وقتی صحبت از DoS و DDoS می شود، گاهی اوقات آنها گیج می شوند. اصطلاحات مشابه هستند، اما آنها مخفف انواع مختلف حملات هستند. در این مقاله، تفاوت آنها و نحوه محافظت در برابر هر یک از آنها را خواهید یافت.
هنگامی که اخبار مربوط به حملات به منابع وب در وب ظاهر می شود، حملات DoS به سختی ذکر می شود - حملات DoS به دلیل کارایی پایین بسیار نادر شده اند. با این حال، آنها سلف تمام حملات انکار سرویس مدرن هستند که امروزه میلیون ها کاربر در سراسر جهان باید با آن مقابله کنند.
DoS (انکار سرویس) یک حمله سایبری است که یک ماشین یا منبع شبکه را در دسترس کاربران خود قرار نمی دهد.
اولین حمله DoS مستند در جهان در سال 1974 اتفاق افتاد. این حمله توسط دیوید دنیس 13 ساله انجام شد. باعث قطعی پایانه های آزمایشگاه تحقیقاتی دانشگاه ایلینویز شد. دیوید از دستور جدیدی به نام EXT دریافت که باعث میشود ترمینال در صورت عدم اتصال دستگاه (موس، صفحه کلید، مانیتور و غیره) قفل شود. هکر جوان برنامه کوچکی نوشت که دستورات EXT را به تمام ماشین های موجود ارسال می کرد. او موفق شد و 31 ترمینال یکباره خاموش شد. می توان گفت که شوخی های مربوط به «DDoS و دانش آموزان» مبنای تاریخی دارد.
یک جریان اطلاعات بزرگ به سرور ارسال می شود، کانال های ارتباطی را مسدود می کند و منابع محاسباتی را بارگذاری می کند. قربانی نمی تواند داده های دریافتی را مدیریت کند و به درخواست ها پاسخ نمی دهد. همین امر برای دستگاه های شبکه واسطه مانند روترها و سوئیچ ها نیز اتفاق می افتد.
حمله DoS همچنین ممکن است پوششی باشد در حالی که یک هکر سعی می کند به رایانه کاربر دسترسی کامل داشته باشد. امروزه حملات DoS به ندرت مورد استفاده قرار می گیرند، آنها با حملات خطرناک تر و تشخیص سخت تر جایگزین شده اند. کمی بعد در مورد آنها خواهیم گفت.
حمله DoS برای سرور چندان خطرناک نیست، اما مهم است که از دست دادن سود احتمالی ناشی از خرابی در طول حمله را در نظر داشته باشید. حال بیایید به سه ویژگی متمایز حملات DoS نگاهی بیندازیم:
اگرچه حملات DoS را می توان به سرعت شناسایی و متوقف کرد، اما آنها را دست کم نگیرید: از آنجایی که به ندرت مورد بررسی قرار می گیرند، مهاجمان مبتدی این را می دانند و قبل از انجام حملات بزرگتر روی DoS آموزش می بینند و بدون مجازات می مانند.
خرید سرور مجازی گیم مجهز به آنتی دیداس مبتنی بر هوش مصنوعی از هلیکس
توسعه سریع فناوری منجر به کاهش حملات DoS شد زیرا کاهش آنها آسان شد. هکرها ساده ترین راه را برای تقویت آنها پیدا کردند - حمله از چندین دستگاه به طور همزمان. بنابراین یک "D" اضافی (Distributed) به عبارت اضافه کنید و نوع جدیدی از حمله را دریافت کنید - DDoS. ایده یکسان است، اما اکنون حمله از چندین رایانه شخصی روی یک میزبان هدف راه اندازی می شود و قدرت حمله به تعداد دستگاه های مهاجم و میزان ترافیک ارسالی بستگی دارد.
در 22 جولای 1999، یک رایانه شخصی در دانشگاه مینه سوتا توسط شبکه 114 میزبان با یک اسکریپت مخرب به نام Trin00 مورد حمله قرار گرفت. این اولین حمله مستند DDoS در جهان بود. هزاران نفر دیگر دنبال شدند و هر کدام رکورد قبلی را شکستند.
در سال 2022، بزرگترین حمله در سطح برنامه در جهان اتفاق افتاد: نرخ درخواست در ثانیه تقریباً 46 میلیون بود. قربانی یکی از سرویس های زیرمجموعه گوگل بود. در مجموع، حمله DDoS 69 دقیقه طول کشید. تحلیلگران معتقدند که بات نت معروف Mēris پشت این حادثه بوده است. در سال 2021، به خدمات Yandex حمله کرد و رکورد 21.8 میلیون RPS را ثبت کرد.
DDoS یک انکار سرویس توزیع شده است، یعنی هدف از چنین حمله ای بارگذاری بیش از حد سیستم است تا کاربران نتوانند از یک منبع وب استفاده کنند. یک حمله DDoS می تواند یک سرویس خاص یا کانال آن یا کل زیرساخت را هدف قرار دهد. تصور کنید که واقعاً باید وارد یک فروشگاه شوید و فقط سه در وجود دارد، هر یک از آنها یک صف طولانی دارند و رسیدن به آنجا غیرممکن است. همین امر برای حملات سایبری به منابع وب نیز کار می کند. این حمله بر اساس پارامترهای زیر است:
یک حمله DoS از یک میزبان انجام می شود، در حالی که یک حمله DDoS بین دستگاه های متعددی که بخشی از بات نت هستند توزیع می شود.
بات نت یک شبکه کامپیوتری متشکل از دستگاه های آلوده است: رایانه ها، روترها، دوربین ها، ساعت های هوشمند و غیره. اسکریپت هایی بر روی آنها اجرا می شوند تا اقدامات مورد نیاز مهاجم را انجام دهند، در مورد ما حملات DDoS. صاحبان آن دستگاهها اغلب از آلوده بودن ابزارهایشان آگاه نیستند. ربات ها خودشان ویروس نیستند. آنها اسکریپت های خودکاری هستند که ترافیک مخرب ایجاد می کنند و از طریق نرم افزارهای تخصصی کنترل می شوند. همچنین برنامه هایی برای شرکت داوطلبانه در یک بات نت وجود دارد.
انواع سناریوهای حمله سایبری تکامل خواهند یافت. برای جلوگیری از عواقب جدی حمله DDoS، بهتر است از پروژه خود از قبل محافظت کنید: اقداماتی را برای جلوگیری از عواقب جدی بر اساس مقیاس پروژه خود انجام دهید، زیرساخت و ترافیک خود را تجزیه و تحلیل کنید.
بیایید مراحل اساسی را که میتوانید برای ایمنتر کردن داراییتان بردارید، مرور کنیم:
به یاد داشته باشید که حفاظت از DDoS قابل اعتماد و موثر تنها با استفاده از یک سرویس حرفه ای قابل دستیابی است. ارائه دهنده تمام خطرات احتمالی مرتبط با حمله را بر عهده می گیرد و از دارایی های شما در برابر اقدامات غیرقانونی هکرها محافظت می کند.