حملات distributed denial of-service (DDoS) زمانی رخ می دهد که مهاجمان سایبری، با هدایت حجم بسیار فراوانی از ترافیک های مخرب به سوی سرور، مانع از دسترسی کاربران مجاز به اپلیکیشن ها و شبکه گردند.
حملات DDoS می توانند به منجر به خسارت های مالی و آسیب به برندینگ سازمان گردند، از این رو حفاظت در برابر آن ها از اهمیت فراوانی برخوردار است. این دسته از حملات بنا به دلایل مختلف رخ می دهند. به عنوان مثال، ممکن است به دلیل عدم موافقت با نقطه نظر یک سازمان خبری باشد و یا به دلیل آسیب رساندن به میزان فروشِ یک سایت تجارت الکترونیک محبوب. نکته ای که در خصوص حملات DDoS وجود دارد این است که هرچه از نظر زمانی بیشتر طول بکشد، خسارت بیشتری به بار خواهد آورد.
با توجه به این که شناسایی حملات DDoS اصلا کار ساده ای نیست؛ اجتناب از آن ها نیز بسیار دشوار است. یکی از اولین نشانه های حملات DDoS، کند شدن سرعت آپلود و دانلود است. شناسایی حملات به همراه اقدامات امنیتی مناسب، به طور قطع به متوقف سازی حملات؛ پیش از آسیب رساندن به سازمان منتهی می گردد.
با اینکه تکنیک حملات محروم سازی از سرویس، به سوی پیچیده تر شدن در حرکت است، اما با اتخاذ اقدامات اساسی برای مقابله با آن ها، می توان تاثیر فراوانی در محافظت از سازمان داشت.
درک و شناختی مناسب از الگوی طبیعی و عادی ترافیک های شبکه، منجر به تسهیل شناسایی موارد مشکوک خواهد شد.
به سازمان ها توصیه می شود، اپلیکیشن ها و زیرساخت های حیاتی خود که می بایست در برابر حملات DDoS محافظت کنند را به خوبی شناسایی نمایند. این سیستم های حیاتی ممکن است شامل وب سایت، سرور و یا شبکه گردند.
اقدامات امنیتی شبکه، یکی از قدرتمندترین راهکارهاست و بهتر است دست کم گرفته نشوند. آن ها می توانند به سازمان ها در ایجاد پایه های امنیتی قوی و کاهش تاثیر حملات کمک کنند. در اینجا لیستی از اقدامات امنیتی که می بایست رعایت شوند، ارائه می شود:
ارائه پهنای باند بالا می تواند به مقابله با ترافیک های پرحجم که با حملات DDoS مرتبط هستند، کمک کند. البته این به آن معنا نیست که پهنای باند بالا، به جلوگیری از حملات DDoS کمک می کند، به خصوص اگر اقدامات امنیتی مناسب، لحاظ نشده باشد. اما می تواند بر روی تاثیر حملات، تاثیر گذار باشد.
سازمان ها برای مقابله با این تهدیدات، به یک برنامه کامل و بی نقص نیاز دارند:
معرفی فایروال فورتی گیت 1800F
مقابله با این تهدیدات به ابزارها و تکنیک هایی اشاره دارد که برای محفاظت از شبکه و سیستم ها به کار می رود. در این مطلب به چهار گام اساسی برای مقابله با حملات DDoS می پردازیم.
شناسایی هر چه سریع تر حملات، یکی از اصلی ترین دستوراتی است که در این مورد ارائه می شود. حتی کوچک ترین موارد مشکوک در ترافیک سایت، ممکن است نشانی از حملات DDoS باشد.
با توجه به اینکه شناسایی موارد غیر عادی توسط انسان، ممکن است قابلیت اطمینان پایینی داشته باشد، اتخاذ راهکار user and entity behavior analytics (UEBA) توصیه می شود. ابزار UEBA با استفاده از machine learning اقدام به شناسایی ناهنجاری ها در رفتار کاربران، روترها، سرورها و همچنین endpointهای شبکه می نماید.
قدم بعدی پس از شناسایی تهدیدات، دور نگه داشتن سرور هدف از ترافیک مخرب می باشد. غالبا این کار توسط Domain Name System (DNS) صورت می گیرد، زیرا DNS routing همیشه فعال بوده و در برابر حملات مبتنی بر لایه های شبکه و همچنین اپلیکیشن ها موثر است.
با شناسایی الگوها و متعاقبا تمایز قائل شدن بین ترافیک های مخرب و قانونی، می توان DDoS را فیلتر نمود. این کار را می توان طوری انجام داد که هیچ تاثیر منفی بر روی تجربیات کاربر نداشته باشد. به عنوان مثال، ممکن است طی حمله ای، فقط یک سرور، مورد هدف قرار گیرد. بنابراین تیم IT می تواند با تصمیم گیری در مورد این که کدام کاربران در حال استفاده از سرور آسیب دیده هستند، می تواند مشخص کند کدام ترافیک کاهش یابد.
مدیران IT باید حملات انجام شده را به منظور محافظت در برابر حملات آتی از طریق جمع آوری اطلاعات در مورد حمله و لاگ های سیستم مورد تجزیه و تحلیل قرار دهند. ضمن این که می توان اطلاعات گردآوری شده را با سایر مراکز امنیت سایبری به اشتراک گذاشت.
به منظور تامین امنیت کامل با استفاده از فایروال فورتی نت ، می توان از یک راهکار چندلایه مانند FortiDDoS استفاده نمود و سازمان را در برابر حملات شناخته شده و همین طور حملات zero-day محافظت نمود. کاملا پرواضح است که حملات DDoS، چه در زمینه ی مقیاس و چه در زمینه پیپیدگی، در حال تکامل می باشند. در نتیجه سازمان ها به یک راهکار جامع نیاز دارند تا صدها هزار پارامتر مختلف را به طور همزمان تحت نظارت و کنترل داشته باشند.
