۱۷۴۵ | DDOS چیست؟

گروه نرم افزاری پیوست > ۱۷۴۵ | DDOS چیست؟

۱۷۴۵ | DDOS چیست؟

وقتی که از یک کامپیوتر ( و در موارد نادری از یک Device ) به سمت یک سرور ( که میتواند وب سرور و یا میل سرور و یا  DNS سرور یا … باشد ) درخواست های زیادی ( و یا در صورت آسیب پذیر بودن سیستم عامل سرور و یا نرم افزارهای آن درخواست های  نامعقول و گمراه کننده ) ارسال شود و این کار برای کند شدن سرویس دهی و یا از قطع شدن سرویس دهی سرور مقصد شود به این عمل حمله (DOS (Denial Of Service و یا تکذیب سرویس می گویند.
برای مثال : وقتی از یک کامپیوتر که شبکه ی آن پهنای باند زیادی دارد درخواست های زیادی را به سمت یک وب سرور  ارسال کند ( و یا بهتر بگوییم شلیک کند) اینفرایند باعث شده تا پهنای باند وب سرور اشغال شود و باتوجه به قدرت پردازنده ی کامپیوتر مبدا و همین طور پهنای  باند اینترنت  سیستم های مبدا و مقصد این عملیات می تواند  به کند شدن و یا از کار افتادن وب سایت هدف منجر شود و این شرایط تا زمانی که هکر بخواهد ( و منابع آن اجازه دهد) ادامه داشته باشد.
و وقتی که حمله DOS از سیستم های مختلف دیگری که بعضا ممکن است آن سیستم ها خودشان قبلا قربانی هکر شده باشند (  اصطلاحا به آنها  zombie میگویند یعنی گوش به فرمان یک کنترل کننده ی مرکزی ( که کنترل آن دست هکر است ) باشند ) انجام شود تا یک سرور و یا یک سرویس را دچار اختلال نمایند به این نوع حمله DDOS و یا Distributed Denial Of Service ( تکذیب سرویس به صورت توزیع شده ) می گویند .
برای مثال : یک حمله DDOS میتواند  با ارسال درستور ping  از طرف ۱۰۰۰۰ کامپیوتر ( این کامپیوتر ها به اصطلاح zombie آن هکر هستند ( که یا خودش آنها را آلوده کردهو یا کنترل کننده ی آنها را از هکر دیگری (به صورت معاملات زیر زمینی و غیر قانونی) خریداری کرده است) به سمت یک سرور ارسال کرده و سرویس دهی آن سرور را دچار اختلال نمایند .
همان طور که قبلا اشاره شد برخی از حملات DOS میتواند با اشغال نمودن بیش از حد از مواردی از سرور نظیر  پردازنده – حافظه – پایگاه داده و …  آن را DOS نمایند که معمولا مشغول نمودن این آیتم ها از وجود حفره امنیتی روی سیستم عامل سرور ( و یا نرم افزارهای نصب شده روی آن ) ناشی می شود و اکثرا  می توان جلوی این حملات را گرفت.
برای مثال اگر توانستیم IP Adress هکر را پیدا کنیم ( چون از باگ استفاده کرده است پس به احتمال زیاد از یک سیستم به ما حمله کرده است و از سیستم های متعددی استفاده نمی کند ( می توانیم روی فایروال سرور IP Address آن هکر را Block نماییم و یا اگر از باگ امنیتی سیستم عامل ( و یا نرم افزار تحت وب امان ) مطلع شدیم آن باگ امنیتی  را با نصب Security Patch های لازم رفع نماییم.  و اگر حمله کننده با یک کامپیوتر ( و یا چند کامپیوتر که میتوانند همکاران و یا دوستان مهاجم باشند ! ) به اشغال کردن پهنای باند ما دست بزند ( تا حدودی بستگی به نوع این عمل ) دیگر با Block نمودن IP Address مهاجم نمی توان جلوی حمله اش را گرفت !!
برخی از گروه های هکر بیشتر از حمله DOS ( و یا DDOS ) استفاده می کنند ( مانند گروه a n o n y m o u s ( و در کل این نوع حمله یکی از حملات رایج در بین هکر ها میباشد. با وجود این که حمله DOS ( و یا DDOS ) دسترسی ایی را برای ما قراهم نمی کند اما به علت این که یک سرویس و یا سرور را دچار اختلال می نماید جرم محسوب می شود .

آوریل 6, 2019   114    حوزه فنی و نرم افزار    
Total 0 Votes:
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?

سوالی دارید ؟

به محض بروز رسانی و دریافت پاسخ از طریق ایمیل به شما اطلاع رسانی خواهیم کرد

+ = Verify Human or Spambot ?