پنیک اتک در دنیای وب!!!
پنیک اتک (Panic Attack) در دنیای کامپیوتر به یک نوع حمله سایبری اطلاق میشود که در آن سیستم هدف را با بارهای بسیار بالا از درخواستهای بدون مفهوم و یا نامعتبر (معمولاً درخواستهای HTTP) مورد هدف قرار میدهند. این حملات معمولاً به منظور ایجاد اختلال در سرویسها و سرورهای وب، ناپایدارسازی وبسایتها و کاهش عملکرد سرورهای وب انجام میشود.
در یک پنیک اتک، فرد حملهکننده معمولاً از ابزارهایی استفاده میکند که بتواند درخواستهای بسیار زیادی را به یک سرور وب بفرستد. در این حملات، سرور وب با درخواستهای متعددی مواجه میشود و نمیتواند به درخواستها پاسخ دهد. به دلیل بار زیادی که به سرور وب وارد میشود، عملکرد سرور وب کند شده و حتی ممکن است به طور کامل متوقف شود. در نتیجه، کاربران وبسایت نمیتوانند با وبسایت تعامل داشته باشند و سیستم به صورت کلی سایت ناپایدار میشود.
در صورتی که یک سایت مورد حمله پنیک اتک قرار گیرد، معمولاً مدیران سرور باید از راهکارهایی مانند تنظیمات فایروال و یا استفاده از ابزارهای مختلفی مانند CDN و WAF برای مقابله با این حملات استفاده کنند.
پنیک اتک به طور معمول از دو نوع حمله شبیه به هم تشکیل شده است:
حمله Distributed Denial of Service (DDoS)
حمله Denial of Service (DoS).
در یک حمله DDoS، حمله کننده از بسیاری از کامپیوترهای زامبی (به عنوان مثال، کامپیوترهایی که با ویروس یا نرم افزارهای مخرب آلوده شده اند) استفاده میکند تا به سرور وب درخواستهایی بفرستد. این کامپیوترهای زامبی به نام "باتها" یا "رباتها" شناخته میشوند و اغلب توسط حمله کنندگان کنترل میشوند.
در یک حمله DoS، حمله کننده به سادگی با استفاده از یک کامپیوتر یا چند کامپیوتر از درخواستهای بیش از حد به سرور وب متصل میشود. در هر دو نوع حمله، سرور وب با بارهای زیادی از درخواستهای بدون مفهوم مواجه میشود و ممکن است نتواند به درخواستها پاسخ دهد و برای کاربران وب سرویس را در دسترس قرار دهد.
برای مقابله با حملات پنیک اتک، شرکتها و سازمانها معمولاً از راهکارهایی مانند فایروال، شبکه های CDN، شبکه های WAF و یا ابزارهای مشابه استفاده میکنند. این ابزارها به کمک تنظیمات امنیتی و الگوریتمهای خاص، درخواستهای نامعتبر و بدون مفهوم را فیلتر و تصفیه میکنند و امکان انجام حملات پنیک اتک را کاهش میدهند.
"Understanding DDoS Attacks and How to Mitigate Them" - مقاله از شرکت Cisco: https://www.cisco.com/c/en/us/products/security/ddos-defense/understanding-ddosattacks.html
"Types of DDoS Attacks and Their Characteristics" - مقاله از شرکت Cloudflare: https://www.cloudflare.com/learning/ddos/what-is-a-ddos-attack/types-of-ddos-attacks/
"What is a DoS attack? How denial-of-service attacks affect networks" - مقاله از شرکت TechTarget: https://searchsecurity.techtarget.com/definition/denial-of-service-attack
"DoS vs DDoS: Understanding the Differences" - مقاله از شرکت Akamai Technologies: https://www.akamai.com/us/en/resources/dos-vs-ddos-understanding-the-differences.jsp
"Preventing DoS and DDoS Attacks: A Guide for Security Professionals" - کتاب الکترونیکی از شرکت Packt Publishing: https://www.packtpub.com/product/preventing-dos-and-ddos-attacks-a-guide-for-security-professionals/9781788474616
این منابع فقط چند مثال از منابع مرتبط با حملات DDoS و DoS هستند و برای دسترسی به منابع بیشتر میتوانید از موتورهای جستجوی اینترنت استفاده کنید
مطلبی دیگر از این انتشارات
جنگ مورچهای!؟
مطلبی دیگر از این انتشارات
درباره Automation، اتومیشن بیشتر بدونیم!
بر اساس علایق شما
پارتی 300 تایی شدن ..