حملات حوادث شبکه ای هستند که از رفتار عادی ، مورد انتظار یا معمول منحرف می شوند و به امنیت شبکه لحاظ می شوند. چنین ناهنجاری ها در یک شبکه ممکن است ناشی از دو مورد اساسی نقص عملکرد شبکه و امنیت شبکه باشد.
DOS یا denial-of-service و DDOS یا distributed denial-of-service به حملاتی گفته میشود که حجم زیادی از درخوا ست ا به سمت سرور از سمت نفوذگر ارسال می شود تا با ایجاد اختلال و وقفه در شبکه باعث ایجاد کندی سیستم و یا از دسترس خارج شدن سرور و قطع شدن شبکه می گردد. این حملات فاجعه بار منابع و سایت های مختلف را هدف قرار داده و می تواند خیلی سریع شبکه و سرور را از کار بیاندازد.
زمانیکه حملات DOS و DDOS رخ می دهد با افزایش بار ترافیک بسیار زیاد بر روی سایت شما باعث مصرف بیش از حد منابع سرور و از کارافتادن سرور و سایت شما میشود. در حملات DOS نفوذگربرای از دسترس خارج کردن سرور شما از یک سیستم درخواست ها را ارسال میکند ولی در حملات DDOS نفوذگر از چندین مکان مختلف و یا از یک منبع نامعلوم برای ارسال درخواست های خود در شبکه استفاده میکند در این نوع حملات هکر امکان دارد از کامپیوتر شما برای حمله به سیستم دیگری استفاده کند به شکلی که کنترل کامپیوتر شما را به دست گرفته و از آن برای حمله به دیگر سرویس ها استفاده میکند.
این حملات موجب قطع دسترسی کاربران معتبر به سرویس هاستینگ و سرور مورد حمله میباشد که یکی از نشانه های حملات DDOS افت زیاد سرعت سایت و سرور میزبان میباشد. روزانه انجام بیش از ۲۰۰۰ حمله DDOS در سرتاسر جهان توسط شبکه Arbor گزارش شده است. طبق گزارش های ارائه شده در سطح جهانی، حدود یک سوم حوادثی که باعث از کارافتادگی و داون شدن سرورها میشود مربوط به حملات DDOS میباشد.
روش های جلوگیری از حملات دیداس و داس
1) برای محافظت از چنین حملاتی سیستم عامل های خود را بروزرسانی کرده و با نصب نرم افزارهای امنیتی و استفاده از آنها ازحملات احتمالی سرور خود را کاهش دهید
2) استفاده از Virtual Private Networkو فایروال های قوی در سیستم ها و سرورها میتواند امنیت را بالا برده و دسترسی را برای هکرها سخت تر و مانع از ورود حملات شود، در این صورت ترافیکی که به سمت آی پی های سیستم سرور ارسال می گردد فیلتر میشوند.
3) چنانچه مدیر سرور از مصرف معمول منابع سرور آگاه باشد سریعا میتواند پی به وجود چنین حملاتی ببرد و آنها را برطرف نماید، همچنین در وب رمز تمامی سرورها از سیستم مانیتورینگ بهره می برند، در چنین شرایطی قبل از کاربران مدیران سرور در وب رمز متوجه چنین حملاتی خواهند شد و به طبع آن اقدامات لازم در جهت رفع مشکل اتخاذ می گردد و در صورتی که کاربران مشکوک به انجام چنین حملاتی یا حملات مشابه شدند بهترین کار این است که این مورد را به مدیر سرور خود اطلاع دهند.