شما چگونه از سازمان، شرکت و یا استارتاپ خود در برابر حملات DDoS دفاع میکنید؟ آیا در حال مبارزه با حملات DDoS که بر علیه سازمانتان انجام میشود هستید؟ مطمئن نیستید که چگونه پیش بروید، یا این که در آینده چگونه از این دسته حملات جلوگیری کنید؟ یا شاید فقط میخواهید مطمئن شوید که سازمان شما مسیر درستی را برای کم نمودن اثرات حملات آینده انتخاب نموده است! پاسخ به سوالات فوق و بسیاری نکتهٔ دیگر در ارتباط با حملات دیداس چیزی است که در این مقاله قصد داریم مورد بررسی قرار دهیم.
منظور از حملات DDoS چیست؟
حملهٔ دی دی او اس یک تلاش از طرف افراد بیگانه است که میخواهند کامپیوترهای سازمان شما را از دسترس کاربرانتان خارج کنند. یک حملهٔ DDoS میتواند بر علیه وب سرورهای شما هم انجام گیرد، که ممکن است وبسایت شما را از دسترس خارج کند، البته این نوع حمله میتواند بر علیه شبکههای خصوصی شما نیز انجام گیرد که موجب آن می شود کارمندان شما نتوانند از خارج از سازمان به شبکهٔ شما دسترسی پیدا کنند. در متداولترین نوع این حمله، مهاجم صدها یا هزاران کامپیوتر را به خدمت گرفته و ریکوئستهایی را به سمت شبکه یا سرورهای شما سرازیر مینماید و شبکه یا سرورهای شما را از دسترس خارج میکند. اضافه بار تحمیل شده به سرورهای شما باعث میشود که سرورها نتوانند به ترافیک اصلی شبکه به درستی پاسخ داده و در نتیجه شبکه از دسترس کارمندان شما خارج شود. نتیجه حملات DDoS این است که سرور شما از دسترس خارج شده و در نهایت از کارایی ساقط شود.
حملات دی دی او اس از نظر تکنیک اجرا و از نظر پیچیدگی تنوع زیادی دارند. بعضی از این نوع حملات توسط نرمافزار یا شبکه خنثی میشوند بعضی دیگر را هم به سادگی نمیتوان خنثی نمود و باید دست روی دست گذاشت و دید که هکرها چه موقع بیخیال سرور شما میشوند!
بهترین راه برای مدیریت DDoS چیست؟
1. به عنوان یک تمرین خوب، سرورها و شبکههای شما باید جدیدترین امکانات را برای جلوگیری از این نوع حملات به خدمت گیرند. تعداد زیادی نرمافزار و سختافزار وجود دارند که میتوانند بسیاری از این نوع حملات را به طور خودکار خنثی نمایند.
2. زمانی که بهترین کاری که میتوانستید را برای حفاظت از شبکهتان انجام دادید، وقت آن رسیده که به فکر شناسایی این نوع حملات باشید. بعضی از سرویسها میتوانند به شما برای تشخیص این نوع حملات کمک کنند؛ همچنین بعضی مواقع با کند شدن سرورهایتان، میتوانید این موضوع را تشخیص دهید.
3. زمانی که تشخیص دادید که شما زیر بار یک حمله هستید، سعی کنید منبع حمله را تشخیص دهید؛ اگر آن یک حملهٔ کوچک بود، ممکن است به سادگی بتوانید کامپیوترهایی که ریکوئستهای ساختگی میفرستند را شناسایی نموده و آدرس آیپی آنها را مسدود نمایید. متاسفانه حملههایی که کمی هوشمندانهتر هستند از مکانهای مختلفی صورت میگیرند که این باعث میشود مسدود کردن تمام آنها غیرممکن و یا دشوار شود.
4. اگر توانستید منبع حمله را تشخیص دهید ولی نتوانستید آن را مسدود نمایید، سعی کنید به دنبال مشخصات خاص این حمله بگردید؛ سعی کنید بفهمید کدام یک از انواع حملهٔ DDoS در حال اجرا است. آیا کلیهٔ ریکوئستها از طرف یک کاربر در حال ارسال شدن هستند یا خیر؟ به دنبال الگوهایی در حمله بگردید که فکر میکنید میتوانید از آن برای مسدود نمودن ریکوئستها با فایروال استفاده کنید.
5. در این مرحله، شاید لازم باشد که با شرکت میزبانیکنندهٔ هاستتان مذاکره کنید و از آنها کمک بخواهید؛ بسیاری از شرکتهای میزبانی هاست در حال حاضر تکنولوژیهای خاص خود را دارند که میتوانند امکان مدیریت حمله را به شما بدهند.
6. زمانی که حمله به پایان رسید، میتوانید گزارش این حمله را به پلیس فتا بدهید. هیچ یک از گزارشات مربوط به حمله را حذف ننمایید، چرا که از آنها میتوانید برای این که تشخیص دهید حمله کار چه کسی بوده استفاده کنید. همواره به یاد داشته باشید که حملات DDoS در کل دنیا، یک جرم محسوب میشود!
لای-فای (انگلیسی: Li-Fi) شکل کوتاهشده واژه انگلیسی Light Fidelity (هماندهی با نور) است که توسط هارالد هاس ابداع شد و یک فناوری ارتباطی بیسیم دوسویه پرسرعت، مانند وای-فای است. لایفای زیرمجموعهای از ارتباطات بیسیم نوری(OWC) است و میتواند مکملی برای ارتباطات فرکانس رادیویی (وای-فای و شبکههای سلولی) و یا جایگزینی برای فناوریهای همهفرستی باشد. در فناوری وای-فای از امواج رادیویی استفاده میشود، اما در لای-فای برای انتقال اطلاعات از طیف نور مرئی، فروسرخ و نزدیک به فرابنفش استفاده میشود. این فناوری بخشی از فناوریهای ارتباطات نور مرئی است که توانایی حمل حجم بسیار بیشتری از اطلاعات را دارد و به عنوان راه حلی برای غلبه بر محدودیتهای پهنای باند فراکانس رادیویی پیشنهاد شد.
اطلاعات دودویی با رشتهای از صفرها و یکها ساخته میشوند. هر منبعی نوری، میتواند رشتههای این چنینی را به صورت رشتهای از خاموشها و روشنها منتقل نماید برای استفاده از لای-فای به تجهیزات نوری گرانقیمت نیازی نیست و لامپهای ال ای دی میتوانند برای جابجایی اطلاعات استفاده شوند. بالاترین سرعتی که فناوری لای-فای ثبت کرده است میزان ۱۰ گیگابیت بر ثانیه است. تکنولوژی لای-فای که به صورت تجاری در چین وجود دارد سرعت ۱۵۰ مگابیت بر ثانیه را ارائه داده است که ۱۰ برابر سریع تر از میانگین سرعت اتصالهای وایرلس در کشوری مثل بریتانیا است. از فناوری لای-فای میتوان برای اتصال رایانهها و روترها بهره برد اما اتصال گوشیهای هوشمند و تبلتها به لای-فای ساده نمیباشد.
وای-فای (به انگلیسی: Wi-Fi)، نامی تجاری است که توسط «اتحادیه وای فای (Wi-Fi Alliance)» ثبت شده و علامتی است که این اتحادیه به محصولاتی که مورد تأیید این اتحادیه جهت کار در شبکه محلی بیسیم تحت استاندارد IEEE۸۰۲٫۱۱ میباشد، اعطا میکند.
با فناوری اتحادیه «وای فای» ارتباطی با قدرتی بیشتر از بلوتوث ایجاد میشود. ارتباط وای-فای بیشتر بر پایه ارتباط شبکه اینترنت به صورت بیسیم تأکید میکند و همین امر باعث محبوبیت بسیار زیاد آن شدهاست با استفاده از این تکنولوژی به راحتی در مسافرت، هواپیما و یا هتل میتوان از طریق رایانهٔ همراه به اینترنت متصل شد. وای-فای که همان استاندارد IEEE۸۰۲٫۱۱ است در مدلهای ۸۰۲٫۱۱g و ۸۰۲٫۱۱b مورد استفاده قرار میگیرد و استاندارد اصلی آن IEEE802.11b است. در این مدل حداکثر سرعت انتقال اطلاعات ۱۱Mbps است و از فرکانس رادیویی ۲/۴ گیگاهرتز استفاده میکند. برای سرعت بخشیدن به این استاندارد مدل دیگری نیز به نام ۸۰۲٫۱۱n ایجاد شده که سرعت انتقال را حداقل تا ۲۰۰Mbps افزایش میدهد. افزایش سرعت در ۸۰۲٫۱۱n به دلیل استفاده از سیستمهای چند آنتنه (MIMO)، استفاده همزمان از دو محدوده فرکانسی ۲٫۴ و ۵ گیگاهرتز، و برخی تکنیکهای خاص در دسترسی محیط (Medium Access-MAC) است. برد وای-فای در حدود ۲۰ متر است. امروزه شخص برای استفاده از این نوع ارتباط بیشتر با موبایل وتبلتهای خود که دارای این نوع خدمات است استفاده میکنند البته اغلب لپ تابهای امروزی نیز دارای ان هستند. کسانی که میخواهند این را بر روی پی سی کامپیوتر خود داشته باشند باید ابتدا یک مودم وای فای را تهیه کنند. سپس با استفاده از نوعی مودم دیگر که مانند یک سختافزار بر سیستم او نصب میشود و توانایی گرفتن امواج را هم دارا میشود. برای فعال سازی مودم خود باید به یکی از سازمانهایی که ان خط را در اختیار میگذارد برود و هزینه مشخصی را بدهد.
بیش از دو سال و نیم از زمان کشف نقص مهم OpenSSL Heartbleedمی گذرد، اما نقص هنوز وجود دارد و به نظر می رسد بیشتر شرکت ها این مشکل امنیتی را برطرف نکرده اند.
این یکی از بزرگترین نقص در تاریخ اینترنت بود که بیش از 3/2 سرورهای جهان را، یعنی نیم ملیون سرور را در زمان کشف شدنش در آپریل 2014 آلوده کرده بود.
طبق گزارش جدید که امروز روی Shodan منتشر شد، این باگ مهم همچنان بیش از 199500 سیستم را با گذشت حدود 2 سال و 9 ماه آلوده کرده است.
بیش از 199500 سیستم هنوز در مقابل OpenSSL Heartbleed دچار نقص امنیتی هستند.
Heartbleed (CVE-2014-0160) یک باگ جدی در پیاده سازی OPenSSL بخش حیاتی TLS/DTS بود که به هکر امکان خواندن بخش هایی از حافظه آلوده شده را می داد و موجب افشای اطلاعات کاربران میشد.
کشورهایی که بیشترین آسیب پذیری در مقابل این باگ را دارند آمریکا، کره، چین، آلمان، فرانسه، روسیه ، انگلیس، هند، برزیل و ایتالیا هستند.
کمپانی هایی چون SK Broadband و آمازون بیشترین آسیب پذیری را دارند و 75 هزار مورد از سرویس های نفوذپذیر از گواهی نامه های SSL منقضی شده که از لینوکس 3.x استفاده می کنند.
باگ های نرم افزاری می آیند و می روند، اما این نقص اساسی موجب شده محتوای حافظه ی سرور، که حساس ترین دیتا در آن ذخیره شده، در دسترس هکرها قرار گیرد.
راه محافظت از سیستم ها در مقابل Heartbleed چیست؟
سه مرحله برای محافظت در برابر این باگ وجود دارد.
1.پچ:نرم افزارتان را به آخرین نسخه از OpenSSL بروز کنید؛خوشبختانه تمام شرکت ها این کار را انجام داده اند.
2.ساخت کلیدهای خصوصی جدید:این کار هکر را، که قبل از پچ از این نقص سوء استفاده می کرده از جاسوسی بازمی دارد.
3.صدور گواهی نامه های امنیتی جدید:این کار باعث می شود هکر نتواند از شرکت جاسوسی کند یا اینکه مشتریان را بفریبد