دفع حملات سایبری به زیرساختهای کشور | حملات DDoS چیست و چگونه میتوان با آن مقابله کرد؟
به گزارش همشهری آنلاین، او در صفحه شخصی خود در شبکه اجتماعی نوشت: «با عنایت خداوند و تلاش تیمهای امنیتی و فنی شرکت ارتباطات زیرساخت و وزارت ارتباطات، روز گذشته یکی از حملات سایبری گسترده و پیچیده علیه زیرساختهای کشور شناسایی و اقدامات پیشگیرانه صورت گرفت».
در دنیای امروزی حملات سایبری یکی از اصلیترین روشها برای مختلکردن امور یک کشور محسوب میشود. در این بین یکی از رایجترین و خطرناکترین روشها، حملات سایبری DDoS (حمله محرومسازی از خدماتدهی) است. این نوع حملات با هدف از کار انداختن یک سرویس، وبسایت یا زیرساخت شبکهای صورت میگیرد. در این حمله، مهاجمان با استفاده از شبکهای از دستگاههای آلوده (معمولا باتنت)، حجم عظیمی از درخواستها یا ترافیک غیرضروری را به سمت یک سرور، وبسایت یا شبکه هدف میفرستند. این ترافیک بیش از حد باعث میشود که منابع سیستم هدف (مانند پهنای باند، قدرت پردازشی یا حافظه) اشباع شوند و نتوانند به درخواستهای مجاز پاسخ دهند. در نتیجه، خدمات برای کاربران واقعی قطع میشود.
بیشتر بخوانید:
- یک اینترنت ماهوارهای جدید در راه است
حملات DDoS به ۳ دسته اصلی تقسیم میشوند که هر کدام به بخش خاصی از زیرساخت شبکه حمله میکنند: حملات لایه شبکه، حملات لایه پروتکل و حملات لایه برنامهکاربردی
برای مقابله با حملات DDoS، استفاده از سرویسهایی که ترافیک مخرب را فیلتر میکنند، استفاده از فایروال و سیستمهای تشخیص نفوذ (IDS) و پیشگیری از نفوذ (IPS) برای شناسایی و مسدود کردن ترافیک مخرب، افزایش منابع شبکه (مانند پهنای باند) برای تحمل ترافیک بیشتر و استفاده از DNS مقاوم در برابر DDoS برای کاهش تأثیر حملات، توصیه میشود.
