بررسی انواع حملات DDOS و روش های جلوگیری از آن

» در این حملات هکر شروع به ارسال ping های ناقص و مخرب به سمت میزبان میکند
حداکثر طول بسته یک IP (شامل هدر) 65535 بایت است. با این حال ، Data Link Layer معمولاً حداکثر اندازه فریم را محدود می کند – به عنوان مثال 1500 بایت از طریق شبکه اترنت. در این حالت ، یک بسته IP بزرگ در چندین بسته fragments) IP) تقسیم می شود و میزبان گیرنده مجدد قطعات IP را در بسته کامل باز می کند. در سناریوی Ping of Death ، به دنبال دستکاری مخرب در محتوای fragments، گیرنده با یک بسته IP به پایان می رسد که در هنگام مجدد از 65535 بایت بزرگتر است. این می تواند fhue سرریز بافرهای حافظه شود و یا حتی باعث Down شدن سرور شود

HTTP Flood

» در این حملات مهاجم از درخواست های GET یا POST به ظاهر مشروع استفاده می کند
تا به یک سرور یا برنامه وب حمله کند.  HTTP flood از بسته های malformed ، جعلی و انعکاس استفاده نمی کنند و به پهنای باند کمتری نسبت به سایر حملات برای از بین بردن سایت یا سرور قربانی نیاز دارند. این حمله زمانی موثر است که سرور یا اپلیکیشن را مجبور کنند حداکثر منابع ممکن را در پاسخ به هر درخواست اختصاص دهد.

پیشگیری از حملات DDoS ؟

» آسیب‌ پذیری در مقابل این نوع حملات، بیشتر به امنیت سرور برمی‌ گردد تا به امنیت سایت؛ برای تأمین امنیت سرور، راه‌حل‌ های مختلفی وجود دارد ( منبع این قسمت زومیت )

• تأمین امنیت Kernel سیستم عامل
• تأمین امنیت سرویس php
• تأمین امنیت وب سرور نصب‌شده nginx ،apache ،litespeed و lighthttpd
• تأمین امنیت پورت‌های بازِ سرور
• تأمین امنیت اسکریپت‌های تحت perl که در صورت باز بودن دسترسی خطرساز هستند
• تأمین امنیت اسکریپت‌های تحت php
• تأمین امنیت اسکریپت‌های تحت python
• ایمن‌سازی سرور برای عدم اجرای شل‌های مخرب رایج
• نصب و کانفیگ حرفه‌ای آنتی‌ویروس برای اسکن خودکار سرور
• نصب و کانفیگ حرفه‌ای آنتی شل برای اسکن خودکار سرور جهت جلوگیری از فعالیت شل‌ها و فایل‌های مخرب روی سرور
• و..