حملات سایبری «یو-یو» چیست؟

شناسایی حملات سایبری Yo-Yo می‌تواند دشوار باشد زیرا این حملات کوتاه هستند.

حملات DDoS (Distributed Denial of Service) از ترافیک عظیمی مانند HTTP، DNS، TCP و روش‌های دیگر استفاده می‌کنند تا به مهاجمان اجازه دهند حتی شبکه‌ها یا سرور‌هایی که به خوبی از آن‌ها دفاع می‌شود را مختل کنند. اما «یو-یو» کاملاً متفاوت است. مهاجمان سایبری از قابلیت‌های مقیاس خودکار علیه شما استفاده می‌کنند و به شما آسیب مالی می‌زنند. این به معنای واقعی کلمه می‌تواند سازمان‌های کوچکی را که بودجه محدودی دارند، نابود کند.

با انجام یک حمله یویو، هکر‌ها اهداف خود را با ترافیک زیادی پر می‌کنند؛ افزایش و کاهش دائمی مقیاس می‌تواند باعث تخلیه مالی صاحبان اپلیکیشن شود، که باید پول زیادی به هایپراسکیلر‌ها بپردازند.

چگونه در برابر حملات یویو محافظت کنیم؟

حملات «یو یو» را می‌توان با پنهان کردن پیکربندی مقیاس بندی ترافیک کاهش داد. مهاجمان باید بدانند که برای توقف حمله چقدر مقیاس‌پذیری صورت گرفته است و در نهایت پس از اینکه ترافیک به سطح متوسط ​​از پیش تعیین‌شده رسید، دوباره آن را روشن کنند. اگر وب‌سایت یا مالک سرویس بتواند اطلاعات مقیاس‌پذیری را پنهان کند، این امر به کاهش هرگونه آمادگی مهاجمان قبل از شروع حمله کمک می‌کند.

راه دیگر برای کاهش حملات، استفاده نکردن از مقادیر پیش‌فرض برای کاهش مقیاس و افزایش مقیاس در مکانیزم تعادل بار ارائه‌دهنده خدمات است.

برخی از رایج‌ترین تکنیک‌های کاهش یویو عبارتند از:

استفاده از سرویس حفاظتی DDoS مبتنی بر ابر مانند AWS Shield، Google Cloud Armor، Cloudflare و غیره...
استفاده از یک شبکه تحویل محتوا (CDN) مانند AWS CloudFront، Google CDN، Cloudflare CDN و غیره...
استفاده از بهترین روش‌های امنیتی Hyperscalers - Hyperscaler

راهکارهای سریع برای دفاع در برابر حملات سایبری یو یو
 
از یک سرویس حفاظتی DDoS استفاده کنید.
زیرساخت شبکه خود را بهبود ببخشید.
از یک سرویس کاهش DDoS مبتنی بر ابر استفاده کنید.
از یک سرویس CDN محافظت شده با DDoS استفاده کنید.
از فایروال برنامه تحت وب محافظت شده با DDoS استفاده کنید.
پیام رسان های باشگاه خبرنگاران - پایین شرح خبر
اخبار پیشنهادی
تبادل نظر
نام:
ایمیل:
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
* نظر: