Phone Icon

 هدف اصلی از حمله DDoS از کار انداختن وبسایت یا سرویس است که می‌ تواند منجر به پیامد های منفی مختلفی برای شرکت یا افرادی که مورد تهاجم قرار گرفته اند، اتفاق بیفتد مانند خرابی، از دست دادن اعتماد مشتری و یا ضررهای مالی.

DDoS چیست؟

DDoS چیست؟

DDoS تلاشی مخرب برای ایجاد اختلال در ترافیک یک سرور، سرویس یا شبکه هدفمند با هدف غلبه بر زیرساخت آن با سیل ترافیک اینترنت است. حملات DDoS با استفاده از چندین سیستم به خطر افتاده به عنوان منابع ترافیک حمله به نتیجه می رسند. ماشین‌ های مورد بهره‌ برداری می‌ توانند شامل رایانه‌ ها و سایر منابع شبکه باشند. در‌واقع می‌ توان گفت یک حمله DDoS همانند یک ترافیک غیرمنتظره است که بزرگراه را مسدود نموده و از رسیدن ترافیک منظم به مقصد جلوگیری می‌ نماید.

حمله DDoS چگونه عمل می‌ کند؟

انواع حملات شدید DDoS به وسیله‌ شبکه‌ های ماشین‌ های متصل به اینترنت انجام می‌ شود. این شبکه‌ ها شامل رایانه‌ ها و سایر دستگاه‌ ها هستند که به بدافزار آلوده شده‌ و به آن ها اجازه کنترل از راه دور توسط یک مهاجم را می دهند.

این گونه دستگاه‌‌ ها به عنوان ربات شناخته شده و به گروهی از آنها بات‌ نت می‌ گویند. هنگامی که بات نت ایجاد شود، مهاجم توانایی هدایت حمله با ارسال دستورالعمل‌ هایی از راه دور به هر ربات را دارد.

حملات DDoS چیست؟

هنگامی که سرور یا شبکه مورد نظر جهت حمله توسط بات نت مورد هدف قرار می‌ گیرد، هر ربات درخواست‌ هایی را به آدرس IP مورد نظر ارسال می‌ نماید که باعث تحت فشار قرار گرفتن سرور یا شبکه و در نتیجه منع شدن سرویس به ترافیک عادی می شود و از آنجا که هر ربات یک دستگاه اینترنتی قانونی می‌ باشد در نتیجه جداسازی ترافیک حمله از ترافیک عادی می‌ تواند دشوار باشد.

مزایای جلوگیری از حملات DDoS

حفاظت از عملیات تجاری

حملات می‌تواند باعث اختلالات قابل توجهی در عملیات سازمان شود که منجر به از دست دادن درآمد و اعتماد مشتری شود. جلوگیری از حملات DDoS می تواند تضمین کند که عملیات تجاری بدون هیچ گونه وقفه‌ ای به آرامی ادامه می‌ یابد.

حفظ در دسترس بودن سایت

حملات DDoS می‌تواند سرورهای یک سایت را تحت تأثیر قرار دهد و آن را برای کاربران قانونی از دسترس خارج کند. جلوگیری از حملات DDoS می تواند این اطمینان را حاصل نماید که وب سایت با کمک فایروال و CDN ابری در دسترس کاربران باقی می‌ ماند و رضایت و اعتماد مشتری را حفظ می‌ کند.

ایمن سازی داده‌های حساس

حملات DDoS می‌ تواند به عنوان پرده دود برای سایر حملات سایبری مانند سرقت اطلاعات استفاده شود. جلوگیری از حملات می‌ تواند این اطمینان را حاصل نماید که داده‌ های حساس در برابر مجرمان سایبری، ایمن و محافظت می‌ شوند.

صرفه جویی در هزینه

این گونه تهاجم ها می‌ تواند پرهزینه باشد و سازمان‌ ها را ملزم به سرمایه گذاری در تجهیزات و خدمات تخصصی کند. جلوگیری از حملات DDoS می‌ تواند به سازمان‌ ها در صرفه جویی در هزینه‌ های مرتبط با کاهش چنین حملاتی کمک کند.

رعایت مقررات

بسیاری از صنایع، تابع مقرراتی هستند که آن ها را ملزم به حفظ امنیت و در دسترس بودن سیستم‌ های خود می‌ کند. مقابله با حملات DDoS می‌ تواند به سازمان‌ ها کمک کند تا از این مقررات پیروی کرده و از جریمه‌ هایی برای عدم رعایت آن ها جلوگیری کنند.

انواع حملات DDoS

1. حملات حجمی:  نوعی از حملات دی داس هستند که در آن مهاجم بر ظرفیت پهنای باند شبکه غلبه می‌ کند و باعث می‌ شود یک وبسایت یا سرویس در دسترس نباشد یا پاسخگو نباشد. این امر با ارسال حجم عظیمی از ترافیک بی فایده توسط مهاجم به دست می‌ آید و پهنای باند هدف را پر می‌ کند و باعث می‌ شود ترافیک قانونی به سرور ابری یا فیزیکی نرسد.

2. حملات پروتکلی: این حملات از آسیب پذیری‌ های موجود در پروتکل‌ های شبکه برای مصرف منابع هدف سوء استفاده می‌ کنند و آن را از دسترس خارج می‌ کنند. این حملات در درجه اول بر منابع مانند پهنای باند یا تجهیزات شبکه، منابع سرور، فایروال ها و متعادل کننده های بار تمرکز می کنند.

3. حملات لایه برنامه: این حملات لایه برنامه یک وب سایت یا شبکه را هدف قرار داده و باعث از کار افتادن آن می‌ شود. این حملات در لایه 7 شناخته می‌ شود، خارجی‌ ترین لایه مدل OSI (لایه «برنامه» است که درخواست‌ های HTTP و DNS را مدیریت می‌ کند) را هدف قرار می‌ دهند. در این نوع حملات، مهاجم از یک ویژگی یا آسیب پذیری خاص یک برنامه برای مصرف منابع آن سوء استفاده می کند و آن را در دسترس کاربران قرار نمی دهد. از آنجایی که این حملات عموماً رفتار انسان را تقلید می کنند، تشخیص و کاهش آن دشوارتر است.

4. حملات انسداد سرویس توزیع‌ شده‌ بازتابی (DRDoS): این حملات از یک سرور شخص ثالث برای تقویت ترافیک حمله استفاده می‌ کنند و ردیابی منبع حمله را دشوارتر می‌ کند.

5. حملات مبتنی بر اینترنت اشیا: نوعی حمله سایبری است که در آن دستگاه‌ های اینترنت اشیا متعددی مانند تلویزیون‌ های هوشمند، لوازم خانگی، سیستم‌ های امنیتی و سایر دستگاه‌ های متصل به اینترنت هدف قرار می‌گیرند. دلیل اصلی استفاده از دستگاه‌ های اینترنت اشیا برای حملات DDoS، به دلیل تدابیر امنیتی ضعیف آنها است که این دستگاه ها اغلب نام‌ های کاربری و رمز عبور پیش‌ فرض دارند، توانایی به‌ روزرسانی یا اصلاح آسیب‌ پذیری‌ ها را ندارند و بسیاری از دارندگان به اندازه آنها به امنیت آنها توجه نمی‌ کنند.

6. حملات Slowloris: در این حمله مهاجم با باز نگه داشتن تمام اتصالات موجود تا زمانی که ممکن است، وب سرور را از بین می برد. این کار را با شروع یک اتصال با یک درخواست HTTP انجام می دهد، اما این درخواست ها را بسیار آهسته ارسال می کند، بنابراین سرور نمی تواند اتصال را ببندد. این باعث می‌ شود که حداکثر شکاف‌ های اتصال سرور اشغال شود، در نتیجه از پذیرش اتصالات جدید و به طور مؤثر از فعالیت سرور جلوگیری می‌کند.

مقابله با حملات DDoS

آشنایی با حملات DDOS

Kavinsky
Odd Look ft. The Weeknd
00:00
سوالات متداول

حمله DDoS نوعی حمله سایبری است که سایت یا شبکه مورد نظر را پر از ترافیک می‌ کند و منابع آن را تحت الشعاع قرار می‌ دهد و آن را در دسترس کاربران قرار نمی‌ دهد.

هدف را با حجم عظیمی از ترافیک پر می‌ کند و منابع آن را مصرف می‌ کند و آن را از دسترس خارج می‌ کند.

یک حمله پروتکل DDoS از آسیب‌ پذیری‌ های موجود در پروتکل‌ های شبکه برای مصرف منابع هدف سوء استفاده می‌کند و آن را غیرقابل دسترس می‌ کند.

یک حمله به این روش، لایه برنامه یک وب سایت یا شبکه را هدف قرار می‌ دهد و باعث از کار افتادن یا غیرقابل دسترس شدن آن می‌ شود.

حمله DRDoS از یک سرور شخص ثالث برای تقویت ترافیک حمله استفاده می‌کند و ردیابی منبع حمله را سخت تر می‌ کند.