حملات DDOS

حمله DDOS

حمله DDOS تلاشی مخرب برای ایجاد مزاحمت در ترافیک عادی یک سرور ، سرویس یا شبکه است که آن را تحت تأثیر سیل ترافیک اینترنت قرار می دهد

حملات دیداس همزمان از چند سیستم انجام می شود و بسته‌های اطلاعاتی از چند سیستم مختلف خارج می شوند وچند IP در این حمله دخیل خواهند بود.

تفاوت بین DOS و DDOS

حمله‌ی DOS‌ و حمله‌ی DDOS با هم متفاوت هشتند و تفاوت آن‌ها در رایانه های زامبی است؛ در حمله ی DOS از یک کامپیوتر و یک اتصال اینترنت برای حمله‌ استفاده می‌شود،

اما حمله دیداس چندین کامپیوتر و منابع مختلف را به کار می‌گیرد.

حمله DDOS چگونه کار می کند؟

حمله DDOS به یک مهاجم نیاز دارد تا بتواند شبکه ای از سیستم های آنلاین را برای انجام حمله کنترل کند.

رایانه ها و دستگاه ها به بدافزار آلوده شده و هر یک را به یک ربات تبدیل می کنند.

پس از آن مهاجم کنترل از راه دور بر روی گروه ربات ها دارد که به آن botnet می گویند.

حمله ddos

هنگامی که بات نت ایجاد شد ، مهاجم می تواند با ارسال دستورالعمل های به روز شده به هر ربات از طریق روش کنترل از راه دور ، ماشین ها را هدایت کند.

هنگامی که آدرس IP قربانی توسط botnet هدف قرار گیرد ، اشغال بیش ازاندازه منابع سبب می‌شود تا سیستم نتواند درخواست‌های ارسال شده را به خوبی پاسخ دهد،

درنهایت این موارد سبب overflow شدن سیستم خواهدشد.

حمله DDOS در یک لحظه صورت می‌گیرد و درخواست‌های بسیارزیادی را به سیستم ارسال می‌کند.

از آنجا که هر ربات یک دستگاه اینترنتی مجاز است ، جدا کردن ترافیک حمله از ترافیک عادی ممکن است دشوار باشد.

ddos attack

با توجه به اینکه روشهای حملات DDoS مدام در حال تغییر است هیچ مکانیزم دفاعی ثابتی را برای جلوگیری از دیداس نمی‌توان اتخاذ کرد البته مکانیزم‌هایی وجود دارد که شرایط حمله را برای attacker سخت می کند و با اتخاذ این تدابیر می توان هویت attacker  را شناسایی کرد.

بهترین راهکار برای جلوگیری از حملات DDOS  نظارت بر ترافیک شبکه و استفاده از CDN است

 

 

 

درحال ارسال
امتیاز دهی کاربران
0 (0 رای)
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگو شرکت کنید؟
نظری بدهید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.