* رمز عبور به صورت خودکار به ایمیل شما ارسال خواهد شد
* رمز عبور به صورت خودکار به ایمیل شما ارسال خواهد شد

جلوگیری از حملات DOS و DDOS بر روی میکروتیک

جلوگیری از حملات DOS و DDOS بر روی میکروتیک

حملات مختلفی ممکن است تجهیزات شبکه یک سازمان را با خطرات جدی مواجه کند. بنابراین برای جلوگیری از چنین مشکلاتی ، قبل از مواجهه با آن به فکر راه چاره باشید تا بتوانید ایمنی لازم را برای تجهیزات شبکه ای خود فراهم نمائید.

یکی از شایع ترین حملاتی که بیشتر بر روی سایت و هم چنین تجهیزات شبکه انجام می پذیرد حملات DOS و DDOS هستند که در این مقاله راه های جلوگیری از این حملات بر روی میکروتیک را بررسی کرده ایم.

در ابتدا آشنایی جامعی با حملات DOS و DDOS خواهیم داشت و در ادامه به راه های جلوگیری از آن خواهیم پرداخت.

 

حملات DOS و DDOS چیست؟

DDOS مخفف عبارت  Distribution Denial of Service و به معنی   می باشد. DDOS نوعی حمله سایبری است که هر نوع دستگاهی که به اینترنت متصل است (تلفن هوشمند ، رایانه های شخصی ، اینترنت اشیاء یا IOT ، رایانه های شخصی و سرورهای اینترنتی) می تواند یک منبع بالقوه برای آن باشد. در این حملات مهاجم تلاش می کند یک منبع شبکه یا سایت اینترنتی را از دسترس خارج کند و روش کار در این حمله به این صورت است با استفاده صدها دستگاه که به اینترنت دسترسی دارند با ارسال درخواست های مکرر و متوالی اقدام به کارهای مخرب و تلف کردن منابع هدف مورد نظر می نمایند.

بسته های اطلاعاتی که در حملات DDOS به سمت هدف ارسال می شوند می تواند بسته های بسیار بزرگ با داده های بسیار زیاد ، بسته های کوچک با سرعت بالا و یا بسته هایی که نیاز به پردازش های طولانی دارند باشند. این عملیات منجر به این می شود که دستگاه وقت خود را تلف کند و منتظر پاسخی باشد که هرگز دریافت نمی کند. بنابراین در زمانی که چنین حملاتی بر علیه تجهیزات شبکه یا یک سایت اینترنتی انجام می شود به دلیل اینکه منابع با چنین عملیاتی درگیر می شوند نمی توانند پاسخ مناسبی را در زمان مناسب به کاربران قانونی خود دهند و عملاً سیستم پاسخگویی و خدمات مختل می شود.

به طور کلی حمله DOS یا DDOS به منظور قطع یک وب سایت ، برنامه وب ، API وب یا شبکه استفاده می شود که در برخی موارد می تواند تنها موجب کندی در عملکرد این سیستم ها شود. حمله می تواند برای چند دقیقه، ساعت یا روز باعث خرابی شما شود و از خرید کاربران قانونی، استفاده از سرویس یا دریافت اطلاعات از هدف حمله جلوگیری کند.

حملات DDOS در سطح وسیع تر ممکن است بر علیه سازمان های اینترنتی انجام گردد و سرویس دهی به سایت هایی که متکی به آن سازمان ها هستند را دچار اختلال کند. بنابراین می توان گفت حملات DDOS تهدیدی جدی برای امنیت سازمان ها می باشد.

فرض کنید حملات DDOS با هدف قرار دادن بانک خاصی صورت پذیرد. در چنین حالتی اگر تدابیر لازم برای این حملات اندیشیده نشده باشد می توانند حتی تا سرورهای ریشه را هم مورد هدف قرار دهند. در چنین حالتی سیستم قادر به پاسخگویی به ترافیک قانونی نیست و کارایی سیستم کم و یا به طور کلی قطع می شود.

حمله DOS کامپیوتر هدف را مجبور به استفاده از منابع اش می کند و در غیر این صورت مجبور به ریست کردن سیستم می شود. و به طور کلی نمی تواند سرویس مورد نظر را ارائه دهد.

با آشنایی کلی و مقدماتی با حملات DOS و DDOS به این نتیجه می رسیم که در صورتی که شبکه ، سایت و … مورد چنین حملاتی اتلاف زمان ، منابع و … دردسرهای بزرگی را برای ما به وجود خواهد آورد بنابراین بایستی قبل از رخ دادن این حملات اقدامی برای جلوگیری از آن انجام دهیم. در این مقاله روش جلوگیری از حملات DOS و DDOS را خواهید آموخت.

 

جلوگیری از حملات DOS و DDOS بر روی میکروتیک

احتمالاً می دانید که در حالت عادی کاربر درخواست سرویس خاصی را به سمت سرور می فرستد و سرور نیز پیغامی مبنی بر اینکه آماده برقراری ارتباط می باشد به سمت کاربر ارسال می نماید و پس از اینکه دوباره کاربر پیام تایید را به سمت سرور ارسال کرد ارتباط برقرار می شود. این روند عادی برقراری ارتباط بین سرویس دهندگان و سرویس گیرندگان است. اما در حالتی که حملات DDOS انجام می شود یک درخواست به صورت مکرر به سرور ارسال می شود که معمولاً هم این درخواست از سمت کامپیوترهای مختلفی ارسال می شود. در این شرایط سرویس دهنده مورد نظر دچار اختلال در سرویس دهی و یا حتی DOWN می شود.

 

برای جلوگیری از حملات DOS و DDOS بر روی میکروتیک در فایروال میکروتیک رول های زیر را اضافه کنید :

/ip firewall filter

add chain=forward connection-state=new action=jump jump-target=detect-ddos

add chain=detect-ddos dst-limit=32,32,src-and-dst-addresses/10s action=return

add chain=detect-ddos src-address=192.168.0.1 action=return

add chain=detect-ddos action=add-dst-to-address-list address-list=ddosed address-list-timeout=10m

add chain=detect-ddos action=add-src-to-address-list address-list=ddoser address-list-timeout=10m

add chain=forward connection-state=new src-address-list=ddoser dst-address-list=ddosed action=drop

 

در این روال ها به میکروتیک اعلام شده است که تا ۳۲ عدد ارتباط را در ۱۰ ثانیه عادی در نظر بگیرد و سرویس دهی را انجام دهد ولی اگر تعداد درخواست ها بیشتر از ۳۲ عدد در ۱۰  ثانیه شود از سمت میکروتیک حمله DDOS تلقی می شود و سورس آی پی به لیست ddoser و ای پی مقصد را به ddosed اضافه می شود و به مدت ۱۰ دقیقه ارتباط این دو آدرس را متوقف می شود.

 

در مواقعی روتر میکروتیک را به عنوان dns در نظر گرفته اند در چنین شرایطی بایستی پکت های ورودی به روتر را که شامل dns میباشند دراپ کرد.

Ip firewall filter add chain=input protocol=udp dst-port=53 action=drop

Ip firewall filter add chain=input protocol=tcp dst-port=53 action=drop

 

برای جلوگیری از حملات داس و دیداس بر روی میکروتیک از نوع syn flood نیز می توانیم از رول زیر استفاده کنیم.

Ip setting set tcp-syncookies=yes

 

سایر حملات از جمله IP spoofing که در حملات ddos می باشد را می توان با استفاده از فیلتر  RP filter حل کرد. برای فعال نمودن این فیلتر به صورت زیر عمل می کنیم :

Ip setting set rp-filter=loose

Ip setting set rp-filter=strict

 

امیدواریم از مطالعه مقاله جلوگیری از حملات DOS و DDOS بر روی میکروتیک استفاده لازم را برده باشید و بتوانید قبل از حملات DOS و DDOS ، شبکه ، سایت و … مورد نظر را ایمن نگه دارید.