DDOS چیست؟

DDOS چیست؟

علی مرادی

حمله DDoS یا (Distributed Denial of Service) تلاشی برای خالی کردن منابع موجود برای شبکه می کند، برنامه یا سرویس است تا کاربران اصلی نتوانند به آنها دسترسی پیدا کنند. با شروع سال ۲۰۱۰ و با افزایش هکتیویسم شاهد یک تجدید حیات در حملات DDoS بودیم که منجر به نوآوری در زمینه ابزارها ، اهداف و تکنیک ها شده است.

امروز ، تعریف حمله DDoS پیچیده تر می شود. مجرمان سایبری از ترکیبی از حملات بسیار زیاد و همچنین ظریف تر و دشوارتر برای تشخیص نفوذی که برنامه ها را هدف قرار می دهد استفاده می کنند و همچنین زیرساختهای امنیتی شبکه موجود از قبیل فایروال ها و IPS را دارند.

در ادامه با ما در شتابان هاست همراه باشید تا بطور کامل به این موضوع بپردازیم.

DDoS:

همانطور که در بالا به آن اشاره شد DDoS یک حمله سایبری بسیار قوی است. در این حملات روش حمله بدین صورت می باشد که یک آدرس اینترنتی (وب سایت) یا یک کامپیوتر یا سرور و … با ارسال حجم بسیار بالایی از ترافیک به آن تحت بمباران قرار می گیرد. این حملات به قدری آسیب رسان می باشند که می توانند حتی یک کارگزار وب را نیز از کار بیندازند.

در این حملات هکر درخواست یا ترافیک بسیار بالایی را از چندین منبع مختلف توسط یک کنترلر مرکزی به سمت هدف مورد نظر می فرستد و این کار را تا زمانی ادامه می دهد تا تمامی منابع آن از جمله پهنای باند، CPU و … به اتمام رسیده و در نهایت از دسترس خارج شود.

با توجه به اینکه این حملات از منابع و نقاط مختلف ارسال می شوند توان مقابله کردن را از قربانی می گیرند و به همین دلیل مقابله با این نوع حملات یکی از سخت ترین و چالش بر انگیز ترین دغدغه های هر وب مستر است.

بیشر بانک ها میزبانی های وب و DNS Root Server ها با این حملات روبرو می شوند. هدف این حملات دستیابی به اطلاعات کاربران نیست و فقط قصد از کار انداختن فعالیت قربانی را دارند.

انواع حملات DDOS:

  • Ping Flood:

این روش با ارسال پینگ بالا به سرور، سرور مورد هدف را از کار می اندازد.

  • SYN Flood:

این روش با ارسال بسته های TCP/SYN درخواست های نیمه باز روی سرور ایجاد می کند و منجر به اشغال سرور و در نهایت از کار افتادن سرور خواهد شد.

  • Teardrop Attack:

این روش با ارسال رشته هایی شامل بسته های نامرتب و بزرگ سرور مورد هدف را دچار Overload می کند.

  • Application Attack:

این روش برای تحت حمله قرار دادن سرویس های DNS، HTTP و … و با ارسال حجم بالای ترافیک منجر به از کار افتادن سرویس ها و در نهایت سرور خواهد شد.

امیدوارم این مطلب برای شما مفید باشد.

ما را در شتابان هاست دنبال کنید.