هلیکس گیم
هلیکس گیم
خواندن ۶ دقیقه·۲ سال پیش

حملات DoS و DDoS : معنا و تفاوت

وقتی صحبت از DoS و DDoS می شود، گاهی اوقات آنها گیج می شوند. اصطلاحات مشابه هستند، اما آنها مخفف انواع مختلف حملات هستند. در این مقاله، تفاوت آنها و نحوه محافظت در برابر هر یک از آنها را خواهید یافت.

حمله DoS چیست؟

هنگامی که اخبار مربوط به حملات به منابع وب در وب ظاهر می شود، حملات DoS به سختی ذکر می شود - حملات DoS به دلیل کارایی پایین بسیار نادر شده اند. با این حال، آنها سلف تمام حملات انکار سرویس مدرن هستند که امروزه میلیون ها کاربر در سراسر جهان باید با آن مقابله کنند.

DoS (انکار سرویس) یک حمله سایبری است که یک ماشین یا منبع شبکه را در دسترس کاربران خود قرار نمی دهد.

تاریخچه مختصر حملات DoS

اولین حمله DoS مستند در جهان در سال 1974 اتفاق افتاد. این حمله توسط دیوید دنیس 13 ساله انجام شد. باعث قطعی پایانه های آزمایشگاه تحقیقاتی دانشگاه ایلینویز شد. دیوید از دستور جدیدی به نام EXT دریافت که باعث می‌شود ترمینال در صورت عدم اتصال دستگاه (موس، صفحه کلید، مانیتور و غیره) قفل شود. هکر جوان برنامه کوچکی نوشت که دستورات EXT را به تمام ماشین های موجود ارسال می کرد. او موفق شد و 31 ترمینال یکباره خاموش شد. می توان گفت که شوخی های مربوط به «DDoS و دانش آموزان» مبنای تاریخی دارد.

حملات DoS چگونه کار می کنند

یک جریان اطلاعات بزرگ به سرور ارسال می شود، کانال های ارتباطی را مسدود می کند و منابع محاسباتی را بارگذاری می کند. قربانی نمی تواند داده های دریافتی را مدیریت کند و به درخواست ها پاسخ نمی دهد. همین امر برای دستگاه های شبکه واسطه مانند روترها و سوئیچ ها نیز اتفاق می افتد.

حمله DoS همچنین ممکن است پوششی باشد در حالی که یک هکر سعی می کند به رایانه کاربر دسترسی کامل داشته باشد. امروزه حملات DoS به ندرت مورد استفاده قرار می گیرند، آنها با حملات خطرناک تر و تشخیص سخت تر جایگزین شده اند. کمی بعد در مورد آنها خواهیم گفت.

ویژگی های DoS Attack

حمله DoS برای سرور چندان خطرناک نیست، اما مهم است که از دست دادن سود احتمالی ناشی از خرابی در طول حمله را در نظر داشته باشید. حال بیایید به سه ویژگی متمایز حملات DoS نگاهی بیندازیم:

  • یک کامپیوتر مورد نیاز است
    این حمله از یک میزبان انجام می شود و شبکه ها یا سیستم های فردی را هدف قرار می دهد.
  • تشخیص آسان
    فقط گزارش‌های سیستم سرور را بررسی کنید، و آنها تمام رکوردهای مرتبط با آدرس IP مشکوک را نشان می‌دهند.
  • پیشگیری آسان
    مسدود کردن منبع حمله سایبری بیش از حد کافی است. مدیر سیستم یا فیلترهای شبکه می توانند آن را مدیریت کنند.

اگرچه حملات DoS را می توان به سرعت شناسایی و متوقف کرد، اما آنها را دست کم نگیرید: از آنجایی که به ندرت مورد بررسی قرار می گیرند، مهاجمان مبتدی این را می دانند و قبل از انجام حملات بزرگتر روی DoS آموزش می بینند و بدون مجازات می مانند.

خرید سرور مجازی گیم مجهز به آنتی دیداس مبتنی بر هوش مصنوعی از هلیکس

حمله DDoS چیست؟

توسعه سریع فناوری منجر به کاهش حملات DoS شد زیرا کاهش آنها آسان شد. هکرها ساده ترین راه را برای تقویت آنها پیدا کردند - حمله از چندین دستگاه به طور همزمان. بنابراین یک "D" اضافی (Distributed) به عبارت اضافه کنید و نوع جدیدی از حمله را دریافت کنید - DDoS. ایده یکسان است، اما اکنون حمله از چندین رایانه شخصی روی یک میزبان هدف راه اندازی می شود و قدرت حمله به تعداد دستگاه های مهاجم و میزان ترافیک ارسالی بستگی دارد.

Distributed Denial-Of-Service Attack
Distributed Denial-Of-Service Attack

تاریخچه مختصری از حملات DDoS

در 22 جولای 1999، یک رایانه شخصی در دانشگاه مینه سوتا توسط شبکه 114 میزبان با یک اسکریپت مخرب به نام Trin00 مورد حمله قرار گرفت. این اولین حمله مستند DDoS در جهان بود. هزاران نفر دیگر دنبال شدند و هر کدام رکورد قبلی را شکستند.

در سال 2022، بزرگترین حمله در سطح برنامه در جهان اتفاق افتاد: نرخ درخواست در ثانیه تقریباً 46 میلیون بود. قربانی یکی از سرویس های زیرمجموعه گوگل بود. در مجموع، حمله DDoS 69 دقیقه طول کشید. تحلیلگران معتقدند که بات نت معروف Mēris پشت این حادثه بوده است. در سال 2021، به خدمات Yandex حمله کرد و رکورد 21.8 میلیون RPS را ثبت کرد.

حملات DDoS چگونه کار می کنند

DDoS یک انکار سرویس توزیع شده است، یعنی هدف از چنین حمله ای بارگذاری بیش از حد سیستم است تا کاربران نتوانند از یک منبع وب استفاده کنند. یک حمله DDoS می تواند یک سرویس خاص یا کانال آن یا کل زیرساخت را هدف قرار دهد. تصور کنید که واقعاً باید وارد یک فروشگاه شوید و فقط سه در وجود دارد، هر یک از آنها یک صف طولانی دارند و رسیدن به آنجا غیرممکن است. همین امر برای حملات سایبری به منابع وب نیز کار می کند. این حمله بر اساس پارامترهای زیر است:

  • پر کردن کانال ارتباطی با ترافیک مخرب
  • حواس‌پرت کردن وب سرور برای پردازش درخواست‌های غیر ضروری به طوری که اطلاعات مورد نیاز کاربران واقعی را در اختیار آنها قرار نمی‌دهد.

یک حمله DoS از یک میزبان انجام می شود، در حالی که یک حمله DDoS بین دستگاه های متعددی که بخشی از بات نت هستند توزیع می شود.

بات نت یک شبکه کامپیوتری متشکل از دستگاه های آلوده است: رایانه ها، روترها، دوربین ها، ساعت های هوشمند و غیره. اسکریپت هایی بر روی آنها اجرا می شوند تا اقدامات مورد نیاز مهاجم را انجام دهند، در مورد ما حملات DDoS. صاحبان آن دستگاه‌ها اغلب از آلوده بودن ابزارهایشان آگاه نیستند. ربات ها خودشان ویروس نیستند. آنها اسکریپت های خودکاری هستند که ترافیک مخرب ایجاد می کنند و از طریق نرم افزارهای تخصصی کنترل می شوند. همچنین برنامه هایی برای شرکت داوطلبانه در یک بات نت وجود دارد.

ساختار یک بات نت
ساختار یک بات نت

ویژگی های حملات DDoS

  • کانال های متعدد
    قربانی از هزاران وسیله مورد حمله قرار می گیرد. میلیون ها ربات می توانند حتی محافظت شده ترین زیرساخت ها را مختل کنند.
  • تشخیص مشکل است
    مدیران سیستم و فیلترهای امنیتی همیشه نمی توانند ترافیک مخرب را به موقع شناسایی کنند، زیرا به نظر قانونی می رسد زیرا از چندین میزبان ارسال شده است.
  • متوقف کردن سخت است
    اگر کاربر تحت یک حمله قدرتمند DDoS باشد، بعید است که به تنهایی از عهده آن برآید. بزرگترین مشکل حتی شناسایی حمله نیست، بلکه مدیریت آن است: برای متوقف کردن یک حمله DoS، باید یک IP را مسدود کنید و در نتیجه وضعیت را نجات دهید. در مورد DDoS، غیرممکن است زیرا حمله از هزاران آدرس IP اجرا می شود. بهترین راه در اینجا استفاده از یک ارائه دهنده حفاظت قابل اعتماد است که ترافیک مخرب را شناسایی، تجزیه و تحلیل و فیلتر می کند.


تفاوت بین حملات DoS و DDoS

پارامترهای حمله DoS و DDoS
پارامترهای حمله DoS و DDoS

چگونه از سرور های خود در برابر حملات محافظت کنید

انواع سناریوهای حمله سایبری تکامل خواهند یافت. برای جلوگیری از عواقب جدی حمله DDoS، بهتر است از پروژه خود از قبل محافظت کنید: اقداماتی را برای جلوگیری از عواقب جدی بر اساس مقیاس پروژه خود انجام دهید، زیرساخت و ترافیک خود را تجزیه و تحلیل کنید.

بیایید مراحل اساسی را که می‌توانید برای ایمن‌تر کردن دارایی‌تان بردارید، مرور کنیم:

  • از دسترسی مستقیم کاربران به پایگاه داده خود جلوگیری کنید.
  • به طور منظم ترافیک شبکه را تجزیه و تحلیل کنید.
  • زیرساخت های خود را از نظر آسیب پذیری بررسی کنید.
  • یک فایروال برای شناسایی آدرس ها و ترافیک قانونی راه اندازی کنید.
  • مطمئن شوید که منابع پشتیبان دارید که می تواند در مواقع اضطراری به شما کمک کند.

به یاد داشته باشید که حفاظت از DDoS قابل اعتماد و موثر تنها با استفاده از یک سرویس حرفه ای قابل دستیابی است. ارائه دهنده تمام خطرات احتمالی مرتبط با حمله را بر عهده می گیرد و از دارایی های شما در برابر اقدامات غیرقانونی هکرها محافظت می کند.

حمله سایبریحمله DDOSحمله دیداسدیداس
هلیکس گیم برترین ارائه دهنده خدمات گیم هاستینگ در کشور
شاید از این پست‌ها خوشتان بیاید