حمله DDOS
حمله DDOS تلاشی مخرب برای ایجاد مزاحمت در ترافیک عادی یک سرور ، سرویس یا شبکه است که آن را تحت تأثیر سیل ترافیک اینترنت قرار می دهد
حملات دیداس همزمان از چند سیستم انجام می شود و بستههای اطلاعاتی از چند سیستم مختلف خارج می شوند وچند IP در این حمله دخیل خواهند بود.
تفاوت بین DOS و DDOS
حملهی DOS و حملهی DDOS با هم متفاوت هشتند و تفاوت آنها در رایانه های زامبی است؛ در حمله ی DOS از یک کامپیوتر و یک اتصال اینترنت برای حمله استفاده میشود،
اما حمله دیداس چندین کامپیوتر و منابع مختلف را به کار میگیرد.
حمله DDOS چگونه کار می کند؟
حمله DDOS به یک مهاجم نیاز دارد تا بتواند شبکه ای از سیستم های آنلاین را برای انجام حمله کنترل کند.
رایانه ها و دستگاه ها به بدافزار آلوده شده و هر یک را به یک ربات تبدیل می کنند.
پس از آن مهاجم کنترل از راه دور بر روی گروه ربات ها دارد که به آن botnet می گویند.
هنگامی که بات نت ایجاد شد ، مهاجم می تواند با ارسال دستورالعمل های به روز شده به هر ربات از طریق روش کنترل از راه دور ، ماشین ها را هدایت کند.
هنگامی که آدرس IP قربانی توسط botnet هدف قرار گیرد ، اشغال بیش ازاندازه منابع سبب میشود تا سیستم نتواند درخواستهای ارسال شده را به خوبی پاسخ دهد،
درنهایت این موارد سبب overflow شدن سیستم خواهدشد.
حمله DDOS در یک لحظه صورت میگیرد و درخواستهای بسیارزیادی را به سیستم ارسال میکند.
از آنجا که هر ربات یک دستگاه اینترنتی مجاز است ، جدا کردن ترافیک حمله از ترافیک عادی ممکن است دشوار باشد.
با توجه به اینکه روشهای حملات DDoS مدام در حال تغییر است هیچ مکانیزم دفاعی ثابتی را برای جلوگیری از دیداس نمیتوان اتخاذ کرد البته مکانیزمهایی وجود دارد که شرایط حمله را برای attacker سخت می کند و با اتخاذ این تدابیر می توان هویت attacker را شناسایی کرد.
بهترین راهکار برای جلوگیری از حملات DDOS نظارت بر ترافیک شبکه و استفاده از CDN است
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگو شرکت کنید؟نظری بدهید!