به گزارش نما، حملات DDoS (Distributed Denial of Service) از ترافیک عظیمی مانند HTTP، DNS، TCP و روشهای دیگر استفاده میکنند تا به مهاجمان اجازه دهند حتی شبکهها یا سرورهایی که به خوبی از آنها دفاع میشود را مختل کنند اما «یو-یو» کاملاً متفاوت است.
مهاجمان سایبری از قابلیتهای مقیاس خودکار علیه شما استفاده میکنند و به شما آسیب مالی میزنند. این به معنای واقعی کلمه میتواند سازمانهای کوچکی را که بودجه محدودی دارند، نابود کند.
با انجام یک حمله یویو، هکرها اهداف خود را با ترافیک زیادی پر میکنند؛ افزایش و کاهش دائمی مقیاس میتواند باعث تخلیه مالی صاحبان اپلیکیشن شود، که باید پول زیادی به هایپراسکیلرها بپردازند.
چگونه در برابر حملات یویو محافظت کنیم؟
حملات «یو یو» را میتوان با پنهان کردن پیکربندی مقیاس بندی ترافیک کاهش داد. مهاجمان باید بدانند که برای توقف حمله چقدر مقیاسپذیری صورت گرفته است و در نهایت پس از اینکه ترافیک به سطح متوسط از پیش تعیینشده رسید، دوباره آن را روشن کنند.
اگر وبسایت یا مالک سرویس بتواند اطلاعات مقیاسپذیری را پنهان کند، این امر به کاهش هرگونه آمادگی مهاجمان قبل از شروع حمله کمک میکند.
راه دیگر برای کاهش حملات، استفاده نکردن از مقادیر پیشفرض برای کاهش مقیاس و افزایش مقیاس در مکانیزم تعادل بار ارائهدهنده خدمات است.
برخی از رایجترین تکنیکهای کاهش یویو عبارتند از:
استفاده از سرویس حفاظتی DDoS مبتنی بر ابر مانند AWS Shield، Google Cloud Armor، Cloudflare و غیره...
استفاده از یک شبکه تحویل محتوا (CDN) مانند AWS CloudFront، Google CDN، Cloudflare CDN و غیره...
استفاده از بهترین روشهای امنیتی Hyperscalers - Hyperscaler
راهکارهای سریع برای دفاع در برابر حملات سایبری یویو
از یک سرویس حفاظتی DDoS استفاده کنید.
زیرساخت شبکه خود را بهبود ببخشید.
از یک سرویس کاهش DDoS مبتنی بر ابر استفاده کنید.
از یک سرویس CDN محافظت شده با DDoS استفاده کنید.
از فایروال برنامه تحت وب محافظت شده با DDoS استفاده کنید.
منبع: باشگاه خبرنگاران
حملات سایبری «یو یو» چیست؟
شناسایی حملات سایبری Yo-Yo میتواند دشوار باشد زیرا این حملات كوتاه هستند.
۱۴۰۱/۲/۳۱