به گزارش سایت خبری ساعد نیوز، شبکه بلاک چین شامل نودهایی است که تراکنش ها را ایجاد و اجرا می کنند و خدمات دیگری را ارائه می دهند. به عنوان مثال شبکه بیت کوین شامل نودهایی است که تراکنش ها را ارسال و دریافت می کنند و استخراج کنندگان تراکنش های تایید شده را به بلاک ها اضافه می کنند. مجرمان سایبری در کمین آسیب پذیری شبکه و سوءاستفاده از آن برای حمله به شبکه های بلاک چین هستند.
حمله دیداس یا منع سرویس توزیع شده (DDoS)
اجرای حمله دیداس (Distributed Denial of Service) بر روی یک شبکه مبتنی بر بلاک چین سخت است. اما با این حال فناوری بلاک چین نسبت به حملات دیداس آسیب پذیر است و این حملات در واقع معمول ترین نوع حمله به شبکه های بلاک چین محسوب می شوند.
زمانی که حمله به شبکه بلاک چین اتفاق می افتد، هکرها قصد دارند تا با درخواست های متعدد و مصرف همه منابع پردازش آن، سیستم را از دسترس خارج کنند. مهاجمان دیداس می خواهند ارتباط استخرهای استخراج، کیف پول های الکترونیکی، صرافی های ارز دیجیتال و دیگر سرویس های ارائه دهنده خدمات مالی را با شبکه قطع کنند.
اگر هکرها از بات نت استفاده کنند، بلاک چین هم می تواند مانند لایه برنامه هایش هک شود. در میان سایر شبکه های بلاک چین، بیت کوین اقداماتی را برای محافظت در برابر حمله های دیداس لحاظ می کند.
نحوه پیشگیری و مقابله با حملات DDoS
حال پس از اینکه انواع حمله و هدف از حمله DDoS را بررسی کردیم، باید در مورد راه های محافظت از سایت شما در برابر حملات DDoS صحبت کنیم.
CloudFlare .1 را فعال کنید
سیستم ضد DDoS شرکت کلود فلر یکی از بهترین برنامه های آنهاست. با استفاده از این روش میتوانید تا جای ممکن از این حمله جلوگیری کرده و حمله کننده را محدود کنید که تا جای ممکن نتواند به کارش ادامه بدهد.
با رفتن به بخش Firewall کلودفلر میتوانید از ۴ سطح امنیتی زیر استفاده کنید.
- Low : در این حالت سطح امنیتی در پایین ترین حد ممکن قرار دارد و اگر حمله ای با شدت تقریبا پایین ارسال شود میتواند روی سایت تاثیر بگذارد.
- Medium : در این حالت سطح امنیتی در حالت متوسط هست که از حالت قبلی کمی بیشتر است و اگر حملات بیشتر شوند میتواند روی سایت تاثیر بگذارد.
- High : در این حالت سطح امنیتی در حالت بالا قرار دارد و اگر حملاتی در سطح گسترده ارسال شود از آنها جلوگیری خواهد کرد.
- :I’m Under ttack: در این حالت سایت شما تحت حمله شدید هست و حملات هم به شکلی هست که در طول روز با فاصله زمانی خیلی کوتاه مدام تکرار خواهد شد. در این حالت کاری که باید انجام بدهید این است که این گزینه رو فعال کنید. در این حالت وقتی کسی به سایت شما مراجعه کند در اولین بازدید تصویری رو به رو میشود که بعد از ۵ ثانیه ریدایرکت شده و میتواند محتوای سایت را ببیند.
۲.فایروال را فعال کنید
Firewall Application Website (WAF) ترافیک مخرب را از وب سایت شما دور می کند. فایروال مانند دیواری محافظتی بین وبسایت و میزان ترافیک دریافتی عمل می کند.
۳. مسدود کردن کشورهای خاص
اکثر حملات به وب سایت ها از کشورهای خاص مانند چین ، روسیه و ترکیه صورت می گیرد.
باید آدرس آی پی این کشورها غیر فعال شوند، در این حالت آدرس های IP این کشورها همچنان قادر به مشاهده همه مطالب خواهند بود، اما قادر به ثبت نام، ارسال نظر یا تلاش برای ورود به سیستم نخواهند بود. در اصل سایت به یک حالت فقط خواندنی تبدیل می شود.
۴. نظارت بر ترافیک
برای آگاهی از زمان اوج ترافیک و حملات DDoS، کنترل ترافیک وب سایت بسیار لازم و حیاتی است. همانطور که قبلا توضیح دادیم ، DDoS زمانی اتفاق می افتد که مقدار زیادی درخواست به سرور ارسال می شود. بسیار خوب است اگر وب سایت شما در یک روز یک میلیون کاربر جدید پیدا کند ، اما آیا مشکوک نیست؟
افزایش چشمگیر ترافیک سایت یک پرچم قرمز برای حملات DDoS است. اکیداً توصیه می شود که ابزارهای نظارتی در دسترس داشته باشید و همیشه گزارش های خود را بررسی کنید.
۵. مسدود کردن حملات لایه برنامه DDoS
حملات DDoS به لایه برنامه معمولاً با احتیاط و مخفیانه انجام می شود و تشخیص آنها دشوارتر می شود. در ابتدا، این حملات امروزه متداول ترین حملات هستند و بر همه سازمانها تأثیر می گذارند ، صرف نظر از اندازه. هر وب سایتی می تواند قربانی این حملات شود.
۶. وقتی وب سایت هدف حمله DDoS قرار می گیرد به دنبال سایر حملات باشید
حملات DDoS می تواند به عنوان انحرافی برای حملات دیگر عمل کند، به ویژه حملات به موسسان مالی اینگونه انجام می شود. سرقت داده ها و حمله ی دیگر ممکن است زمانی اتفاق بیفتد که همه نگاه ها به حمله DDoS باشد.
