شاید شما هم اسم این نوع حملات را زیاد شنیده باشید اما هنوز کنجکاوید که این نوع حملات چه هستند و برای چه کاری استفاده می شوند. این مقاله همه چیز درباره حملات Dos و Ddos و جلوگیری از آن را برای شما روشن میکند.

همه ی وب سایت های دنیا بر روی سرور های مختلفی قرار دارند و این سرور ها زمانی که ما درخواست ورود به یک سایت را میدهیم آن در خواست را پردازش و در جواب سایت مدنظر را به ما نمایش می دهند؛ اما حالا تصور کنید که تعداد در خواست ها برای دیدن آن وب سایت به طور چشمگیری افزایش یابد و هر درخواست پشت سر یک در خواست دیگر با سرعت خیلی بالا ارسال شود حالا چه اتفاقی می افتد؟!

پاسخ مشخص است! اگر سرور نتواند درخواست های ارسال شده به سمت خودش را پاسخ دهد با گذشت زمان کوتاهی کُند و منابع زیادی از آن مصرف می شود. و در نهایت سرور Down یا به طور ساده تر بخواهیم بگوییم از دسترس خارج می شود. جریان حملات Ddos یا Dos دقیقا همین است که باعث از دسترس خارج کردن وب سایت ها می شود در ادامه توضیحات بیشتری در مورد این موضوع خواهیم داد (:

آن چه در این مقاله می خوانید :

فرق بین حملات Dos و Ddos چیست ؟

در حملات Dos مهاجم با استفاده از یک سیستم در واقع یک کامیپوتر فرایند حمله را به تارگت مورد نظر که سرور باشد انجام میدهد به این نوع حمله Dos گفته می شود. اما در حملات Ddos کمی جریان فرق میکند! واژه Ddos مخفف شده جمله “distributed denial of service” است که به معنای از دسترس خارج کردن سرویس می باشد در این نوع حملات فرد مهاجم با استفاده از چندین کامپیوتر به سرور حمله میکند تا ترافیک سایت هدف را به طرز چشمگیری بالا ببرد در نتیجه حملات Ddos شدت بیشتری نسبت به حملات Dos دارند و شانس هکر یا حمله کننده را برای از دسترس خارج کردن سرور یا Down کردن آن بالاتر می برد .

انجام حملات Dos به چه شکل است؟

حال که تفاوت بین حملات Dos و Ddos را فهمیدیم ، میرسیم به چگونگی پروسه انجام این حملات؛ یعنی هکر یا مهاجم چگونه این کار را انجام می دهد و دقیقا در حین انجام این پروسه چه اتفاقی می افتد. در این ویدیو توضیحات لازم در مورد Dos و Ddos را به شما دوستان عزیز گفتیم و بعد از آن به صورت عملی حمله Dos بر روی یک وب سایت خارجی را انجام دادیم. برای درک بیشتر پیشنهاد می شود ویدیو بالا را حتما تماشا کنید.

اگر بخواهیم به طور مختصر و کوتاه بگوییم که دقیقا شخص هکر چگونه حمله خود را به سمت سرور انجام میدهد می توان گفت : اگر فرض کنیم که او میخواهد حمله Ddos را پیاده سازی کند منطقی نیست که به صورت فیزیکی چندین کامپیوتر دیگر فراهم کند بلکه با نفوذ به کامیپوتر افراد دیگر می تواند از سیستم آن ها به عنوان یک Attacker برای افزایش قدرت حمله خود استفاده کند به همین راحتی! حالا با استفاده از اسکریپت و ابزار های مختلف تعداد زیادی Packet (بسته) را با سرعت زیادی به سمت سرور ارسال میکند تا منابع سخت افزاری سرور شامل CPU , پهنای باند و … به طور کامل اشغال شود.

انواع روش های حمله

روش های زیادی برای انجام این حملات وجود دارد که به چند تا از مهم ترین آن ها اشاره کردیم.

SYN Flood : در این روش مهاجم خود را به عنوان یک کلاینت (کاربر معمولی) جا میزند تا با ارسال درخواست های زیادی از سمت IP های جعلی ، اتصال TCP/SNY برقرار کند. هدف از این کار این است که با ارسال Packet (درخواست) SNY های زیادی به سمت سرور ، سرور به درخواست های ارسالی مهاجم پاسخ دهد در نتیجه سرور برای هر درخواست SNY یک پورت به طور موقت باز نگه می دارد و با ادامه دادن همین فرایند مهاجم قادر خواهد بود پورت های بیشتری از سمت سرور را باز نگه دارد تا سرور را دچار اختلال کند.

Botnet (بات نت) : بات نت ها شبکه ای از کامپیوتر های آلوده شده به تروجان ، ویروس و … هستند که مهاجمین با استفاده از بات نت می توانند به چندین کامیپوتر آلوده متصل ، و از طریق بات نت ها آن را کنترل کند. Botnet ها می توانند ابزار خوبی برای هکر ها باشند زیرا با کنترل چندین سیستم آلوده فرد هکر می تواند حملاتی همچون ارسال ایمیل های اسپم ، سرقت اطلاعات سرور ، Ddos و … را پیاده سازی کند.

HTTP Flood : در این مورد حمله کننده درخواست های HTTP زیادی با متد GET / POST به سمت سرور ارسال میکند تا آن را از دسترس خارج کند تشخیص این نوع روش از حملات Ddos کمی دشوار است زیرا درخواست با پروتکل معتبری به اسم HTTP ارسال می شوند.

چگونه از حملات Dos و Ddos جلوگیری کنیم؟

در واقع هیچ روش تضمینی برای جلوگیری از حملات داس و دیداس وجود ندارد اما می توان آن را با روش های مختلف به حداقل رساند و تا حد قابل قبولی جلوگیری کرد.

استفاده از CDN : یکی از بهترین CDN ها که طرفدار زیادی هم دارد CDN کلودفلر ( Cloudflare ) است. بعد از نصب این ابزار بر روی سایت خود کلودفلر با قرار گرفتن بین هاست و دامنه شما دیگر اجازه ورود آی پی های مشکوک به سایت شما رو نمی دهد و اگر درخواست یک IP برای ورود به سایت شما پشت سر هم باشد ، آی پی مد نظر توسط کلودفلر مسدود می شود.

بهترین روش : انتخاب سرور مناسب با سخت افزار ها و فایروال های قوی و بروز بهترین روش برای جلوگیری از این حملات خطرناک است حتما از میزبانی هاست یا مدیر سرور خود بخواهید که از سخت افزار ها و نرم افزار بروز استفاده کنند تا با خیال راحت تری سایت خود را مدیریت کنید. اگر علاقه زیادی به دنیای امنیت دارید مقاله مربوط به نقشه راه هک و امنیت را بخوانید؛ موفق باشید.