فرق حمله داس و دیداس چیست ؟
حمله سایبری (به انگلیسی: Cyberattack) در رایانهها و شبکههای رایانهای حمله برای هرگونه تلاش برای افشای، تغییر، غیرفعال کردن، تخریب، سرقت یا دستیابی و دسترسی غیرمجاز یا استفاده غیرمجاز از یک دارایی است. حمله سایبری هر نوع مانور تهاجمی است که سامانههای اطلاعات رایانه ای، زیرساختها، شبکههای رایانه ای یا دستگاههای رایانه شخصی را هدف قرار میدهد. مهاجم یک شخص یا فرایندی است که سعی در دسترسی به دادهها، کارکردها یا سایر مناطق محدود سامانه بدون مجوز، بهطور بالقوه با قصد مخرب دارد. با سید علی ابراهیمی همراه باشید !
حمله داس چیست ؟
Denial-of-Service یا همان ، DoS حملهایست که باعث عدم دسترسی کاربران تائید هویت شده و مجاز به سیستم یا شبکه میشود. اهداف حملات DoS، پهنای باند یا برقراری ارتباط شبکه است. حملاتی با هدف اشغال پهنای باند، شبکه را با مقادیر زیادی ترافیک مواجه میکنند که عملا تمامی منابع شبکه صرف و درگیر پاسخگویی به این ترافیک های کذب میشود.
حمله DoS یا “Denial of Service” به معنی “افزایش توزیع شده خدمات را از بین بردن” از نوع حملات سایبری است که با هدف ایجاد اختلال در خدمات اینترنتی و وبسایتها انجام میشود. در این نوع حمله، یک فرد یا گروهی از افراد با ارسال بار زیادی از درخواستها به یک سرور یا خدمات اینترنتی، سرور را به سرعت اشباع میکنند، به نحوی که سرور برای پاسخ به درخواستهای معمولی کاربران قادر نمیباشد.
اصطلاح DoS اغلب برای توصیف حملاتی استفاده میشود که توسط یک تهاجمگر تنها انجام میشود. در حالی که اصطلاح DDoS برای توصیف حملاتی استفاده میشود که توسط یک شبکه (توزیع شده) از کامپیوترها یا دستگاهها انجام میشود.
حملات DoS ممکن است با استفاده از روشهای مختلفی نظیر ساختن تعداد بیشماری از اتصالات نامعتبر، ایجاد ترافیک غیرمعمول، ارسال پیامهای با حجم بالا یا ارسال بستههای شنودی که سرور را به دشواری درگیر میکنند، انجام میشود. این حملات معمولاً به منظور تخریب یا ایجاد اختلال در خدمات اینترنتی، وبسایتها و سیستمهای کامپیوتری انجام میشود.
یک مثال از حملات Denial Of Service
فرض کنید یک رستوران (هدف قربانی) کارش تحویل پیتزا در ازای دریافت سفارش تلفنی از مشتریان خود است. پایه کاری این رستوران، دریافت سفارشات تلفنی از مشتریان است. فرض کنید شخصی بخواهد در کار روزانه این رستوران خلل ایجاد کند. اگر این شخص مرتبا از طریق تماس تلفنی، علاوه بر سفارشات دروغین، خطوط نیز اشغال کند، توانسته است کار رستوران را عملا بخواباند.حملات DoS نیز دقیقا در موقعیت گفته شده قرار دارد. هدفِ فردِ اخلالگر، سرقت هیچ اطلاعاتی از هدفش نیست بلکه هدف اصلی از کار انداختن سرویسدهی هدف است.
یک مثال از حمله DoS یا “Denial of Service” میتواند به شرح زیر باشد:
فرض کنید یک هکر با استفاده از ابزارهای خاص، تلاش میکند تا یک سرور خاص را با درخواستهای غیرمعمولی به طور مداوم بارگیری کند. در این حالت، سرور با درخواستهای بیش از حد، بار زیادی را بر دوش دارد و به ناچار قادر به پاسخگویی به درخواستهای معمولی نمیباشد. در نتیجه، سایت یا خدمات ارائه شده توسط سرور در دسترس کاربران نمیباشد.
به عنوان مثال، یک حمله DoS میتواند با تلاش برای بارگیری یک صفحه وب خاص از یک سرور با استفاده از هزاران درخواست با هدف ایجاد بار زیاد بر روی سرور انجام شود. این حمله میتواند تا زمانی که سرور با مشکل مواجه شده برطرف نشود، ادامه داشته باشد.
درمورد تست سرعت تایپ آنلاین بیشتر بدانید !
حمله دیداس چیست ؟
حملات داس و دیداس یکی از خطرناک ترین و جدیدترین حملاتی است که در بستر اینترنت انجام میشود. DDoS مخفف چیست؟ کلمه ddos مخفف عبارت Distributed Denial of Service است و هدف از این حملات خراب کردن سرویس مورد نظر نیست بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری مینماید.
حمله DDoS یا “Distributed Denial of Service” به معنی “افزایش توزیع شده خدمات را از بین بردن” از نوع حملات سایبری است که با هدف ایجاد اختلال در خدمات اینترنتی و وبسایتها انجام میشود. در این نوع حمله، یک گروه از کامپیوترها یا دستگاههای متصل به اینترنت با هدف از بین بردن یک سرور یا خدمات اینترنتی دیگر، بیش از حد ترافیک شبکه را به این خدمات ارسال میکنند تا سرور برای پاسخ به درخواستهای معمولی قادر نباشد.
این نوع حملات معمولاً از طریق شبکههای زامبی یا باتنتها انجام میشود. در این حملات، هکرها با استفاده از نرمافزارهای خاص، دسترسی به کامپیوترهای دیگر را به دست میآورند و آنها را به عنوان یک شبکه توزیع شده از کامپیوترهایی که به دست آنها رسیدهاند، استفاده میکنند. سپس با ارسال تعداد زیادی درخواست به سرور و یا خدمات اینترنتی، ترافیک بیش از حدی را به این خدمات ارسال میکنند که سرور یا خدمات اینترنتی قادر به پاسخگویی به درخواستهای معمولی کاربران نخواهند بود و این خدمات در دسترس نخواهند بود.
حملات DDoS به منظور تخریب یا ایجاد اختلال در خدمات اینترنتی، وبسایتها و سیستمهای کامپیوتری انجام میشود. این حملات باعث میشوند که سرویسهای اینترنتی شرکتها و سازمانها قطع شود و به مشکلاتی نظیر از دست رفتن اطلاعات محرمانه، از دست رفتن اعتماد کاربران و خسارات مالی بسیاری برای سازمانها منجر شوند.
نحوه عملکرد حملات Distributed Denial of Service چگونه است؟
در حمله DDoS، مرورگر هدف یا شبکه مورد نظر توسط تعداد بسیار زیادی اپلیکیشن با درخواستهای جعلی خارجی مورد فشار قرار میگیرد که در نتیجه آن سیستم، شبکه، مرورگر یا سایت بسیار کند، غیرقابل استفاده و غیرفعال شده و یا از دسترس خارج میگردد.مهاجم حمله را با ارسال یک دستور (کامند) به عوامل زامبی خود شروع میکند. این عوامل درخواست برقراری ارتباط را به یک سیستم واقعی میدهند. درخواست ارسال شده توسط عوامل زامبی طوری است که به نظر میرسد از طرف سیستم قربانیان ارسال شده است
حمله DDoS عمدتاً در دو مرحله انجام میشود: مرحله اول، مرحله “تجمع” است که در آن تعداد زیادی از دستگاهها یا کامپیوترها به شبکه باتنت یا شبکه زامبی متصل شده و در انتظار دستور حمله هستند. در مرحله دوم، یعنی مرحله “حمله”، هکرها با ارسال تعداد زیادی درخواست به سرور یا خدمات اینترنتی، ترافیک بیش از حدی را به این خدمات ارسال میکنند تا سرور یا خدمات اینترنتی بتوانند به درخواستهای معمولی پاسخ ندهند و در نتیجه، خدمات در دسترس کاربران نباشد.
هنگامی که هکرها برای انجام حمله DDoS از یک شبکه زامبی استفاده میکنند، آنها از نرمافزارهای مختلفی مانند “botnet clients” استفاده میکنند. این نرمافزارها به هکرها امکان میدهند تا دستگاههای زامبی را کنترل کنند و در حمله DDoS استفاده کنند. هکرها معمولاً از روشهایی مانند “DNS Amplification”, “SYN Flood”, “UDP Flood” و “HTTP Flood” برای افزایش ترافیک به سمت سرور یا خدمات اینترنتی استفاده میکنند.
روش “DNS Amplification”، با ارسال درخواستهای DNS با درخواستهای نادرست با حجم بالا، به هکرها امکان میدهد تا با ارسال درخواستهای کوتاه، به سرور یا خدمات اینترنتی ترافیک بسیار زیادی ارسال کنند. روش “SYN Flood” با استفاده از درخواستهای SYN برای برقراری ارتباط با سرور، به هکرها امکان میدهد تا با ایجاد اتصالات نامعتبر، سرور را اشباع کنند. روش “UDP Flood” با استفاده از بستههای UDP ارسالی، برای ایجاد ترافیک غیرمعمول به سرور یا خدمات اینترنتی، استفاده میشود. و در روش “HTTP Flood”، هکرها با ارسال تعداد بیشماری از درخواستهای HTTP به سرور، ترافیک بسیار زیادی را به سمت سرور ارسال میکنند.
در هر صورت، هدف اصلی حمله DDoS، افزایش ترافیک به سمت سرور یا خدمات اینترنتی به گونهای است که سرور یا خدمات اینترنتی قادر به پاسخگویی به درخواستهای معمولی نباشند و از دسترس کاربران خارج شوند.
انواع حملات سایبری !
حملات سایبری میتوانند به صورت مختلفی اجرا شوند و به طرز گستردهای در دنیای دیجیتال وجود دارند. بعضی از رایجترین حملات سایبری عبارتند از:
- حملات دیدنی (Visual attacks): این نوع از حملات شامل هک شدن صفحات وب، دزدیدن کلمه عبور، نصب نرمافزارهای مخرب و تغییر دادن فایلها و پروندهها است.
- حملات هویت سرقتی (Identity theft): این نوع از حملات به منظور دسترسی به اطلاعات شخصی افراد مانند شماره تلفن، آدرس و کلمات عبور انجام میشود.
- حملات تحریفی (Tampering attacks): در این نوع حملات، تغییراتی در دادهها و فایلها ایجاد میشود تا باعث خرابی یا تغییر عملکرد سیستم شود.
- حملات منع سرویس (Denial of Service): در این نوع حملات، ترافیک بسیار زیادی به سرویس دهنده فرستاده میشود تا باعث اختلال در عملکرد سرویس شود.
- حملات فیشینگ (Phishing attacks): در این نوع حملات، افراد با استفاده از روشهایی مانند ارسال ایمیلهای جعلی یا صفحات وب جعلی، تلاش میکنند که اطلاعات شخصی و حساس افراد را به دست آورند.
- حملات نفوذی (Penetration attacks): در این نوع حملات، هکران به دنبال دسترسی به سیستمهای موجود در شبکه هستند تا به اطلاعات حساس دسترسی پیدا کنند و سیستم را مورد حمله قرار دهند.
تفاوت Dos و DDos چیست ؟
Dos (Denial of Service) و DDos (Distributed Denial of Service) هر دو نوعی از حملات سایبری هستند که به عنوان هدف خود داشتهاند که خدمات یک وبسایت، شبکه یا سرور را در دسترس نباشد قرار دهند. اما تفاوت اصلی بین آنها در نحوه اجرای حملات است.
در حملات Dos، تلاش میشود با ارسال ترافیک بیش از حد به سرور مورد هدف، منابع سرور را به صورت پیاپی مشغول کنیم. در این نوع حملات، ترافیک بیش از حد توسط یک دستگاه ارسال میشود به عنوان مثال توسط یک کامپیوتر یا برنامهای که شبیه سرویس Dos را اجرا میکند.
اما در حملات DDos، تلاش میشود با استفاده از چندین دستگاه، ترافیک بیش از حد را به سرور مورد هدف ارسال کنیم تا منابع سرور را به صورت همزمان مشغول کنیم. در این نوع حملات، دستگاههای گوناگون واقع در شبکه مختلف با هم همکاری میکنند تا ترافیک زیادی را به سرور مورد هدف ارسال کنند.
در نتیجه، حملات Dos تنها با استفاده از یک دستگاه قابل اجرا هستند، اما حملات DDos با استفاده از چندین دستگاه قابل اجرا هستند و به دلیل این که منابع بیشتری در این حملات مورد استفاده قرار میگیرد، قدرت و شدت حمله بیشتر خواهد بود.
علائم حمله DoS
علائم حمله DoS (Denial of Service) عبارتند از:
- کاهش سرعت عملکرد سیستم: در صورتی که سرور یا شبکه مورد هدف از حمله DoS باشد، سرعت عملکرد آنها به شدت کاهش مییابد. این علائم ممکن است به صورت قطع و وصل شدن خدمات یا کاهش سرعت پاسخگویی سرور نشان داده شود.
- افزایش ترافیک: در صورتی که سرور وب مورد حمله قرار گرفته باشد، ترافیک به صورت نامتعارف و بیش از حد بالا میرود و سرعت رسیدگی به درخواستهای کاربران به شدت کاهش مییابد.
- درخواستهای غیرمعمولی: در صورتی که سرور وب هدف حمله قرار گرفته باشد، درخواستهای غیرمعمولی و نامتعارفی ممکن است به آنها فرستاده شود. این درخواستها ممکن است شامل پورتهای بیاستفاده و یا آدرسهای IP در خارج از شبکه باشند.
- اختلال در سرویسدهی: درصورتی که حملات DoS به صورت موفقیتآمیز صورت گیرد، سرویس دهی به کاربران ممکن است به صورت قطع و وصل شدن و یا تاخیر در پاسخگویی انجام شود.
- شناسایی فرد مهاجم: در بعضی از حملات DoS، فرد مهاجم قادر به شناسایی نمیباشد، اما برخی از حملات DoS ممکن است با استفاده از تکنیک های مختلف، شناسایی فرد مهاجم امکان پذیر باشد.
تکنیکهای حمله DoS
یک حمله DoS،حملهای است که بر ساختار شبکه به منظور ناتوان نمودن سرور از ارائه سرویس به کلاینتهایش انجام میشود. قصد واقعی از حملات DoS، ممانعت و یا ایجاد اختلال در استفاده قانونی و موجه از کامپیوتر یا منابع شبکه است. هفت نوع تکنیک وجود دارد که مورد استفاده مهاجمان در حملات DoS است:
- حملات بر مبنای پهنای باند
- جریان سیلآسای درخواست سرویس
- حملات بر مبنای جریانی از (SYN (SYN Flooding Attack
- حملات بر مبنای جریانی از (ICMP (ICMP flooding Attack
- حملات نظیر به نظیر
- حملات DoS دائمی
آیا این مقاله برای شما مفید بود ؟ نظر خود را با ما به اشتراک بگذارید ! درمورد هک اطلاعات توسط گوگل بیشتر بدانید !