|
|
کدخبر: ۱۸۴۲۳۲

تامین امنیت سرورها نقش مهمی را در حفظ مشاغل و خدمات در بستر وب ایفا میکند.

امروزه تقریبا هر صنعتی در جهان بصورت آنلاین درآمده است، از بانک‌ها تا موسسات تجاری، دولتی و پزشکی همگی از طریق وب با اشخاص در ارتباط هستند لذا تامین امنیت سرورها نقش مهمی را در حفظ مشاغل و خدمات در بستر وب ایفا میکند. کلاهبرداران امروزی به سرعت از فرصت‌های جدید استفاده میکنند و دست به حملات سایبری مختلفی می زنند که تهدید بسیار بزرگی برای افراد عادی، سازمان‌ها و شرکت‌های بزرگ در سراسر دنیا به شمار میرود.

حانیه شوقعلی نیری کارشناس ارشد حقوق جزا و جرمشناسی درباره این موضع یادداشتی را ارائه کرده است .

در این نوشته به معرفی حمله‌ای با عنوان Ddos خواهیم پرداخت که برای شرکت‌های سراسر دنیا خطری بزرگ محسوب می شود و می تواند مشکلات عمده‌ای از جمله ضررهای مالی، از بین رفتن اعتبار تجاری و از دست دادن مشتریان را ایجاد کند. حمله سایبری Ddos که مخفف عبارت Distributed Denial of Service میباشد، یک حمله انکار خدمات میباشد که قصد دارد سرورها را ببندد و یا بیش از اندازه آن ها را مشغول کند تا سرویس دهی به کاربران حقیقی را مختل کند، در این حمله مهاجم با آلوده کردن چندین دستگاه در سراسر دنیا بوسیله بدافزارهای خود و دسترسی پیدا کردن به آنها از راه دور، ارتشی را تشکیل میدهد که به آنها بات‌نت یا زامبی گفته میشود . با دستور مهاجم، هر ربات درخواست‌هایی را بطور مداوم به آدرس هدف ارسال میکند و باعث میشود سرور یا شبکه تحت فشار قرار گرفته و کاربران قانونی نتوانند از خدمات آنها استفاده کنند. با توجه به اینکه هر ربات یک دستگاه اینترنتی مجاز میباشد لذا تفکیک ترافیک حمله از معمولی دشوار است. این حمله می تواند منجر به خرابی جزئی، اختلال در ارائه خدمات و غیرفعال شدن یک تجارت اینترنتی شود. حملات Ddos نوعی از حملات Dos هستند با این تفاوت که درحملاتDos هکر توسط یک سیستم و یک IP اقدام به ارسال درخواست‌های متعدد می کند و بطور معمول می توان جلوی آن را گرفت، اما در حملات Ddos هکر با استفاده از چندین دستگاه در سراسر دنیا با IP های متفاوت درخواست ارسال می کند. از نشانه های بارز حملات Ddos می توان به حجم مشکوک ترافیک ناشی از IP های مختلف، افزایش ناگهانی درخواست‌ها در یک صفحه، کند شدن شدید سرور و سیستم اشاره کرد‌. دفاع در برابر حمله سایبریDdos بدلیل مشخص نبودن منشا اصلی و دشوار بودن ردیابی آنها دشوار است اما با نظارت بر سطح ترافیک سرور، خرید سرورهای اختصاصی، مسدود کردن IP های جعلی، بهبود امنیت زیر ساخت شبکه با استفاده از نرم افزارهای ضد ویروس و ناظر بر شبکه و فایروال های قوی میتوان تا حدودی از بروز این حملات پیشگیری کرد.

 

ارسال نظر

  • مریم
    0

    عالی بود

پربیننده ترین