ddos سرور مجازی چیست و چگونه می توان با آن مقابله کرد – بخش سوم

در اين بخش ميتوانيد درباره موضوعاتي كه در انجمن براي آنها بخشي وجود ندارد به بحث و گفتگو بپردازيد

مدیران انجمن: MASTER, MOHAMMAD_ASEMOONI, رونین, Shahbaz, شوراي نظارت, MASTER, MOHAMMAD_ASEMOONI, رونین, Shahbaz, شوراي نظارت

ارسال پست
New Member
پست: 4
تاریخ عضویت: چهار شنبه 16 مرداد 1398, 9:27 am

ddos سرور مجازی چیست و چگونه می توان با آن مقابله کرد – بخش سوم

پست توسط webpouyanii » سه شنبه 10 تیر 1399, 10:42 am

ddos سرور مجازی چیست و چگونه می توان با آن مقابله کرد – بخش سوم در بخش اول این مقاله با تعریف حمله دی داس آشنا شدیم

همچنین در مقاله بعد از آن ، حمله ddos در سرور مجازی چیست و چگونه می توان با آن مقابله کرد – بخش دوم با چگونگی انجام این حملات پرداختیم در ادامه می خواهیم به شیوه های این حملات در سرور مجازی بپردازیم
[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]
ddos سرور مجازی چیست و در آن از چه روش هایی استفاده می شود :
در این حملات از روش های متفاوتی استفاده می شود که در ادمه مطلب به تعریف مختصری از ddos سرور مجازی چیست می پردازیم

روش ping flood یا طوفان درخواست یکی از حملات است
در این روش از سیستم و یا سرور های متفاوت درخواست های بی شماری برای یک سایت هدف ارسال می شود

که به دلیل حجم بالای این درخواست ها تمامی منابع سرور اشغال می شود
[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]
و این مورد منجر به از دسترس خارج شدن سایت می شود .

 

Smurf attack یا روش استفاده از نقص تنظیماتاین شیوه نیز نوعی از روش طوفان درخواست ها می باشد
که در آن به دلیل ضعف در تنظیمات سرور مجازی ،

و با ارسال درخواست های بسیار زیاد از طریق یک آدرس Broadcast می توان سایت را از دسترس خارج نمود .
[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]
یک آدرس Broadcast می تواند یک آی پی اشتراکی در یک سرور باشد

در این صورت اگر نظیمات سرور مجازی به درستی انجام نشده باشد

با ارسال یک درخواست به این ip ، باعث تقسیم شدن آن به تمامی زیر شاخه ها و overload سرور می شود .

 

SYN flood یا حملات معروف به SYNاین روش نیز مشابه روش های قبلی است
با این تفاوت که در این روش درخواست هایی از نوع بسته TCP/SYN به صورت تایید شده
[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]
و درخواست از یک کاربر عادی ارسال می شود

و بعد از ارسال پاسخ هیچ جوابی به پاسخ سرور داده نمی شود

و به این ترتیب اتصال به صورت نیمه باز برقرار می ماند

که با افزایش این قبیل اتصالات نیمه باز به سرور تمامی منابع اشغال شده
[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]
و باعث افزایش لود سرور مجازی می شود که در نهایت منجر به از دسترس خارج شدن سایت می شود .

چگونه مانع حملات ddos شویم
امنیت یک سایت نسبت به حملات دی داس ارتباط مستقیمی به امنیت سرور و مدیریت هاستینگ دارد

در یک سرور بعد از حمله و با ارسال تقاضا به سرور تمامی آی پی های ناشناس توسط فایروال سرور بلاک می شود ،

در مواردی دیگر می توان با نصب بسته های امنیتی آسیب پذیری سخت افزاری و نرم افزاری سرور را کاهش داد

ونیز اطلاع داشتن از روند عادی سرور توسط مدیران هاستینگ از دیگر موارد رفع اختلال می باشد .
بهترین پیشنهاد به شما خرید سرور مجازی از شرکت های معتبر می باشد
[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]
وب پویان این افتخار را دارد که با توجه به نیاز کاربران انواع سرور مجازی را اراه دهد

از جمله سرور مجازی لینوکس ، سرور مجازی ویندوز ، سرور مجازی میکروتیک و … را ارائه نماید .

ارسال پست

بازگشت به “ساير گفتگوها”