جستجو
برای جستجو متن مورد نظر وارد کنید و Enter بزنید برای بستن Esc بزنید.
Dos مخفف (denial of service attack) است. حملهی Ddos نوع پیشرفتهتر حملهی Dos است. Ddos یعنی ارسال درخواستهای بیشمار به یک سرور مجازی و یا اختصاصی، این حملات تا زمانی ادامه دارد که منابع آن سرور از کار بیوفتد و از دسترس خارج شود. یکی از متدهای مورد علاقهی هکران استفاده از حملات Ddos است، حملات Ddos ضررهای زیادی به کسب و کارهای بزرگ وارد میکند.
۱- ساختن باتنت: هکر با استفاده از تکنیک و یا ارسال به صدها، هزاران و گاها صدها هزار یا میلیون دستگاه کامپیوتر شخصی، سرور مجازی، تبلت، تلفن هوشمند و یا حتی دستگاههای مبتنی بر IoT (سیستمهای امنیتی هوشمند و…) اقدام به هک کردن آنها کرده و از آنها یک باتنت میسازد. در حملات دیداس به هر دستگاه، بات (Bot) گفته میشود.
۲- انتخاب هدف: هکرها برای انجام حملات دیداس انگیزههای مختلفی را دنبال میکنند که از میان آنها میتوان به ضربهزدن به کسبوکارهای رقیب، باجخواهی و هکتیویسم اشاره کرد. فرد مهاجم در این مرحله هدف مورد نظر خود را انتخاب کرده و شروع به جمعآوری اطلاعات در مورد آسیبپذیریهای امنیتی و سایر نقاط ضعف آن میکند.
۳- راهاندازی C&C: فرد هکر برای مدیریت باتنت و ارسال دستورالعملهای مورد نظر خود به آن، اقدام به راهاندازی سیاندسی میکند. C&C مخفف (Command and Control) و سیستم یا سروری است که هکرها با استفاده از آن میتوانند باتنتها را مدیریت و دستورالعملهای مورد نظر خود را به آن ارسال کنند.
۴- ارسال دستورالعمل: فرد مهاجم نوع حمله را مشخص کرده و دستورالعملهای خود را به سمت باتنت ارسال میکند.
۵. انجام حمله: باتنت طبق دستورالعملهای دریافتی اقدام به ایجاد حجم سنگینی از ترافیک کرده و آن را به سمت هدف مورد نظر ارسال میکند که این عمل باعث از کار افتادن و یا کندی آن میشود.
۶- مانیتورینگ حمله: هکر فرآیند حمله را با دقت مورد بررسی و ارزیابی قرار داده و در صورت نیاز حجم بیشتری از ترافیک را به سمت سیستم هدف میفرستد.
DoS (مخفف Denial of Service) نوعی حمله سایبری است که در آن فرد هکر با ارسال حجم زیادی از درخواستهای غیرقانونی به سمت هدف خود، آن را مصرف کرده و در نهایت مانند حملات دیداس باعث ایجاد اختلال در عملکرد عادی آن میشود.
افراد مهاجم معمولا برای انجام حملات DoS تنها از یک دستگاه یا اتصال شبکه استفاده میکنند اما حملات DDoS قدرت بیشتری داشته و در آن هکرها با استفاده از باتنت حجم بسیار سنگینی از درخواستهای جعلی را به سوی هدف مورد نظر خود ارسال میکنند. توجه داشته باشید که انجام حملات DoS نیز مانند حملات DDoS غیر قانونی هستند.
حمله ddos یا همان حمله انکار سرویس تمرکز بر افزایش درخواستهای ورودی سیستم هدف دارد تا از کار بیفتد. درواقع خارج از توان سیستم به آن درخواست ارسال میشود تا پاسخگویی را دچار اختلال کند. در این مقاله انواع این نوع از حملات سایبری را معرفی کردیم. همچنین راههای کاهش خطر و جلوگیری از چنین حملاتی نیز بیان شد. دقت داشته باشید که پیشگیری از این حملات برای یک سیستم خیلی بهتر از درمان آن پس از حمله است. با دقت و کنترل ترافیک ورودی میتوانید از بروز این حملات جلوگیری نمایید.
