تبلیغات
طراحی وب سایت | وب سایت اختصاصی | آموزش طراحی سایت - معرفی روش های مقابله با حملات DDoS

طراحی وب سایت | وب سایت اختصاصی | آموزش طراحی سایت

حملات DDOS می توانند تنها در یک لحظه اتفاق بیفتند. به گزارش CRN این نوع از حملات از ژوئن ۲۰۱۱ به میزان ۸۲ درصد افزایش یافته اند و انگار بیش از حد گسترش یافته اند!! پس به عنوان هدفی بالقوه برای یک حمله DDOS نیاز است که خود را برای مقابله با آن آماده نمایید. در این مقاله برخی از روش های موثر برای پیشگیری از این نوع حملات لیست شده است.ر

۱-     انجام یک ارزیابی جامع از سازمان

ارزیابی ریسک، اولین مرحله دفاع در برابر حملات DDOS است. اینکه بدانید در اثر چنین حمله ای چه میزان خسارت بالقوه به سازمان شما وارد می شود بسیار مهم است. خساراتی از قبیل از کار افتادن سرورها (Server)، متوقف شدن تجارت الکترونیکی، تاثیر بر عوامل داخلی و خارجی سازمان، امکانات اتصال مجدد و….  بهتر است از امنیت اطلاعات سازمان خود اطمینان حاصل کنید تا اینکه خطر از بین رفتن سرمایه گذاری و منابع خود را به جان بخرید.

DDOS-Attack-1

۲-   ایجاد یک طرح حساب شده برای پاسخگویی به حملات احتمالی

هنگامی که یک حمله رخ می دهد، دیگر برای تعیین چگونگی پاسخ به حمله و تصمیم گیری در مورد گام های بعدی خیلی دیر است. طرح شما باید سطوح مختلف شدت حمله را در بر بگیرد و عکس العمل ها باید هنگامی که حمله ای کل سازمان را از پای در می آورد با وقتی که تنها باعث از کار افتادن یک سرور می شود، تفاوت داشته باشد.

DDOS-Attack-2

۳-     اجزای زیر ساخت داخلی و خارجی سازمان خود را بشناسید

شناخت تمام منابع و تجهیزات شبکه به همراه نقاط ضعف و قوت هر یک از مولفه های آن بسیار مهم است، این امر به شما درک بهتری از نوع حملاتی که می تواند روی دهد (مانند حمله نشات گرفته از یک آدرس IP واحد)، ارائه می دهد.

۴-     درک گزینه های ISP برای کاهش حملات

ISP به ارتباط واضح و روشن با ارائه دهنده سرویس اینترنت شما می پردازد، به خصوص اگر خود ISP نیز تحت تاثیر حمله DDOS قرار بگیرد. در برخی از موارد یک حمله ممکن است آنقدر بزرگ باشد که به طور کامل پهنای باند را اشباع نماید و در این صورت هرگونه اقدام برای مقابله با این حمله بی فایده خواهد بود. برای پیشگیری در این مورد درک گزینه های ISP و نیز درک شما از موافقتنامه سطح خدمات (SLA) حائز اهمیت است.

DDOS-Attack-3

۵-     اجرای قواعد کلی برای کمک به کاهش حملات DDOS

در این گزینه برخی از قوانینی که به دفاع در برابر این حملات کمک می کنند لیست شده است. این قواعد می توانند گزینه های پیچیده تر DDOS را متوقف نمایند.

  • غیر فعال کردن تمام پورت های غیر ضروری و پروتکل ها: اگر در حال اجرا روی یک وب سرور هستید و تنها از پروتکل TCP روی پورت ۸۰ استفاده می کنید باید تمامی پورت ها و پروتکل های دیگر را که امکان ورود به شبکه شما را به افراد غیر مجاز می دهند، مسدود نمایید.
  • پیاده سازی یک لیست سیاه IP: می توانید با وب سایت های مورد اطمینانی که لیست هایی از IP های مخرب آشنا را ارائه می دهند تبادل داشته باشید تا بتوانید ترافیک خود را در محدوده این IP ها کنترل نمایید.
  • مسدود کردن بسته های نامعتبر و ناقص: با انجام این کار از ورود بسته های ناقص و نامعتبر به شبکه شما جلوگیری می شود.
  • پیکربندی مستحکم شبکه: تنظیمات پیکر بندی را به CIS ها ( مراکز امنیت اطلاعات) بسپارید، چرا که آن ها بهتر می توانند از دستگاه ها و شبکه شما محافظت نمایند، البته خودتان نیز بر نحوه کار آن ها نظارت داشته باشید.

DDOS-Attack-4

۶-     تجزیه و تحلیل پس از یک حمله DDOS

 در حالی که رسیدگی به طرح های پیشگیری از این نوع حمله اهمیت دارد، انجام تجزیه و تحلیل پس از یک حمله نیز به همان اندازه حائز اهمیت است. شما با انجام این کار به مرور می توانید هر آنچه که برای بهبود شبکه شما موثر است را بیاموزید. بنابراین تنظیم مستندات مربوط به تجزیه و تحلیل یک حمله را به تاخیر نیاندازید چرا که حمله بعدی می تواند زود تر از ان چیزی که انتظارش را دارید اتفاق بیفتد. برخی از مواردی که باید در تحلیل حمله در نظر گرفته شوند عبارتند از: نوع حمله ای که اتفاق افتاده است، تا چه حد موفقیت آمیز بوده است و تا چه میزان بر ترافیک شما تاثیر گذاشته است. ممکن است نیاز به خرید تجهیزات جدید داشته باشید. حتی اگر چنین بودجه ای در اختیار ندارید ممکن است لازم باشد تا به برون سپاری این مسائل به ارائه دهنده خدمات امنیتی فکر کنید.

DDOS-Attack-5

۷-     اهرم نظارت و خدمات مدیریت

همکاری با ارائه دهندگان مدیریت امنیت دارای منافع بزرگی است. این ارائه دهندگان تجربه عمیقی در برخورد با حملات DDOS دارند و همچنین از تجهیزات و منابع گسترده ای برای مقابله با این حملات برخوردار هستند. برای کاهش حملات پیچیده به تجهیزات پر هزینه نیاز دارید و خدمات مدیریت امنیت به هنگام نیاز آن را به شما ارائه خواهند داد.

نظرات() 
Foot Issues
دوشنبه 16 مرداد 1396 03:10 ق.ظ
Way cool! Some very valid points! I appreciate you penning
this article and the rest of the site is also really good.
How does Achilles tendonitis occur?
شنبه 31 تیر 1396 07:39 ب.ظ
Very nice article, just what I wanted to find.
manicure
یکشنبه 20 فروردین 1396 11:58 ق.ظ
Inspiring quest there. What happened after?
Take care!
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر