DDOS  چیست؟

DDOS چیست؟

امید صادقی ادمین
مدت زمان مطالعه: 15 دقیقه 21 خرداد 01

 در این سری از مقالات صبا هاست ما قصد داریم تا در رابطه با DDOS  چیست؟ با شما گفتگو نماییم. در واقع DDOS  یکی از روش های مورد علاقه هکران برای ایجاد اختلال در یک سرور میباشد.  ولیکن در ابتدا لازم است که بدانیم DOS چیست؟ DOS که مخفف عبارت denial of service میباشد. گونه ای از محروم سازی از سرویس ها است. که در این نوع از حملات شیوه حمله به این صورت میباشد که یک وب سایت یا همان آدرس اینترنتی یا یک سرور یا کامپیوتر و .... با ارسال حجم بسیار بالایی از ترافیک به آن  مواجه میشود. این گونه از حملات به حدی آسیب رسان هستند که قادر میباشند چه بسا یک کار گزار وب را نیز از کار بیندازد.
DDOS  چیست؟
DDOS  مخفف عبارت distributed denial of service میباشد. گونه ای از حملات DOS میباشد. تنها تفاوت آن این است که در این گونه از حملات هکر ترافیک زیاد یا همان درخواست را به وسیله تعدادی منبع متعدد به وسیله یک کنترل کننده مرکزی به سوی سرور یا مقصد مورد نظر ارسال مینماید‌. سپس این عمل را تا زمانی ادامه میدهد. تا همه ای منابع هدف مورد نظر از قبیل پهنای باند، CUP و.... تمام شود و در آخر از دسترس خارج گردد.
عوامل نشان دهنده تحت حمله واقع شدن یک سرور
عوامل و فاکتور های زیر میتواند نشان از مورد حمله قرار گرفت یک سرور باشد.
○ کاهش بسیار زیاد سرعت سرور و البته سایت های قرار گرفته بر روی آن سرور.
○ عدم اتصال به پایگاه داده ی (دیتا بیس) سایت مورد نظر.
○ مصرف ناگهانی بیش از اندازه از منابع سایت از قبیل پهنای باند، RAM، CPU و....
○ ایجاد اختلال در سرویس ایمیل.
○ و....
در این نوع از حملات به دلیل اینکه حمله از منابع متعدد در نقاط متفاوت انجام میگیرد. از اینرو توان مقابله را عملاً از قربانی سلب خواهد نمود. به همین دلیل است که مقابله و پایداری با این گونه از حملات بسیار سخت و دشوارتر میباشد. از اینرو منطقی ترین کار در چنین حملاتی پیشگیری میباشد. بیشترین قربانیان این نوع از حملات DDOS  بانک ها، سرور های میزبانی وب، Dns Root Server ها و .... هستند. که در حقیقت هدف و مقصود دسترسی به داده ها و اطلاعات کاربران نمیباشد. بلکه تنها قصد از کار انداختن هدف تعیین شده است.  
 چیست؟DDOS


اهداف حملات DDOS  چیست؟

از مهم ترین عوامل و دلایل  اهداف این گونه از حملات را میتوان موارد زیر را بیان کرد:
● کاهش بسیار زیاد سرعت و به تبع کیفیت سرویس دهی.
● از دسترس خارج نمودن سرو یا سایت به منظور قطع عملیات سرویس دهی در نتیجه ایجاد خسارت برای سایت یا سرور مورد نظر.
● قطع نمودن دسترسی کامل به همه ای سایت های قرار گرفته بر روی سرور مورد نظر با مورد حمله قرار دادن Name server ها.
● به وجود آوردن اختلال شدید در سرویس ایمیل با ارسال کردن حجم زیادی از هرزنامه ها به سرور هدف.
● و...
انواع حملات DDOS
 DDOS  چیست؟


از انواع این نوع از حملات (DDOS) میتوان به موارد ذیل اشاره نمود.

PING FLOOD
در این شیوه با ارسال نمودن پینگ بالا به سرور، سرور مورد نظر را از کار میاندازند. به عبارتی مختل مینمایند.
SYN FLOOD
در این شیوه با ارسال بسته های TCP/SYN  درخواست های نیمه باز بر روی سرور به وجود میاورند. سپس سبب اشغال سرور و در نتیجه منجر به از کار افتادن سرور میگردند.
Teardrop Attack
در این  شیوه با ارسال رشته های که در بردارنده بسته های نا مرتبت و بزرگ سرور مورد نظر را دچار Overload مینمایند.
Application Attack
در این شیوه از حملات DDOS  به منظور تحت حمله قرار گرفتن سرویس های HTTP، DNS و... و با ارسال نمودن حجم بسیار زیادی ترافیک سبب از کار افتادن و مختل کردن سرویس ها و در نتیجه سرور خواهد شد.
در ادامه اقدامات و کار های که شما میتوانید برای جلوگیری و مقابله، پیشگیری از این نوع از حملات انجام دهید را در ادامه شرح خواهیم نمود.
    تشخیص و شناسایی به موقع حملات به وسیله چک و وارسی نمودن پیوسته و مداوم پهنای باند و منابع مورد استفاده سرور یا سایت.
    برخورداری از پهنای باند بالا به منظور داشتن زمان زیاد تر در مواقعی که مورد حمله قرار میگیرند.
    بکار گیری سیستم های تشخیص دهنده .
    بکار گیری سیستم عمل بروز.
    بکار گیری و استفاده از ابزار های امنیتی قوی و البته بروز.
    بکارگیری و استفاده از تجهیزات DDOS Detection و DDOS Mitigation
     بکار بردن و استفاده از دیوار آتش یا Fire Wall قوی به منظور بلاک نمودن IP های هکر.
    بکار بردن و استفاده از سوئیج و روتر مناسب در شبکه ها.
    و.....
 چیست؟DDOSدر حالت کلی شیوه معین و قابل اعتمادی به منظور مقابله و رویارویی با این گونه حملات وجود ندارد. ولیکن شما میتوانید با کمک گرفتن از شیوه های عنوان شده در بالا تا حدودی از نمود صدمات و مشکلات جدی به سرور یا سایت خود ممانعت نمایید. در دنیای امروز بکارگیری این حملات به وسیله ابزار های همچون Rasskill و LowOrbit Cannon حتی بیشتر اشخاص بدون برخورداری از دانش و اطلاعات خاص قادر هستند این حملات را انجام دهند. ولیکن نباید هیچ وقت این نکته را فراموش نمایید. که این نوع از حملات مخرب تحت هر گونه شرایطی جرم به حساب میاید. از اینرو شخص خاطی بایستی مورد برخورد قانونی قرار گیرد. چنانچه که شما از سرویس هاست اشتراکی برای وب سایت خود استفاده میکنید و همچنین گمان میکنید که مورد حمله چنین حملاتی قرار گرفته اید. و به این دلیل  وب سایت شما با کندی روبرو شده است. در این صورت با شرکت هاستینگ خود ارتباط برقرار نمایبد. سپس از مدیر سرور بخواهید تا IP سرور فرد خاطی را تشخیص دهد. سپس IP سرور های حمله کننده را بلاک نماید. چرا که انجام این کار تا حد قابل توجهی میتوانند سبب رفع مشکل به وجود آمده شود.

 نکته
علاوه بر موارد فوق  فعال نمودن سیستم کلود فلر بر روی دامنه سایت میتواند در حالت قطعی سبب دفع این گونه از حملات DDOS  گردد.
کلام پایانی
ما در این مقاله از صبا هاست تمام تلاش خود را نمودیم تا اطلاعات کاملی را در رابطه با حملات DDOS  برای شما مطرح نماییم. امیدواریم توانسته باشید با بکارگیری مطالب بیان شده از این گونه از حملات جلوگیری نمایید.


برچسب ها :
دسته بندی ها :