آموزش تازه های

حملات Dos و DDos ، حملاتی در بستر اینترنت

سپیده آجرلونوامبر 7, 2019

0 خواندن این مطلب 2 دقیقه زمان میبرد

حمله ی Dos (حملات محروم سازی از سرور) چیست؟

حملات Dos و DDos انواع حملاتی هستند که در بستر اینترنت انجام میپذیرد حمله ی DDos از جدیدترین این حملات میباشد.

DDos مخفف Distributed Denial of Service (حملات حملات محروم سازی از سرویس توزیع شده) است ،

که نوعی از حملات Dos (حملات محروم سازی از سرویس) بشمار میرود.

هدف از این حملات سایبری محدود کردن پهنا ی باند و درنهایت ایجاد ناتوانی در ارائه ی سرویس مورد نظر میباشد .

اگر حجم زیادی کاربر همزمان به یک وبسایت برای خرید مراجعه کنند به طور معمول و غیر عمد سرعت سرور به دلیل اشغال پهنای باند پایین میاید؛

حالا همین نوع اشغال حجم را در حملات Dos بصورت غیر معمول و بصورت عمد رخ میدهد،

به این صورت که بسته های دارای اطلاعات مسدود کننده از سیستم های attacker یا hacker،

با یک ip مسئول این attack است حجم را اشغال میکنند.

مهار کردن حملات dos

معمولا حملات داس را میتوان مهار کرد ، به اینصورت که اگر سرور متوجه تقاضاهایی که از یک مکان به آن وارد میشوند یعنی ip اتکر میتوان با بستن دسترسی های تقاضا از ورود انها جلوگیری کند و حمله را متوقف کند.

مسدود کردن این حملات در فایروال سرور امکان پذیر است.

در حملات داس از یک ip به سرور حمله میشود ؛

اما در حملات دیداس از چندین ip مختلف به سرور حمله میشود .

اما در طی حمله ی دیداس به دلیل اشغال پهنای باند از چند جانب حمله ،

یا به بیان دیگر از ip اتکرهای مختلف به طوری که سرور از یک مکان مشخص حمله را دریافت نمیکند بلکه از جاهای مختلف حمله صورت میگیرد ؛

در این مواقع مهار کردن حمله به مراتب دشوار تر از حملات داس است.

در حملات DDos به سیستم های رایانه ی متعددی نیاز هست که خلافکاران از رایج ترین راه این عمل را انجام میدهند که “بات نت” نام دارد.

بات نت چیست؟

بات نت مجموعه از رایانه های کاربران معمولی اینترنت است که انها بدون باخبر بودن از موضوع نرم افزاری الوده به به این حمله را نصب میکنند و سیستم انها در حملات و از دسترس خارج کردن یک وبسایت به اتکر ها کمک میکند.

این حمله ها عملا منابع قابل دسترسی برای کاربران را به خطر می اندازد.