دیداس چیست؟

DDoS چیست؟

Dos مخفف (denial of service attack) است. حمله‌ی Ddos نوع پیشرفته‌تر حمله‌ی Dos است. Ddos یعنی ارسال درخواست‌های بی‌شمار به یک سرور مجازی و یا اختصاصی، این حملات تا زمانی ادامه دارد که منابع آن سرور از کار بیوفتد و از دسترس خارج شود. یکی از متد‌های مورد علاقه‌ی هکران استفاده از حملات Ddos است، حملات Ddos ضرر‌های زیادی به کسب و کار‌های بزرگ وارد می‌کند.

حملات دیداس چگونه انجام می‌شوند؟

۱- ساختن بات‌نت: هکر با استفاده از تکنیک مهندسی اجتماعی و یا ارسال بدافزار به صد‌ها، هزاران و گاها صدها هزار یا میلیون دستگاه کامپیوتر شخصی، سرور مجازی، تبلت‌، تلفن‌‌ هوشمند و یا حتی دستگاه‌های مبتنی بر IoT (سیستم‌های امنیتی هوشمند و…) اقدام به هک کردن آن‌ها کرده و از آن‌ها یک بات‌نت می‌سازد. در حملات دیداس به هر دستگاه، بات (Bot) گفته می‌شود.

۲- انتخاب هدف: هکرها برای انجام حملات دیداس انگیزه‌های مختلفی را دنبال می‌کنند که از میان آن‌ها می‌توان به ضربه‌زدن به کسب‌وکارهای رقیب، باج‌خواهی و هکتیویسم اشاره کرد. فرد مهاجم در این مرحله هدف مورد نظر خود را انتخاب کرده و شروع به جمع‌آوری اطلاعات در مورد آسیب‌پذیری‌های امنیتی و سایر نقاط ضعف آن می‌کند.

۳- راه‌اندازی C&C: فرد هکر برای مدیریت بات‌نت و ارسال دستورالعمل‌های مورد نظر خود به آن، اقدام به راه‌اندازی سی‌اند‌سی می‌کند. C&C مخفف (Command and Control) و سیستم یا سروری است که هکرها با استفاده از آن می‌توانند بات‌نت‌ها را مدیریت و دستورالعمل‌های مورد نظر خود را به آن ارسال کنند.

۴- ارسال دستورالعمل: فرد مهاجم نوع حمله را مشخص کرده و دستورالعمل‌های خود را به سمت بات‌نت ارسال می‌کند.

۵. انجام حمله: بات‌نت طبق دستورالعمل‌های دریافتی اقدام به ایجاد حجم سنگینی از ترافیک کرده و آن را به سمت هدف مورد نظر ارسال می‌کند که این عمل باعث از کار افتادن و یا کندی آن می‌شود.

۶- مانیتورینگ حمله: هکر فرآیند حمله را با دقت مورد بررسی و ارزیابی قرار داده و در صورت نیاز حجم بیشتری از ترافیک را به سمت سیستم هدف می‌فرستد.

 

مقایسه DoS و DDoS

DoS (مخفف Denial of Service) نوعی حمله سایبری است که در آن فرد هکر با ارسال حجم زیادی از درخواست‌های غیرقانونی به سمت هدف خود، منابع آن را مصرف کرده و در نهایت مانند حملات دیداس باعث ایجاد اختلال در عملکرد عادی آن می‌شود.

افراد مهاجم معمولا برای انجام حملات DoS تنها از یک دستگاه یا اتصال شبکه استفاده می‌کنند اما حملات DDoS قدرت بیشتری داشته و در آن هکرها با استفاده از بات‌نت حجم بسیار سنگینی از درخواست‌های جعلی را به سوی هدف مورد نظر خود ارسال می‌کنند. توجه داشته باشید که انجام حملات DoS‌ نیز مانند حملات DDoS غیر قانونی هستند.

انواع حملات DDOS

  • ICMP flood
  • SYN flood
  • UDP Flood
  • Smurf Attack
  • Ping of Death
  • DNS Flood
  • و …

جمع‌بندی

حمله ddos یا همان حمله انکار سرویس تمرکز بر افزایش درخواست‌های ورودی سیستم هدف دارد تا از کار بیفتد. درواقع خارج از توان سیستم به آن درخواست ارسال می‌شود تا پاسخگویی را دچار اختلال کند. در این مقاله انواع این نوع از حملات سایبری را معرفی کردیم. همچنین راه‌های کاهش خطر و جلوگیری از چنین حملاتی نیز بیان شد. دقت داشته باشید که پیشگیری از این حملات برای یک سیستم خیلی بهتر از درمان آن پس از حمله است. با دقت و کنترل ترافیک ورودی می‌توانید از بروز این حملات جلوگیری نمایید.

امیدواریم مطالب فوق براتون مفید بوده باشه . همچنین در صورت داشتن هرگونه سوال میتونید با تیم پشتیبانی نوژن در ارتباط باشید.

 

دیدگاهتان را بنویسید!

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تجارت الکترونیک نوژن
سبد خرید
empty basket

No products in the cart.