حمله DoS و DDoS چیست؟ روش های حفاظتی چیست؟

حمله DoS و DDoS چیست؟

در این مقاله قصد داریم شما را با مفهوم حمله DoS و DDoS  آشنا کنیم. با ما همراه باشید.

حملات DoS (Denial of Service) یکی از محبوب‌ترین و خطرناک‌ترین انواع حملات هستند،

که برای ایجاد اختلال در خدمات ارائه‌شده توسط رایانه متصل به اینترنت یا متوقف کردن کارکرد آن با مصرف منابع آن، انجام می‌شود.

همچنین توضیح روش حمله DDoS به عنوان یک نوع فرعی، مفید و جالب توجه است.

در این نوع حمله، هدف، به حداکثر رساندن مصرف منابع با ایجاد یک تراکم آنی و بسیار جدی نسبت به سرورها می باشد.

 

حمله DoS و DDoS چیست؟

DDoS  یک نوع حمله سایبری است که به مهاجم اجازه می دهد تا با استفاده از چندین یا حتی هزاران آدرس IP  منحصر به فرد، ترابیت داده در ثانیه ارسال کند.

به طور کلی، میلیون ها آدرس IP که در معرض خطر قرار گرفته اند، بیشتر برای ایجاد این ترافیک های مصنوعی استفاده می شوند.

DDoSکه به عنوان یک مدل حمله سایبری، توجه را به خود جلب می کند توسط هکرها استفاده می شود.

و یکی از انواع حملاتی است که آسیب پذیری های جدی در سرورها ایجاد می کند.

این تقریبا قدیمی ترین و موثرترین نوع حمله در دنیای اینترنت است.

از آنجایی که هیچ راه حل قطعی در برابر حملات DDoS وجود ندارد، دریافت راه حل، قبل از مواجهه با چنین حمله ای بسیار مهم است.

نحوه حمله DoS و DDoS

حمله DoS و DDoS قدیمی‌ترین حملات در تاریخ اینترنت و رایج‌ترین انواع حملات حتی در دنیای امروز هستند.

در این نوع حملات، از آنجایی که از آسیب پذیری های پروتکل های شبکه، برنامه ها یا منابع کامپیوتری استفاده می شود، نتایج موفقیت آمیزی بیشتر به نفع مهاجمان به دست می آید.

به طور کلی این نوع حمله بر روی سرورهایی که ما آن را Hosting در اینترنت می نامیم انجام می شود و در دنیای اینترنت امروزی خسارات مالی جدی به بار می آورد.

زمانی که این حمله شروع می شود و به سطح کافی می رسد، یک وقفه در سمت سرور به نام Hosting ایجاد می شود و کاربران نمی توانند به این سرورها متصل شوند.

در نتیجه، ممکن است با موقعیت‌های پرخطری مانند توقف عملکرد یک سایت تجارت الکترونیک یا ناتوانی بانک در ارائه خدمات مواجه شد.

اگر در این نوع حمله از روش هایی به نام Spoof استفاده شود، متاسفانه نمی توان عاملان آن را پیدا کرد یا ممکن است دستگیری عاملان غیرممکن شود.

مقاله مرتبط: هاست و دامین چیست؟

انواع حمله DoS و DDoS 

انگیزه های مهاجمان سایبری از حمله DoS و DDoS

وقتی به علل حمله DoS و DDoS نگاه می‌کنیم، می‌بینیم که این حملات عموما توسط گروه‌هایی ایجاد می‌شوند که در زمینه‌های سیاسی، مذهبی یا هکتیویسم متحد می‌شوند.

برخی از مهاجمان سایبری، اهداف اعتراضی مشابه و همچنین حملات DDoS را برای باج‌گیری و کسب درآمد در سال‌های اخیر دنبال می کنند.

انواع حمله DoS و DDoS چیست؟

انواع مختلفی از حمله DoS و DDoS وجود دارد و عموما با استفاده از آسیب‌پذیری‌های سیستم‌ها، برنامه‌ها یا پروتکل‌ها انجام می‌شوند.

  • حمله DoS و DDoS مبتنی بر حجم:

این نوع حمله که Volume Based DoS نامیده می شود، پهنای باند مورد استفاده در سرورها را هدف قرار می دهد.

هر سرور دارای پهنای باند شناخته شده است و ظرفیت آن قابل آزمایش است.

هنگامی که یک بسته پرس و جو / داده سنگین بیش از ظرفیت آن ارسال می شود، این پهنای باند پر می شود و از پاسخگویی سرور جلوگیری می کند.

  • حملات DoS مبتنی بر پروتکل:

به این نوع حمله Open Systems Inter Connection گفته می شود و با هدف قرار دادن لایه های درون OSI  انجام می شود.

این یک نوع حمله خطرناک و مؤثر است. این واقعیت که پروتکل ها برای سال ها مورد استفاده قرار می گیرند و به روز نشده اند نیز باعث محبوبیت این نوع حملات شده است.

  • Application Layer DDoS Attacks

این نوع حمله که Application Layer DDoS نام دارد از ویژگی های GET و POST در بسته های داده استفاده می کند.

سرور با مصرف منابع سیستم با درخواست های GET و POST که روی سیستم هدف بیش از حد بارگذاری می شوند، از پاسخگویی جلوگیری می کند.

 

حمله DoS و DDoS 

  • حملات SYN Flood DDoS

این نوع حمله سرور محور بوده و با استفاده از بسته های TCP انجام می شود.

در این نوع حمله که عواقب جدی به همراه دارد، منابع به طور کامل مصرف می شود و سرور قفل می شود.

  • حملات UDP Flood DDoS

نوعی از DDOS است که پروتکل UDP را هدف قرار می دهد.

با ارسال بیش از حد بسته های UDP به سرور، پورت های UDP غیرقابل استفاده می شوند و در نتیجه سرور قادر به پاسخگویی نیست.

  • حملات PING Flood DDoS

در این نوع حمله، بسته‌های PING برای هدف قرار دادن مصرف منابع سرور استفاده می‌شوند و بیش از حد تکرار می‌شوند.

در حالی که سرور مشغول پاسخ دادن به بسته های PING ورودی است، استفاده از CPU و RAM تمام شده و قفل شده و قادر به پاسخگویی نیست.

حملات PING Flood DDoS

روش های محافظت در برابر حمله DoS و DDoS چیست؟

در دنیای اینترنت امروز، حمله DoS و DDoS به صورت هدفمند انجام میشوند و در صورت تامین منابع لازم، روش دفاعی قطعی و دائمی وجود ندارد.

به طور کلی، حمله DoS و DDoS با استفاده از آسیب پذیری های پروتکل، موفقیت آمیز هستند.

و ضررهای مالی جدی در حملات DDoS هدف گرا تجربه می شود.

در حملات طولانی مدت DDoS ، این به یک وضعیت عادی تبدیل شده است که شرکت ها متحمل ضررهای مالی زیادی می شوند.

صرف نظر از روش مورد استفاده، توصیه می شود که موسسات، انواع مختلفی از خدمات آزمایشی را در برابر حمله DoS و DDoS دریافت کنند و شرکت های امنیت اطلاعات این تست های بار را داشته باشند.

حملات احتمالی را می توان شبیه سازی کرد و با تظاهر به اینکه حمله قبل از وقوع یک حمله واقعی رخ داده است، آسیبی را که ممکن است در یک حمله احتمالی تجربه شود، به حداقل رساند.

 

روش های محافظت در برابر حمله DoS و DDoS

به طور خلاصه، انجام اقدامات احتیاطی اولیه در جلوگیری از وقوع حمله DoS و DDoS یک موضوع حیاتی است.

برای کسب‌وکارها، آسیب‌پذیری‌های DDoS در بسیاری از نقاط، از خطاهای پیکربندی در زیرساخت‌های شبکه گرفته تا پهنای باند و برنامه‌های کاربردی مورد استفاده، وجود دارد.

افرادی که این تست ها را انجام می دهند و کسانی که مسئول حفاظت از موسسه شما هستند باید از نظر فنی در پروتکل هایی مانند TCP/IP تخصص داشته باشند.

مطالب مرتبط
گذاشتن دیدگاه

ایمیل تان را وارد نکرده اید .وارد کردن ایمیل الزامی است