آموزش امنیت وب

جلوگیری از حملات DDoS بر روی سرور

جلوگیری از حملات DDoS یکی از اقداماتی است که مدیر هر سروری باید آن را انجام دهد، در ادامه به شما خواهم گفت تا چگونه جلوی این حملات را بگیرید، اما ابتدا درباره این نوع حملات برای شما توضیح می دهم.

حملات DDoS چیست؟

یکی از رایج ترین حملات سمت سرور از نوع DDoS می باشد، هکرها به دلیل داشتن دسترسی به سرور جهت نفوذ به وب سایت های روی سرور از حملات distributed denial of service استفاده می کنند.

هکر در این روش با ارسال Packet های بسیار زیاد در زمان کوتاه سعی در اشغال منابع سرور دارد، به طوری که وب سایت های میزبانی شده همگی از دسترس خارج می شوند.

چند نوع حملات DDoS وجود دارد؟

حملات DDoS انواع مختلفی دارد که می توان به SYN flood, Smurf attack, Ping Flood و یا Teardrop attacks اشاره کرد که هر نوع از این حملات پیچیدگی و روش اجرای مختلفی دارد.

روش های متفاوتی برای حملات DDoS وجود دارد برای مثال هکر با انتشار قطعه کدی مخرب  و آلوده کردن سیستم های مختلف در یک زمان مشخص به تمامی سیستم های آلوده دستور حمله به سرور و یا وب سایت را می دهد.

جلوگیری از حملات DDoS بر روی سرور
جلوگیری از حملات DDoS بر روی سرور

گستردگی و شدت این حملات با توجه به تعداد سیستم های آلوده متفاوت است و ممکن است گاهی به چند گیگ برسد.

در بعضی از مواقع انقدر این حملات گسترده می شود که با تمام تدابیر امنیتی و پهنای باند زیاد و سخت افزار های قدرتمند سرور قادر به پاسخگویی این سطح از درخواست ها نمی باشد، صد در صد تارگت مورد نظر از دسترس خارج می شود.

آیا حملات دیداس تمام می شود؟

زمانی این حملات متوقف می شود که حمله پایان یابد یا هکر دستور توقف حمله را صادر کند تا شما به عنوان مدیر سرور اوضاع را در اختیار بگیرید.

جلوگیری از حملات DDoS

علائمی که باید شما به آن مشکوک باشید کند شدن شدید سرور، دریافت ارورهای پشت سرهم اتصال به پایگاه داده و یا too many connection و حتی Internal Server Error می باشد.

لحظات اول شروع حمله مدیر سرور باید تعداد کانکشن ها و آیپی های متصل به سرور را پیدا کند و هر آیپی که تعداد درخواست زیادی داشت را توسط فایروال مسدود کند.

این روش برای حملات DDoS روی لایه 7 (لایه نرم افزاری) کاربرد دارد، حملات روی لایه 3 و 4 را به عنوان یک مدیر سرور نمی توانید کاری بکنید.

شما باید از دیتاسنترهایی سرور تهیه کنید که فایروال سخت افزاری بر روی لایه 3 و 4 مجهز باشند، این کار تا حدی جلوی این حملات را می گیرد.

فرض می کنیم سرور شما زیر حملات DDoS قرار گرفته است و به شدت کند شده است، برای شناسایی و جلوگیری از حمله DDoS توسط دستور زیر تعداد کانکشن های متصل و آیپی ها را پیدا کنید.

این مطلب را از دست ندهید:  تهدید های امنیتی سایت و روش های مقابله با آنها

با دستور Root و اتصال به SSH دستور بالا را در Command Line وارد کنید

خروجی که از دستور بالا می گیرید اگر زیاد بود، باید ابتدا مطمعن شوید که تعداد Request ها واقعی یا حقیقی است یا نه برای این منظور از دستور زیر استفاده کنید و تعداد کانکشن های هر آیپی را مشاهده کنید.

جلوگیری از حملات DDoS بر روی سرور
جلوگیری از حملات DDoS بر روی سرور

اگر خروجی که مشاهده کردید برای شما عددی غیر منطقی بود مثلا برای هر آیپی 400 تا 700 کانکشن را نمایش داد آیپی را توسط فایروال سرور مسدود کنید.

جلوگیری از حملات DDoS با استفاده از فایروال CSF

اگر می خواهید آیپی که مورد نظر شماست را مسدود کنید از دستور زیر استفاده کنید، با زدن دستور زیر فایل مربوط به قطع دسترسی فایروال CSF را باز کنید و در انتهای آن آیپی فرد مهاجم را قرار دهید تا برای همیشه مسدود شود.

به شما توصیه می کنم حتما آیپی فرد مهاجم را بررسی کرده و در صورت نیاز کشور مهاجم را مسدود سازید. اما همانطور که توضیح دادم نمی توانید به عنوان مدیر سایت یا مدیر سرور جلوی حملات روی لایه 3 و 4 را بگیرید.

اما راهکار هایی که در ادامه برای شما توضیح خواهم داد را می توانید برای لایه 7 یا لایه نرم افزاری استفاده کنید. اما یکی از راهکار ها برای مقابله با حملات  DDoS کانفیگ مخصوص هر سرور می باشد.

برای مثال سرور شما Apache می باشد، پس استفاده از ماژول mod_evasive به هنگام کامپایل راه حل مناسبی می باشد، توسط آن می توانید تعریف کنید که اگر اتصال هر آیپی بیشتر از تعداد مشخص شده بود، آیپی فرد مهاجم به صورت اتوماتیک مسدود شود.

با این کار دیگر نیاز نیست سرور خود را به صورت دستی مدیریت کنید

راه دیگر این است که شما ‌Rule های امنیتی پیشرفته برای ماژول mod_security بنویسید، این کار تا حد زیادی جلوی این حملات را می گیرد.

یکی دیگر از راه های مقابله و قدرتمند برای جلوگیری از این نوع حملات استفاده از CDN می باشد، در این روش سرور با استفاده از آدرس DNS های سرور های CDN به درخواست ها پاسخ می دهد و آیپی سرور شما توسط هکر قابل مشاهده نیست.

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن