۱۳۹۷-۰۶-۲۵ ۱۴:۲۶
تنظیم اندازه قلم

پ

۲:۲۷

افزایش حملات DDOS، انتخاب راهکار دفاعی

بزرگ‌ترین برداشت نادرست در مورد حملات DDOS اين طرز فکر هست كه اين اتفاق براي هر شركت حداكثر یک‌بار پيش می‌آید.

مرکز اینترنت ما (هلپ نت سکیوریتی) گزارش می‌دهد که طی شش ماه گذشته شرکت‌های مختلف ۴۱ بار مورد این‌گونه حملات قرارگرفته‌اند.

1World-Live-DDOS-attack-maps-–-Live-DDOS-Monitoring-blackMORE-Ops.jpg

افزایش حملات DDOS
طی سال‌های اخیر حملات DDOS به یکی از بزرگ‌ترین ریسک‌های تجاری برای قشر وسیعی از ارگان‌ها تبدیل‌شده است. این می‌تواند به دلیل افزایش تعداد این حملات و پیچیدگی آن‌ها باشد اما همچنان دلیل عمده این پدیده نیاز و وابستگی ارگان‌های مختلف به اینترنت می‌باشد.

برخی از حملات DDOS به‌گونه‌ای طراحی‌شده‌اند که با استفاده از داده و ترافیک موجب ازدحام داده‌ها در سیستم و اتصالات می‌شوند برخی دیگر از طریق وادار کردن سیستم به انجام فعالیت‌های تکراری و سنگین موجب کاهش توانایی سیستم در به‌کارگیری منابع پردازشی می‌شوند، در صورت به وقوع پیوستن این حملات سیستم‌های تجاری بسیار آسیب‌پذیر خواهند بود و توانایی محاسباتی خود را به‌سرعت از دست خواهند داد.

2 ji3Nvjapm7eJf-IDmdooOg.png

صرف‌نظر از هدف نهایی مهاجمان و هکرها، با افزایش وابستگی ما به اینترنت و دنیای ارتباطات و افزایش دسترسی مهاجمان به سرویس‌ها جهت انجام حملات DDOS، این تهدید یکی از آسان‌ترین راه‌ها برای برهم زدن کارکرد ارگان‌های مختلف می‌باشد.

این حملات می‌توانند باعث بروز مشکلات جدی برای مؤسسات شوند و این مشکلات متناسب با منابعی که برای انجام این حملات توسط مهاجمان استفاده می‌شود و سرعت و محل رخ داد می‌تواند باعث افزایش مشکلات برای مؤسسات شود.

همان‌طور که تجارت‌ها در شناسایی ربات‌ها هوشمندتر شده‌اند به همان نسبت متخلفان در مخفی کردن آن‌ها هوشمندتر شده‌اند.

گاهی اوقات با استفاده از میلیون‌ها تلفن همراه در botnet یا استفاده نامنظم از ربات‌ها می‌توانند خود را از رادارها مخفی کنند. خوشبختانه با استفاده از نیروهای امنیتی سایبری مؤسسات و شرکت‌ها همیشه یک‌قدم از هکرها و مهاجمان جلوتر هستند.

انتخاب استراتژی دفاعی
می‌توان محافظت در برابر حملات DDOS را به‌گونه‌ای به بازی شطرنج تشبیه کرد: در بازی شطرنج هدف اصلی محافظت از شاه هست قبل از اینکه تهدیدات بتوانند به آن نزدیک شوند. اگر شما تا قبل از اینکه مهره‌های حریف به اطراف شاه برسند کاری نکنید آنگاه شما شانسی برای دفاع از آن نخواهید داشت.

"با حملات DDOS شما می‌خواهید که تهدیدات را در لبه اینترنت خنثی کنید، دقیقاً در منبعشان و قبل از اینکه شانسی برای ورود به هسته شبکه‌تان داشته باشند"

حفاظت‌ها باید همیشه فعال باشند و روندها و فعالیت‌های طبیعی سیستم برای آن‌ها تعریف‌شده باشد، بنابراین تنها ترافیک‌های مجاز برای مقصد (HTTP/S, DNS) مجوز ورود به محیط را پیدا می‌کنند.

3anarchy-americas-cardroom-ddos-attacks-continue-week.jpg

متأسفانه طی سال‌های اخیر حملات DDOS ازلحاظ حجم و تعداد افزایش چشمگیری داشته‌اند و به نظر می‌رسد این تهدیدات به نقطه‌ای رسیده‌اند که مقابله با حملات DDOS عظیم بدون استفاده از زیرساخت‌های cloud-based غیرممکن شده است.

توانایی مقابله با سطوح مختلف حملات پیشرفته یک موضوع مهم است. داشتن یک تیم متخصص جهت کنترل کشفیات و همچنین در اختیار داشتن ابزار دفاعی مطلوب نقش مهمی در مقابله با هکرهای حرفه‌ای که از طرف موسسه یا فردی حمایت مالی می‌شوند ایفا می‌کند.

ترجمه: عرفان عرب

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط