افسانه هایی درباره DDoS
اگر چه مدت زیادی هست که حمله های DDoS مخفف عبارت Distributed Denial-of-Service شناخته شده اند و آگاهی درباره آن بیش از پیش وجود دارد ، اما هنوز افسانه هایی در مورد این نوع حمله وجود دارد. اشکال باورهای غلط درباره حمله های DDoS یا حمله های انکار سرویس به صورت توزیع شده این است که سازمان ها را در برابر آن آسیب پذیرتر می کند. چرا که شناخت صحیحی از دشمن خود نخواهیم داشت.
در این مقاله قصد داریم که از چند افسانه کوچک درباره DDoS ابهام زدایی نماییم.
افسانه ۱ : حمله DDoS برای ما اتفاق نخواهد افتاد!
رایج ترین باور اشتباه همین جمله است. گستردگی و قدرت حمله های DDoS روز به روز بیشتر می شود و هیچ بعید نیست که همین امروز هدف خرابکاران اینترنتی قرار بگیرید. بعضی تصور می کنند که حمله های DDoS فقط برای بیزینس های بزرگ اتفاق می افتد و اگر کسب و کار کوچکی هستیم ، هدف مناسبی نخواهیم بود. اما متاسفانه این باور کاملا اشتباه است.
در واقع تا زمانی که به جهانِ آنلاین متصل هستید ، در معرض چندین خطر امنیتی قرار دارید که DDoS نیز جز آن ها است.
افسانه ۲ : پهنای باند بیشتر برابر است با مدت از کار افتادگی کم تر!
هر چه قدر هم که پهنای باند زیادی در اختیار وب سایت شما قرار داشته باشد ، هیچ گارانتی برای Uptime صد درصد وجود ندارد. حمله های سنگین DDoS که به High-volume DDoS Attacks مشهور هستند به راحتی یک وب سایت محافظت نشده را با هر میزان پهنای باندی به زانو درخواهند آورد.
بعضی از مدیران وب سایت ها تصور می کنند که پهنای باند بیشتر ، روتر های قوی تر ، محافظت های اعمال شده در سمت ISP ، ایجاد و استفاده از لیست های سیاه آی پی یک مصونیت کامل را در برابر DDoS به وجود می آورد. اما این موضوع درست نیست. هر یک از این موارد باعث بهبود امنیت ما خواهد شد ، اما کافی نیستند.
برای مثال محافظت های اعمال شده در سمت ISP ترافیک های مشکوک را تشخیص می دهد. اما آن ها برای مقابله موثر با این موضوع طراحی نشده اند. بنابراین بدون توجه به اینکه چه مقدار پهنای باندی در اختیار دارید ، همچنان نیاز بهینه سازی امنیت وجود خواهد داشت.
افسانه ۳ : اگر DDoS Attacks جدی باشند ، یک نفر باید به ما هشدار دهد.
برخی سازمان ها بر این باورند که ISP آن ها مسئول مدیریت ترافیک خروجی و ورودی است. البته درست است که Internet Service Provider ها موظف به برقراری ارتباط پایدار برای شما هستند. همچنین آن ها باید اطمینان حاصی کنند که ترافیک شما با کیفیت مناسب دریافت و ارسال می گردد. ولی مشکل اینجاست که خوب یا بد بودن ترافیک هیچ ارتباطی به ISP ندارد.
اگر چه ممکن است که برخی از ISP ها این امکانات را با پرداخت هزینه اضافه محیا کنند ، اما در حالت عادی وظیفه پالایش و سنجش آلودگی ترافیکی ورودی و خروجی بر عهده آن ها نمی باشد.
پیشنهاد ما این است که اگر Internet Service Provider چنین امکاناتی را فراهم می کند ، از آن استفاده نمایید. زیرا که پرداخت هزینه بیشتر ، از خسارت های عظیم آینده جلوگیری می کند.
پس به یاد داشته باشید کسی از بیرون سازمان به شما برای حمله های DDoS هشدار نمی دهد و خودتان باید به فکر باشید.
افسانه چهارم : DDoS Attack مشکل بزرگی نیست.
البته این جمله در بعضی از سازمان ها و بعضی از کشورها افسانه نیست. 😀 ممکن است شما هم سازمان های زیادی را دیده باشید که قعطی چند دقیقه ای که هیچ ، قعطی چند روزه نیز برای مدیران آن ها مهم نیست. اما در همین کشور ها نیز سازمان ها و کسب و کارهایی وجود دارند که اختلال حتی ۶۰ ثانیه ای نیز ، خسارت بسیار سنگینی را برای آن ها به وجود می آورد.
برای مثال تصور کنید که ارتباط درگاه پرداخت یک وب سایت با سیستم شاپرک برای یک دقیقه قطع شود. فکر می کنید بانک مذکور در همان یک دقیقه چه قدر ضرر می کند؟ و همچنین گاهی این خسارت های مالی ، عواقبی مانند مشتری ناراضی و خدشه دار شدن جلوه یک کسب و کار را نیز در پی خواهند داشت. پس DDoS مشکل مهم و بزرگی است!
اگر امنیت برای شما و سازمان تان مهم است و مایل هستید که همیشه به صورت رایگان دانش خود را به روز نمایید ، فراموش نکنید که تک تیک را در شبکه های اجتماعی دنبال نمایید و منتظر مقاله های آینده ما باشید. در وب سایت تک تیک تقریبا هر روز مقاله های آموزشی جدید و رایگان منتشر می گردد.