حمله DDoS چیست؟ حمله دیداس چه تفاوتی با DoS دارد؟

5


تاریخ انتشار : ۱۴۰۱/۰۵/۱۸

آخرین بروزرسانی : ۱۴۰۱/۰۵/۱۶

 حمله DDoS چیست؟ حمله دیداس چه تفاوتی با DoS دارد؟

حدود 4 دقیقه

عمید میرصادقی

حمله DDoS نوع پیشرفته حمله DoS است و سبب اختلال در یک سیستم اینترنتی می‌شود. به بررسی روش حمله دیداس و همچنین داس (قطع دسترسی) خواهیم پرداخت.

به طور خلاصه حمله‌ داس DoS (Denial of Service Attack) برای مختل کردن دسترسی کاربران عادی به یک شبکه، یک وب سایت، یک اپلیکیشن و در کل یک سرویس قابل دسترس از طریق اینترنت یا حتی شبکه‌های کامپیوتری داخلی، کاربرد دارد. روش معمول برای انجام این کار، به این گونه است که توده‌ عظیمی از ترافیک را روی شبکه هدف سوار می‌کنند. این اقدام منجر به اشکال در عملکرد یا سقوط کامل شبکه خواهد شد. نوع پیشرفته‌ آن حمله دیداس (DDoS) نام دارد که در ادامه به آن نیز اشاره خواهیم کرد.

اولین حمله DoS ثبت شده در دومین ماه سال 2000 اتفاق افتاد، وقتی یک هکر 15 ساله کانادایی، وب سرور فروشگاه‌های اینترنتی آمازون و ای‌بی را با این روش مورد تهاجم قرار داد. از آن زمان به بعد، افراد بیشتری از روش حمله داس استفاده کرده‌اند تا اهداف خود را در صنایع مختلف مختل کنند. به مرور زمان، به خاطر ظهور ترفندهای محافظت در برابر این مدل تهاجم سایبری، متهاجم‌ها به حمله دیداس (DDoS) رو آوردند که فشار به مراتب بیشتری روی هدف وارد می‌کند.

به زبان ساده، در حمله داس یا دیداس ظرفیت یک سرویس‌دهنده اینترنتی با درخواست‌های زائد حمله‌کننده پر می‌شود تا دیگر توانی برای پاسخگویی به درخواست‌های کاربران واقعی نداشته باشد. تصور کنید عده‌ای افراد اجیر شده توسط یک نفر، بدون تصمیم به خرید (دریافت سرویس) وارد یک فروشگاه شده و در آن پرسه بزنند. به این ترتیب فروشنده دیگر قادر به راه دادن مشتریان واقعی نخواهد بود. در حمله DDoS (دیداس) چند نفر عده‌ای را برای حمله به یک فروشگاه اجیر می‌کنند تا قادر به وارد کردن فشار بیشتری باشند.

حمله DoS

انواع حمله های داس (DoS)

هدف برخی از حمله داس این است که دسترسی یک فرد هدف را به شبکه یا منبع مختل کنند. اما نوع دیگری از این حمله‌ها به قصد از دسترس خارج کردن کل شبکه انجام می‌شود. معمولا طول زمان حمله‌ها از چند دقیقه تا چند ساعت، و در موارد استثنایی تا چند روز، متغیر است. از دسترس خارج شدن شبکه‌ها منجر به خسارت‌های مالی سنگین به کسب و کارهایی که بدون داشتن سیستم دفاعی مناسب مورد هدف قرار گرفته‌اند، خواهد شد. اگر حمله از نوع DDoS (دیداس) بوده باشد، دامنه خسارت گسترد‌ه‌تر می‌شود، هر چند برای متهاجم نیز هزینه بسیار سنگین‌تری خواهد داشت.

حمله های قطع دسترسی، شکل‌ها و اندازه‌های مختلفی دارند. از آنجایی که آسیب‌پذیری سیستم‌ها و شبکه‌ها با هم متفاوت هستند، هکرها و مهاجم‌ها باید با خلاقیت به دنبال راهی باشند تا از نقاط ضعف هدف خود استفاده کنند. در ادامه تعدادی از معروف‌ترین انواع حملات DoS را بررسی می‌کنیم. طبق انتظار یکی از انواع آن حمله دیداس (DDoS) است.

حمله سرریز کردن حائل

این نوع حمله داس متداول‌ترین است. در این روش حمله هکرها، حجم بزرگی از ترافیک که شبکه قادر به مدیریت آن نباشد را به سمت هدف ارسال می‌کنند. در این روش حمله DoS اجرا‌کننده موفق به ساقط کردن یا ایجاد اختلال در عملکرد هدف خواهد شد.

سیل ICMP

این نوع از حمله، یک سیستم دارای اشکال در شبکه را هدف می‌گیرد و مجبورش می‌کند تا بسته‌هایی را به تمام نودها (سیستم‌ها)، به جای یک نود در شبکه مورد هدف، ارسال کند. این مسئله منجر به اضافه بار روی شبکه خواهد شد. نام‌های دیگری که برای این نوع حمله داس استفاده می‌شود «پینگ مرگ» و «حمله اسمورف» است. اسمورف به نوعی زیر مجموعه حمله DDoS (دیداس) نیز محسوب می‌شود.

سیل SYN

در این نوع حمله، درخواست اتصال به یک شبکه ارسال می‌شود، اما احراز هویت انجام نخواهد شد. سپس بقیه‌ی ورودی‌های شبکه مورد هدف نیز مورد هدف قرار می‌گیرند تا سرور ساقط شود.

حمله DDoS ؛ هجوم از چند طرف

دیداس (Distributed Denial of Service) به معنی قطع دسترسی توزیع شده است. تفاوت حمله DoS با DDoS این است که در دیداس تعداد زیادی سیستم‌های متخاصم به یک شبکه یا هدف حمله می‌کنند. احتمال موفقیت یک حمله‌ی DDoS بسیار بیشتر از حمله‌ی DoS است که از طرف یک سیستم اجرا می‌شود. بازیگران بد و هکرها میل بیشتری به اجرای دیداس در مقایسه با داس دارند، چرا که علاوه بر داشتن احتمال موفقیت بیشتر به خاطر وارد آوردن فشار بالاتر، امکان ردیابی را نیز بسیار دشوارتر می‌کند.

حمله DDoS (دیداس) در دنیای کریپتو و ارزهای دیجیتال

در بیشتر حمل های سایبری از نوع DoS یا DDoS هدف سرور‌های وب شرکت‌های بزرگ، مثل بانک‌ها، خرده‌فروشان بزرگ آنلاین و حتی نهادهای دولتی و عمومی بوده‌اند. با این حال، باید بدانیم هر سیستم، سرور یا شبکه‌ای که به اینترنت متصل باشد در معرض حمله داس یا دیداس قرار دارد.

در سال‌های اخیر، با توجه به جذابیت روز افزون رمز‌ارزها و بزرگتر شدن پلتفرم‌های خرید و فروش آن‌ها، صرافی‌های ارز دیجیتال به اهداف محبوبی برای این نوع حملات تبدیل شده‌اند. متاسفانه اغلب آن‌ها از سمت رقبا هدایت می‌شوند. تعدادی نیز از سمت افراد سودجو به قصد اخاذی صورت می‌گیرند. آسیب‌پذیری این صرافی‌ها به خاطر متمرکز بودن آن‌ها است.

اما جنبه غیر‌ متمرکز بودن بلاک چین‌ها و در نتیجه پلتفرم‌ها و اپلیکیشن‌های سوار بر آن‌ها، سبب می‌شود در برابر حمله DDoS مقاومت پیدا کنند؛ حتی اگر تعدادی از نودها هم آفلاین و از دسترس خارج شوند، شبکه بلاک چین به فعالیت ادامه خواهد داد. بیت کوین به عنوان بزرگ‌ترین و قدیمی‌ترین ارز دیجیتال، یکی از مقاوم‌ترین و امن‌ترین رمز ارزها در برابر حمله داس (DoS) یا دیداس در نظر گرفته می‌شود.

مهمترین نوع تهاجم سایبری که شبکه‌های رمز ارزی غیر متمرکز را تهدید می‌کند، حمله 51 درصد است. در مقاله زیر به طور مفصل درباره آن صحبت کرده‌ایم.

تهیه شده در بیت 24

از 1 تا 5 چه امتیازی به این مطلب میدهید؟

  • 1
  • 2
  • 3
  • 4
  • 5

از امتیاز شما سپاسگذاریم اگر این مطلب برایتان مفید بود میتونید با اشتراک گذاری مطلب با دوستانتان یا افزودن نظر ما را در تولید محتوای مفید همراهی کنید.

نظر خود را بنویسید

اشتراک گذاری

حمله DDoS چیست؟ حمله دیداس چه تفاوتی با DoS دارد؟

لینک کپی شد !

https://bit24.cash/blog/dos-attack/