DDOS مخفف کلمه Distributed Denial of Service به طور کلی به معنی سرازیر کردن تقاضا به یک سرور می باشد . دیداس نوعی حمله به سرور است و زمانی که ریکوئست های بیش از حدی از کامپیوتر های مختلف به سرور مرکزی فرستاده شود ایجاد می شود و باعث از دسترس خارج شدن یا DOWN شدن سرور می شود .
قربانیان یک حمله دیداس سیستم انتهایی هدف هکر میباشندکه با ریکوئست های عظیم (MASS REQUES)
از دسترس خارج میشوند.
در واقع درخواست و استفاده بیش از حد از منابع ( پردازنده ، پایگاه داده و ... ) باعث اختلال و بی نظمی در سرویس دهی طبیعی سرور ها شده و حمله دیداس را به و جود می آورد .
انواع حملات DDOS
به طور کلی حملات دیداس در سه دسته کلی قرار دارند .
1 – حملات ترافیکی
2 – حملات پهنای باند
3 – حملات برنامه
پیامد های یک حمله DDOS چیست ؟
زمانی که حملات دیداس انجام می شود سرور اصلی دچار تداخل می شود و به دنبال آن یک وب سایت و یا یک برنامه تحت وب نیز از دسترس خارج می شود که این خود باعث از دست دادن مشتریان و کاربران سایت می شود و تجارت شما را با مشکل رو به رو می کند و به آن آسیب می زند .
چگونه با حملات DDOS مقابله کنیم ؟
برای جلوگیری از حملات با حجم بالا که امروزه بیش از 300 گیگابایت در ثانیه است نیاز به حفاظت ابری داریم .در یک حمله DDOS آسیب پذیری سرور بیشتر از سایت می باشد بنابراین با ایجاد امنیت سرور می توانیم امنیت سایت را تضمین کنیم .
برای جلوگیری از حملات دیداس باید پیشگیری های لازم را انجام دهیم زیرا در صورتی که حمله انجام شود برطرف کردن آن مشکل است .
راه های پیشگیری :
1 – تامین امنیت سرویس ها از جملهفایل های PHP
2 – تامین امنیت اسکریپت ها
3 – عدم دسترسی به فایل های خطرناک سیستم عامل
4 – حذف سرویس های یا API غیر ضروری
5 – بستن پورت های غیر ضروری
بعد از حمله دیداس می توان :
1 – با استفاده از فایروال ها آی پی های ناشناس با ریکوئست های زیاد را بلاک و حذف کرد
2 – نصب بسته های امنیتی خاص
3 – آگاهی از روند عادی سرور
4 – اطلاع به مدیر هاست خود بعد از مشاهده مورد مشکوکی
5 – نصب فایروال سخت افزاری
جالب است بدانید که تمامی هاست های رادیب دارای فایروال سخت افزاری میباشد که جلوی همه ی حملات دیداس را میگیرد.