لطفا صبرکنید...
سید علی ابراهیمی Seyed Ali Ebrahimi SAE22
سبد خرید
0
سید علی ابراهیمی Seyed Ali Ebrahimi SAE22
سبد خرید
0
تفاوت Dos و DDos ! فرق حمله داس و دیداس چیست ؟ انواع حملات سایبری ! سید علی ابراهیمی

تفاوت Dos و DDos ! فرق حمله داس و دیداس چیست ؟ انواع حملات سایبری !

  • سید علی ابراهیمی
  • 6 آذر 1402

 فرق حمله داس و دیداس چیست ؟

حمله سایبری (به انگلیسی: Cyberattack) در رایانه‌ها و شبکه‌های رایانه‌ای حمله برای هرگونه تلاش برای افشای، تغییر، غیرفعال کردن، تخریب، سرقت یا دستیابی و دسترسی غیرمجاز یا استفاده غیرمجاز از یک دارایی است. حمله سایبری هر نوع مانور تهاجمی است که سامانه‌های اطلاعات رایانه ای، زیرساخت‌ها، شبکه‌های رایانه ای یا دستگاه‌های رایانه شخصی را هدف قرار می‌دهد. مهاجم یک شخص یا فرایندی است که سعی در دسترسی به داده‌ها، کارکردها یا سایر مناطق محدود سامانه بدون مجوز، به‌طور بالقوه با قصد مخرب دارد. با سید علی ابراهیمی همراه باشید !

مطالب پیشنهادی سید علی ابراهیمی :

حمله داس چیست ؟

Denial-of-Service یا همان ، DoS حمله‌ایست که باعث عدم دسترسی کاربران تائید هویت شده و مجاز به سیستم یا شبکه می‌شود. اهداف حملات DoS، پهنای باند یا برقراری ارتباط شبکه است. حملاتی با هدف اشغال پهنای باند، شبکه را با مقادیر زیادی ترافیک مواجه میکنند که عملا تمامی منابع شبکه صرف و درگیر پاسخگویی به این ترافیک های کذب می‎شود.

حمله DoS یا “Denial of Service” به معنی “افزایش توزیع شده خدمات را از بین بردن” از نوع حملات سایبری است که با هدف ایجاد اختلال در خدمات اینترنتی و وب‌سایت‌ها انجام می‌شود. در این نوع حمله، یک فرد یا گروهی از افراد با ارسال بار زیادی از درخواست‌ها به یک سرور یا خدمات اینترنتی، سرور را به سرعت اشباع می‌کنند، به نحوی که سرور برای پاسخ به درخواست‌های معمولی کاربران قادر نمی‌باشد.

اصطلاح DoS اغلب برای توصیف حملاتی استفاده می‌شود که توسط یک تهاجم‌گر تنها انجام می‌شود. در حالی که اصطلاح DDoS برای توصیف حملاتی استفاده می‌شود که توسط یک شبکه (توزیع شده) از کامپیوترها یا دستگاه‌ها انجام می‌شود.

حملات DoS ممکن است با استفاده از روش‌های مختلفی نظیر ساختن تعداد بیشماری از اتصالات نامعتبر، ایجاد ترافیک غیرمعمول، ارسال پیام‌های با حجم بالا یا ارسال بسته‌های شنودی که سرور را به دشواری درگیر می‌کنند، انجام می‌شود. این حملات معمولاً به منظور تخریب یا ایجاد اختلال در خدمات اینترنتی، وب‌سایت‌ها و سیستم‌های کامپیوتری انجام می‌شود.

یک مثال از حملات Denial Of Service

فرض کنید یک رستوران (هدف قربانی) کارش تحویل پیتزا در ازای دریافت سفارش تلفنی از مشتریان خود است. پایه کاری این رستوران، دریافت سفارشات تلفنی از مشتریان است. فرض کنید شخصی بخواهد در کار روزانه این رستوران خلل ایجاد کند. اگر این شخص مرتبا از طریق تماس تلفنی، علاوه بر سفارشات دروغین، خطوط نیز اشغال کند، توانسته است کار رستوران را عملا بخواباند.حملات DoS نیز دقیقا در موقعیت گفته شده قرار دارد. هدفِ فردِ اخلال‎گر، سرقت هیچ اطلاعاتی از هدفش نیست بلکه هدف اصلی از کار انداختن سرویس‎دهی هدف است.

یک مثال از حمله DoS یا “Denial of Service” می‌تواند به شرح زیر باشد:

فرض کنید یک هکر با استفاده از ابزارهای خاص، تلاش می‌کند تا یک سرور خاص را با درخواست‌های غیرمعمولی به طور مداوم بارگیری کند. در این حالت، سرور با درخواست‌های بیش از حد، بار زیادی را بر دوش دارد و به ناچار قادر به پاسخگویی به درخواست‌های معمولی نمی‌باشد. در نتیجه، سایت یا خدمات ارائه شده توسط سرور در دسترس کاربران نمی‌باشد.

به عنوان مثال، یک حمله DoS می‌تواند با تلاش برای بارگیری یک صفحه وب خاص از یک سرور با استفاده از هزاران درخواست با هدف ایجاد بار زیاد بر روی سرور انجام شود. این حمله می‌تواند تا زمانی که سرور با مشکل مواجه شده برطرف نشود، ادامه داشته باشد.

درمورد تست سرعت تایپ آنلاین بیشتر بدانید !

حمله دیداس چیست ؟

حملات داس و دیداس یکی از خطرناک ترین و جدیدترین حملاتی است که در بستر اینترنت انجام می‌شود. DDoS مخفف چیست؟ کلمه ddos مخفف عبارت Distributed Denial of Service است و هدف از این حملات خراب کردن سرویس مورد نظر نیست بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری می‌نماید.

حمله DDoS یا “Distributed Denial of Service” به معنی “افزایش توزیع شده خدمات را از بین بردن” از نوع حملات سایبری است که با هدف ایجاد اختلال در خدمات اینترنتی و وب‌سایت‌ها انجام می‌شود. در این نوع حمله، یک گروه از کامپیوترها یا دستگاه‌های متصل به اینترنت با هدف از بین بردن یک سرور یا خدمات اینترنتی دیگر، بیش از حد ترافیک شبکه را به این خدمات ارسال می‌کنند تا سرور برای پاسخ به درخواست‌های معمولی قادر نباشد.

این نوع حملات معمولاً از طریق شبکه‌های زامبی یا بات‌نت‌ها انجام می‌شود. در این حملات، هکرها با استفاده از نرم‌افزارهای خاص، دسترسی به کامپیوترهای دیگر را به دست می‌آورند و آن‌ها را به عنوان یک شبکه توزیع شده از کامپیوترهایی که به دست آن‌ها رسیده‌اند، استفاده می‌کنند. سپس با ارسال تعداد زیادی درخواست به سرور و یا خدمات اینترنتی، ترافیک بیش از حدی را به این خدمات ارسال می‌کنند که سرور یا خدمات اینترنتی قادر به پاسخگویی به درخواست‌های معمولی کاربران نخواهند بود و این خدمات در دسترس نخواهند بود.

حملات DDoS به منظور تخریب یا ایجاد اختلال در خدمات اینترنتی، وب‌سایت‌ها و سیستم‌های کامپیوتری انجام می‌شود. این حملات باعث می‌شوند که سرویس‌های اینترنتی شرکت‌ها و سازمان‌ها قطع شود و به مشکلاتی نظیر از دست رفتن اطلاعات محرمانه، از دست رفتن اعتماد کاربران و خسارات مالی بسیاری برای سازمان‌ها منجر شوند.

نحوه عملکرد حملات Distributed Denial of Service چگونه است؟

در حمله DDoS، مرورگر هدف یا شبکه مورد نظر توسط تعداد بسیار زیادی اپلیکیشن با درخواست‎های جعلی خارجی مورد فشار قرار می‎گیرد که در نتیجه آن سیستم، شبکه، مرورگر یا سایت بسیار کند، غیرقابل استفاده و غیرفعال شده و یا از دسترس خارج می‎گردد.مهاجم حمله را با ارسال یک دستور (کامند) به عوامل زامبی خود شروع می‎کند. این عوامل درخواست برقراری ارتباط را به یک سیستم واقعی می‎دهند. درخواست ارسال شده توسط عوامل زامبی طوری است که به نظر می‎رسد از طرف سیستم قربانیان ارسال شده است

حمله DDoS عمدتاً در دو مرحله انجام می‌شود: مرحله اول، مرحله “تجمع” است که در آن تعداد زیادی از دستگاه‌ها یا کامپیوترها به شبکه بات‌نت یا شبکه زامبی متصل شده و در انتظار دستور حمله هستند. در مرحله دوم، یعنی مرحله “حمله”، هکرها با ارسال تعداد زیادی درخواست به سرور یا خدمات اینترنتی، ترافیک بیش از حدی را به این خدمات ارسال می‌کنند تا سرور یا خدمات اینترنتی بتوانند به درخواست‌های معمولی پاسخ ندهند و در نتیجه، خدمات در دسترس کاربران نباشد.

هنگامی که هکرها برای انجام حمله DDoS از یک شبکه زامبی استفاده می‌کنند، آن‌ها از نرم‌افزارهای مختلفی مانند “botnet clients” استفاده می‌کنند. این نرم‌افزارها به هکرها امکان می‌دهند تا دستگاه‌های زامبی را کنترل کنند و در حمله DDoS استفاده کنند. هکرها معمولاً از روش‌هایی مانند “DNS Amplification”, “SYN Flood”, “UDP Flood” و “HTTP Flood” برای افزایش ترافیک به سمت سرور یا خدمات اینترنتی استفاده می‌کنند.

روش “DNS Amplification”، با ارسال درخواست‌های DNS با درخواست‌های نادرست با حجم بالا، به هکرها امکان می‌دهد تا با ارسال درخواست‌های کوتاه، به سرور یا خدمات اینترنتی ترافیک بسیار زیادی ارسال کنند. روش “SYN Flood” با استفاده از درخواست‌های SYN برای برقراری ارتباط با سرور، به هکرها امکان می‌دهد تا با ایجاد اتصالات نامعتبر، سرور را اشباع کنند. روش “UDP Flood” با استفاده از بسته‌های UDP ارسالی، برای ایجاد ترافیک غیرمعمول به سرور یا خدمات اینترنتی، استفاده می‌شود. و در روش “HTTP Flood”، هکرها با ارسال تعداد بیشماری از درخواست‌های HTTP به سرور، ترافیک بسیار زیادی را به سمت سرور ارسال می‌کنند.

در هر صورت، هدف اصلی حمله DDoS، افزایش ترافیک به سمت سرور یا خدمات اینترنتی به گونه‌ای است که سرور یا خدمات اینترنتی قادر به پاسخگویی به درخواست‌های معمولی نباشند و از دسترس کاربران خارج شوند.

انواع حملات سایبری !

حملات سایبری می‌توانند به صورت مختلفی اجرا شوند و به طرز گسترده‌ای در دنیای دیجیتال وجود دارند. بعضی از رایج‌ترین حملات سایبری عبارتند از:

  1.  حملات دیدنی (Visual attacks): این نوع از حملات شامل هک شدن صفحات وب، دزدیدن کلمه عبور، نصب نرم‌افزارهای مخرب و تغییر دادن فایل‌ها و پرونده‌ها است.
  2. حملات هویت سرقتی (Identity theft): این نوع از حملات به منظور دسترسی به اطلاعات شخصی افراد مانند شماره تلفن، آدرس و کلمات عبور انجام می‌شود.
  3. حملات تحریفی (Tampering attacks): در این نوع حملات، تغییراتی در داده‌ها و فایل‌ها ایجاد می‌شود تا باعث خرابی یا تغییر عملکرد سیستم شود.
  4. حملات منع سرویس (Denial of Service): در این نوع حملات، ترافیک بسیار زیادی به سرویس دهنده فرستاده می‌شود تا باعث اختلال در عملکرد سرویس شود.
  5. حملات فیشینگ (Phishing attacks): در این نوع حملات، افراد با استفاده از روش‌هایی مانند ارسال ایمیل‌های جعلی یا صفحات وب جعلی، تلاش می‌کنند که اطلاعات شخصی و حساس افراد را به دست آورند.
  6. حملات نفوذی (Penetration attacks): در این نوع حملات، هکران به دنبال دسترسی به سیستم‌های موجود در شبکه هستند تا به اطلاعات حساس دسترسی پیدا کنند و سیستم را مورد حمله قرار دهند.

تفاوت Dos و DDos چیست ؟

Dos (Denial of Service) و DDos (Distributed Denial of Service) هر دو نوعی از حملات سایبری هستند که به عنوان هدف خود داشته‌اند که خدمات یک وبسایت، شبکه یا سرور را در دسترس نباشد قرار دهند. اما تفاوت اصلی بین آن‌ها در نحوه اجرای حملات است.

در حملات Dos، تلاش می‌شود با ارسال ترافیک بیش از حد به سرور مورد هدف، منابع سرور را به صورت پیاپی مشغول کنیم. در این نوع حملات، ترافیک بیش از حد توسط یک دستگاه ارسال می‌شود به عنوان مثال توسط یک کامپیوتر یا برنامه‌ای که شبیه سرویس Dos را اجرا می‌کند.

اما در حملات DDos، تلاش می‌شود با استفاده از چندین دستگاه، ترافیک بیش از حد را به سرور مورد هدف ارسال کنیم تا منابع سرور را به صورت همزمان مشغول کنیم. در این نوع حملات، دستگاه‌های گوناگون واقع در شبکه مختلف با هم همکاری می‌کنند تا ترافیک زیادی را به سرور مورد هدف ارسال کنند.

در نتیجه، حملات Dos تنها با استفاده از یک دستگاه قابل اجرا هستند، اما حملات DDos با استفاده از چندین دستگاه قابل اجرا هستند و به دلیل این که منابع بیشتری در این حملات مورد استفاده قرار می‌گیرد، قدرت و شدت حمله بیشتر خواهد بود.

تفاوت Dos و DDos ! فرق حمله داس و دیداس چیست ؟ انواع حملات سایبری ! سید علی ابراهیمی

علائم حمله DoS

علائم حمله DoS (Denial of Service) عبارتند از:

  1.  کاهش سرعت عملکرد سیستم: در صورتی که سرور یا شبکه مورد هدف از حمله DoS باشد، سرعت عملکرد آن‌ها به شدت کاهش می‌یابد. این علائم ممکن است به صورت قطع و وصل شدن خدمات یا کاهش سرعت پاسخگویی سرور نشان داده شود.
  2. افزایش ترافیک: در صورتی که سرور وب مورد حمله قرار گرفته باشد، ترافیک به صورت نامتعارف و بیش از حد بالا می‌رود و سرعت رسیدگی به درخواست‌های کاربران به شدت کاهش می‌یابد.
  3. درخواست‌های غیرمعمولی: در صورتی که سرور وب هدف حمله قرار گرفته باشد، درخواست‌های غیرمعمولی و نامتعارفی ممکن است به آن‌ها فرستاده شود. این درخواست‌ها ممکن است شامل پورت‌های بی‌استفاده و یا آدرس‌های IP در خارج از شبکه باشند.
  4. اختلال در سرویس‌دهی: درصورتی که حملات DoS به صورت موفقیت‌آمیز صورت گیرد، سرویس دهی به کاربران ممکن است به صورت قطع و وصل شدن و یا تاخیر در پاسخگویی انجام شود.
  5. شناسایی فرد مهاجم: در بعضی از حملات DoS، فرد مهاجم قادر به شناسایی نمی‌باشد، اما برخی از حملات DoS ممکن است با استفاده از تکنیک های مختلف، شناسایی فرد مهاجم امکان پذیر باشد.

تکنیک‎های حمله DoS

یک حمله DoS،حمله‎ای است که بر ساختار شبکه به منظور ناتوان نمودن سرور از ارائه سرویس به کلاینت‎هایش انجام می‎شود. قصد واقعی از حملات DoS، ممانعت و یا ایجاد اختلال در استفاده قانونی و موجه از کامپیوتر یا منابع شبکه است. هفت نوع تکنیک وجود دارد که مورد استفاده مهاجمان در حملات DoS است:

  • حملات بر مبنای پهنای باند
  • جریان سیل‌آسای درخواست سرویس
  • حملات بر مبنای جریانی از (SYN (SYN Flooding Attack
  • حملات بر مبنای جریانی از (ICMP (ICMP flooding Attack
  • حملات نظیر به نظیر
  • حملات DoS دائمی

آیا این مقاله برای شما مفید بود ؟ نظر خود را با ما به اشتراک بگذارید ! درمورد هک اطلاعات توسط گوگل بیشتر بدانید !

لطفا امتیاز دهید.
سید علی ابراهیمی وب‌سایت
سید علی ابراهیمی ( Seyed Ali Ebrahimi ) ملقب به SAE22 بلاگر حوزه تکنولوژی و نرم افزار متولد ۲۸ دی ۱۳۸۲ از شهر ساری . دانشجو رشته نرم افزار کامپیوتر از دانشگاه امام محمد باقر ساری. سید علی ابراهیمی مدرس و موسس آپالرن و وردپرس پارسی می باشد.
مطالب مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *