DDoS چیست ؟
DDoS کوتاه شده عبارت Distributed Denial of Service است. DDoS به معنی حملهی اینترنتی گسترده به یک سایت اینترنتی است. این شکل حمله زمانی توسط افراد خرابکار مورد استفاده قرار میگیرد که از روشهای دیگر نتوانند یک سایت را هک کنند یا از دسترس خارج نمایند.
علت حملات محرومسازی از سرویس( DoS )
بیشتر حملات DoS با هدف تجاری صورت میپذیرند. برای مثال شرکتهای تجاری که خدمات آنلاین ارائه میکنند ممکن است برای کاهش سهم رقبا از بازار آنلاین دست به این نوع حملات بزنند. یا برخی گردانندگان سایتهای غیرقانونی ممکن است بر ضد سایتهای افشا کننده این فعالیتها حملاتی را ترتیب دهند.
علاوه بر اهداف تجاری، ممکن است اهداف دیگری مثل سیاسی، اجتماعی نیز در اجرای حملات موثر باشند.
انواع حمله گسترده
حملات به سایتهای اینترنتی ممکن است توسط چند سیستم محدود یا به صورت گسترده توسط صدها و هزاران درخواست کننده انجام شود. در شکل ساده و محدود، حملات DoS Attack یا حمله محروم سازی از سرویس، فرد حمله کننده با ارسال مقدار کافی از درخواستهای پی در پی، منابع موجود در سرور سایت را به اتمام میرساند و در نتیجه سایر کاربران سایت نخواهند توانست از خدمات سایت استفاده کنند.
شکل سادهی حمله با نرمافزارهای ساده فایروال قابل شناسایی و مسدود شدن است ولی در شکلهای پیچیدهتر که درخواستها با انواع مختلف و توسط صدها منبع متفاوت ارسال میشوند، مقابله با آن دشوارتر و نیازمند سختافزارهای قدرتمند است.
حملات DDoS میتوانند آنقدر گسترده باشند که حتی قویترین سیستمهای حفاظتی را نیز از کار بیندازند.
استفاده از باتنت برای حملات DDoS
ارسال درخواستهای متعدد و همزمان از منابع مختلف نیازمند صرف هزینهی گزاف است. از طرف دیگر اگر حمله کنندگان بخواهند هزینههای این حمله را پرداخت کنند، به احتمال زیاد قابل شناسایی خواهند بود.
در عوض حمله کنندگان با هک کردن سیستمهای مختلف، سایتهای گوناگون، نفوذ به دستگاههای هوشمند متصل به اینترنت مانند دوربینهای مدار بسته، لوازم خانگی و موبایلهای هوشمند، از منابع این سیستمها برای حمله DDoS استفاده میکنند.
به شبکههای بزرگ از سختافزارهای هک شده که برای حملات اینچنین مورد استفاده قرار میگیرند باتنت گفته میشود.
مقابله با حملات DDoS
همان گونه که گفته شد، مقابله با حملات DDoS گاهی بسیار دشوار و پر هزینه است. در شکلهای ساده و کوچک، نرمافزارها میتوانند مانع اثرگذاری حملات شوند ولی در شکلهای گسترده DDoS، استفاده از فایروالهای سختافزاری و هوشمند و پهنای باند گسترده مورد نیاز خواهد بود.