راهنمای حفاظت از DDoS توسط کارشناسان DDoS-Guard

شما تحت حمله هستید

تقریباً هر وب سایتی ممکن است در سال 2022 قربانی یک حمله DDoS شود، به خصوص اگر مربوط به دسته خطر باشد. بر اساس داده های ما، 20 درصد از حوادث در سایت های سرگرمی و 10 درصد هر کدام در دسته های تجاری و مخابراتی رخ می دهد. یکی از بهترین راه ها تهیه سروری است که در برابر حملات مقاوم باشد که ما به شما خرید سرور مجازی گیم را پیشنهاد می‌دهیم.

حملات می توانند توسط رقبا، هکرهای باج افزار یا هکریست های ایدئولوژیک راه اندازی شوند. نتیجه حمله به زیرساخت ها همیشه یکسان است: از دست دادن دسترسی، پول و شهرت. هر چه حملات طولانی تر و مکررتر باشد، عواقب جدی تر خواهد بود.

فرض کنید به اندازه کافی خوش شانس بودید که با موفقیت از یک حمله DDoS بزرگ حتی در آشفته سال 2022 جلوگیری کردید، بنابراین به فکر محافظت حرفه ای نبودید. و سپس یک روز، سایت شما مورد حمله قرار گرفته است، از کار افتاده و در شرف سقوط است.

در این صورت چه خواهید کرد؟ ممکن است وسوسه شوید که تصمیمات عجولانه بگیرید (ذکر شده در زیر). یا می توانید نکات و توصیه های مفیدی که توسط کارشناسان ما ارائه شده است را دنبال کنید. برای اطلاع از جزئیات به ادامه مطلب مراجعه کنید.

تصمیماتی که نباید گرفت

تصمیم بد شماره 1: کاری نکنید

انتظار : فقط منتظر بمانید تا حمله DDoS تمام شود. از این گذشته، ممکن است این فقط یک اتفاق باشد که دیگر تکرار نشود. اشکالی ندارد که سایت برای مدتی در دسترس نیست. اتفاقاتی می افتد.

واقعیت : هرگونه حمله DDoS دلیلی برای دریافت محافظت حرفه ای DDoS است. به عنوان یک قاعده، اگر یک بار مورد هدف قرار گرفته اید، به زودی دوباره اتفاق می افتد.

تصمیم بد شماره 2: سرور خود را قطع یا جدا کنید

انتظار : اگر سرور آنلاینی برای حمله وجود نداشته باشد، مشکلی وجود نخواهد داشت، درست است؟ پس از همه، شما فقط می توانید صبر کنید و پس از مدتی دوباره آن را روشن کنید. مثل یک کامپیوتر یخ زده.

واقعیت : حملات معمولاً به‌طور خودکار تنظیم می‌شوند و به محض اینکه سرور را دوباره روشن کنید، دوباره راه‌اندازی می‌شوند.

تصمیم بد شماره 3 : مسیریابی سیاهچاله را امتحان کنید

انتظار : به هکرها اجازه می‌دهید آن صفحه یا فرم را غیرفعال کنند - ترافیک حمله را به یک سیاه‌چاله هدایت می‌کنید و صفحه را غیرفعال می‌کنید. بهتر است یک صفحه را فدای کل سایت کنید.

واقعیت : مهاجمان به هر حال به هدف خود خواهند رسید زیرا در صورت سیاه نمایی، صفحه مورد حمله نه تنها برای هکر، بلکه برای کاربر نیز در دسترس نیست.

تصمیم بد شماره 4 : دامنه DNS A-record را با 127.0.0.1 جایگزین کنید

انتظار : جایی شنیده اید که کمک می کند. ممکن است این سیسادمین شما باشد، اگرچه در آن لحظه پوزخندی زد. فکر کردی اوضاع را بدتر نمی کند.

واقعیت : 127.0.0.1 لوکال هاست است، یعنی آدرس کامپیوتر شما. در صورت دسترسی به دامنه ای با یک رکورد A که به 127.0.0.1 اشاره می کند، تمام فعالیت ها به رایانه ای که درخواست از آن می آید، ارجاع می شود. با این حال، مشکل این است که حمله به نام دامنه انجام نمی‌شود، بلکه علیه آدرس IP واقعی رایانه است.

اکنون بیایید به توصیه کارشناسان ما در مورد اینکه در صورت حمله به سایت شما چه کاری باید انجام دهید ادامه دهیم.

لیست کارهای زمانی که تحت حمله DDoS هستید

1. ابتدا سعی کنید از وحشت جلوگیری کنید.

2. منابع سرور خود، میزبانی/VDS را ارزیابی کنید. بار معمولی و غیر معمول آنها را، هم از نظر پارامترهای پرس و جو و هم از نظر استفاده از CPU/MEM/NET پیدا کنید.

3. از خود بپرسید که آیا برنامه ای برای جلوگیری از حمله DDoS دارید و یک مدیر سیستم باهوش که می تواند آن را پیاده سازی کند. زمان آن فرا رسیده است که تعدادی گام برای کمک به کاهش اثربخشی ترافیک حمله بردارید.

4. مطمئن شوید که سایت شما تحت حمله DDoS قرار دارد. می‌توانید این اطلاعات را از میزبان، نمودارهای بار رابط (BPS یا PPS)، نمودارهای بار CPU/Disk IO/RPS، از طریق استفاده از RAM LAN CPU یا منابع دیگر دریافت کنید.

5. هنگامی که اطلاعاتی در مورد ترافیک حمله به دست آوردید، ماهیت و هدف حمله و همچنین تغییر اهداف را با ادامه حمله مشخص کنید. از Wireshark یا Tshark برای تجزیه و تحلیل ترافیک استفاده کنید.

6. با پشتیبانی فنی تماس بگیرید. اگر سایت مورد حمله به طور مداوم توسط ارائه دهنده حفاظت شما نظارت نمی شود، در اسرع وقت با تیم میزبان تماس بگیرید. به حالت کار آنها توجه کنید : اگر آنها کمتر از 24 ساعت هفته در دسترس هستند، دلیلی است که به تغییر ارائه دهنده هاست خود فکر کنید.

7. کارهای دیگری که باید انجام دهید :

• در دسترس بودن سایت را با برنامه های خارجی مانند check-host، ping-admin، ping.pe و غیره بررسی کنید.
• در دسترس بودن سرور/VDS/هاست خود را بررسی کنید. شاید مشکل اصلاً حمله نباشد، مثلاً کمبود منبع تغذیه باشد.
• پاک کردن گزارش‌های دسترسی/خطا - منابع سرور یا VDS ممکن است به دلیل تعداد غیرعادی درخواست‌های مشابه از سوی مهاجمان به سرعت سرریز شوند.
• محدودیت سرعت فایروال سمت سرور (iptables یا فایروال ویندوز) را پیکربندی کنید. این یک اقدام موقتی است زیرا ممکن است سرور را از شبکه جدا کند.
• رکوردهای DNS را برای دامنه تغییر دهید. موقتی هم هست

حمله تمام شد

پس از پایان حمله، نوبت به ارزیابی منابع و اصلاح حفره های امنیتی می رسد. برای انجام این:

• یک برنامه به روز از زیرساخت خود تهیه کنید، شناسایی کنید که عناصر فعال در کجا قرار دارند.
• تعیین کنید که کدام بخش از زیرساخت باید از بیرون قابل دسترسی باشد و بقیه (مانند پایگاه های داده) را به طور ایمن از اشخاص ثالث بسته نگه دارید. اطمینان حاصل کنید که آدرس های IP زیرساخت به خطر نمی افتد.
• سطح حمله را با راه اندازی فایروال به حداقل برسانید تا فقط آدرس ها و شبکه های قابل اعتماد باز باقی بمانند.
• اگر به دلایلی در سال 2022 از HTTP به HTTPS تغییر ندهید، این کار را انجام دهید!
• اگر بیش از یک سایت در یک سرور فیزیکی دارید، آنها را با دقت از طریق منابعی که استفاده می کنند متمایز کنید یا یک گزینه میزبانی متفاوت را انتخاب کنید.

فعال کردن امنیت حرفه ای

مقرون به صرفه ترین راه برای جلوگیری از حمله DDoS، خرید خدمات حفاظتی حرفه ای است. اینکه کدام نوع سرویس برای شما موثرتر خواهد بود به نوع حمله بستگی دارد.

به عنوان مثال، در مورد یک حمله حجمی، شما باید از شبکه (لایه های OSI L3-L4) محافظت کنید، که نیاز به "حرکت" به منابع محافظت شده میزبان دارد. اگر هدف حمله به طور خاص وب سایت (لایه L7 OSI) باشد، باید از آن محافظت کنید و آدرس IP سرور وب را تغییر دهید و آن را مطابق با توصیه های ارائه دهنده حفاظت پیکربندی کنید.