باور های اشتباه حملات DDOS

Web Application Firewall
Web Application Firewall چیست؟
1396-11-26
چطور امنیت اطلاعات ارسالی تلگرام به CDN ها تامین می شود؟
چطور امنیت اطلاعات ارسالی تلگرام به CDN ها تامین می شود
1396-11-26
حملات DDOS

باور های اشتباه حملات DDOS

اگر چه مدت زیادی هست که حملات DDOS (Distributed Denial-of-Service) شناخته شده اند و آگاهی درباره آن بیش از پیش وجود دارد ، اما هنوز افسانه هایی در مورد این نوع حمله وجود دارد. اشکال باورهای غلط درباره حمله های DDoS یا حمله های انکار سرویس به صورت توزیع شده این است که سازمان ها را در برابر آن آسیب پذیرتر می کند. چرا که شناخت صحیحی از دشمن خود نخواهیم داشت.

در این مقاله قصد داریم که از چند افسانه کوچک درباره DDoS ابهام زدایی نماییم.

باور اول : حملات DDOS برای ما اتفاق نخواهد افتاد!

رایج ترین باور اشتباه همین جمله است. گستردگی و قدرت حمله های DDoS روز به روز بیشتر می شود و هیچ بعید نیست که همین امروز هدف خرابکاران اینترنتی قرار بگیرید. بعضی تصور می کنند که حمله های DDoS فقط برای بیزینس های بزرگ اتفاق می افتد و اگر کسب و کار کوچکی هستیم ، هدف مناسبی نخواهیم بود. اما متاسفانه این باور کاملا اشتباه است.

در واقع تا زمانی که به جهانِ آنلاین متصل هستید ، در معرض چندین خطر امنیتی قرار دارید که DDoS نیز جز آن ها است.

Digital-Security

باور دوم: پهنای باند بیشتر برابر است با مدت از کار افتادگی کم تر!

هر چه قدر هم که پهنای باند زیادی در اختیار وب سایت شما قرار داشته باشد ، هیچ گارانتی برای Uptime صد درصد وجود ندارد. حمله های سنگین DDoS که به High-volume DDoS Attacks مشهور هستند به راحتی یک وب سایت محافظت نشده را با هر میزان پهنای باندی به زانو درخواهند آورد.

بعضی از مدیران وب سایت ها تصور می کنند که پهنای باند بیشتر ، روتر های قوی تر ، محافظت های اعمال شده در سمت ISP ، ایجاد و استفاده از لیست های سیاه آی پی یک مصونیت کامل را در برابر DDoS به وجود می آورد. اما این موضوع درست نیست. هر یک از این موارد باعث بهبود امنیت ما خواهد شد ، اما کافی نیستند.

برای مثال محافظت های اعمال شده در سمت ISP ترافیک های مشکوک را تشخیص می دهد. اما آن ها برای مقابله موثر با این موضوع طراحی نشده اند. بنابراین بدون توجه به اینکه چه مقدار پهنای باندی در اختیار دارید ، همچنان نیاز بهینه سازی امنیت وجود خواهد داشت.

باور سوم: اگر حملات DDOS جدی باشند، یک نفر باید به ما هشدار دهد.

برخی سازمان ها بر این باورند که ISP آن ها مسئول مدیریت ترافیک خروجی و ورودی است. البته درست است که Internet Service Provider ها موظف به برقراری ارتباط پایدار برای شما هستند. همچنین آن ها باید اطمینان حاصی کنند که ترافیک شما با کیفیت مناسب دریافت و ارسال می گردد. ولی مشکل اینجاست که خوب یا بد بودن ترافیک هیچ ارتباطی به ISP ندارد.

اگر چه ممکن است که برخی از ISP ها این امکانات را با پرداخت هزینه اضافه محیا کنند ، اما در حالت عادی وظیفه پالایش و سنجش آلودگی ترافیکی ورودی و خروجی بر عهده آن ها نمی باشد.

پیشنهاد ما این است که اگر Internet Service Provider چنین امکاناتی را فراهم می کند ، از آن استفاده نمایید. زیرا که پرداخت هزینه بیشتر ، از خسارت های عظیم آینده جلوگیری می کند.

پس به یاد داشته باشید کسی از بیرون سازمان به شما برای حمله های DDoS هشدار نمی دهد و خودتان باید به فکر باشید.

باور چهارم :حملات DDOS مشکل بزرگی نیست.

البته این جمله در بعضی از سازمان ها و بعضی از کشورها افسانه نیست. ? ممکن است شما هم سازمان های زیادی را دیده باشید که  قعطی چند دقیقه ای که هیچ ، قعطی چند روزه نیز برای مدیران آن ها مهم نیست. اما در همین کشور ها نیز سازمان ها و کسب و کارهایی وجود دارند که اختلال حتی 60 ثانیه ای نیز ، خسارت بسیار سنگینی را برای آن ها به وجود می آورد.

برای مثال تصور کنید که ارتباط درگاه پرداخت یک وب سایت با سیستم شاپرک برای یک دقیقه قطع شود. فکر می کنید بانک مذکور در همان یک دقیقه چه قدر ضرر می کند؟ و همچنین گاهی این خسارت های مالی ، عواقبی مانند مشتری ناراضی و خدشه دار شدن جلوه یک کسب و کار را نیز در پی خواهند داشت. پس DDoS مشکل مهم و بزرگی است!

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.