فایل HTML پاسخ می دهد .
- مرورگر کاربر فایل HTML را دریافت کرده و صفحه را به کاربر نمایش می دهد.
اکثر وب سرورها با CPU و سخت افزار شبکه اندازه می شوند تا متوسط ترافیک مورد انتظار در روز را مدیریت کنند. برای برخی از وب سایت ها، این می تواند تا صد هزار یا حتی یک میلیون بازدید کننده در یک روز باشد.
با این حال، هکری که امیدوار است با حمله DDoS به وب سایت شما حمله کند، از یک بات نت متشکل از میلیون ها رایانه از سراسر جهان برای ارسال هزاران درخواست HTTP در ثانیه به سرور وب شما استفاده می کند.
از آنجایی که سرور وب شما برای آن حجم ترافیک اندازه نشده است، وب سرور با پیام خطا، سرویس در دسترس نیست، به بازدیدکنندگان معمولی وب سایت شما پاسخ می دهد. (Service Unavailable.)این به عنوان خطای HTTP(HTTP) 503 نیز شناخته می شود .
در موارد نادری که سایت شما بر روی یک وب سرور بسیار کوچک با منابع کمی در دسترس اجرا می شود، خود سرور در واقع مسدود یا از کار می افتد.
چگونه یک حمله DDoS را شناسایی کنیم؟
چگونه متوجه می شوید که وب سایت شما به دلیل حمله DDoS از کار افتاده است ؟ چند علامت وجود دارد که یک عارضه مرده است.
معمولاً خطای HTTP 503(HTTP Error 503) که در بالا توضیح داده شد یک نشانه واضح است. با این حال، یکی دیگر از نشانه های حمله DDoS افزایش بسیار قوی در پهنای باند است.
با ورود به حساب کاربری خود با میزبان وب خود و باز کردن Cpanel(Cpanel) می توانید این مورد را مشاهده کنید . به قسمت Logs بروید و Bandwidth را انتخاب کنید .
نمودار پهنای باند معمولی برای 24 ساعت گذشته باید یک خط نسبتا ثابت را نشان دهد، به استثنای چند نوک کوچک.
با این حال، افزایش نامتناسب اخیر در پهنای باند که بیش از یک ساعت یا بیشتر بالا باقی می ماند، نشانه روشنی است که شما با یک حمله DDoS علیه وب سرور خود مواجه هستید.
اگر فکر می کنید که یک حمله DDoS در حال انجام را شناسایی کرده اید، مهم است که سریع عمل کنید. این حملات پهنای باند شبکه زیادی را مصرف می کنند و اگر برای یک ارائه دهنده هاست هزینه پرداخت کرده باشید، به این معنی است که سرور داده آنها همان جهش پهنای باند را تجربه خواهد کرد. این می تواند تأثیر نامطلوبی بر سایر مشتریان آنها نیز داشته باشد.
چگونه یک حمله DDoS را متوقف کنیم
در صورت مواجهه با حمله DDoS(DDoS) هیچ کاری نمی توانید انجام دهید . اما با تماس با ارائه دهنده میزبانی وب خود(your web hosting provider) ، آنها می توانند بلافاصله تمام درخواست های HTTP ورودی به سمت سرور وب شما را مسدود کنند.
این فورا تقاضای سرور وب شما را کاهش می دهد، به طوری که خود سرور از کار نمی افتد. همچنین از تأثیر سوء حمله بر سایر مشتریان ارائه دهنده هاست جلوگیری می کند.
مرحله بعدی این است که منتظر بمانید تا حمله DDoS تمام شود.
چنین حمله ای در واقع به منابع قابل توجهی برای هکرها نیاز دارد. معمولاً هزینه این حمله توسط شخصی پرداخت می شود که می خواهد وب سایت شما را ببندد. این پرداخت ها برای حمله ای است که مدت زمان مشخصی از یک ساعت تا چند ساعت طول می کشد.
خبر خوب این است که حمله پایان خواهد یافت. خبر بد این است که با مسدود کردن تمام ترافیک به سرور وب خود تا پایان حمله، شخصی که میخواست وب سایت شما را تعطیل کند، اساساً برنده شد.
چگونه یک حمله DDoS را شکست دهیم
متأسفانه، حملات DDoS(DDoS) یک راه ساده و ارزان برای خاموش کردن یک وب سایت برای مدت کوتاهی است.
حملات هرگز دائمی نیستند، اما هدف آنها ارسال پیام است. این بدان معناست که چیزی که شما در وب سایت خود منتشر کرده اید به اندازه کافی باعث ناراحتی شخصی شده است که حاضر است برای حمله به سایت شما به هکرها پول بپردازد.
اگر شما یک عملیات آنلاین حیاتی مانند یک تجارت بزرگ را اجرا می کنید و نیاز دارید که سایت شما در برابر حملات DDoS(DDoS) مقاوم باشد، ممکن است اما ارزان نیست.
خدمات حفاظتی DDoS(DDoS) با ایجاد نوعی بات نت ضد که بزرگتر از بات نتی است که حمله DDoS را اجرا می کند، کار می کند. این یک پاسخ توزیع شده به درخواست های HTTP دریافتی ایجاد می کند، حتی اگر صدها هزار یا میلیون ها درخواست وجود داشته باشد.
هزینه خدمات ماهانه همراه با این خدمات وجود دارد. اما اگر خود را قربانی مکرر حملات DDoS(DDoS) میبینید ، این خدمات حفاظتی DDoS ممکن است ارزش این هزینه را داشته باشند.
حملات DDoS(DDoS) در بهترین حالت ممکن است یک مزاحمت جزئی باشد که باعث چند ساعت خرابی وب سایت شما می شود. در بدترین حالت، ممکن است مقدار قابل توجهی از دست دادن کسب و کار آنلاین را برای شما به ارمغان بیاورد، بدون اینکه به کاهش مشتریانی که به وب سایت شما اعتماد دارند اشاره کنیم.
درک نحوه شناسایی یک حمله DDoS و نحوه توقف آن می تواند زمان خرابی شما را کاهش دهد و زمان بازیابی شما و ارائه دهنده هاست شما را کاهش دهد.
Related posts
چگونه به انجام یک DDoS Attack در CMD Website با استفاده از
چگونه کامپیوتر خود را به یک سرور رسانه ای DLNA تبدیل کنیم
چگونه وای فای خود را مخفی کنید و ورود غریبه ها را متوقف کنید
چگونه سرور ایمیل خود را راه اندازی کنید
چگونه سرور NTP را در یک دامنه برای همگام سازی همه رایانه های شخصی پیدا کنیم
چگونه صفحات و فایل های ذخیره شده را از مرورگر خود مشاهده کنیم
چگونه از یک PDF برای ایمن نگه داشتن آن با رمز عبور محافظت کنیم
نحوه غیرفعال کردن کلید ویندوز
نحوه استفاده از شبکه خصوصی فایرفاکس برای محافظت از خود به صورت آنلاین
3 بهترین ربات اختلاف عمومی برای پخش موسیقی در سرور شما
چگونه بدون دست زدن به ماوس کامپیوتر ویندوزی خود را بیدار نگه دارید
نحوه باز کردن فایل های DDS در ویندوز 10
با این 3 کلاینت ایمیل، یک برنامه دسکتاپ جیمیل ایجاد کنید
چگونه یک ویدیو را از هر وب سایتی دانلود کنیم
نحوه رفع "کارکرد سرور ثبت نام مایکروسافت"
استفاده از رابط وب انتقال
نحوه بازیابی اکانت هک شده فیسبوک
چگونه یک کد QR را در آیفون و اندروید اسکن کنیم
نحوه راه اندازی Master Pages در Adobe InDesign CC
چگونه با جداول یک فرم Google Docs پر شود