DDoS چیست ؟

DDoS کوتاه شده عبارت Distributed Denial of Service است. DDoS به معنی حمله‌ی اینترنتی گسترده به یک سایت اینترنتی است. این شکل حمله زمانی توسط افراد خرابکار مورد استفاده قرار می‌گیرد که از روش‌های دیگر نتوانند یک سایت را هک کنند یا از دسترس خارج نمایند.

حمله DDoS

علت حملات محروم‌سازی از سرویس( DoS )

بیشتر حملات DoS با هدف تجاری صورت می‌پذیرند. برای مثال شرکت‌های تجاری که خدمات آنلاین ارائه می‌کنند ممکن است برای کاهش سهم رقبا از بازار آنلاین دست به این نوع حملات بزنند. یا برخی گردانندگان سایت‌های غیرقانونی ممکن است بر ضد سایت‌های افشا کننده این فعالیت‌ها حملاتی را ترتیب دهند.

علاوه بر اهداف تجاری، ممکن است اهداف دیگری مثل سیاسی، اجتماعی نیز در اجرای حملات موثر باشند.

انواع حمله گسترده

حملات به سایت‌های اینترنتی ممکن است توسط چند سیستم محدود یا به صورت گسترده توسط صدها و هزاران درخواست کننده انجام شود. در شکل ساده و محدود، حملات DoS Attack یا حمله محروم سازی از سرویس، فرد حمله کننده با ارسال مقدار کافی از درخواست‌های پی در پی، منابع موجود در سرور سایت را به اتمام می‌رساند و در نتیجه سایر کاربران سایت نخواهند توانست از خدمات سایت استفاده کنند.

شکل ساده‌ی حمله با نرم‌افزارهای ساده فایروال قابل شناسایی و مسدود شدن است ولی در شکل‌های پیچیده‌تر که درخواست‌ها با انواع مختلف و توسط صدها منبع متفاوت ارسال می‌شوند، مقابله با آن دشوارتر و نیازمند سخت‌افزارهای قدرتمند است.

حملات DDoS می‌توانند آنقدر گسترده باشند که حتی قوی‌ترین سیستم‌های حفاظتی را نیز از کار بیندازند.

استفاده از بات‌نت برای حملات DDoS

ارسال درخواست‌های متعدد و همزمان از منابع مختلف نیازمند صرف هزینه‌ی گزاف است. از طرف دیگر اگر حمله کنندگان بخواهند هزینه‌های این حمله را پرداخت کنند، به احتمال زیاد قابل شناسایی خواهند بود.

در عوض حمله کنندگان با هک کردن سیستم‌های مختلف، سایت‌های گوناگون، نفوذ به دستگاه‌های هوشمند متصل به اینترنت مانند دوربین‌های مدار بسته، لوازم خانگی و موبایل‌های هوشمند، از منابع این سیستم‌ها برای حمله DDoS استفاده می‌کنند.

به شبکه‌های بزرگ از سخت‌افزارهای هک شده که برای حملات اینچنین مورد استفاده قرار می‌گیرند بات‌نت گفته می‌شود.

مقابله با حملات DDoS

همان گونه که گفته شد، مقابله با حملات DDoS گاهی بسیار دشوار و پر هزینه است. در شکل‌های ساده و کوچک، نرم‌افزارها می‌توانند مانع اثرگذاری حملات شوند ولی در شکل‌های گسترده DDoS، استفاده از فایروال‌های سخت‌افزاری و هوشمند و پهنای باند گسترده مورد نیاز خواهد بود.

بیشتر بخوانید:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سفارش آنلاین
طراحی سایت