میزبان کلود
  • وبلاگ میزبان کلود
  • حملات Slowloris چه نوع حملاتی هستند و چطور در مقابل آنها از زیرساخت محافظت کنیم؟
CDN ابری

حملات Slowloris چه نوع حملاتی هستند و چطور در مقابل آنها از زیرساخت محافظت کنیم؟

میزبان کلود میزبان کلود
127 بازدید 0 دیدگاه 02 بهمن 1402 زمان مطالعه: 15 دقیقه
/storage/post-covers/1705932023_2024-01-22_New Project (1).jpg
حملات Slowloris چه نوع حملاتی هستند و چطور در مقابل آنها از زیرساخت محافظت کنیم؟

در دنیای دیجیتال امروز، امنیت وب‌سایت‌ها و سرورها یکی از چالش‌های مهم متخصصان امنیت و توسعه‌دهندگان است. یکی از حملاتی که در این زمینه بسیار خطرناک و موثر است، حمله Slowloris است.

در دنیای دیجیتال امروز، امنیت وب‌سایت‌ها و سرورها یکی از چالش‌های مهم متخصصان امنیت و توسعه‌دهندگان است. یکی از حملاتی که در این زمینه بسیار خطرناک و موثر است، حمله Slowloris است. در این مقاله، به بررسی جزئیات این نوع حمله پرداخته و راهکارها برای مقابله با آن را بررسی خواهیم کرد.چنانچه قصد خرید سرور دارید با مجموعه میزبان کلود همراه باشید.

 Slowlorisچیست؟

Slowloris یک نوع حمله DDoS (Denial of Service) است که توسط هکرها برای ایجاد اشغال طولانی‌مدت بر روی سرورها و وب‌سایت‌ها استفاده می‌شود. این نوع حمله به منظور ایجاد اشغال پنهان و دیررس به منابع سرورها طراحی شده است.

نام Slowloris از نام یک پستخانه آهنگین بازار الهی در شهر لاهور پاکستان گرفته شده است که افعال Slowloris شبیه به حرکات کنده و آهسته یک لاهور است.

چگونگی اجرای Slowloris

حمله Slowloris با تعداد زیادی از اتصال‌های همزمان به سرور یا وب‌سایت هدف انجام می‌شود. در این حمله، هکر اتصال‌های متعددی به سرور برقرار می‌کند و هرکدام از این اتصال‌ها را به طور کنده و آهسته ارسال می‌کند. این اتصال‌ها به صورت ناقص باز می‌مانند و سرور به شکل مداوم منتظر برقراری اتصال نهایی می‌ماند. این اتصال‌های ناقص، منابع سرور را به صورت مداوم درگیر نگه می‌دارد و سبب اشغال پنهان می‌شود.

Slowloris یک حمله لایه برنامه است که با استفاده از درخواست‌های ناقص HTTP عمل می‌کند. این حمله با باز کردن اتصالات به یک سرور وب هدف شروع می‌شود و سپس این اتصالات را تا جایی که ممکن است باز نگه می‌دارد.

Slowloris یک دسته از حملات نیست بلکه یک ابزار حمله خاص است که طراحی شده است تا یک ماشین توانایی انجام حمله را بدون استفاده از بسیاری از پهنای باند داشته باشد.

برخلاف حملات DDoS مبتنی بر بازتابی که پهنای باند زیادی مصرف می‌کنند مانند تقویت NTP، این نوع حمله از مقدار پایینی از پهنای باند استفاده می‌کند و به جای آن هدف از منابع سرور با درخواست‌هایی است که به نظر کندتر از حالت عادی هستند اما در دیگر جنبه‌ها به ترافیک معمولی شباهت دارند.

این حمله در دسته حملات معروف به "کم و آهسته" قرار دارد. سرور هدف تنها تعداد محدودی نخ برای پردازش اتصالات همزمان خواهد داشت.

هر نخ سرور سعی می‌کند زنده بماند در حالی که منتظر است اتمام درخواست کند که هرگز اتفاق نمی‌افتد. وقتی که حداکثر تعداد اتصالات ممکن سرور را بگذراند، هر اتصال اضافی پاسخ داده نخواهد شد و اتفاق انکار سرویس رخ خواهد داد.

مراحل رخداد یک حمله  Slowloris

  1. حمله‌کننده ابتدا با ارسال چندین هدر درخواست HTTP ناقص، اتصالات چندگانه را به سرور هدف باز می‌کند.
  2. هدف برای هر درخواست ورودی یک نخ را باز می‌کند، با هدف بستن نخ به محض اتمام اتصال. به منظور کارآیی بیشتر، اگر یک اتصال زیاد طول بکشد، سرور این اتصال بسیار طولانی را تایم‌اوت کرده و نخ را برای درخواست بعدی آزاد می‌کند.
  3. برای جلوگیری از تایم‌اوت شدن اتصالات توسط هدف، حمله‌کننده به طور دوره‌ای هدرهای درخواست HTTP ناقصی را به هدف ارسال می‌کند تا درخواست زنده بماند. به اصطلاح، می‌گوید: "هنوز اینجا هستم! فقط کند هستم، لطفاً منتظر من باشید."
  4. سرور هدف هرگز نمی‌تواند هیچ یک از اتصالات ناقص باز را آزاد کند در حالی که منتظر اتمام درخواست است. هنگامی که تمام نخ‌های ممکن در حال استفاده هستند، سرور قادر به پاسخ به درخواست‌های اضافی از ترافیک معمولی نخواهد بود و نتیجه آن انکار سرویس خواهد بود.

کلید موفقیت Slowloris در این است که توانایی ایجاد مشکلات زیادی با مصرف بسیار کم از پهنای باند را دارد.

چرا Slowloris خطرناک است؟

یکی از دلایل اصلی خطرناک بودن حمله  Slowloris، این است که این حمله به صورت آرام و بی‌صدا انجام می‌شود. در بسیاری از موارد، سیستم‌های مانیتورینگ و امنیت معمولاً نمی‌توانند این نوع حملات را به راحتی تشخیص دهند. علاوه بر این، Slowloris  از تکنیک‌های پنهان‌کاری برخوردار است که سرورها را در برابر تشخیص این حمله مقاوم می‌سازد.

در ادامه این مقاله، به بررسی نکات بیشتری درباره Slowloris و راهکارهایی که می‌توانید برای حفاظت از سرورها و وب‌سایت‌های خود در برابر این حمله اتخاذ کنید، خواهیم پرداخت.

راهکارهای مقابله با Slowloris

حفاظت از سرورها و وب‌سایت‌ها در برابر حملات Slowloris نیاز به راهکارهای مخصوص دارد. در ادامه، به برخی از راهکارهای موثر برای مقابله با این حمله پرداخته خواهد شد:

  • الزامات  Timeout:

تنظیم Timeout معقول برای اتصال‌ها می‌تواند از این حمله جلوگیری کند. با تنظیم یک محدوده زمانی کوتاه برای برقراری اتصال، اتصال‌های Slowloris به دلیل تجاوز از Timeout، به‌صورت خودکار قطع می‌شوند.

  • تنظیم محدودیت تعداد اتصال‌ها:

تعیین محدودیت در تعداد اتصال‌های هر IP به سرور، می‌تواند از حملات Slowloris جلوگیری کند. با این کار، حداکثر تعداد اتصال‌ها برای هر IP تعیین شده و حمله‌کننده نمی‌تواند سرور را با تعداد بیشتری اتصال اشغال کند.

  • استفاده از Firewalls و  IDS:

استفاده از فایروال‌ها (Firewalls) و سیستم‌های تشخیص تهاجم (Intrusion Detection Systems IDS)  نیز می‌تواند موثر باشد. این سیستم‌ها قابلیت شناسایی الگوهای عجیب در ترافیک را دارند و می‌توانند حملات Slowloris را شناسایی کرده و متوقف کنند.

  • به‌روزرسانی نرم‌افزارها:

به‌روز بودن نرم‌افزارها و سیستم‌عامل‌ها نقطه ضعف‌های امنیتی را کاهش می‌دهد. تازه‌ترین نسخه‌های وب‌سرورها و سیستم‌عامل‌ها را نصب کنید تا از بهره‌مندی از آخرین اصلاحات امنیتی برخوردار شوید.

چالش‌ها و پیچیدگی‌ها

حمله Slowloris با اینکه راهکارهای متنوعی برای جلوگیری از آن وجود دارد، اما هنوز چالش‌ها و پیچیدگی‌های خود را دارد. از جمله چالش‌ها می‌توان به مصرف منابع سرور برای بررسی هر اتصال اشاره کرد که ممکن است باعث کاهش عملکرد سرور شود.

در ادامه مقاله، به بررسی نکات بیشتری درباره Slowloris، موارد خاص حمله و چالش‌های امنیتی بیشتر پرداخته خواهد شد. همچنین، راهکارهایی برای مدیران سیستم و توسعه‌دهندگان برای مقابله با این حمله مورد بررسی قرار خواهند گرفت.

موارد خاص حملات Slowloris

استفاده از متودولوژی آرام:

یکی از ویژگی‌های منحصر به فرد حمله Slowloris، استفاده از متودولوژی آرام است. حمله‌کننده با ارسال درخواست‌های کنده و آهسته، تا زمانی که Timeout برقرار شود، سرور را درگیر نگه می‌دارد. این استراتژی اجازه می‌دهد که حمله به‌صورت پنهان و بی‌صدا انجام شود.

سختی‌های شناسایی:

استفاده از تکنیک‌هایی که از سختی‌های شناسایی جلوگیری می‌کنند، از ویژگی‌های این حمله است. Slowloris قابلیت استفاده از اتصال‌های مشابه به اتصال‌های عادی را دارد که می‌تواند تشخیص آن را برای برخی سیستم‌ها دشوار سازد.

راهکارهایی برای ادمین های سیستم و توسعه‌دهندگان

مانیتورینگ فعال:

توسعه‌دهندگان و مدیران سیستم باید از سیستم‌های مانیتورینگ فعال برای نظارت بر ترافیک وب‌سایت‌ها و سرورها استفاده کنند. هوش مصنوعی و الگوریتم‌های تشخیص حملات می‌توانند کمک کنند تا حملات از پیش بینی شده شناسایی شوند.

 به‌روزرسانی قالب‌ها و کتابخانه‌ها:

از آنجایی که Slowloris از آسیب‌پذیری‌ها و قابلیت‌های خاصی استفاده می‌کند، توسعه‌دهندگان باید به‌روزرسانی مداوم قالب‌ها، کتابخانه‌ها و نرم‌افزارهای استفاده شده را بررسی و اعمال کنند.

استفاده از محدودیت‌های Firewall:

تنظیم فایروال به گونه‌ای که حداکثر تعداد اتصال‌ها به سرور محدود شود، می‌تواند یکی از راهکارهای موثر در مقابله با Slowloris باشد.

جمع بندی

در این مقاله، به بررسی Slowloris به‌عنوان یکی از حملات DDoS پرداختیم و راهکارهای مختلفی برای جلوگیری از این حمله را بررسی کردیم. امیدواریم که این اطلاعات به مدیران سیستم و توسعه‌دهندگان کمک کند تا سیستم‌ها و وب‌سایت‌های خود را در برابر این نوع حملات محافظت کنند.

پیشنهاد ویژه

CDN ابری میزبان کلود

میزبان کلود

سرعت در بارگذاری و تحویل محتوای سایت

میزبان کلود

سرعت در بارگذاری و تحویل محتوای سایت

میزبان کلود

سرعت در بارگذاری و تحویل محتوای سایت

میزبان کلود

سرعت در بارگذاری و تحویل محتوای سایت

مشاهده پلانها
میزبان کلود میزبان کلود
میزبان کلود
برچسب‌ها :
میزبان کلود
نویسنده مطلب میزبان کلود

ارائه دهنده خدمات زیرساخت یکپارچه ابری

حملات Slowloris چه نوع حملاتی هستند و چطور در مقابل آنها از زیرساخت محافظت کنیم؟ 0 دیدگاه