حملات سایبری «یو یو» چیست؟

عکس خبري -حملات سايبري «يو يو» چيست؟

شناسایی حملات سایبری Yo-Yo می‌تواند دشوار باشد زیرا این حملات كوتاه هستند.

به گزارش نما، حملات DDoS (Distributed Denial of Service) از ترافیک عظیمی مانند HTTP، DNS، TCP و روش‌های دیگر استفاده می‌کنند تا به مهاجمان اجازه دهند حتی شبکه‌ها یا سرورهایی که به خوبی از آن‌ها دفاع می‌شود را مختل کنند اما «یو-یو» کاملاً متفاوت است.

مهاجمان سایبری از قابلیت‌های مقیاس خودکار علیه شما استفاده می‌کنند و به شما آسیب مالی می‌زنند. این به معنای واقعی کلمه می‌تواند سازمان‌های کوچکی را که بودجه محدودی دارند، نابود کند.

با انجام یک حمله یویو، هکرها اهداف خود را با ترافیک زیادی پر می‌کنند؛ افزایش و کاهش دائمی مقیاس می‌تواند باعث تخلیه مالی صاحبان اپلیکیشن شود، که باید پول زیادی به هایپراسکیلرها بپردازند.

چگونه در برابر حملات یویو محافظت کنیم؟

حملات «یو یو» را می‌توان با پنهان کردن پیکربندی مقیاس بندی ترافیک کاهش داد. مهاجمان باید بدانند که برای توقف حمله چقدر مقیاس‌پذیری صورت گرفته است و در نهایت پس از اینکه ترافیک به سطح متوسط ​​از پیش تعیین‌شده رسید، دوباره آن را روشن کنند.

اگر وب‌سایت یا مالک سرویس بتواند اطلاعات مقیاس‌پذیری را پنهان کند، این امر به کاهش هرگونه آمادگی مهاجمان قبل از شروع حمله کمک می‌کند.

راه دیگر برای کاهش حملات، استفاده نکردن از مقادیر پیش‌فرض برای کاهش مقیاس و افزایش مقیاس در مکانیزم تعادل بار ارائه‌دهنده خدمات است.

برخی از رایج‌ترین تکنیک‌های کاهش یویو عبارتند از:

استفاده از سرویس حفاظتی DDoS مبتنی بر ابر مانند AWS Shield، Google Cloud Armor، Cloudflare و غیره...

استفاده از یک شبکه تحویل محتوا (CDN) مانند AWS CloudFront، Google CDN، Cloudflare CDN و غیره...

استفاده از بهترین روش‌های امنیتی Hyperscalers - Hyperscaler

راهکارهای سریع برای دفاع در برابر حملات سایبری یویو

از یک سرویس حفاظتی DDoS استفاده کنید.
زیرساخت شبکه خود را بهبود ببخشید.
از یک سرویس کاهش DDoS مبتنی بر ابر استفاده کنید.
از یک سرویس CDN محافظت شده با DDoS استفاده کنید.
از فایروال برنامه تحت وب محافظت شده با DDoS استفاده کنید.
منبع: باشگاه خبرنگاران

۱۴۰۱/۲/۳۱

اخبار مرتبط