معرفی حمله DDOS

نویسنده: آبتین حیدرآبادیان| دسته بندی: دانشنامه‎ | نظرات: 0 نفر
معرفی حمله DDOS
1836
12 بهمن 1396

از سری مطالب منتشر شده در دانشنامه آذرآنلاین در این بخش با معرفی حمله DDOS در خدمت شما خواهیم بود.

حمله DDOS همانند حمله Brute force و فیشینگ از حملات مرسوم هکرها و مخربان اینترنتی است که به صورت عمده در سطح اینترنت وحود دارد.

این حمله به طور کلی بر روی هر سرور و سرویسی که در شبکه داخلی و یا خارجی فعالیت کند ، قابل اجرا است و می‌توانند منجر به قطع سرویس و از دسترس خارج شدن سرور شود.

حال در ادامه قصد داریم به معرفی حمله DDOS پرداخته و همچنین به علائم و نشانه‌های این حمله بر روی سرور اشاره کنیم.

معرفی حمله DDOS

حملات DDOS که به فارسی آن را حمله منع سرویس می‌شناسند ، تلاش بر خارج کردن یک سرور از حالت سرویس‌دهی در شبکه و یا اینترنت را دارد. این حمله با ارسال پکت‌های بسیار زیاد با پروتکل و اشکال مختلف به سمت سرور ، پردازنده ، رم و سایر منابع سرور را اشغال کرده و به دلیل درگیر شدن پردازنده و رم برای پاسخ‌دهی به پکت‌های ارسالی هکر ، فشار پردازش را در سرور بالا برده و مانع پردازش اصلی سرور بر روی سرویس خود می‌شود.

حملات DDOS نوع توزیع شده حمله DOS است که به صورت کلی می‌توان به این شکل آن را تعریف کرد.

DOS : از یک سیستم با ابزارهای مختلف به سمت سرور پکت‌ها به صورت سریالی ارسال می‌گردد.

DDOS : پکت‌های ارسال شده توسط هکر از چندین سیستم و یا از یک سیستم با چندین کانکشن موازی به یک سرور ارسال می‌گردد.

پس با این تعریف ساده می‌توان گفت حملات DDOS به نوعی خطرناک‌تر و البته قدرتمندتر از حملات DOS است.

امروزه حملات DOS به طور کلی استفاده نمی‌شود و عموماً هکرها از چندین سرور قدرتمند به سمت یک سرور حمله می‌کنند.

حال تا بدین جا با کلیت حملات DDOS آشنا شدید ، در ادامه به مواردی اشاره خواهیم کرد که شما می‌توانید متوجه شوید بر روی سرور شما حمله DDOS انجام می‌شود یا خیر؟

علائم و نشانه‌های حمله DDOS بر روی سیستم

- سرور به کندی و با مکث زیاد سرویس‌دهی می‌کند.

- سرور به کل از دسترس خارج می‌شود.

- سرور نمی‌توانند یکی از چند سرویس فعال را پردازش و سرویس‌دهی کند.

- قطع و وصل شدن سرور به طور مداوم و در بازه زمانی نامشخص

- افزایش چشمگیر عملکرد پردازنده و سایر منابع سرور

- افزایش اسپم‌های دریافتی بر روی ایمیل

و ...

در مجموع می‌توان گفت : اگر سرور به طور نامشخصی ، اطلاعات بسیار زیادی را دریافت کند که از حد معمول و نرمال آن سرویس بیشتر باشد و یا منابع سرور به شکل غیرقابل توجیهی اشغال شوند ، می‌توان گفت حملات DDOS بر روی سرور در حال انجام است.

نکته : مواردی که در بالا ذکر شد منوط به سرویس‌دهی صحیح سرور می‌باشد و ممکن است یک سرویس به دلایل مختلف از سرویس‌دهی خارج شده باشد ، مانند استاپ شدن یک سرویس و یا ...

انگیزه حملات DDOS

همچنان پس از گذشت سال‌های متمادی از اولین باری که از این نوع حمله استفاده شد ، انگیزه اصلی حمله DDOS مشخص نیست و گاهاً جنبه سرگرمی برای یک هکر دارد ؛ اما بیشتر شرکت‌های بزرگ در شرایطی خاص ، دست به حمله DDOS بر روی سایت‌های رقیب زده تا بتوانند برای دقایقی سرور رقیب خود را از سرویس‌دهی باز دارند و سرویس‌های خود را عرضه کنند.

به هر شکل این حملات جز از دسترس خارج کردن یک سرویس ، کار دیگری را انجام نداده و تنها برای همین منظور نیز استفاده می‌گردد.

امیدواریم در پایان مطلب معرفی حمله DDOS برای شما مفید واقع شده باشد.

کاربر گرامی شما می‌توانید سؤالات مربوط به این آموزش را در بخش کامنت‌ها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید.