حملات DDoS چیست
حملات DDoS یا distributed denial-of-service چیست؟
دیداس (DDoS) یکی از رایج ترین حملات سایبری و قدرتمندترین آن ها به شمار می رود. دیداس، سرورها و سرویس های آنلاین را مورد هدف قرار می دهد. در این نوع حملات، نفوذگر با ارسال درخواست های مکرر به یک سرور و افزایش ترافیک، باعث می شود از دسترس خارج گردد و ترافیک نرمال دچار اختلال شود. حملات DDoS، از سیستم های کامپیوتری پرخطر از جمله رایانه ها و منابع شبکه مانند دستگاه های IOT، به عنوان منابع ایجاد ترافیک استفاده می کنند. از منظری دیگر، حملات DDoS همانند ترافیک جاده ای می باشد، و از ورود منظم ترافیک، به مقصد مورد نظر جلوگیری به عمل می آورد.
در صورت تمایل به مطالعه کامل مقاله در خصوص انواع حملات DDoS اینجا را کلیک کنید.
عملکرد حملات DDoS چگونه است؟
حملات دیداس، جهت دستیابی و کنترل شبکه های آنلاین و هدایت صحیح حمله، به یک مهاجم نیاز دارد. در این پروسه، کامپیوترها و سایر دیوایس ها مانند دیوایس های IOT توسط بدافزار (malware) آلوده می شوند و هر یک را به یک ربات (bot) تبدیل می کنند. سپس مهاجم قادر می گردد به ربات ها دسترسی پیدا کند و آن ها را از راه دور کنترل کند، که این عملکرد به botnet مشهور است.
پس از ایجاد یک بات نت (botnet)، این امکان برای مهاجم وجود دارد که با ارسال دستورالعمل های به روز شده به هر ربات از طریق سیستم کنترل از راه دور، دیوایس ها را هدایت کند. زمانی که یک آدرس آی پی خاص، مورد هدف بات نت قرار می گیرد، هر ربات شروع به ارسال درخواست های مکرر به سرور یا شبکه هدف می نمایند. این امر منجر به افزایش بیش از حد ترافیک می گردد. خبر بد این است که چون در دنیای اینترنت، هر ربات به عنوان یک دستگاه قانونی شناخته می شود، پس جداسازی ترافیک ناشی از حمله از ترافیک نرمال، بسیار مشکل می باشد.
انواع حملات دیداس (DDoS)
بردارهای مختلف حملات DDoS، اجزا مختلف اتصال به شبکه را مورد هدف قرار می دهند. برای درک بهتر چگونگی عملکردهای متفاوت حملات DDoS، ابتدا باید بدانید چگونه یک اتصال شبکه ایجاد می گردد. هر اتصال شبکه بر روی بستر اینترنت، از چندین اجزا یا لایه های مختلف، تشکیل شده است. دقیقا مانند مراحل ساخت یک خانه از پی آن؛ هر مرحله، هدف دارای هدف متفاوتی می باشد. مدل OSI که در زیر نشان داده می شود، یک چارچوب مفهومی جهت توصیف و تفسیر اتصال شبکه در هفت لایه مجزا می باشد.
با این که می توان گفت تقریبا تمامی حملات DDoS با غافلگیر کردن دستگاه های هدف با ایجاد ترافیک بیش از حد اتفاق می افتد، اما باز هم می توان حملات را به سه دسته تقسیم نمود.