منطقه تاریک

اخبار روز در حوزه امنیت سایبری

چگونه تشخیص دهید که تحت یک حمله DDoS هستید

یکشنبه 14 مهر 1398

نوع مطلب :مقالات آموزشی، 

حملات سایبری به شکل‌های مختلفی انجام می‌گیرند. DDOS فرآیندی است که حجم زیادی از ترافیک یا بار را با استفاده از چندین دستگاه مختلف به یک دستگاه یا سایت هدف جهت کاهش سرعت دستگاه یا سایت هدایت می‌کند.

حملات DDoS معمولاً از هر دستگاهی که به اینترنت متصل باشد، استفاده می‌کند تا تأثیر حمله را چندین برابر کند. هکرها از این دستگاه‌ها به عنوان ربات استفاده می‌کنند تا کارایی حملات خود را افزایش دهند.

Mirai Botnet یکی از حملات DDoS است که باعث ایجاد هرج و مرج در سازمان‌ها شده است. با داشتن راه‌حل‌های امنیتی می‌توانید خطرات را شناسایی کرده و از برنامه‌های کاربردی در برابر حمله سایبری محافظت کنید.

سه چک لیست ساده می‌تواند به سازمان‌ها و افراد کمک کند تا حمله DDoS را شناسایی کرده و از آن جلوگیری کنند.
نظارت و تحلیل ترافیک وب سایت
 بررسی تأخیر وب سایت
تأخیرهای طولانی مدت

نظارت و تحلیل ترافیک وب سایت
متخصصان امنیتی می‌توانند گزارش‌های مربوط به ترافیک وب سایت را  جهت هر گونه ترافیک غیر عادی بررسی کنند.

بنابراین جستجوی بار وب سایت و میزان مصرف CPU سرورهای وب می‌تواند به شما در این خصوص کمک کند.

بررسی تأخیر وب سایت
سازمان‌ها همچنین می‌توانند تأخیر وب سایت را بررسی کنند، در صورت تأخیر مداوم در بارگیری وب‌سایت به دلایل نامعلوم ، وب‌سایت شما می‌تواند تحت حمله DDoS قرار بگیرد.

تأخیرهای طولانی مدت
هرگونه رفتار مشکوک با ترافیک نامشخص می‌تواند یک حمله احتمالی DDoS به دستگاه ، سرور یا ISP شما باشد.  بررسی بارهای ترافیکی و افزایش میزان استفاده از CPU (باید نزدیک به ۱۰۰٪ باشد) می‌تواند هشداری برای تعریف مجدد پروتکل‌های امنیتی شما و کاهش تهدید باشد.

چگونه از شبکه خود را در برابر حملات DDoS محافظت کنیم؟
سازمان‌ها نیاز دارند خود را با ابزارهای امنیتی مناسب ، آگاهی سایبری آماده کنند تا از شبکه خود در برابر تهدیدهای احتمالی سایبری محافظت کنند.

علاوه براین چارچوب‌های امنیتی نیز  برای جلوگیری از تهدیدات شبکه باید پیاده سازی شوند.

سازمان‌ها باید اطمینان حاصل کنند که برای حفظ امنیت در برابر حملات DDoS ، از نکات زیر پیروی می‌کنند:
پیکربندی قوی فایروال
به کارگیری ارائه دهنده امنیت وب
زیرساخت‌های   Honeypot
امنیت حرفه‌ای شبکه

پیکربندی قوی فایروال
سازمان‌ها باید فایروال خود را برای ترافیک ورودی فعال کرده و نظارت مداوم  بر آن داشته باشند. تنظیم دقیق فایروال به سازمان‌ها کمک می‌کند تا  آنچه در شبکه قرار می‌گیرد را کنترل کنند. با استفاده از ابزارهای مدیریت فایروال شبکه خود را کنترل کنید.

به کارگیری ارائه دهنده امنیت وب
سازمان‌ها همچنین می‌توانند از ارائه‌ دهندگان امنیت وب نیز استفاده کنند. ارائه دهنده امنیت وب باید گزینه‌های زیادی از جمله فایروال‌های برنامه‌، فایروال برنامه‌های وب و موارد دیگر را داشته باشد.

زیرساخت‌های   Honeypot
اگر سازمان‌ها از Honeypot استفاده کنند می‌توانند سرورها را می‌توان از خطرات خارجی محافظت کنند، هر زمان که ترافیک از IP خارجی یا ترافیک ناشناس باشد آن را به عنوان تله می‌شناسد.

 حملات DDOS  غالبا در روند حمله  Honeypotها را به عنوان هدف می‌شناسند که در این صورت آن‌ها ورود یک ترافیک ناشناس را به کارشناسان امنیتی هشدار می‌دهند.

اگر همه اقدامات فوق را  انجام گیرد، سازمان‌ها می‌توانند از بروز حملات DDoS جلوگیری کنند، با این حال متخصصین امنیت برای کاهش ، کشف یا رفع یک مشکل در حال وقوع ابتدا باید یک حمله DDoS را شناسایی کند، و سپس تنظیمات دیواره آتش را به روز کرده تا از ترافیک ورودی IPهای شناسایی شده جلوگیری کنید.

بنابراین بهتر است پیشگیرانه عمل کنید. استفاده از یک سرور ، سرور دروازه امن می‌تواند در مواقعی خاص مفید باشد.




فهرست وبلاگ
پیوندهای روزانه
طبقه بندی
آرشیو
پیوندها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
جستجو
اَبر برچسبها
ساخت وبلاگ در میهن بلاگ

شبکه اجتماعی فارسی کلوب | اخبار کامپیوتر، فناوری اطلاعات و سلامتی مجله علم و فن | ساخت وبلاگ صوتی صدالاگ | سوال و جواب و پاسخ | رسانه فروردین، تبلیغات اینترنتی، رپرتاژ، بنر، سئو