تیم واکنش به حادثه باید چه اقداماتی برای مقابله با حمله DoS انجام دهد؟

آیا سازمان شما برنامه‌ای برای واکنش به رخدادهای امنیتی در زمان حملات هکری دارد؟ امروزه، یکی از دغدغه‌های شرکت‌های کوچک و بزرگ، حمله‌های امنیتی هستند. مهاجمان سایبری همواره در حال استفاده از تکنیک‌ها و روش‌های جدیدی هستند و همین باعث می‌شود تا جلوگیری از این حملات کار دشواری باشد. یکی از رایج‌ترین حملات سایبری، حمله‌ی DoS یا Denial of Service (محروم سازی از سرویس) است که مجرمان سایبری با استفاده از آن به فعالیت‌های خود تداوم می‌بخشند.

حمله‌ی ِDoS زمانی اتفاق می‌افتد که یک کاربر مجاز به دلیل حمله‌ی سایبری نتواند به دستگاه‌ها، منابع اطلاعاتی و یا انواع دیگر منابع شبکه دسترسی پیدا کند. این حمله قابلیت تاثیرگذاری بر روی وبسایت‌ها، ایمیل‌ها، اکانت‌های آنلاین و دیگر سرویس‌های وابسته به شبکه و کامپیوتر مورد حمله واقع شده را دارند. حمله DoS، ترافیک سیل‌آسایی را به شبکه یا میزبان ارسال می‌کند و این عمل تا زمانی که هدف موردنظر پاسخگو باشد ادامه خواهد یافت؛ در سایر مواقع، تنها به هدف موردنظر حمله کرده و کاربر قانونی را از دسترسی به اطلاعات خود محروم می‌کند. یک سازمان، علاوه بر این که توانایی دسترسی به منابع شبکه را نخواهد داشت، ممکن است به سبب حمله DoS سرمایه‌ی مالی خود را هم از دست بدهد. حالا به عمق فاجعه و شدت حملات منع سرویس پی بردید؟

دوره‌های مرتبط با واکنش به حادثه:

چرا مهاجمان و هکرها از حملات DoS استفاده می‌کنند؟

حمله DoS می‌تواند بر سازمان‌های متعددی در سراسر اینترنت تاثیر بگذارد و روال عادی کار آن‌ها را مختل کند. با این وجود، روش‌های متعددی برای جلوگیری از این حملات وجود دارد. برای این که میزان ریسک را کاهش دهیم، اولین چیزی که باید بدانیم این است که حملات منع سرویس به چه دلیل اتفاق می‌افتند. در این مطلب، رایج‌ترین دلایل رخ دادن این حملات آورده شده است:

  • اخاذی: یک هکر می‌تواند از تخریب سرویس‌ها به نفع خود استفاده کند و برای بازگرداندن شرایط سرویس به حالت نرمال درخواست پول کند.
  • رقابت با شرکت‌های دیگر: مجرمان سایبری سرویس‌های خود را به شرکت‌های رقیب ارائه می‌دهند تا عملکرد آن‌ها را متزلزل کنند.
    درگیری افراد آنلاین و گروه‌ها: گاهی اوقات، گروه‌های آنلاین مخالف از حملات DoS استفاده می‌کنند تا عملکرد و زیرساخت گروه رقیب را از هم بپاشند و این موضوع، گریبان کسب و کارهای قانونی را هم می گیرد.
  • خطای خودکرده: اختلال و وقفه در عملکرد سرویس می‌تواند به سبب عملیات بدون ضرری باشد که توسط یکی از کارمندان سازمان سهوا انجام شده است.
  • بی‌دلیل: گاهی اوقات، بسیاری از قربانیان حملات منع سرویس نمی‌توانند دلیل آشکاری برای این اتفاق پیدا کنند.

حملات محروم سازی از سرویس چگونه عمل می‌کنند؟

معمولا، حمله‌ی منع سرویس با دانستن چگونگی اتصال یک شبکه‌ کامپیوتری، از نقطه ضعف آن استفاده می‌کند. این حمله به دو روش ارسال ترافیک بسیار بالا (Flooding) و ارسال اطلاعات برای ایجاد اختلال در سرویس‌ها (Crashing)، انجام می‌گیرد. حمله منع سرویس معمولا زمانی اتفاق می‌افتد که سیستم موردنظر حجم ترافیک بسیار بالایی را دریافت می‌کند و بافر سرور نمی‌تواند اطلاعات را نگهداری کند. این امر در نهایت منجر به کند شدن سیستم می‌شود؛ و در حمله‌ی بعدی نقاط آسیب‌پذیر سیستم اکسپلویت می‌شود که باعث ایجاد اختلال در سرویس یا سیستم هدف خواهد شد.

چگونه از حمله DoS جلوگیری کنیم؟

در زیر، اقداماتی به منظور پیشگیری از حملات منع سرویس آورده شده است.

۱. افزودن برنامه‌های پیشگیری از حملات DoS به برنامه‌های واکنش به حوادث امنیتی

حملات DoS عمدا بیزنس‌هایی را مورد هدف قرار می دهند که از همه جا بی‌خبرند و متاسفانه، این اتفاق هر روز رخ می‌دهد. به همین دلیل، باید روش‌های کاهش حملات منع سرویس را به برنامه‌های واکنش به رخدادهای امنیتی خود بیفزایید تا برای این حملات آماده باشید و بتوانید در برابر حملات احتمالی از خود دفاع کنید.

۲. همانند یک مهاجم و هکر فکر کنید

از آن جایی که شما در حال برنامه‌ریزی برای کاهش حملات محروم سازی از سرویس هستید، خوب است که همانند یک مهاجم و هکر فکر کنید. بیش‌تر اوقات، هکرهای منع سرویس مسیرهای حمله را تغییر می‌دهند زیرا در این مسیرها به در بسته می‌خورند و تلاش‌هایشان بی‌نتیجه می‌ماند. بنابراین، از زیرساخت‌های سیستم و سرویس خود در مقابل هرگونه آسیب‌پذیری محافظت کنید و قبل از اینکه آن‌ها اقدامی بکنند دستشان را بخوانید.

۳. ظرفیت پهنای باند را افزایش دهید

برای اینکه زیرساخت‌های سیستم‌های یک سازمان بتوانند در مقابل حملات DoS مقاومت کنند، باید سیستم پهنای باند کافی داشته باشد؛ زیرا، ظرفیت بالای پهنای باند به شما کمک می‌کند تا هرگونه افزایش ترافیک را مدیریت کنید.

۴. داده‌های خود را در چند شبکه تقسیم کنید

بهتر است سرور خود را در چند پایگاه داده تقسیم کنید که توانایی ایجاد تعادل و توزیع مناسب ترافیک را داشته باشند. این کار سبب می‌شود مهاجمان و هکرها در انجام حملات منع سرویس شکست بخورند.

۵. خود را برای مقابله با حمله DoS از قبل آماده کنید

پیاده‌سازی راهکارهای اورژانسی مقابله با این حملات معمولا یک ساعت طول می‌کشند ولی گاهی اوقات، برای پیاده‌سازی این راهکارها مدت زمان بیش‌تری لازم است. به همین دلیل، پیشنهاد می‌شود که قبل از این که حملات منع سرویس رخ بدهند راهکارهای مقابله با آن را آماده کنید.

تدابیر لازم در واکنش به رخدادهای سایبری به هنگام حمله DoS

برای اینکه بتوانید یک حمله منع سرویس را به خوبی مدیریت کنید باید اقدامات زیر را انجام دهید:

  • گاهی اوقات، تیم امنیتی نمی‌تواند به موقع حمله‌ی ترافیکی را شناسایی کند تا سریعا از آسیب‌های ناشی از آن جلوگیری کند. بنابراین، بهترین کار اینست که به دنبال ابزاری باشید که تمام این پروسه را به صورت اتوماتیک انجام دهد و در زمان وقوع حمله شما را مطلع کند.
  • اگر یک حمله منع سرویس صورت گرفته است، استفاده از شبکه‌های شرکت کار عاقلانه‌ای نیست. با این وجود، اگر برنامه‌ی نقض اطلاعات به صورت یک فایل در هارد درایو شما ذخیره شده است و تنها با اینترانت شرکت می‌توانید به آن دسترسی پیدا کنید، مشکل بزرگی پیش رویتان خواهد بود. بنابراین، بهتر است یک پکیج کامل از موارد زیر را برای خود مهیا کنید:
    یک لپ‌تاپ با نرم‌افزارهای قانونی موردنیاز، درایوهای USB، لیست تماس تمام اعضای تیم، ابزارهای شناسایی، کنترل، رفع عیوب و بازیابی از حمله.
  • یکی دیگر از واکنش‌های لازم به رخدادهای امنیت سایبری این است که بدانید آیا هر یک از کارمندان از تکنولوژی یا سرویس ابری خاصی استفاده می‌کنند که تیم IT از آن اطلاع ندارد یا خیر. اگر پاسخ شما مثبت است، برنامه‌ی واکنشی‌تان باید پاسخی به تهدید امنیتی‌ای باشد که از سوی آنان وارد شده است.

وقتی یک حمله اتفاق می‌افتد، از تجهیزات، هاست‌ها وسرویس‌های دیگر موجود در شبکه‌ی خود غافل نشوید.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.