هک و امنیت

معرفی حمله ddos

مقدمه
در این مقاله می‌خواهیم به معرفی حمله ddos بپردازیم.
در واقع ddos مخفف distributed denial-of-service که به فارسی؛
حمله منع سرویس توزیع شده شناخته می‌شود. که در آن هکر با ایجاد
سه مورد: ۱-سیل ترافیکی ۲-ارسال بسته و درخواست های مشکل دار
۳-استفاده از ضعف ها و آسیب پذیری های نرم افزاری شبکه و یا سرویس‌ها؛
مانع از دسترسی کاربران به شبکه و یا کاهش کارایی آن می‌شوند.
همچنین منظور از کلمه توزیع شده (distributed) در آن؛ سوء استفاده از
منابعی زیادی مانند سرورها و سیستم‌های کامپیوتری فراوان می‌باشد.

چگونگی رخداد ddos

همان طور که قبلا در مقاله “سایت‌ها چگونه هک می‌شوند” اشاره کردیم،
هکرها پس از نفوذ به سیستم ما در بعضی موارد، بدون ایجاد مشکل برای
رایانه مان این حمله را انجام می‌دهند. می‌پرسید چطور؟ باید بگویم که آنها
منابع سیستم مثل connection، آدرس IP،  پورت و غیره بکار می‌گیرند. به
عبارت دیگر وقتی زمان ایجاد سیل ترافیک شبکه به یک سرور فرارسد با ارسال
یک درخواست ساده به آن سرور یا سایت بدون آن که کاربر متوجه شود، حمله می‌کنند.
بگذارید که مثال بزنم. احتمالا اکثر شما دانشجو بوده یا هستید و زمانی که می‌خواهید
انتخاب واحد کنید، چون تعداد زیادی دانشجو به سایت دانشگاه وصل می‌شوند، سرعت
کند می‌شود البته این یک حمله نیست، بلکه نتیجه‌ای مانند آن دارد. در تصویر زیر
یک شمای کلی برای معرفی حمله ddos ارائه شده است.

نحوه حمله ddos

ابزارها و تکنیک ها

به طور کلی ابزار هایی مانند MyDoom و Slowloris که هکر آنها را در بدافزارها جاسازی می‌کنند؛
و همان طور که در بالا هم گفتیم بدون اینکه کاربر بفهمد چه بلایی سرش آمده، سیستمش آلوده می‌شود.
یک عملیاتی انجام شده Stacheldraht (بدافزار لینوکسی و solaris) است.
از دیگر ابزارهای ddos استفاده از دسترسی از راه دور به سیستم کاربران به صورت ساختار لایه‌ای است.
که منظور از این ساختار دادن درخواست از لایه application به لایه های پایین تر مثل انتقال و ip است.

انواع حملات ddos

  • یک نوع از حملات، حمله لایه اپلیکیشن است که در بالا توضیح دادیم.
  • حمله سیل ترافیک http که با استفاده از سیستم‌های هک شده درخواست های مکرر به سرور ارسال می‌شود تا پهنای باند آنها را پُر کند.
  • یک حمله ddos دیگر تقویت DNS است که با دستکاری در آدرس IP مقصد، یک حجم بالا از داده یا یک درخواست مشکل دار به سرور های سایت هدف، آنها را درگیر می‌کند.
  • Rate Limiting به معنای این است که بعضی از سایت ها برای یه یا چند صفحه خود محدودیت تعداد درخواست می‌گذارد، همین سبب می‌شود تا هکر با با پُر کردن درخواست ها مانع دسترسی سایر کاربران از خدمات مجاز است.
  • یک حمله که به SYN Flood معروف است مثل کارگری که از او درخواست می‌شود که چند بسته بیاورد ولی هنگام تحویل کسی نیست که از او بسته ها را تحویل بگیرید حالا در اینجا کارگر سرور و درخواست دهنده هکر است.

تا الان با مهمترین حملات آن آشنا شدیم. اطلاعات بیشتر نیز در روزهای آینده بوسیله همین مقاله بروزرسانی خواهد شد.

 

Click to rate this post!
[Total: ۰ Average: ۰]
نمایش بیشتر

سیدپوریا قاضی میرسعید

من سیدپوریا قاضی‌میرسعید فارغ‌التحصیل رشته مهندسی کامپیوتر-فناوری اطلاعات از دانشگاه صنعتی شاهرود هستم. زمینه مورد علاقه من برنامه نویسی اپلیکیشن موبایل با فریم‌ورک فلاتر و تولید محتوا و سئو می‌باشد و دوست دارم در جهت ارتقای سطح دانش it هم‌نوعانم تلاش کنم، هر چند اثر کوچکی داشته باشم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا