منتشرشده در Internet Security، فیلتر شکن

حملات توزیع انکار سرویس یا DDoS در سالهای گذشته افزایش یافته است ، با هدف قرار گرفتن از بانک های بزرگ با نام های بزرگ تا صاحب وب سایت مشکوک که شخصی مایل به ساکت کردن آنهاست. فقط 150 دلار می تواند یک حمله DDoS هفتگی را به بازار سیاه بپردازد و بیش از 2000 حمله DDoS روزانه در سراسر جهان مشاهده می شود.

بنابراین معنای حملات DDoS دقیقاً چیست. بر شما تأثیر می گذارد؟ خواندن را ادامه دهید تا همه چیزهایی را که باید در مورد DDoS بدانید انجام دهید.

DDoS چیست؟

به معنای DDoS ، "تعریف انکار سرویس از توزیع (DDoS) توزیع شده است ، که به حمله ای اشاره دارد که در آن چندین سیستم رایانه ای به خطر بیافتد به یک هدف ، مانند سرور ، وب سایت یا منابع شبکه دیگر حمله می کنند و باعث انکار سرویس برای کاربران منبع مورد نظر می شوند. سیل پیام های دریافتی ، درخواست های اتصال یا بسته های نادرست به سیستم مورد نظر ، آن را مجبور به کند شدن یا حتی خرابی و خاموش شدن می کند و از این طریق خدمات به کاربران یا سیستم های مشروع را سلب می کند. "

در حالی که بسیاری از ما از حملات DDoS به آن می شنویم. اخبار که سازمانهای بزرگ را هدف قرار می دهند ، این تهدید بسیار رایج شده است و از آن برای انتقام گیری دقیق برای اهداف فعال سازی آنلاین ، برای انجام اخاذی یا حتی به منظور بدست آوردن جنگ سایبری استفاده می شود.

برای ایجاد اختلال در فعالیت های خود ، یک وب سایت را با ترافیک سیل کرد. می تواند برای کسب و کارها بسیار مضر باشد و تشخیص آنها سخت تر می شود ، با این که ایالات متحده سومین کشور هدفمند از نظر تهدیدات DDoS است.

تلاش برای ایجاد حملات بیشتر و بیشتر شبیه به "فلش اوباش" مشروع در تلاش برای ناپدید شدن دفاع خودکار. این یک مسابقه تسلیحاتی مداوم برای ایجاد خودکار تجزیه و تحلیل کتابچه راهنمای کاربر است که اغلب در ارزیابی اینکه آیا یک رویداد یک حمله بوده است یا ترافیک قانونی به دلیل یک رویداد غیرمترقبه ایجاد می شود ، ایجاد می کند. "

آمار تکان دهنده این است که یکی از پنج مشاغل یک با احتمال چند ساعت خرابی برای وب سایت خود ، احتمال ضربه خورده است. با این حال ، 9٪ از این حملات با دو روز تا هفته کاهش می یابند و حتی تکان دهنده تر ، 7٪ از حملات DDoS هفته ها به پایان رسیده است.

"تجارت ها مجبورند ارزیابی خود را دوباره ارزیابی کنند. از حمله DDoS ، گفت: "Evgeny Vigovsky ، رئیس حفاظت از کسپرسکی DDoS در آزمایشگاه کسپرسکی. این گزارش به وضوح نشان می دهد که میزان خسارت ناشی از چنین حملاتی فراتر از زمان موقت یک وب سایت سازمانی است. شرکت ها گزارش مختصری در عملکرد خود و در برخی موارد از دست دادن داده های حساس دارند. "

بطور متوسط ​​در هنگام حمله DDoS مشاغل کوچک بطور متوسط ​​بیش از 50،000 دلار اسکناس های ریکاوری می گیرند ، اما هنوز هم گران به نظر می رسد. یک استراتژی کاهش را برای اکثر پیاده سازی کنید.

"فناوری های هوش مصنوعی و یادگیری ماشینی امروز ما را قادر می سازد که ترافیک و الگوهای غیر عادی را شناسایی کنیم ، داده های مربوط به سیستم ها را بهم پیوند دهیم و تجزیه و تحلیل رفتاری را بر روی کاربران و افراد انجام دهیم گفت Rodney Joffe ، معاون رئيس جمهور ارشد نوستر ، تکنولوژيست و همکار. "اما هیچ یک از این سیستم ها بدون متخصصانی که می دانند چگونه آنها را مستقر کنند ، داده های خود را تفسیر کنند ، وجود و مکان مشکلات را شناسایی کنند و آنها را کاهش دهند ، کار نمی کنند."

چگونه می توان از حمله DDOS جلوگیری کرد؟

متأسفانه ، شما نمی توانید از حملات DDoS جلوگیری کنید. واقعیت این است که مجرمان سایبری در تمام مدت برنامه ریزی برای حمله بعدی خود در آنجا حضور دارند ، اما روش هایی وجود دارد که می توانید حمله ای را که باید در نظر داشته باشید را مشاهده کنید.

یکی از راه های حمله حمله آتی ، پیگیری موارد خود است. ترافیک آنلاین. با مشاهده ترافیک خود و به دنبال یافتن هرگونه ناهنجاری که شامل مواردی نظیر سنبله های غیر قابل توضیح در ترافیک و همچنین بازدید از آدرس های عجیب IP و مکان های جابجایی است ، ممکن است هکرها در حال انجام تست های آزمایشی باشند. این کار به منظور آزمایش دفاعیات شما قبل از اجرای برنامه خود انجام می شود.

بسیاری از زمان ها ، هکرها شناخته می شوند که درباره برنامه های آینده خود در اینترنت می بالند. برای هرکسی که به نظر می رسد در حال انتقاد از كار شما است و به یك حمله آینده اشاره می كند ، توجه داشته باشید.

تهیه راهبرد پاسخگویی مؤثر و سریع و همچنین آشنایی سایر افراد با آن استراتژی كلیدی است. این فقط برای متخصصان فناوری اطلاعات شما نیست ، بلکه برای کلیه کارمندان موجود در محیط کار شما است.

برای انجام این کار ، باید کشف کنید که از چه دارایی های زیرساختی باید محافظت شود. آیا کسب و کار شما دارای نقاط ضعف واحدی است ، و همچنین آنچه را که برای از بین بردن این نقاط نرم لازم است ، دارد؟ به این فکر کنید که چگونه و چه زمانی می توانید هدف قرار بگیرید و تأثیر این حمله چیست.

برقراری ارتباط با کارمندان و عموم مردم به زودی پس از یک حمله DDoS برای حفظ اعتبار از اهمیت حیاتی برخوردار است. "شما می خواهید مطمئن باشید كه افراد عملیاتی می توانند به تصمیم گیرندگان برسند یا وقتی یك سایت از بین می رود صلاحیت تصمیم گیری را داشته باشند." '

این به معنای چیزهای مختلف برای مشاغل مختلف است. . افرادی که دارای یک وب سایت بزرگ تجاری هستند ، احتمالاً می خواهند همیشه محافظت کنند تا مطمئن شوند وب سایت آنها برای روزها خراب نمی شود. از طرف دیگر ، یک موسسه حقوقی می خواهد از زیرساخت های خود محافظت کند که شامل مواردی مانند سرورهای FTP و سرورهای ایمیل است.

"این روند برای مشاغل نگران کننده است. بسیاری از آنها به خوبی در برابر حجم زیاد ترافیک ناخواسته محافظت می شوند ، اما حملات DDoS به لایه برنامه باعث می شود که حتی اگر حجم آن کم باشد ، فعالیت نامشروع را تشخیص دهند. بنابراین ، ما توصیه می کنیم که مشاغل اطمینان یابند که راه حل های محافظت DDoS برای مقاومت در برابر این حملات پیچیده آماده هستند. "

بهترین راه ممکن برای محافظت مؤثر از این نوع حملات سرمایه گذاری در یک آنتی ویروس عالی است. نرم افزار آنتی ویروس یکی از راه های اصلی جلوگیری از حملات DDoS خواهد بود.

آنچه شما باید به دنبال آن باشید یک برنامه آنتی ویروس است که به راحتی قابل اجرا است و نیازی به تغییر در برنامه ها یا برنامه های شما نخواهد بود. ارائه دهنده هاست.

بهترین نرم افزار آنتی ویروس برای حملات DDoS قادر است جلوی حمله با غربالگری ترافیک کاذب را بگیرد ، همه این در حالی است که به کاربران قانونی اجازه می دهد از دسترسی بی وقفه به سایت شما لذت ببرند. با محافظت كامل در برابر حملات DDoS صفر ، فاسد كردن ، حملات بي رحمانه و آن دسته از سرورهاي DNS كه هدف شما قرار مي گيرد ، از امنيت اينترنتي شما مراقبت خواهد شد.

در صورت حمله نرم افزار شما چه كاري انجام دهيد

پس از شناسایی یک حمله DDoS ، آسانتر خواهید بود که شامل آسیب شود. بهتر است برای مشاغل بزرگ و کوچک استفاده از فناوری مناسب باشد که به شما در تشخیص سنبله های بزرگ در ترافیک شبکه و تهدید DDoS کمک می کند.

اگر حمله DDoS برای شما اتفاق افتاد ، بهتر است این مورد را به ارائه دهنده خدمات اینترنت خود ارتباط دهید. در اسرع وقت ممکن است تا بتوانید ببینید آیا ترافیک آنلاین شما اصلاً امکان پذیر است. یک ایده خوب دیگر این است که از ISP نسخه پشتیبان تهیه کنید.

ISP ها از ابزاری مانند Black Hole Routing استفاده می کنند ، که ترافیک را به مسیری تهی هدایت می کند که به محض وجود ترافیک فراوان ، از آن به عنوان سیاه چاله استفاده می کنند. به منظور جلوگیری از خرابی کامل سایت مورد نظر. تنها مشکلی که در این زمینه وجود دارد اینست که هم نامشروع و هم مشروعیت شما به سیاه چاله فرستاده می شود که ایده آل نیست ، برای گفتن حداقل.

همیشه یک اسکن کامل از رایانه خود را اجرا کنید و از تهدیدهای شناسایی شده اطمینان حاصل کنید. کاملاً از سیستم عامل پاک می شوند. برای رد هرگونه ترافیک نادرست ، باید دیوارهای آتش تنظیم کنید. علاوه بر این ، روترها و فایروال های خود را با هر یک از آخرین به روزرسانی ها و وصله های امنیتی که خط دفاع اولیه شما را حفظ خواهد کرد ، به روز کنید.

AV شما باید حالت حمله داشته باشد ، به این معنی که می توانید وارد حساب AV خود شوید یا رابط کاربری خود را باز کنید و به هر حال بسیاری از وب سایتهای شما که به حفاظت نیاز دارند انتخاب کنید. در برگه تنظیمات دیوار آتش خود در قسمت امنیتی ، باید گزینه ای را پیدا کنید که چیزی شبیه به I’m Under Attack را بخواند.

برخی از کارشناسان معتقدند که پاسخ در ابر قرار دارد. Resp "پاسخ به این واقعیت جدید ، و نیاز به نظارت مداوم و تجزیه و تحلیل مداوم علیه اطلاعات تهدید در زمان واقعی ، و به طور مداوم در حال تحول سناریوهای مدیریت حادثه است." پاسخ در ابر قرار دارد. "کاهش مبتنی بر ابر یا با تغییر مسیر ترافیک شما هنگام حمله و یا اینکه همیشه از طریق سرویس ابری انجام می شود ، به دست می آید." وارنر می گوید. "یک روش همیشگی رویکرد نیز می تواند از طریق یک راه حل ترکیبی فراهم شود که منابع کاهش در محل را فراهم می کند. اگر آنها بیش از حد مورد غرق شدن قرار گیرند ، بلافاصله یک سرویس ابری فعال می شود. "

یک راه خارق العاده دیگر برای مقابله با هجوم ترافیک استفاده از ارتباطات خودکار مشتری است. در میانه حمله DDoS ، می توانید مطمئن باشید که با مواردی مانند ایمیل ، شکایت رسانه های اجتماعی و بسیاری از تماس های تلفنی برخورد خواهید کرد. برای مدیریت این امر ، می خواهید با اتوماسیون ارتباطات خود ، کارها را آسانتر کنید.

همچنین باید هر چه سریعتر گزارش های خود را پاک کنید. سرورها و فایروال های شما برای وارد کردن هر درخواست DDoS تلاش خواهند کرد و به دلیل حجم زیاد فعالیت مخرب ، آنها را در معرض خرابی قرار می دهند. بدترین چیز این است که به محض اینکه فرد نتواند شکست بخورد ، در واقع می تواند باعث ایجاد یک اثر دومینو شود که تمام سیستم های مرتبط را در بر می گیرد. به محض کشف یک حمله DDoS ، مطمئن شوید که پرونده هایتان را خراب کرده اید ، زیرا به هر حال هیچکدام از این اطلاعات برای شما مفید نیستند.

پس از حمله DDoS ، حتماً این موضوع را با شفافیت هرچه بیشتر با مشتریان خود برقرار کنید. گزارش یک حادثه را ایجاد کنید و آنچه را که اتفاق افتاده است صادقانه توضیح دهید ، و همچنین در مورد اقداماتی که کسب و کار شما برای پاسخگویی انجام داده است ، توضیح دهید. در این گزارش ، شما ممکن است بخواهید که چگونه ممکن است در آینده برای حمله احتمالی DDoS آماده شوید. اطمینان حاصل کنید که از زبان قابل فهم استفاده کنید ، به ویژه در آغاز ، همه می توانند درک کنند.

به محض تمیز کردن دود ، سوالات صحیح را مطرح کنید ، بنابراین می توانید خود را برای آینده تنظیم کنید. به نظر شما چه کسی ممکن است پشت این نوع حمله باشد؟ آیا این یک مورد بود که کسی اظهار نظر کرد یا فکر می کنید این یک مورد تصادفی از خرابکاری سایبر بوده است؟ مطمئناً به یاد داشته باشید که بسیاری از حملات DDoS توسط رقبا و یا حتی آنهایی که رقبای شخصی بنیانگذار شرکت هستند انجام می شود.

اکنون که از حمله DDoS جان سالم به در بردید و از شما خواسته اید که سوالات را درست انجام دهید ، برای هرگونه امکان آماده خواهید شد. تهدیدات در آینده این باید در اولویت شما باشد که از قبل برنامه ریزی کنید و از تبدیل شدن اوضاع بد به طور کامل هرج و مرج جلوگیری کنید. سوءاستفاده از این مسئله هیچگاه مشکلی را حل نمی کند و به احتمال زیاد به این معنی خواهد بود که ممکن است تصمیمات وحشتناکی اتخاذ کنید. اگر در میان حمله DDoS خود را پیدا کردید ، یک دقیقه وقت بگذارید و افکار خود را جمع کنید. این وضعیت ممکن است ایده آل نباشد ، اما می گذرد و دائمی نیست. حتماً تصمیمات آگاهانه اتخاذ کرده و برای اطمینان از وضعیت شما در سریعترین زمان ممکن تصمیم بگیرید.

نتیجه گیری به DDOS Mean

حملات DDoS این روزها بیشتر و بیشتر متداول است ، گرچه بسیاری از سازمانهای بزرگ در این روزها هدف قرار گرفته اند. گذشته و به دلیل اینکه تعداد حملات رو به رشد است ، مشاغل کوچک نسبت به گذشته آسیب پذیرتر هستند. ایجاد هجوم زیاد ترافیک به وب سایت و حساب های رسانه های اجتماعی می تواند به معنای این باشد که ارتباط آنلاین شما می تواند روزها در صورت عدم موفقیت چند هفته باشد.

راه اصلی نگه داشتن حمله DDoS از وقوع ، سرمایه گذاری در آنتی ویروس قابل اعتماد است. نرم افزاری که شغل شما را بدون تهدید نگه می دارد. قدم مهم دیگری که باید برداشته شود این است که اطمینان حاصل کنید که یک برنامه آماده در دست دارید که همه کارمندان با آن آشنا هستند. مطمئناً به این فکر کنید که چگونه یک حمله DDoS می تواند در تجارت شما تأثیر بگذارد و چگونه می توانید در صورت بروز این حمله بهترین نتیجه ممکن را برنامه ریزی کنید.

تگ ها: