حملات DDOS همانند حمله Brute force و فیشینگ از حملات مرسوم هکرها و مخربان اینترنتی است که به صورت عمده در سطح اینترنت وحود دارد. این حمله به طور کلی بر روی هر سرور و سرویسی که در شبکه داخلی و یا خارجی فعالیت کند ، قابل اجرا است و می‌توانند منجر به قطع سرویس و از دسترس خارج شدن سرور شود. حال در ادامه قصد داریم به معرفی حمله DDOS پرداخته و همچنین به علائم و نشانه‌های این حمله بر روی سرور اشاره کنیم. در این پست به معرفی حمله DDOS می پردازیم . با ما همراه باشید!

معرفی حمله DDOS

حملات DDOS که به فارسی آن را حمله منع سرویس می‌شناسند ، تلاش بر خارج کردن یک سرور از حالت سرویس‌دهی در شبکه و یا اینترنت را دارد. این حمله با ارسال پکت‌های بسیار زیاد به سرور مجازی با پروتکل و اشکال مختلف به سمت سرور ، پردازنده ، رم و سایر منابع سرور را اشغال کرده و به دلیل درگیر شدن پردازنده و رم برای پاسخ‌دهی به پکت‌های ارسالی هکر ، فشار پردازش را در سرور بالا برده و مانع پردازش اصلی سرور بر روی سرویس خود می‌شود.

حملات DDOS نوع توزیع شده حمله DOS است که به صورت کلی می‌توان به این شکل آن را تعریف کرد.

DOS : از یک سیستم با ابزارهای مختلف به سمت سرور پکت‌ها به صورت سریالی ارسال می‌گردد.

DDOS : پکت‌های ارسال شده توسط هکر از چندین سیستم و یا از یک سیستم با چندین کانکشن موازی به یک سرور ارسال می‌گردد. پس با این تعریف ساده می‌توان گفت حملات DDOS به نوعی خطرناک‌ تر و البته قدرتمند تر از حملات DOS است. امروزه حملات DOS به طور کلی استفاده نمی‌شود و عموماً هکرها از چندین سرور قدرتمند به سمت یک سرور حمله می‌کنند.

حال تا بدین جا با کلیت حملات DDOS آشنا شدید ، در ادامه به مواردی اشاره خواهیم کرد که شما می‌توانید متوجه شوید بر روی سرور شما حمله DDOS انجام می‌شود یا خیر؟

علائم و نشانه‌های حمله DDOS بر روی سیستم

• سرور به کندی و با مکث زیاد سرویس‌دهی می‌کند.
• سرور به کل از دسترس خارج می‌شود.
• سرور نمی‌توانند یکی از چند سرویس فعال را پردازش و سرویس‌دهی کند.
• قطع و وصل شدن سرور به طور مداوم و در بازه زمانی نامشخص
• افزایش چشمگیر عملکرد پردازنده و سایر منابع سرور
• افزایش اسپم‌های دریافتی بر روی ایمیل
• و …

در مجموع می‌توان گفت : اگر سرور به طور نامشخصی ، اطلاعات بسیار زیادی را دریافت کند که از حد معمول و نرمال آن سرویس بیشتر باشد و یا منابع سرور مجازی ایران به شکل غیرقابل توجیهی اشغال شوند ، می‌توان گفت حملات DDOS بر روی سرور در حال انجام است.

نکته

مواردی که در بالا ذکر شد منوط به سرویس‌دهی صحیح سرور می‌باشد و ممکن است یک سرویس به دلایل مختلف از سرویس‌دهی خارج شده باشد ، مانند استاپ شدن یک سرویس و یا …

انگیزه حملات DDOS

همچنان پس از گذشت سال‌های متمادی از اولین باری که از این نوع حمله استفاده شد ، انگیزه اصلی حمله DDOS مشخص نیست و گاهاً جنبه سرگرمی برای یک هکر دارد ؛ اما بیشتر شرکت‌های بزرگ در شرایطی خاص ، دست به حمله DDOS بر روی سایت‌های رقیب زده تا بتوانند برای دقایقی سرور رقیب خود را از سرویس‌دهی باز دارند و سرویس‌های خود را عرضه کنند. به هر شکل این حملات جز از دسترس خارج کردن یک سرویس ، کار دیگری را انجام نداده و تنها برای همین منظور نیز استفاده می‌گردد.

امیدواریم در پایان مطلب معرفی حمله DDOS برای شما مفید واقع شده باشد.