هک و امنیت

معرفی حمله ddos

()

مقدمه
در این مقاله می‌خواهیم به معرفی حمله ddos بپردازیم.
در واقع ddos مخفف distributed denial-of-service که به فارسی؛
حمله منع سرویس توزیع شده شناخته می‌شود. که در آن هکر با ایجاد
سه مورد: ۱-سیل ترافیکی ۲-ارسال بسته و درخواست های مشکل دار
۳-استفاده از ضعف ها و آسیب پذیری های نرم افزاری شبکه و یا سرویس‌ها؛
مانع از دسترسی کاربران به شبکه و یا کاهش کارایی آن می‌شوند.
همچنین منظور از کلمه توزیع شده (distributed) در آن؛ سوء استفاده از
منابعی زیادی مانند سرورها و سیستم‌های کامپیوتری فراوان می‌باشد.

چگونگی رخداد ddos

همان طور که قبلا در مقاله “سایت‌ها چگونه هک می‌شوند” اشاره کردیم،
هکرها پس از نفوذ به سیستم ما در بعضی موارد، بدون ایجاد مشکل برای
رایانه مان این حمله را انجام می‌دهند. می‌پرسید چطور؟ باید بگویم که آنها
منابع سیستم مثل connection، آدرس IP،  پورت و غیره بکار می‌گیرند. به
عبارت دیگر وقتی زمان ایجاد سیل ترافیک شبکه به یک سرور فرارسد با ارسال
یک درخواست ساده به آن سرور یا سایت بدون آن که کاربر متوجه شود، حمله می‌کنند.
بگذارید که مثال بزنم. احتمالا اکثر شما دانشجو بوده یا هستید و زمانی که می‌خواهید
انتخاب واحد کنید، چون تعداد زیادی دانشجو به سایت دانشگاه وصل می‌شوند، سرعت
کند می‌شود البته این یک حمله نیست، بلکه نتیجه‌ای مانند آن دارد. در تصویر زیر
یک شمای کلی برای معرفی حمله ddos ارائه شده است.

نحوه حمله ddos

ابزارها و تکنیک ها

به طور کلی ابزار هایی مانند MyDoom و Slowloris که هکر آنها را در بدافزارها جاسازی می‌کنند؛
و همان طور که در بالا هم گفتیم بدون اینکه کاربر بفهمد چه بلایی سرش آمده، سیستمش آلوده می‌شود.
یک عملیاتی انجام شده Stacheldraht (بدافزار لینوکسی و solaris) است.
از دیگر ابزارهای ddos استفاده از دسترسی از راه دور به سیستم کاربران به صورت ساختار لایه‌ای است.
که منظور از این ساختار دادن درخواست از لایه application به لایه های پایین تر مثل انتقال و ip است.

13 تا از برترین برنامه هک وای فای
خواندن

انواع حملات ddos

  • یک نوع از حملات، حمله لایه اپلیکیشن است که در بالا توضیح دادیم.
  • حمله سیل ترافیک http که با استفاده از سیستم‌های هک شده درخواست های مکرر به سرور ارسال می‌شود تا پهنای باند آنها را پُر کند.
  • یک حمله ddos دیگر تقویت DNS است که با دستکاری در آدرس IP مقصد، یک حجم بالا از داده یا یک درخواست مشکل دار به سرور های سایت هدف، آنها را درگیر می‌کند.
  • Rate Limiting به معنای این است که بعضی از سایت ها برای یه یا چند صفحه خود محدودیت تعداد درخواست می‌گذارد، همین سبب می‌شود تا هکر با با پُر کردن درخواست ها مانع دسترسی سایر کاربران از خدمات مجاز است.
  • یک حمله که به SYN Flood معروف است مثل کارگری که از او درخواست می‌شود که چند بسته بیاورد ولی هنگام تحویل کسی نیست که از او بسته ها را تحویل بگیرید حالا در اینجا کارگر سرور و درخواست دهنده هکر است.

تا الان با مهمترین حملات آن آشنا شدیم. اطلاعات بیشتر نیز در روزهای آینده بوسیله همین مقاله بروزرسانی خواهد شد.

 

چقدر این پست برای شما مفید بود?

لطفا برای امتیاز روی یک ستاره کلیک کنید.

Average rating / ۵. Vote count:

هیچ امتیازی تا الان ثبت نشده! اولین نفری باشید که به این پست امتیاز می دهید.

متاسفیم که این پست برای شما مفید نبود!

اجازه دهید این پست را بهبود ببخشیم!

به ما بگویید چگونه می توانیم این پست را بهبود ببخشیم؟

نمایش بیشتر

محمد حسین جعفری

ی آدم معمولی که هرچی بلده میخواد رو کنه

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا