Tiny Tech

حملات DDOS چیست؟

کلمه  DDOS مخفف Distributed Denial of Service می باشد که به معنی فلج کردن عمدی یک شبکه کامپیوتری توسط ارسال سیل وسیعی از داده ها که از یک کامپیوتر فردی ارسال می شود.

حملات DDOS همانطور که در تعریف ان گفته شد، به وسیله ی این نوع حملات می توان سیل وسیعی از درخواست ها و داده ها را به سمت یک سرور و … ارسال کرد که این امر باعث می شود که منابع سرور مانند رم ، پهنای باند ، CPU و … بیش از حد درگیر شده و سرور را دچار اختلال کند و در یکسری شرایط ان را از دسترس خارج می کند (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور).

DDOS-Attack

اولین بار که حمله DDOS صورت گرفت و بعنوان یک متدولوژی حملات کامپیوتری شناسایی شد در سال ۱۹۹۵ و بر علیه یک سایت دولتی در کشور فرانسه بود. در سال ۱۹۹۷ ابزاری توسط شرکت EDT توسعه داده شد که حمله DDOS را بصورت خودکار و اتوماتیک انجام می داد.

اینگونه تصور نکنید که حلمه DDOS یک حمله مشروع باشد بلکه از لحاظ قانونی بعنوان یک جرم شناخته می شود. از سال ۲۰۰۶ هرگونه آسیب و خدشه با استفاده از این حمله به شبکه های کامپیوتری جرم محسوب می شود. همچنین در ایالات متحده نیز حمله DDOS تحت پیگرد قانونی قرار دارد.

اولین روش ، Ping Flood است. در این روش مهاجم بوسیله ارسال درخواست های زیاد بصورت بسته های Ping و تکرار آن سعی می کند که منابع هدف مورد نظر خود را اشغال کرده تا جاییکه بتواند آن را بطور کامل از کار بیندازد. در این روش و در حالت های پیشرفته آن سعی می شود که حمله بوسیله چند سرور و از چند دقطه متفاوت صورت گیرد.

روش دیگری که برای حمله DDOS وجود دارد ، روش Smurf Attack می باشد. این روش طوفانی از درخواست هاست که بدلیل وجود نقص در تنظیمات سرویس اجازه ارسال بسته هایی از اطلاعات به تمامی کامپیوترهای موجود در شبکه بجای ارسال آن به یک کامپیوتر خاص از طریق یک آدرس IP ، Broadcast صورت می گیرد.