شرکت ایمن سازان تارنمای ایرانیان

(ایستا) با مسولیت محدود

  • banner 01
  • bitdefender 01
  • bitdefender 02
  • banner 02

حمله DDOS چیست؟

حمله DDOS چیست؟

امروزه پیشرفت فناوری اطلاعات و گستردگی اینترنت موجب بالا رفتن سرعت در کلیه امور در سطوح فردی و اجتماعی شده است. این پیشرفت تا حدی است که در تمام کشورها از بخش‌های دولتی گرفته تا یک کاربر ساده خانگی، بخش چشمگیری از فعالیت‌ها، از طریق اینترنت و در کوتاه‌ترین زمان ممکن صورت می‌پذیرد، اما باید توجه داشت این سرعت و سهولت ایجاد شده تنها یک روی سکه رشد فناوری است و روی دیگر آن خطراتی است که به همراه رشد این بستر چشمگیر کاربران را تهدید می‌کند.

گزارشات سالیانه موجود از تهدیدات در فضای اینترنت نشان می‌دهد یکی از رایج‌ترین حملات سایبری در سال‌های اخیر حملات DDOS )Distributed Denial of Service (بوده است. در واقع DDOS یا حملات منع سرویس توزیع ‌شده، نوعی از حملات آنلاین است که در صورت وقوع، ارائه خدمات آنلاین را مختل خواهد کرد.

- برای آشنایی بیشتر در مورد ویروس‌های کامپیوتری و روش‌های مقابله می‌توانید به مقاله "آنتی ویروس چسیت؟" مراجعه کنید.

 DDOS حمله

این نوع حملات، معمولاً اهداف خود را از میان وب‌سایت بانک‌ها، سازمان‌ها، سازمان‌های خبری و ... ارائه دهنده سرویس انتخاب می‌کنند و با ارسال ترافیک سنگین به قربانی، آن را از دسترس خارج می‌کنند. جالب است بدانید تنها با 150 دلار می‌توانید در بازار سیاه، یک حمله DDOS یک‌هفته‌ای خریداری کنید.

نحوه اجرای حملات DDOS

مهاجمان حملات DDOS خود را با طراحی یک شبکه گسترده از کامپیوترهای آلوده که اصطلاحاً بات نت نامیده می‌شود، شروع می‌کنند. هر کامپیوتر موجود در این شبکه یک بات است و ممکن است از هر طریقی آلوده‌شده باشد.

گفتنی است سیستم‌های موجود در شبکه بات نت معمولاً دارای آسیب‌پذیری‌های رایج و ناشناخته‌ای هستند که هر مهاجم می‌تواند به‌راحتی با سوءاستفاده از این آسیب‌پذیری‌ها، سیستم را آلوده کند. بر طبق گزارشات موجود از روند فعالیت مهاجمان، این آلودگی‌ها به روش توزیع نرم‌افزارهای مخرب، ویروس‌ها و هرگونه بدافزاری از طریق ارسال ایمیل، بازدید از وب‌سایت‌ها و نیز شبکه‌های اجتماعی، بین بات ها صورت می‌پذیرد.

پس از آلودگی ذکرشده، مهاجم می‌تواند کنترل سیستم یا همان بات ها را در شبکه به عهده گرفته و از راه دور دستورات مخرب را برای آن‌ها ارسال کند. این کنترل تا حدی خطرناک است که صاحبان سیستم‌ها معمولاً از این اتفاق بی‌اطلاع بوده و از مشارکت خود در یک بات نت گسترده مطلع نمی‌شوند.

متأسفانه در این مرحله است که ارتشی از سیستم‌های آلوده که می‌تواند در سطح دنیا گسترده شده باشند، به‌سوی یک هدف مشخص به انتخاب مهاجم حمله می‌کنند. همچنین این بات نت‌ها گاهی می‌توانند وسعتی به‌اندازه میلیون‌ها سیستم با قابلیت از کار انداختن سرویس‌های مهم را داشته باشند.

 DDOS حمله

گفتنی است در این حملات بات نت با ارسال ترافیک سیل‌آسا به سمت قربانی، سرویس مدنظر را از دسترس خارج می‌کند. این ترافیک می‌تواند با ارسال درخواست‌های ارتباط در حجم وسیع و خارج از توان سرور و یا ارسال حجم عظیمی از دیتاهای تصادفی برای اشغال پهنای باند هدف، صورت پذیرد.

لازم به ذکر است در این حملات که به‌ راحتی از طریق بازارهای زیرزمینی قابل خریداری هستند، با پرداخت مبلغی می‌توان وب‌سایت مورد نظر را دچار اختلال کرد. مهاجمان در این نوع حملات قصد دارند عملیات سرویس‌دهی را در یک سازمان قطع و یا با مشکل روبرو کنند. طبق آمار روزانه بیش از 2000 از این نوع حمله در سراسر جهان به وقوع می‌پیوندد که می‌توانید نقشه آنلاین آن را از اینجا مشاهده کنید.

 DDOS حمله

جالب است بدانید بنا به گزارشات منابع خبری، یکی از بزرگ‌ترین حملات DDOS تاریخ در ماه مارس سال جاری به وب‌سایت اشتراک‌گذاری کد GitHub صورت گرفته است. در این حمله ترافیکی بیش از 1.35 ترابیت بر ثانیه به سمت این وب‌سایت ارسال‌شده است که تنها پس از 8 دقیقه از آغاز حمله، تیم عملیات امنیتی شرکت موفق به توقف آن شد. در واقع می‌توان نتیجه گرفت بالا بودن توان امنیتی و به‌کارگیری سیستم‌های دفاعی به همراه راهکار مناسب می‌تواند تا حد زیادی از آسیب‌های جدی در این نوع حملات جلوگیری کند.

- برای آشنایی بیشتر با ویروس‌های مخرب و کنترل کننده کامپیوتر به مقاله "راهزنی اینترنتی چیست؟" مراجعه فرمایید.

منابع:

1. وبگاه : دیجیتال اتک مپ

2. وبگاه : رجیستر

جیب

جیب :: سیستم حسابداری شخصی

فکس آنلاین

fax ir

واقعیت افزوده

 

تبدیل عکس یا فایل پی-دی-اف به واقعیت افزوده