حمله DDOS چیست? چگونه می توان خود را در برابر حملات DDOS محافظت کرد? | OVHCLOUD ، DDOS Protection Managed – AWS Shield – AWS

/ /

سپر AWS

هنگامی که یک حمله DDOS سرور وب را که صفحه اصلی تجارت شما را تغذیه می کند ، هدف قرار می دهد ، این صفحه برای مشتریان مشروع در دسترس نیست. این رویداد می تواند به شهرت برند آسیب برساند و باعث از دست رفتن اعتماد به نفس از طرف مشتریان شود.

DDOS: تعریف ، ویژگی ها و محافظت

حمله انکار سرویس توزیع شده (DDOS) یک سلاح امنیت سایبری با هدف مختل کردن عملکرد خدمات یا اخاذی پول از سازمان های هدفمند است. این حملات می تواند توسط سیاست ، دین ، ​​رقابت یا سود ایجاد شود.

از نظر فنی ، یک حمله DDOS یک نسخه توزیع شده از یک حمله سرویس انکار (DOS) است که هدف آن مختل کردن عملیات تجاری هدف است. این نوع حمله حجم زیادی از ترافیک را برای بارگذاری بیش از حد عملکرد عادی یک سرویس ، سرور یا اتصال شبکه ارسال می کند ، بنابراین آنها را در دسترس نمی کند. حملات پشتی سرویس را قطع می کند ، در حالی که حملات توزیع شده (DDOS) در مقیاس بسیار بزرگتر انجام می شود ، که این امکان را برای کل زیرساخت ها و خدمات تکاملی فراهم می کند (Cloud).

What_is-ddos

DDOS می تواند به طور جدی شرکت ها را تحت تأثیر قرار دهد


نمادها/مفهوم/infinite@3x ایجاد شده با طرح.

هنگامی که یک حمله DDOS سرور وب را که صفحه اصلی تجارت شما را تغذیه می کند ، هدف قرار می دهد ، این صفحه برای مشتریان مشروع در دسترس نیست. این رویداد می تواند به شهرت برند آسیب برساند و باعث از دست رفتن اعتماد به نفس از طرف مشتریان شود.

نمادها/مفهوم/هشدار ایجاد شده با طرح.

هنگامی که خدمات شما برای مشتریان در دسترس نیست ، نتایج شما می تواند تحت تأثیر قرار گیرد. ممکن است مجبور شوید توافق نامه های سطح خدمات (SLA) را نتیجه بگیرید که تأثیر مالی بر تجارت شما خواهد داشت.

نمادها/مفهوم/منحنی ایجاد شده با طرح.

هنگامی که خدمات شما توسط بسیاری از سایت ها استفاده می شود ، شکست آن می تواند برای مدتی در دسترس بودن آنها ایجاد شود.

نمونه هایی از حملات DDOS

  • بورس اوراق بهادار نیوزیلند هدف حمله DDOS حجمی در آگوست سال 2020 بود که منجر به توقف خدمات به مدت سه روز متوالی و از دست دادن میلیون ها دلار شد.
  • در فوریه 2020 ، یک Hyperscacal جهانی خاطرنشان کرد که زیرساخت های آن با 2.3 TBP در ثانیه ترافیک سیل یا 20.6 میلیون درخواست در ثانیه مورد حمله قرار گرفته است.
  • در فوریه و مارس 2018 ، تعدادی از شرکت ها یک بردار حمله تازه مشاهده شده را بر اساس یک نقص memcached با استفاده از تکنیک های تقویت و بازتاب گزارش دادند. حملات Ovhcloud تا 1.3 Tbps مشاهده و فیلتر شده است.
  • در اکتبر سال 2016 ، حمله سایبری DDOS به Dyn منجر به وقفه خدمات مهم اینترنت شد. این مجموعه ای از حملات DDOS بود که سیستم های مورد بهره برداری توسط ارائه دهنده سیستم های نام دامنه (DNS) Dyn را هدف قرار می داد.
  • Mirai Botnet متشکل از بیش از 600000 دستگاه سازش IoT (مانند دوربین) در سپتامبر 2016 برای حمله به یک صفحه اخبار امنیتی مشهور: Krebsonsecurity استفاده شد. این حمله صفحه قربانی را با ترافیک به 620 گیگابیت در ثانیه در اوج خود هدف قرار داد. به طور موازی ، Ovhcloud بیش از 1 TBP Attack گزارش داد.

انواع DDOS

ddos_attacks

حملات DDOS حجمی

حملات حجمی DDOS گسترده ترین است. یک حمله DDOS قصد دارد با طغیان آن با تعداد زیادی درخواست ، سرور ، سرویس یا زیرساخت را در دسترس قرار دهد. به این ترتیب ، اتصال شبکه یا منابع سرور اشباع می شوند ، به طوری که درخواست های قانونی نمی توانند به سرور برسند یا اینکه نتواند شارژ را مدیریت کند یا به درخواست ها پاسخ دهد. تعداد زیادی از رایانه های سازش (یا سایر دستگاه های متصل ، به عنوان مثال IoT یا وب کم) ، پدیده ای به نام “Botnet” ، می تواند توسط هکرها مورد استفاده قرار گیرد تا یک حمله بیشتر توزیع شود ، که بیشتر به دست می آید. یکی از متداول ترین تکنیک ها ارسال مقدار زیادی از بسته های کوچک به Botnet است که آدرس IP آنها غصب شده است. او به نوبه خود با بسته های حتی بزرگتر که مستقیماً به قربانی ارسال می شود پاسخ خواهد داد (یعنی به آدرس IP Usurpée). اهداف ترافیک سیل به طور کلی قادر به پاسخگویی نیستند ، زیرا اتصالات اینترنتی آنها کاملاً بارگذاری شده است (آنها به محدوده پهنای باند خود می رسند). این تکنیک حمله به بازتاب و تقویت است.

حملات پروتکل

این نوع حملات پروتکل های مورد استفاده برای ارتباطات شبکه را هدف قرار داده و از نقاط ضعف آنها برای ایجاد سرور قربانی یا سرویس در دسترس نیست. در بعضی موارد ، آنها می توانند منجر به اضافه بار دستگاه های میانی شوند که خدمات قربانی را به اینترنت وصل می کنند.

حمله DDOS توسط Rebound نمونه ای است.

این نوع حمله انکار سرویس توزیع شده در سطح شبکه است. بسته ای که توسط مهاجم به آدرس شبکه پخش ارسال شده است منجر به پاسخ خودکار از هر میزبان می شود. با استفاده از این روش و غصب کردن آدرس های منابع IP ، مهاجمان می توانند تعداد زیادی پاسخ را تحریک کرده و قربانی ترافیک خود را تحت الشعاع قرار دهند. با پاسخ های کافی ICMP ، هدف را می توان از خدمات خارج کرد.

پروتکل_تک

Application_Layer_Attack

حملات در سطح لایه برنامه (L7)

برنامه ها پیشرفته ترین منطق را پیاده سازی می کنند و به طور کلی منبع ، خاص ترین و احتمالاً کمترین آزمایش شده هستند. که آن را به یک هدف ایده آل تبدیل می کند.

روشهای حمله این لایه به طور کلی به کمترین منابع نیاز دارند و ممکن است در بیشتر موارد توسط سیستم های کلی فایروال و محافظت در برابر حملات پشتی شناسایی نشود.

مثال حمله به یک سرور بازی (به عنوان مثال ، سرورهای Minecraft) را بگیرید: این بازی را غیرقابل اعتماد ، ناپایدار و برخی از بازیکنان ارتباط خود را از دست می دهند ، یا حتی با زمان خرابی آزمایش می کنند. سرورهای بازی غیرقابل استفاده هستند ، این پلتفرم رتبه خود را از دست می دهد و تصویر مالک لکه دار می شود. که باعث از بین رفتن بازیکنان و پول می شود.

برای محافظت از خود در برابر این نوع حمله ، نیاز به درک خوبی از منطق کاربرد و کاربردهای خاص آن برای محافظت بهینه در برابر حملات دارد.

خدمات ابری عمومی و خصوصی ما را کشف کنید


سرورهای فلزی لخت

از محل اقامت وب گرفته تا استقرار یک زیرساخت با مقاومت بالا ، از سرور اختصاصی که نیازها و اهداف شما را برآورده می کند ، استفاده کنید. دستگاه خود را با توجه به پروژه خود با چند کلیک شخصی کنید.

  • تحویل در 120 ثانیه
  • ترافیک نامحدود در تمام سرورهای ما*
  • بدون هزینه نصب یا تعهد

*دیتاسنرهای منطقه آسیا و اقیانوسیه مستثنی هستند

میزبان ابر خصوصی

تحول دیجیتالی خود را به لطف پیشنهادات Cloud Private Cloud تکاملی ما شتاب دهید. محصولات ما چابک ، نوآورانه هستند و امنیت بهینه را برای داده های خود ارائه می دهند تا بتوانید روی فعالیت خود تمرکز کنید.

  • منابع
  • اعتماد به نفس اسکان ابری
  • محیط های چند ابر
  • برنامه های فعالیت

مخاطبان ابری

با تشکر از Ovhcloud Cloud Public ، از تعداد زیادی از راه حل های ابری که به صورت پرداختی پرداخت می شود ، بهره مند شوید. زیرساخت های ما به روشی ساده برای کمک به شما در فعالیت های خود ایجاد می شود: از انعطاف پذیری منابع در صورت تقاضا برای رفتن از پروژه های کوچک به استقرار بزرگ در مقیاس بهره برداری کنید.

  • Kubernetes مدیریت شده
  • IOPS
  • ثبت خصوصی مدیریت شده
  • ذخیره اشیاء

مطابق با دستورالعمل 2006/112/این اصلاح شده ، از 01/01/2015 ، قیمت ها از جمله مالیات احتمالاً مطابق با کشور محل زندگی مشتری متفاوت است
(به طور پیش فرض قیمت های مالیاتی نمایش داده شده شامل مالیات بر ارزش افزوده فرانسه است).

سپر AWS

رویدادهای پیشرفته سرویس توزیع شده (DDOS) را در سطح شبکه تشخیص داده و به طور خودکار کاهش دهید.

به لطف ادغام با تیم پاسخ SHIELD (SRT) یا پروتکل AWS WAF ، حمایت از برنامه ها را در برابر خطرات DDOS شخصی کنید.

از دید ، نمای کلی و کاهش هزینه برای رویدادهای DDOS که در منابع AWS شما تأثیر دارد بهره مند شوید.

کارآمد

AWS Shield یک حملات مدیریت شده DDOS به حملات DDOS است که از برنامه های اجرا شده در AWS محافظت می کند.

نمودار نشان می دهد که چگونه SHIELD Advanced محافظت در برابر حوادث DDOS را تطبیق می دهد

برای بزرگنمایی کلیک کنید

ویلیام هیل محافظت از عملکرد بالا را در حومه و در برابر خطرات DDOS مستقر کرد “

Hellosign توسط Dropbox

سرویس Hellosign Dropbox از طریق حفاظت از امضا از برنامه ها محافظت کرده است “

Baazi Games با محدودیت خطرات DDOS در زمان واقعی ، نقص سایبری بهبود یافته را طراحی کرده است. “

آخرین روند حمله DDOS

در این بحث پانل تعاملی ، شامل ریک ترنر ، تحلیلگر اصلی امنیت سایبری OMDIA ، برای بینش در مورد روند حمله DDOS و آنچه برای محافظت در برابر حملات DDOS باید انجام دهد ، تنظیم کنید. این وبینار اولین قسمت در GTT Insights ، سری جدید میزگرد ما است که برای بحث در مورد داغترین مباحث و روندهای موجود در آن طراحی شده است.

متقاعد کردن C-suite برای سرمایه گذاری کافی در محافظت از DDOS می تواند برای تیم های عملیات امنیتی دشوار باشد. برای مطالب مفید دیگر برای کمک به شما در ساخت پرونده تجاری ، WhitePaper Corero را در مورد نحوه محافظت از DDOS به شرکت C-Suite خود ، همراه با این Infographic Infographic Infographic هوشمند DDOS ، بارگیری کنید.

تماشا کردن
ولایت

لطفا مشخصات خود را در زیر وارد کنید.

متشکرم

از وبینار لذت ببرید

بیایید با هم کار کنیم

با کارشناسان ما صحبت کنید تا ببینید آیا SD-WAN برای شرکت شما مناسب است.

منابع مرتبط

مجمع NYC CISO

یک روز پر از رهبران و متخصصان بینایی در صنعت فناوری طرفدار جونته ، یادگیری فعال و شبکه. مونتاژ Apex جامعه فناوری را در یک مکان جمع می کند تا ایده هایی را که فناوری را به جلو سوق می دهد ، همکاری و تبادل کند.

وابسته به ارکس

هنگامی که در نمایشگاه خارج شده شرکت می کنید ، به فرصت های مهم شبکه سازی ، همراه با یک برنامه آموزشی درک و مرتبط با صنعت که دارای مجریان و سخنرانان با کیفیت بالا است ، دسترسی خواهید یافت.

انجمن کارگردانان IT Richmond

Richmond Events پیشگام انجمن های تجاری یک به یک و از قبل برنامه ریزی شده است که با نمایندگان و تأمین کنندگان برای تولید مشاغل جدید مطابقت دارد ، با همسالان درگیر می شود و ارتباطات جدیدی برقرار می کند.