اخبار

حمله DDoS چیست و چه فرقی با DoS دارد؟

حمله DDoS چیست و چه فرقی با DoS دارد؟

باتوجه به پیشرفت تکنولوژی، روی کارآمدن نسل جدید و پیشرفت عصر دیجیتال، روزبه روز نیازمردم به بستر وب بیشتر شده و اغلب فعالیت های روزمره خود را از طریق این بستر انجام میدهند. استفاده از فضای آنلاین فواید زیادی همچون سرعت بخشی به انجام امورروزانه را میتوان نامبرد. اما در کنار جنبه های مثبتی که پیشرفت تکنولوژی داشته است، معایبی نیزدارد، یکی ازاین معایب حملات سایبری است که به کاربر و صاحبان سایت آسیب وارد میکند.

ازجمله این حملات میتوان، حملات DDOS  و DOS را مثال زد که یکی از پرسابقه ترین و خطرناک ترین حملاتی است که در بستر اینترنت انجام میشود. در ادامه این مقاله در کارینا سکوریتی به طور کامل درمورد این حملات انواع آن ها و تفاوت دو حمله توضیح داده ایم.

حمله DDOS چیست؟

حمله ی DDOS مخفف عبارت (Distributed Denial of Service) وزیرمجموعه ی حملات DOS است. دراین حمله هکر ازچندین دستگاه کامپیوتروبااستفاده ازچندین IP متفاوت، درخواست های متعددی به سرور ارسال کرده و ترافیک غیرعادی وارد می کند و باعث بستن وبسایت، از دسترس خارج شدن هاست یا سرور می شود.

حمله DOS چیست؟

حمله ی  DOSمخفف عبارت ( منع سرویس  (Denial of serviceاست. دراین حمله مهاجم با استفاده ازیک دستگاه و IPبه سیستم مورد نظرحمله کرده ودرخواست های متعددی ارسال میکند که سبب ایجاد ترافیک غیر عادی، استفاده ی بیش از حد از سرور، پهنای باند و… می شود به صورتی که سبب کند شدن سایت و قطعی کامل آن شده و سایت ازدسترس خارج خواهد شد.

تفاوت میان حملات DOS و DDOS

در حملات DOS نفوذگر با استفاده ازیک سیستم درخواست هارا ارسال میکند درحالی که درحملات DDOS نفوذگراز چندین سیستم برای حمله وارسال درخواست به طورهمزمان استفاده میکند باتوجه به اینکه در این حمله از چند سیستم و IP استفاده استفاده میشود شناسایی آن ها نسبت به حملات DOS سخت تربوده، سرعت حمله و حجم ترافیک بیشتری ایجاد کرده و حملات خطرناک تری هستند.

انواع حملات DOS

حمله ی قطره اشک (Teardrop attack)

دراین حمله، هکر قطعات بی شماری ازداده های پروتکل اینترنت (IP) را به یک شبکه ارسال می کند. درنتیجه شبکه توانایی کامپایل کردن مجدد قطعات در بسته ی اصلی خود نخواهد بود.

حمله ی سرریزبافر (Buffer overflow attack)

ازرایج ترین حملات DOS است  که هدف آن از کار انداختن سیستم است. در این حمله هکر داده های اضافی به سرور فرستاده به طوری که از حجم اصلی سرور سرریز شود  و به اصطلاح OVERLOAD می شود و منجر به ازکارافتادن برنامه ها خواهد شد.

حمله ی سیل (Flooding attack)

درحمله ی سیل هکر بافرستادن حجم عظیمی از اطلاعات وداده های بی معنی به سیستم قربانی، سیستم را وادار به پردازش این اطلاعات کرده و سیستم قربانی دیگر توانایی پردازش اطلاعات اصلی رانخواهد داشت و سیستم  Crash خواهد شد.

حمله ی تکه تکه شدن (IP Fragmentation Attack)

مهاجم داده های شبکه را تغیرداده وسپس تحویل می دهد و دیگرشبکه ی دریافت کننده توانایی جمع کردن دوباره آن را نخواهد داشت بنابراین شبکه با بسته های اسمبل نشده گرفتارشده و تمامی منابع خود را مصرف خواهد کرد.

انواع حملات DDOS

حمله سرور (DNS server attacker attack)

دراین حمله هکرها به سیستم نام دامنه (DNS) حمله کرده و هک می کنند و نام سایت هارا به یک  IPتبدیل میکنند و سبب عدم دسترسی کاربران به سایت می شود.

حمله پروتکلی(Protocol attack)

نوعی حمله  DDOSاست که از ضعف لایه های 3 و 4 مدل OSI استفاده می کند.

حمله مبتنی برحجم (Volume based attack)

از رایج ترین حملات  DDOS می باشد. درحمله مبتنی بر حجم یا حمله حجمی  برای هدف قراردادن منابع به طور ویژه ای کل پهنای باند را اشغال می کنند و سبب کاهش سرعت شبکه و بعضا از دسترس خارج شدن کامل آن شود.

حمله مبتنی بر برنامه (Application based attack)

حمله مبتنی بر برنامه یا اپلیکیشن لایه 7 مدل  OSI را هدف قرارمی دهد. به عنوان مثال که درآن حمله کننده درخواست های جزئی پروتکل انتقال (HTTP) ابرمتن ارسال میکند اما آن ها را تکمیل نمیکند. مهاجم به حمله ادامه می دهد تا زمانی که هیچ اتصال جدیدی توسط سرور ایجاد نشود.

روش های جلوگیری از حملات DOSوDDOS

  • برای شناسایی الگوهای ترافیکی، شبکه خود را به صورت پیوسته نظارت کنید.
  • آزمایشاتی شبیه سازی شده حملات DOSوDDOS انجام دهید، این آزمایشات باعث میشود ریسک ها ارزیابی شده،اسیب پذیری ها فاش شده وهمچنین سبب آموزش کاربران میشود.
  • پهنای باند بیشتری ارائه دهید. با انجم این کار ممکن است حمله متوقف نشود اما به شبکه شما کمک می کند تا با ترافیک های اضافی مقابله کرده و تاثیرحمله مهاجمان را کاهش دهد.

سخن آخر

در این مقاله در کارینا سکوریتی سعی کردیم به تعریف DOS و DDOS پرداخته، تفاوت آن ها را بیان کرده و شما را با انواع آن هاآشنا کنیم امیدواریم که مطالب ذکر شده برای مطالعه کنندگان آن مفید واقع شده و از همراهی شما نهایت تشکر را داریم. در صورتیکه هنوز هم درمورد حملات DOS و DDOS سوالاتی دارید میتوانید در بخش کامنت های همین مقاله سوالات خود را پرسیده تا کارشناسان ما در کارینا سکوریتی در اسرع وقت به سوالات شما پاسخ دهند.

۱ نظر در “حمله DDoS چیست و چه فرقی با DoS دارد؟

  1. محمدرضا گفت:

    یه سوال من سایتم چند وقتیه که با وجود اینکه مشتریام بیشتر نشدن و بازدید های واقعیم فرقی نکردن هی داره داون میشه و ارور ۵۰۰ میده، یعنی به سایتم حمله کردن؟ الان چیکار میتونم کنم؟ شما خودتون میتونین سایتم رو امن کنین؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *