دیداس (DDoS) یک حمله مخرب در بستر اینترنت میباشد که در آن هکرها یک وبسایت یا یک سرویس را با ارسال ترافیک وب نادرست یا درخواستهای بسیار زیاد از دستگاههای مختلف که به اینترنت متصل هستند، تحتالشعاع قرار میدهند.
دیداس (DDoS) مخفف عبارت Distributed Denial of Service است. این نوع حمله شامل ارسال حجم زیادی از ترافیک از چندین منبع به یک سرویس یا یک وب سایت است. که هکرها قصد دارد آن را تحتالشعاع قرار دهند. هجوم عظیم ترافیک به یکباره می تواند تمام منابع سایت را محدود کند و در نتیجه دسترسی کاربران عادی به وب سایت را از بین ببرند.
در حمله دیداس، یا Distributed Denial of Service، هکرها که دستگاههای متصل به اینترنت را مجبور میکنند تا درخواستهای ارتباطی شبکه را به یک سرویس یا وبسایت خاص ارسال کنند، تا آن وب سایت یا سرویس را با ترافیک یا درخواستهای نادرست Down کنند. این کار باعث می شود که تمام منابع موجود برای رسیدگی به این درخواستها بسته شود و وب سرور از کار بیفتد یا به اندازه کافی حواس آن را پرت کند که کاربران عادی نتوانند بین سیستم خود و سرور ارتباط برقرار کنند.
وبسایتها گاهی اوقات به دلیل سیلی از ورودی ترافیک قانونی «Crash» میشوند، مانند زمانی که یک محصول مورد انتظار، منتشر میشود، و میلیونها نفر به یکباره از سایت بازدید میکنند و سعی میکنند آن را بخرند. حملات DDoS سعی در انجام همین کار دارند.
واژه DoS مخفف عبارت Denial of Service است. تفاوت بین حملات DoS و DDoS در این است که آیا یک رایانه در حمله استفاده می شود یا اینکه حمله از چندین منبع ارسال می شود. منابع می توانند شامل رایانههای سنتی و همچنین دستگاه های متصل به اینترنت باشند که به عنوان بخشی از یک باتنت تصاحب شده اند.
از آنجایی که حملات DDoS نیاز به ترافیک از منابع مختلف و زیاد دارند، اغلب با استفاده از باتنت انجام میشوند. این مانند داشتن ارتشی از کامپیوترهای زامبی است که دستورات مهاجمان را انجام میدهند. مهاجمان از آنچه ما DDoSTool مینامیم برای در اختیار گرفتن کامپیوترها و ایجاد ارتش خود استفاده میکنند. این شبکه زامبی از رباتها (botnet) با command and control server ارتباط برقرار می کند و منتظر دستورات مهاجمی است که باتنت را اجرا میکند. در مورد حمله DDoS، ممکن است دهها هزار یا حتی میلیونها ربات به طور همزمان کار کنند تا حجم زیادی از ترافیک شبکه را به سمت سرور مورد نظر ارسال کنند.
برای ایجاد باتنت، مهاجمان باید DDoSTool را روی سیستم شما وارد کنند. برای این منظور، مجرمان سایبری به مجموعهای از ترفندها متکی هستند تا رایانه شخصی، مک، اندروید، آیفون یا سیستمهای شرکت شما را در باتنت خود اسیر کنند. در اینجا چند روش متداول آنها وجود دارد:
پس از اینکه DDoSTool در دستگاه شما ریشه دوانید، کامپیوتر شما به ظاهر بدون تغییر باقی میماند، اگرچه برخی از علائم آشکار وجود دارد. ممکن است کامپیوتر شما به طور قابل توجهی کند شده باشد. پیامهای خطای تصادفی دریافت میکنید یا حتی زمانی که در حالت بیکار هستید، فن شما به طرز مرموزی بالا میرود. خواه این علائم را نشان دهد یا نه، دستگاه آلوده به طور دورهای با سرور مهاجم، ارتباط برقرار میکند. و زمانی که مجرم سایبری که باتنت را اجرا میکند، فرمانی را صادر کند که دستگاه شما (همراه با همه رباتهای دیگر) حمله به یک هدف خاص را شروع کنند.
انگیزههای پشت حمله به یک وبسایت یا خدمات متفاوت است. هکرها از DDoS برای بیان یک بیانیه سیاسی علیه یک سازمان یا دولت نیز استفاده می کنند. از سوی دیگر مجرمانی هستند که این کار را انجام میدهند تا یک وبسایت تجاری را تا زمانی که باج دریافت کنند گروگان بگیرند. در کسب و کار های نیز برخی رقبای بیوجدان از DDoS برای بازی کثیف در برابر شرکتهای رقیب استفاده می کنند. گاهی اوقات، DDoS همچنین یک استراتژی برای پرت کردن حواس مدیران وبسایت است که به مهاجم اجازه می دهد تا بدافزار های دیگری مانند ابزارهای تبلیغاتی مزاحم، جاسوس افزارها، باج افزارها یا حتی یک ویروس قدیمی را نصب کند.
برای جلوگیری از تبدیل شدن به یک شرکتکننده ناخواسته در DDoS به وسیله باتنت ها، همچنین برای جلوگیری از آلودگیهای بدافزار، شما باید computer hygiene (بهداشت رایانهای) را رعایت کنید: استفاده از ویندوز اورجینال و بروز نگه داشتن سیستم عامل و برنامههای نصب شده. و همچنین روی لینک ها، پیوندهای ناشناخته و پیوستهای غیرمنتظره کلیک نکنید.
و البته، استفاده از آنتی ویروس اورجینال و همیشه فعال برای محافظت از شما در برابر دانلود DDoSTool و سایر تهدیدات بدافزار مرتبط، ضروری است. مهم نیست از چه نوع دستگاه و پلتفرمی استفاده میکنید. آنتی ویروس اورجینال از کاربران در برابر موارد شناسایی شده به عنوان DDoSTool محافظت میکنند.
برای خواندن ادامه مطلب به این لینک وارد شوید.
منبع: باماسافت