حملات DDOS همانند حمله Brute force و فیشینگ از حملات مرسوم هکرها و مخربان اینترنتی است که به صورت عمده در سطح اینترنت وحود دارد. این حمله به طور کلی بر روی هر سرور و سرویسی که در شبکه داخلی و یا خارجی فعالیت کند ، قابل اجرا است و میتوانند منجر به قطع سرویس و از دسترس خارج شدن سرور شود. حال در ادامه قصد داریم به معرفی حمله DDOS پرداخته و همچنین به علائم و نشانههای این حمله بر روی سرور اشاره کنیم. در این پست به معرفی حمله DDOS می پردازیم . با ما همراه باشید!
معرفی حمله DDOS
حملات DDOS که به فارسی آن را حمله منع سرویس میشناسند ، تلاش بر خارج کردن یک سرور از حالت سرویسدهی در شبکه و یا اینترنت را دارد. این حمله با ارسال پکتهای بسیار زیاد به سرور مجازی با پروتکل و اشکال مختلف به سمت سرور ، پردازنده ، رم و سایر منابع سرور را اشغال کرده و به دلیل درگیر شدن پردازنده و رم برای پاسخدهی به پکتهای ارسالی هکر ، فشار پردازش را در سرور بالا برده و مانع پردازش اصلی سرور بر روی سرویس خود میشود.
حملات DDOS نوع توزیع شده حمله DOS است که به صورت کلی میتوان به این شکل آن را تعریف کرد.
DOS : از یک سیستم با ابزارهای مختلف به سمت سرور پکتها به صورت سریالی ارسال میگردد.
DDOS : پکتهای ارسال شده توسط هکر از چندین سیستم و یا از یک سیستم با چندین کانکشن موازی به یک سرور ارسال میگردد. پس با این تعریف ساده میتوان گفت حملات DDOS به نوعی خطرناک تر و البته قدرتمند تر از حملات DOS است. امروزه حملات DOS به طور کلی استفاده نمیشود و عموماً هکرها از چندین سرور قدرتمند به سمت یک سرور حمله میکنند.
حال تا بدین جا با کلیت حملات DDOS آشنا شدید ، در ادامه به مواردی اشاره خواهیم کرد که شما میتوانید متوجه شوید بر روی سرور شما حمله DDOS انجام میشود یا خیر؟
علائم و نشانههای حمله DDOS بر روی سیستم
- سرور به کندی و با مکث زیاد سرویسدهی میکند.
- سرور به کل از دسترس خارج میشود.
- سرور نمیتوانند یکی از چند سرویس فعال را پردازش و سرویسدهی کند.
- قطع و وصل شدن سرور به طور مداوم و در بازه زمانی نامشخص
- افزایش چشمگیر عملکرد پردازنده و سایر منابع سرور
- افزایش اسپمهای دریافتی بر روی ایمیل
- و …
در مجموع میتوان گفت : اگر سرور به طور نامشخصی ، اطلاعات بسیار زیادی را دریافت کند که از حد معمول و نرمال آن سرویس بیشتر باشد و یا منابع سرور مجازی ایران به شکل غیرقابل توجیهی اشغال شوند ، میتوان گفت حملات DDOS بر روی سرور در حال انجام است.
نکته
مواردی که در بالا ذکر شد منوط به سرویسدهی صحیح سرور میباشد و ممکن است یک سرویس به دلایل مختلف از سرویسدهی خارج شده باشد ، مانند استاپ شدن یک سرویس و یا …
انگیزه حملات DDOS
همچنان پس از گذشت سالهای متمادی از اولین باری که از این نوع حمله استفاده شد ، انگیزه اصلی حمله DDOS مشخص نیست و گاهاً جنبه سرگرمی برای یک هکر دارد ؛ اما بیشتر شرکتهای بزرگ در شرایطی خاص ، دست به حمله DDOS بر روی سایتهای رقیب زده تا بتوانند برای دقایقی سرور رقیب خود را از سرویسدهی باز دارند و سرویسهای خود را عرضه کنند. به هر شکل این حملات جز از دسترس خارج کردن یک سرویس ، کار دیگری را انجام نداده و تنها برای همین منظور نیز استفاده میگردد.
امیدواریم در پایان مطلب معرفی حمله DDOS برای شما مفید واقع شده باشد.