راه های مقابله با حمله دیداس
DDOS چیست ؟
DOS مخفف Denial Of Service و DDOS مخفف Distributed Denial Of Service است و حمله هایی که نفوذگر با ارسال درخواست های زیاد به یک سیستم یا سرور باعث می شود تا سرویس از دسترس خارج شود، را گویند.
مقابله با حملات DDOS
DDoS mitigation :
به معنای محافظت موفق و کامل در برابر انواع حملات DDOS، DDoS mitigation گویند؛
این عمل با ابزار و تجهیزات مخصوص شبکه و یا سرویس Cloud-based انجام میشود که تا حد خوبی موفق هم هستند.
البته باید در نظر داشت که جلوگیری از حمله DDoS دشوارتر از حملات DoS است زیرا ترافیک از چندین منبع ایجاد می شود و جدا کردن میزبان های مخرب از میزبان های غیر مخرب دشوار می شود.
راه های جلوگیری حملات DDOS
Blackhole routin:
به معنای مسیر یابی سیاه چاله است یعنی تمام ترافیک های شبکه به سمت یک سیاهچاله فرستاده میشوند و از شبکه خارج می شوند.
این کار زمانی مفید است که سرور تحت حمله شدید DDOS باشد که با این کار میتوان ترافیک را به سیاه چاله منحرف کرد و حمله را خنثی کرد.
Rate limiting:
در این راه حل، میزان ترافیک و تعداد درخاست هایی که سرور در یک بازه زمانی میپذیرد، محدود میشود؛
به طور مثال، میتوان تعیین کرد که کاربر در هر دقیقه مجاز به ارسال تعداد تعیین شده ای درخواست باشد و اگر از آن تعداد مشخص بیشتر شد، پیغام خطا داده شود.
Blacklisting& Whitelisting
لیست سیاه آدرس های IP، URL، Domain Name و… موجود در لیست را مسدود میکند و لیست سفید به آدرس های موجود در لیست خود دسترسی های معینی میدهد.
اگر به دنبال هارد سرور، سرور و یا تجهیزات شبکه با برند اچ پی با بهترین قیمت و ضمانت اصل بودن کالا هستید، میتوانید با مشاورین آریا شبکه پیشرو تماس بگیرید.
اگر قصد راه اندازی شبکه دارید پیشنهاد میکنیم جزئیات این 4 محصول را ببینید:
سی پی یو سرور Intel Xeon Processor E5-2680 V4