انواع حملات DDos چیست؟

انواع حملات DDos چیست؟

در این مقاله می‌خواهیم به یکی از معضلات مهم به خصوص برای کسب‌و‌کارهای بزرگ را توضیح دهیم. حملات دیداس، اقداماتی خرابکارانه هستند که می‌توانند منابع سایت شما را مختلف کنند. اما این کار به چه روش‌هایی انجام می‌شود؟ در ادامه به 3 روش مهم آن می‌پردازیم.

آشنایی مقدماتی با حملات دیداس

انواع حملات DDos چیست؟ ابتدا برای بررسی و آشنایی با انواع مدل‌های حمله دیداس، به یک معرفی اجمالی از این مفهوم می‌پردازیم. در این خصوص باید گفت حملات دیداس که با عنوان DDos یا Distributed Denial of Service نامگذاری می‌شوند، مجموعه اقداماتی هستند که از سوی هکرها و یا برخی افراد، به طور خاص رقبای شما، برای ایجاد خرابی در ترافیک سایت انجام می‌شوند. در انواع حملات DDos تلاش می‌شود تا یک برنامه وب یا سرویس آنلاین با ازدحام یا سیل عظیم ترافیک مواجه شده و از چندین منبع مشغول شود. شما می‌توانید از یک لپ‌تاپ، کامپیوتر یا یک دستگاه هوشمند برای این کار استفاده کنید و یک ترافیک غیر منتظره را در سایت ایجاد نمایید.

ویژگی مهمی که این نوع حملات دارند، هوشمندانه بودن آنها و در نهایت ایجاد کندی و حتی داون کردن سایت شما است. به طور معمول هدف از انجام انواع حملات DDos آن است که با ایجاد اختلال، به کسب‌وکارهای شما ضربه وارد شود. همچنین این کار می‌تواند به علت خصومت‌های شخصی و رقابت بین برندها نیز انجام گردد. اگر قصد دارید به صورت کامل‌تر با این موضوع آشنا شوید، مطالب بیشتر را در این مقاله مطالعه کنید.

همچنین لازم است بدانید DoS یا حملات انکار سرویس با حملات DDoS متفاوت هستند؛ زیرا DoS برای هدف قرار دادن یک اتصال شبکه و یک سیستم استفاده می‌شود. در حالی که حمله DDoS برای آسیب رساندن به چندین سیستم و چندین اتصال شبکه به طور همزمان کاربرد دارد. DDos نوعی حمله به سبک Botnet است.

پروتکل اینترنت یا همان IP چیست؟
بخوانید
word image 1788 1

بررسی انواع حملات دیداس

در بررسی انواع حملات DDos، می‌توان به یک هدف کلی اشاره کرد که آن، مشغول کردن تمام منابع به صورتی که ظرفیت پاسخگویی از بین برود، است. انواع دیداس را می‌توان به 3 دسته کلی تقسیم کرد که عبارتند از:

– حملات حجمی دیداس: این مدل از انواع حملات DDos که معمولا رایج و شناخته شده‌تر است، به معنای هدایت حجم زیادی از ترافیک به منابع وب‌سایت‌ها می‌باشد که می‌توان آن را به زیر دسته‌های زیر تقسیم کرد:

  • حملات ICMP: برای تشخیص حالت سالم بودن دستگاه‌های شبکه، درخواست‌های ICMP ارسال می‌شوند. این واژه مخفف عبارت Internet Control Message Protocol است که هر دستگاه به آن درخواست پاسخ می‌دهد. در یک حمله سیل آسا از این مدل، درخواست‌های Echo بسیار زیادی ارسال می‌گردند که از سوی دیگر، به همان تعداد نیز پاسخ ارائه می‌شود. این حملات با دانستن IP هدف انجام شده و شامل 3 مدل Targeted local disclosed، disclosed و Blind ping می‌باشد.
  • حملات UDP: در این مدل از انواع حملات DDos، در طول یک حمله تجمعی، سرور مورد نظر با انبوه درخواست‌هایی برای پاسخ به بسته‌های پروتکل UDP مواجه شده که این کار باعث می‌شود تا بار زیادی روی سرور ایجاد گردد.
  • سایر حملات تجمعی.
word image 1788 2

دیگر انواع حملات DDos چیست؟

در ادامه بررسی انواع حملات DDos همچنین می‌توان به حملات از نوع Protocol or network-layer اشاره کرد. در این حالت درخواست‌های بسیاری به صورت packetها به سوی زیرساخت‌ها و ابزارهای مدیریت شبکه ارسال می‌گردد. دسته بندی حملات دیداس پروتکلی یا لایه شبکه‌ای را می‌توان به 2 مدل حملات SYN و نیز حملات Smurf DDoS تقسیم کرد.

  • حملات SYN: حالت عادی در این مدل درخواست‌ها بدین صورت است که کلاینت یک SYN را ارسال کرده و سپس باید پاسخی به صورت SYN+ACK را نیز بفرستد. در زمانی که این کار انجام می‌شود، سرور اطلاعات وضعیت را در یک بافر TCP ذخیره می‌کند. حال در حملات SYN از انواع حملات DDos حجم بالایی از بسته‌های SYN ارسال می‌شوند که هرکدام IPهای جعلی مختلفی دارند. همچنین پاسخ SYN+ACK نیز از سوی آنها ارائه نمی‌شوند. در این حالت حالت بافر TCP به حد مجاز تغییر کرده و در نهایت اتصالات باز پورت‌ها مسدود می‌شوند. این کار منجر می‌شود تا دیگر اتصال TCP جدید توسط سرور پذیرفته نشود.
  • حملات Smurf DDoS: در این حمله، یک Ping غیرقانونی از سرور مورد نظر با جعل آدرس IP به رایانه‌های شبکه ارسال می‌شود و هر گیرنده را مجبور می‌کند با یک به‌روزرسانی عملیاتی پاسخ دهد. در این حالت حملات دیداس از طریق رایانه‌های شبکه‌ای علیه سرور خودشان انجام می‌گیرند.
کانتینر ابری ( Cloud Container) چیست؟
بخوانید

مدل سومی نیز از انواع حملات DDos وجود دارند که حملات Application Layer هستند. در این حالت حملات بر قسمت بالایی مدل OSI صورت می‌گیرند که محل ایجاد درخواست‌های بسته HTTP, GET, and HTTP Post هستند.

word image 1788 3

سوالات متداول راجع به انواع حملات DDos

با مجموعه صحبت‌هایی که در این بخش راجع به انواع حملات DDos بیان شد، ممکن است سوالات مختلفی برای کاربران ایجاد شوند که در ادامه به بیان آنها می‌پردازیم:

  • هدف حمله DDos چیست؟

در این خصوص باید گفت هدف همه انواع حملات DDos این است که وب سایت و سرورهای شما را در خارج از دسترس کاربران قرار دهد. DDoS همچنین می‌تواند برای سایر فعالیت‌های مخرب و برای از کار انداختن عملکردهای امنیتی سایت‌ها مورد استفاده قرار گیرد و سایت شما را متوقف کند.

  • فرق Dos با DDos چیست؟

در حملات Dos، اقدام کننده از یک دستگاه اینترنتی استفاده می‌کند تا از آسیب‌پذیری نرم‌افزاری در بخش هدف سوء استفاده کند یا آن را با درخواست‌های جعلی مختلف کند. معمولا این کار با هدف مشغول کردن منابع سرور (مانند RAM و CPU) انجام می‌گردد.

از سوی دیگر، حملات DDoS، از چندین دستگاه متصل که در سراسر اینترنت پخش شده‌اند، شروع می‌شوند. انحراف این حملات چند نفره و چند دستگاهی معمولا سخت‌تر است. چراکه حجم دستگاه‌های درگیر زیاد هستند. برخلاف حملات تک منبعی DoS، حملات DDoS زیرساخت شبکه را در تلاش برای اشباع کردن آن با حجم عظیمی از ترافیک هدف قرار می‌دهند. حملات DDoS همچنین در نحوه اجرای آنها متفاوت است.

  • روش های جلوگیری از DDos چیست؟
VPS چیست؟ + مزایا و کاربردهای آن
بخوانید

هرچند در گذشته روش جلوگیری از حملات با ترافیک بالا با تقویت سیستم و سرور انجام می‌شد اما امروزه راهکارهای دیگری وجود دارند. یکی از مهم‌ترین آنها استفاده از CDNها هستند. در این حالت الگوهای غیرعادی در ترافیک تشخیص داده شده و حملات به سایت شما، پیش از ورود دفع خواهند شد.

تیم تحریریه چابکان
تیم تحریریه چابکان
این مقاله به کوشش بهناز نادری، سعید نظری و دیگر اعضای تیم محتوا چابکان تولید شده است. تک‌تک ما امیدواریم که با تلاش خود، تاثیری هر چند کوچک در سطح علمی شما داشته باشیم.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فهرست مقاله

پلتفرم ابری چابکان چه خدماتی ارائه میده

ارائه سرویس های هاست، دیتابیس، برنامه آماده و فضای ذخیره سازی بر پایه تکنولوژی ابری

هاست پایتون ابری

بر پایه فناوری ابری و کانفیگ شده برای ورژن های مختلف پایتون

هاست نود جی اس ابری

هاست ابری پایدار و بهینه سازی شده برای نود جی اس

woocommerce-icon-svg

هاست ووکامرس ابری

مناسب فروشگاه های آنلاین و پیکربندی شده برای فروشگاه ساز ووکامرس

هاست لاراول ابری

مناسب و تنظیم شده برای تمام نسخه های لاراول با عملکرد بالا

هاست جنگو ابری

پیکربندی شده برای فریمورک جنگو با نهایت سرعت و امنیت

هاست وردپرس ابری

تنظیم و پیکربندی برای CMS وردپرس و مناسب تمام افزونه های آن با سرعت بالا

مطالب بیشتر

دیتابیس به عنوان سرویس چیست؟ تکنولوژی و فناوری

DBaaS چیست؟ دیتابیس به عنوان سرویس چه کاربردی دارد؟

در دنیای فناوری اطلاعات، دیتابیس به عنوان سرویس (DBaaS) نقش مهمی در تسهیل و بهبود عملکرد پایگاه‌ های داده دارد. این خدمت نه تنها به …

بیشتر بخوانید ←
کانتینر ابری برنامه نویسی

کانتینر ابری ( Cloud Container) چیست؟

در دنیای فناوری اطلاعات، مفهوم ابر (Cloud) جایگزین تکنولوژی های سنتی محاسباتی و ذخیره‌سازی شده است. ابر، به مجموعه‌ای از سرویس های مبتنی بر اینترنت …

بیشتر بخوانید ←
IaaS و چه کاربردی دارد تکنولوژی و فناوری

IAAS چیست؟ زیرساخت به عنوان سرویس  IAASچه کاربردی دارد؟ چه تفاوتی با SAAS دارد؟

در دنیای فناوری اطلاعات، روز به ‌روز شاهد پیشرفت‌ های بزرگی در زمینه ابرمحاسبات و خدمات مبتنی بر ابر (Cloud Services)  هستیم. یکی از اساسی …

بیشتر بخوانید ←
اسکرول به بالا