چگونه گستره‎ی میدان دید، می‎تواند به تشخیص و مقابله با حملات DdoS کمک کند؟

کارشناس امنیتی Paul Heywood می‌گوید من تجربه کرده‌ام که استراتژی‌های پیشگیرانه پزشکی برای درمان به لحاظ صرف هزینه مؤثرتر هستند و راه‌‌حل‌های بهتری را برای سلامتی طولانی مدت نسبت به اقدامات پزشکی واکنشی ارائه می‌کنند. پیش‌بینی مشکلات و آماده بودن برای آن‎ها و پشتیبانی از سامانه‌های سلامتی کاملًا منطقی‌تر از مشکل‌گشایی و انجام درمان و اصلاحات پس از بروز مشکل است.
همین مفهوم در امنیت فناوری طی سال‎ها با موفقیت استفاده شده است و هنگام برنامه‌ریزی برای حملات DDoS نیز همین موضوع می‌تواند صحت داشته باشد. اما بر خلاف ماهیت نسبتاً قابل پیش‌بینی آن‎ها، بسیاری از مجریان فناوری هنگام مواجهه و گرفتاری در برابر حملات DDoS در سامانه‌های خود شگفت‌زده می‌شوند. آیا ما می‌توانیم جلوی روی دادن حملات DDoS را بگیریم؟ بعید است که بتوانیم. آیا ما می‌توانیم تأثیر آن‎ها را کم کرده و بی‌اثرشان کنیم؟ البته.

مصلحت‌آمیزترین راه برای آماده سازی و پاسخ سریع به یک حمله، افزایش بینش قبلی بر روی دارایی‌های اینترنت خود است، بنابراین حملات DDoS را می‌توان هنگام گسترش یافتن در فاصله‌ی کوتاهی خنثی کرد. با دانستن اینکه رفتار معمول شبکه شما در سامانه مدیریت شبکه چگونه است، به نحو بهتر و مؤثرتری می‌توان در هنگام انجام حمله دانست که فعالیت‌های غیرطبیعی کدام است و اقدامات مؤثر را سریعاً به کار گرفت.
البته زمان‌هایی وجود دارد که شبکه شما ترافیک بیش از حد معمولی را نسبت به حالت عادی تجربه می‌کند. اینکه آیا شرکت‌ها شروع به عملیات کاهش حملات DDoS کنند یا خیر، بستگی به دید آن‎ها از ظرفیت کافی کارگزارها دارد که برای بهترین عملکرد تحت بار زیاد تغییر می‌یابد. بله این‎ها خرج اضافی در بردارد اما با توجه به عواقب مشخص و وحشتناک حملات DDoS، در صورت مواجهه شما با بخش تدارکات، اینها به راحتی قابل توجیه است. نظریه دادن خیلی خوب است،‌ اما شاید برای آزمایش یک مثال از وضعیت واقعی از آنچه در عمل در حملات DDoS در شرایط باید رخ بدهد، مناسب باشد. مثال زیر بهترین اقدامات و گام‎ها را هنگامی که سامانه نظارت بر عملکرد اینترنت در مورد حملات DDoS هشدار می‌دهد، به شما نشان می‌دهد.

یک روزنامه تحت حمله‌ی DDoS
Sözcü یک روزنامه محبوب در ترکیه است. همچون بسیاری دیگر از روزنامه‌های چاپی در دنیا، که به صورت فزاینده‌ای نسخه‌های اینترنتی خود را نیز برای افزایش درآمد تجاری خود منتشر می‌کنند، این روزنامه نیز در اینترنت موجود است. این روزنامه محتوای اینترنتی خود را با تعداد زیادی ارائه‌کنندگان از سراسر دنیا، عرضه می‌کند. به طور معمول برای جلوگیری از هدف قرار گرفتن حملات DDoS، روزنامه Sözcü از ابزارهای مدیریت ترافیک برای مدیریت نقاط انتهایی و اطمینان از اینکه بازدیدکنندگان تنها به نقاط انتهایی سالم متصل می‌شوند، استفاده می‌کند.

همواره بدون اینکه بازدیدکنندگان این مطلب را بدانند، این کار انجام می‌شد و در طی آن هیچ وقفه‌ای در روند کار صورت نمی‏گرفت. اخیراً این روزنامه مورد یک حمله قرار گرفت که بسیار بزرگتر از حالت معمول که ۴۰ گیگابیت بر ثانیه است، بود و چندین ساعت به طول انجامید. در طول این زمان، مهاجمان به همه‌ی نقاط انتهایی این روزنامه در یک زمان حمله کردند. همچون حالت معمول، سامانه مدیریت ترافیک از قابلیت‌های متعادل‎سازی ظرفیت بار استفاده کرد تا به صورتی فعال نقاط انتهایی اتصال ناسالم را از دسترسی بازدیدکنندگان سایت خارج کند. اما مهاجمان دوباره با گذر از یک نقطه‌ی انتهایی به دیگری دوباره نقاط قبلی را اضافه می‌کردند.
در واقع، مهاجمان به یک بازی موش و گربه با زیرساخت‌های این روزنامه پرداخته بودند. با وجود اینکه خدمات این روزنامه برای برخی از کاربران در دسترسی نبود، بازدیدکنندگان وبگاه این روزنامه از حالت عادی ۳۷۰۰۰ تن در طول حمله به ۲۵۰۰۰ نفر کاهش پیدا کرده بودند و روزنامه Sözcü قادر بود تا این حمله را کاهش داده و برای اکثر مردم به صورت برخط باقی بماند.

بهبود توزیع ترافیک در طول همه‌ی مراکز داده‌ی سازمانی و شبکه‌ای توزیع محتوا، به همراه داشتن بینش قبلی برای برنامه‌ریزی و بررسی عملکرد اینترنت، برای توانایی شرکت یا سازمان جهت پاسخ مؤثر به حمله‌ی DDoS حیاتی است. اما علاوه بر آن باید عملکردها را هنگامی که شبکه تحت حمله قرار ندارد نیز بهبود بخشید و فعالیت‌های مهاجرت و زیرساخت‌های حیاتی را برای برنامه‌ریزی جهت ارائه‌ی بهترین تجربه‌ی کاربری ممکن، فعال نگه داشت.
برنامه‌ریزی برای حملات DDoS باید یک اولویت مهم برای هر استراتژی مدیریت عملکرد مؤثر اینترنت بوده و تنها مقابله‌ی مجزا در برابر مشکل هدف نباشد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.