حمله DDos یا دی داس چیست؟
حمله DDoS یا دی داس چیست؟ DDoS مخفف Distributed Denial of Service است ، تلاش مخرب مهاجم برای جلوگیری از دسترسی کاربران قانونی به سرور یا منبع شبکه با بارگذاری زیاد از ترافیک مصنوعی را میگویند.
DDoS به چه معناست؟
Distributed Denial of Service (DDoS) یا دی داس یک حمله سایبری است که در آن یک سرور مجازی یا منابع شبکه از دسترس کاربران دارنده حق ترافیک خارج میشود. در این حالت مهاجم بهطور عمدی میزبان را از حق استفاده از شبکه محروم می کند.
حمله DDoS چیست؟ و چگونه کار میکند؟
DDoS یک نوع حمله مرتبط به DoS میباشد که در آن حملهکننده بهطور مخرب سعی در تخریب زیرساختهای اینترنتی میزبان دارد. بهطورمعمول در این حملات ترافیک عادی یک شبکه یا سرور مختل میگردد. اکثراً این حملات تعداد زیادی از یوزرها را با تروجان و ویروسها بهطور همزمان درگیرمی کند. حملات DDoS به دلیل سادگی برای هکرها محبوبیت دارند.
بهطورکلی ، یک اتک DDoS از طریق ارسال هزاران مسیج به یک ای پی آدرس توسط بات ها اجازه دسترسی میزبان به سیستمها یا منابع شبکه را میگیرد زیر این ترافیک ناخواسته تحمیلشده به سرور باعث تخریب عملکرد شبکه میشود.
انواع حملات DDoS
حملات دی داس شامل انواع مختلف است که می تواند تعداد زیادی از سرویسهای موجود را از بین میبرند و ترافیک سرویسها را اشباع کنند. سه دسته اساسی حملات DDoS امروزه عبارتاند از حملات مبتنی بر حجم که بر پهنای باند شبکه متمرکزشدهاند ، حملات پروتکلی متمرکز بر منابع سرور و حملات برنامههای کاربردی متمرکز بر برنامههای وب.
برخی از رایجترین ابزارهای DDoS عبارتاند از:
- SYN Flood
- HTTP Flood
- UDP Flood
- Smurf Attack
- Fraggle Attack
- Ping of Death
- Slowloris
- Application Layer Attacks
- NTP Amplification
در روشهای بالا مهاجم تلاش دارد با ارسال پینگ های مخرب ، سیستم را تخریب کند . یا با انفجارهای ناگهانی ترافیکی سعی در هدف قرار دادن میزبان می نمایند. یا در روشهای لایه به لایه مهاجم تلاش در یافتن نقاط ضعف خاصی در برنامهها داخل سرور ، جهت نفوذ به آن دارد.
برای آموزش راه های متوقف کردن حمله DDoS می توانید مقاله زیر را بخوانید.
