امنیت
آلیاسیس آرتباط
بدون دیدگاه

۵ گام اساسی برای مقابله با حملات DDoS

حملات DDoS جز اتفاقات اجتناب‌ناپذیر در دنیای فناوری هستند. اما ماهیت این حملات چیست؟ برای آشنایی بیشتر با این حملات سایبری مقاله “انواع حملات DDoS در سرور و شبکه” را مطالعه کنید.
این حملات با ایجاد اختلال در زیرساخت‎‌های سرورهای مختلف، در ترافیک اینترنت اخلال ایجاد می‎‌کنند و بدین صورت باعث ایجاد مشکلاتی همچون کندی عملکرد سایت می‎‌شوند. اما طبیعتا مانند هر مشکلی این مشکل نیز دارای راه‌ چاره است که در ادامه به ۵ گام مقابله با حملات DDoS اشاره می‌کنیم تا در صورت بروز چنین مشکلی بتوانید به راحتی آن را حل کنید.

گام اول؛‌ لیستی از دارایی‌های با ارزش خود تهیه کنید

طبق گفته‌ی یونانیان باستان شناخت خود، آغاز خرد است، پس بهتر است قبل از هر اقدامی برای مقابله با حملات DDoS لیستی از دارایی‌های با ارزش خود تهیه کنید. بهتر است دارایی‌هایی که احتمال دارد مورد حمله قرار بگیرند را لیست کنید. این لیست باید تمامی دارایی‌های فیزیکی و مجازی را دربر گیرد مانند عوامل زیر:

  • مکان‌های و دفاتر فیزیکی شرکت‌
  • مراکز داده‌ها
  • سرورها
  • برنامه‌های کاربردی (Applications)
  • آدرس‌های IP و ساب نت‌ها (subnets)
  • دامنه‌ها، ساب‌ دامین‌ها و FQDN های خاص

تهیه‌ی این لیست به شما کمک می‌کند تا تمام تهدید‌ها را آنالیز کنید و مواردی که آسیب‌پذیر هستند را بیابید.

گام دوم؛ ارزیابی خسارت‌های احتمالی

پس از تهیه لیست می‌توانید به این موضوع که هر دارایی چقدر برایتان ارزشمند است اشراف پیدا کنید، ‌این امر بسیار حیاتی است زیرا به شما کمک می‌کند تا نسبت به کارهایی که برای مقابله با حملات DDoS قرار است انجام دهید، آگاهی پیدا کنید.

به خاطر داشته باشید که بعضی از آسیب‌ها به صورت مستقیم اتفاق می‌افتند و برخی دیگر به صورت غیر مستقیم، تعدادی از آسیب‌هایی که حملات DDoS ممکن است داشته باشند به صورت زیر است:

از دست دادن مستقیم درآمد

اگر سایت شما به صورت منظم درآمدزایی می‌کند باید به این موضوع توجه‌ کنید که در صورت بروز این حملات و از دست دادن دسترسی باعث از دست دادن مستقیم و فوری درآمد می‌شود. به عنوان مثال، اگر وبسایت شما روزی ۱ میلیون دلار درآمد داشته باشد به صورت متوسط از کار افتادن هر ساعته سایت بیش از ۴۰ هزار دلار خسارت درپی خواهد داشت.

از دست دادن سود

برای سازمان‌هایی که به سرویس‌ّهای آنلاین همانند ایمیل،‌ برنامه‌ریزی، ذخیره‌سازی، CRM یا پایگاه داده اعتماد می‌کنند، از دست دادن دسترسی به هر یک از این خدمات به ضررهای سود و پوچ شدن روزهای کاری منجر خواهد شد.

تعهدات SLA

برای برنامه‌ها و خدماتی که موظف به رعایت تعهدات خدمات هستند، آسیب‌های پیش آمده می‌توانند منجر به نقض SLA شوند. به همین دلیل به مشتریانی که خسارت دیده‌اند باز پرداخت داده می‌شود. آسیب‌ها در این موارد ممکن است به دادگاه کشیده شده و با پرونده‌های قضایی روبرو شوند.

خدشه دار شدن اعتبارات برند ها

امروزه یکی از اساسی‌ترین ویژگی‌ برندها، اعتبار آن‌ها است به همین دلیل وقوع یک حمله‌ی سایبری می‌تواند اعتبار سازمان‌های بزرگ را تا حد زیادی خدشه‌دار کند. طبق تحقیقات انجام شده توسط (Application and Network Security Report) در سال ۲۰۱۸ نشان داده شد که ۴۳ درصد از برندهای بزرگ حمله‌ی سایبری که موجب از دست رفتن شهرت شده است را تجربه کرده‌اند.

از دست دادن مشتری ها

یکی از خطرات ناشی از حملات DDoS از دست دادن مشتریان است. در این سیستم ضررهای بوجود آمده می‌توانند به صورت مستقیم یا غیر مستقیم باشند. ضرر مستقیم رها کردن مشتریان بوده و ضرر غیر مستقیم در عدم دسترسی مشتریان به سایت شما و از دست دادن شغل‌هایشان است. در هر صورت وقوع این اتفاق نگرانی‌های زیادی را در پی دارد.

زمان ارزیابی خسارات احتمالی که ممکن است توسط حمله DDoS صورت گیرد، بهتر است هر دارایی آسیب‌پذیر را به طور جداگانه مورد ارزیابی قرار دهید. به عنوان مثال‌، حمله DDoS به یک سایت تجارت الکترونیکی مشتری‌مدار‌، خسارات بسیار متفاوتی نسبت به حمله به یک دفتر میدانی دورکار را خواهد داشت. پس از ارزیابی ریسک برای هر دارایی‌، آن‌ها را با توجه به ریسک و خسارات احتمالی اولویت‌بندی کنید. این کار نه تنها به شما در ارزیابی دارایی‌هایی که به حفاظت نیاز دارند کمک می‌کند‌، بلکه نوع محافظتی را که لازم دارند نیز مشخص می‌کند.

مقاله پیشنهادی: “انواع حملات DDoS در سرور و شبکه و روش‌های جلوگیری از آن”

گام سوم؛ تعیین مسئولیت

زمانی که یک لیست از دارایی‌های آسیب پذیر را تهیه می‌کنید و یک رقم دلار (یا هر ارز دیگری) را به میزان ارزش آن‌ها اختصاص می‌دهید‌، مرحله بعدی تصمیم‌گیری در مورد محافظت از آنها خواهد بود. حملات DDoS نوع منحصر به فردی از حمله سایبری هستند‌، زیرا سطح مختلف زیرساخت فناوری را تحت تأثیر قرار می‌دهند، به همین دلیل می‌توانند تحت مسئولیت ذینفعان مختلف قرار گیرند:

  • آیا مسئولیت حملات DDoS به دلیل این که بر عملکرد شبکه تأثیر می‌گذارد‌، به عهده مدیر شبکه است؟
  • آیا مسئولیت حملات DDoS  به عهده مالک برنامه است‌، زیرا بر در دسترس بودن برنامه تأثیر می گذارد؟
  • آیا مسئولیت حملات DDoS  مدیر بازرگانی است‌، زیرا بر درآمد تأثیر می‌گذارد؟
  • آیا مسئولیت حملات DDoS  بر عهده  CISO است‌، زیرا نوعی حمله سایبری است؟

تعداد زیادی از سازمان‌ها در مقابله با حملات DDoS، مسئولیت‌های مشخص تعریف شده‌ای ندارند. که این موضوع می‌تواند امنیت در این نوع حملات را کاهش داده و ضررهای زیادی را بوجود آورد.

مقابله با حملات DDoS

 

گام چهارم ؛ مکانیزم های شناسایی را تنظیم کنید

بعد از ارزیابی این موضوع که چه دارایی‌هایی نیاز به محافظت دارند و چه کسی مسئول محافظت از آن‌ها است‌، مرحله بعدی تنظیم اقداماتی است که در صورت حمله به شما هشدار می‌دهند. پس از تمامی‌ این‌ها قطعا شما نمی‌خواهید که مشتریان یا حتی رئیس شما به شما بگوید که خدمات و برنامه های شما آفلاین است. اقدامات تشخیص را می‌توان در سطح شبکه یا در سطح برنامه استفاده کرد. باید از این موضوع اطمینان حاصل کنید که این اقدامات نه تنها در تشخیص حملات سایبری بلکه در صورت بروز هر گونه اتفاقات آسیب‌پذیر به شما هشدار خواهند داد.

گام پنجم؛‌ بکارگیری راه‌حل محافظت در برابر حملات DDoS

بلاخره‌، پس از این‌که آسیب‌پذیری‌ها و هزینه‌های خود را ارزیابی کرده و مکانیزم‌های شناسایی حمله را راه‌اندازی کردید‌، اکنون زمان استفاده از محافظت‌های واقعی فرا رسیده است. این مرحله بهتر است قبل از این که مورد حمله سایبری قرار بگیرید‌ انجام شود نه زمانی که کار از کار گذشته است.

حفاظت در مقابله با حملات DDoS به یک شیوه انجام نمی‌شود بلکه بسته به ویژگی‌ها‌، ریسک و ارزش هر دارایی، انواع مختلفی از گزینه‌های محافظتی وجود دارند. سرویس‌های کاهش ابری درخواستی فقط با شناسایی حمله فعال می‌شوند. این سرویس‌ها به هزینه کم نیاز دارند‌، اما برای محافظت از آن‌ها باید به انحراف ترافیک دسترسی داشته باشند. در نتیجه‌، این سرویس برای مشتریان حساس به هزینه‌، خدماتی که از نظر ماموریت حیاتی نیستند و مشتریانی که هرگز مورد حمله قرار نگرفته‌اند (یا به ندرت مورد حمله قرار می‌گیرند) مناسب هستند‌، اما نیاز به شکل اولیه پشتیبان‌گیری خواهند داشت.

سرویس‌های ابری همیشه روشن‌، همه ترافیک را از طریق Scrubbing Center ابری در همه زمان ها هدایت می‌کنند. در این شیوه هیچ انحراف ترافیکی لازم نیست‌، اما تأخیر جزئی بیشتری در درخواست‌ها وجود دارد. این نوع حفاظت برای برنامه‌های مهم مأموریت که توانایی پرداخت هرگونه خرابی ندارند و سازمان‌هایی که مرتبا مورد حمله قرار می‌گیرند‌، می‌توانند بهترین گزینه باشد.

برنامه های مبتنی بر سخت افزار قابلیت‌های پیشرفته و پاسخ سریع تجهیزات را به صورت پیش فرض فراهم می‌کنند. با این حال‌، یک دستگاه محدودیت ظرفیت دارد. بنابراین‌، این روش بهترین گزینه برای ارائه دهندگان خدماتی هستند که قابلیت scrubb را دارند یا در ترکیب با یک سرویس ابری دیگر قابل استفاد‌ه‌اند.

نتیجه گیری

سرانجام‌، محافظت ترکیبی DDoS ادغامی از ظرفیت عظیم خدمات ابری با قابلیت‌های پیشرفته و پاسخگویی سریع یک دستگاه سخت افزاری خواهد بود. محافظت ترکیبی برای سرویس‌های مهم و حساس به تأخیر و سازمان‌هایی که ترافیک کاربر خود را رمزگذاری می‌کنند‌، اما نمی‌خواهند کلیدهای SSL خود را در فضای ابری قرار دهند‌، بهترین گزینه است. در نهایت‌، با رعایت این ۵ گام می‌توانید تا حد زیادی از وقوع حملات سایبری جلوگیری کنید.

منبع

شناسه مطلب: ۳۳۲۹
منبع:
وبلاگ تخصصی آلیاسیس
1
16
16
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع