Bamasoft
Bamasoft
خواندن ۵ دقیقه·۲ سال پیش

دیداس (DDoS) چیست؟

دیداس (DDoS) یک حمله مخرب در بستر اینترنت می‌باشد که در آن هکرها یک وب‌سایت یا یک سرویس را با ارسال ترافیک وب نادرست یا درخواست‌های بسیار زیاد از دستگاه‌های مختلف که به اینترنت متصل هستند، تحت‌الشعاع قرار می‌دهند.

معنی DDos

دیداس (DDoS) مخفف عبارت Distributed Denial of Service است. این نوع حمله شامل ارسال حجم زیادی از ترافیک از چندین منبع به یک سرویس یا یک وب سایت است. که هکر‌ها قصد دارد آن را تحت‌الشعاع قرار دهند. هجوم عظیم ترافیک به یکباره می تواند تمام منابع سایت را محدود کند و در نتیجه دسترسی کاربران عادی به وب سایت را از بین ببرند.

در حمله دیداس، یا Distributed Denial of Service، هکرها که دستگاه‌های متصل به اینترنت را مجبور می‌کنند تا درخواست‌های ارتباطی شبکه را به یک سرویس یا وب‌سایت خاص ارسال کنند، تا آن‌ وب سایت یا سرویس را با ترافیک یا درخواست‌های نادرست Down کنند. این کار باعث می شود که تمام منابع موجود برای رسیدگی به این درخواست‌ها بسته شود و وب سرور از کار بیفتد یا به اندازه کافی حواس آن را پرت کند که کاربران عادی نتوانند بین سیستم خود و سرور ارتباط برقرار کنند.

وب‌سایت‌ها گاهی اوقات به دلیل سیلی از ورودی ترافیک قانونی «Crash» می‌شوند، مانند زمانی که یک محصول مورد انتظار، منتشر می‌شود، و میلیون‌ها نفر به یکباره از سایت بازدید می‌کنند و سعی می‌کنند آن را بخرند. حملات DDoS سعی در انجام همین کار دارند.

تفاوت DoS و DDoS

واژه DoS مخفف عبارت Denial of Service است. تفاوت بین حملات DoS و DDoS در این است که آیا یک رایانه در حمله استفاده می شود یا اینکه حمله از چندین منبع ارسال می شود. منابع می توانند شامل رایانه‌های سنتی و همچنین دستگاه های متصل به اینترنت باشند که به عنوان بخشی از یک بات‌نت تصاحب شده اند.

نحوه عملکرد حملات DDoS

از آنجایی که حملات DDoS نیاز به ترافیک از منابع مختلف و زیاد دارند، اغلب با استفاده از بات‌نت انجام می‌شوند. این مانند داشتن ارتشی از کامپیوترهای زامبی است که دستورات مهاجمان را انجام می‌دهند. مهاجمان از آنچه ما DDoSTool می‌نامیم برای در اختیار گرفتن کامپیوترها و ایجاد ارتش خود استفاده می‌کنند. این شبکه زامبی از ربات‌ها (botnet) با command and control server ارتباط برقرار می کند و منتظر دستورات مهاجمی است که بات‌نت را اجرا می‌کند. در مورد حمله DDoS، ممکن است ده‌ها هزار یا حتی میلیون‌ها ربات به طور همزمان کار کنند تا حجم زیادی از ترافیک شبکه را به سمت سرور مورد نظر ارسال کنند.

ابزارهای DDoS

برای ایجاد بات‌نت، مهاجمان باید DDoSTool را روی سیستم شما وارد کنند. برای این منظور، مجرمان سایبری به مجموعه‌ای از ترفندها متکی هستند تا رایانه شخصی، مک، اندروید، آیفون یا سیستم‌های شرکت شما را در بات‌نت خود اسیر کنند. در اینجا چند روش متداول آنها وجود دارد:

  • کلیک کردن بر روی یک پیوست مخرب موجود در ایمیل، که شما را به وب‌سایتی که مهاجم کنترل می‌کند و بدافزاری که برای شما ارسال کرده است هدایت می کند.
  • شبکه اجتماعی یا برنامه پیام‌رسان شما. مانند ایمیل‌ها، آنها می‌توانند شامل پیوندهایی باشند که مهاجمان می‌خواهند شما روی آنها کلیک کنید تا دانلود یک DDoSTool را آغاز کنید.
  • شبکه اجتماعی یا برنامه پیام‌رسان شما. مانند ایمیل‌ها، آنها می‌توانند شامل پیوندهایی باشند که مهاجمان می‌خواهند شما روی آنها کلیک کنید تا دانلود یک DDoSTool را آغاز کنید.

پس از اینکه DDoSTool در دستگاه شما ریشه دوانید، کامپیوتر شما به ظاهر بدون تغییر باقی می‌ماند، اگرچه برخی از علائم آشکار وجود دارد. ممکن است کامپیوتر شما به طور قابل توجهی کند شده باشد. پیام‌های خطای تصادفی دریافت می‌کنید یا حتی زمانی که در حالت بی‌کار هستید، فن شما به طرز مرموزی بالا می‌رود. خواه این علائم را نشان دهد یا نه، دستگاه آلوده به طور دوره‌ای با سرور مهاجم، ارتباط برقرار می‌کند. و زمانی که مجرم سایبری که بات‌نت را اجرا می‌کند، فرمانی را صادر کند که دستگاه شما (همراه با همه ربات‌های دیگر) حمله به یک هدف خاص را شروع کنند.

چرا مهاجمان حملات DDoS را انجام می دهند؟

انگیزه‌های پشت حمله به یک وب‌سایت یا خدمات متفاوت است. هکر‌ها از DDoS برای بیان یک بیانیه سیاسی علیه یک سازمان یا دولت نیز استفاده می کنند. از سوی دیگر مجرمانی هستند که این کار را انجام می‌دهند تا یک وب‌سایت تجاری را تا زمانی که باج دریافت کنند گروگان بگیرند. در کسب و کار های نیز برخی رقبای بی‌‌وجدان از DDoS برای بازی کثیف در برابر شرکت‌های رقیب استفاده می کنند. گاهی اوقات، DDoS همچنین یک استراتژی برای پرت کردن حواس مدیران وب‌سایت است که به مهاجم اجازه می دهد تا بدافزار های دیگری مانند ابزارهای تبلیغاتی مزاحم، جاسوس افزارها، باج افزارها یا حتی یک ویروس قدیمی را نصب کند.

چگونه از عضویت در بات‌نت جلوگیری کنم؟

برای جلوگیری از تبدیل شدن به یک شرکت‌کننده ناخواسته در DDoS به وسیله بات‌نت ها، همچنین برای جلوگیری از آلودگی‌های بدافزار، شما باید computer hygiene (بهداشت رایانه‌ای) را رعایت کنید: استفاده از ویندوز اورجینال و بروز نگه داشتن سیستم عامل و برنامه‌های نصب شده. و همچنین روی لینک ها، پیوندهای ناشناخته و پیوست‌های غیرمنتظره کلیک نکنید.

و البته، استفاده از آنتی ویروس اورجینال و همیشه فعال برای محافظت از شما در برابر دانلود DDoSTool و سایر تهدیدات بدافزار مرتبط، ضروری است. مهم نیست از چه نوع دستگاه و پلتفرمی استفاده می‌کنید. آنتی ویروس اورجینال از کاربران در برابر موارد شناسایی شده به عنوان DDoSTool محافظت می‌کنند.

آیا حملات DDoS در اندرویدها نیز رخ می دهد؟

برای خواندن ادامه مطلب به این لینک وارد شوید.

منبع: باماسافت

دیداسddosویندوز اورجینال
شاید از این پست‌ها خوشتان بیاید