تفاوت حملات Dos و DDos در چیست؟

‬DOS و DDOS‬ حملاتی هستند که در آن نفوذگر با ارسال درخواست‌های زیاد به یک کامپیوتر یا سرور منجر به خارج شدن آن از دسترس می‌گردد. در مقاله زیر توضیحات بیشتری برای شما عزیزان ارائه شده است.
دوشنبه، 20 آبان 1398
تخمین زمان مطالعه:
موارد بیشتر برای شما
تفاوت حملات Dos و DDos در چیست؟

حمله DoS چیست و چگونه انجام می شود؟

قبل از این که بخواهیم به بررسی زوایای مختلف حمله DDoS بپردازیم، لازم است که ابتدا حمله داس را با یکدگیر مرور کنیم.

حمله داس یا منع سرویس در واقع حمله ای است که در آن هدف اصلی، از کار انداختن منابع یک سرویس می باشد.

این حمله مستقیما بحث دسترس پذیری یک سیستم را مورد حمله قرار می دهد و با اطلاعات درون سیستم کاری ندارد.

از همین رو نمی توان آن را انواعی از هک در نظر گرفت.

به این ترتیب هر نوع حمله ای که تنها سرویس دهی یک سیستم را مورد هدف قرار دهد و سرویس مربوطه را از دسترس خارج کند، در واقع نوعی حمله منع سرویس در نظر گرفته می شود.

از آنجا که در این حمله نیازی به نفوذ به سیستم و منابع نیست، در نتیجه انجام آن بسیار ساده بوده و با کمترین ابزار می توان آن را پیاده سازی کرد.

حمله DoS معمولا توسط یک سیستم انجام می شود و هدفش هم معمولا سرور ها است. در معمول ترین شکل ممکن، یک سیستم شروع به ارسال بی نهایت درخواست همزمان به یک سرور می کند، در نتیجه این درخواست ها، سرور سرعتش کند شده و نمی تواند به همه آن ها پاسخ بدهد. این عمل آنقدر تکرار می شود تا درنهایت سرور فریز شده و عملا از دسترس خارج شود.

البته امروزه برای انجام این نوع حمله نیاز به سیستم های قدرتمندی داریم، چرا که سرور ها توان محاسباتی بالایی پیدا کرده اند و به این راحتی نمی توان آن ها را از دسترس خارج کرد.

پس فکر استفاده از کالی لینوکس و انجام حمله DoS را از سرتان بیرون کنید. بنابراین، حمله کنندگان برای فائق آمدن بر این مشکل، به فکر راهکار دیگری افتادند که از آن با عنوان حمله DDoS یاد می شود.
 

حمله DDoS چیست و چگونه انجام می شود؟

حمله DDoS نوع پیشرفته تری از حمله داس محسوب می شود که در آن حمله کننده به جای استفاده از یک سیستم، از چندین سیستم برای حمله استفاده می کند.

برای مقابله با این نوع از حملات، هیچ راه صددرصدی وجود ندارد و به همین علت در اکثر موارد، این حمله موفق می شود تا سرویس را از کار انداخته و برای مدتی کاربران آن را از دسترسی به خدمات، محروم سازد.

در حمله DDoS ممکن است هزاران سیستم مجزا، به صورت همزمان شروع به ارسال درخواست به سرور کنند که در نتیجه آن سرور با کندی مواجه شده از پس پاسخ به همه درخواست ها بر نخواهد آمد.

در نتیجه این حمله، معمولا سرور فریز شده و از دسترس خارج می شود. البته این حمله به سادگی حمله قبل، قابل انجام نیست و نیاز به یک سری پیشنیازها دارد که از جمله آن ها می توان به همین پیدا کردن سیستم های مجزا برای اجرای حمله است.

سیستم های تحت اختیار برای اجرای این حملات، معمولا با نام زامبی در دنیای اینترنت شناخته می شوند و ممکن است سیستم خود شما نیز یکی از این زامبی ها باشد.

این سیستم ها معمولا بدون اینکه خود بدانند در برخی حملات به کار گرفته می شوند و کاربر حتی متوجه آن نیز نمی شود.

معمولا در اثر نصب بدافزار، ممکن است سیستم شما به یک زامبی تبدیل شود که منتظر دستور سیستم اصلی می ماند تا حمله خود به هدفی مشخص را آغاز کند.

ما در شبکه های مجرمانه ای همچون دارک وب، شاهد خرید و فروش مجموعه ای از زامبی ها هستیم که در گذشته در رابطه با آن ها صحبت کرده ایم.

این سیستم ها که همگی در اثر یک برنامه مشخص آلوده شده اند، تشکیل یک شبکه زامبی را می دهند.

هر سیستم تا زمانی که عضوی از این شبکه باشد، می تواند بدون اینکه کاربرش اطلاع داشته باشد، برای یک حمله مشخص مورد استفاده قرار گیرد.
 

راه های مقابله با حملات DDoS و DoS

ساده ترین و می توان گفت اصلی ترین روش مقابله با این حملات، بلاک کردن آیپی های سیستم های حمله کننده می باشد.

این روش برای حمله نوع اول می تواند کارآمد باشد اما برای حمله نوع دوم، چون سیستم های حمله کننده هر کدام یک آیپی جداگانه دارند و تعدادشان زیاد است، بستن همه آی پی ها به سرعت ممکن نیست و کمی ناکارآمد خواهد بود.

برای مقابله با حمله DDoS شرکت های بزرگ معمولا از هوش مصنوعی و الگوریتم های یادگیری ماشین استفاده می کنند که بسیار کاربردی است اما هزینه پیاده سازی آن کمی بالا می باشد.

تشخیص رفتار کاربران و دنبال کردن تمامی اعمال آن ها در سایت، یکی از روش هایی است که می توان سیستم های زامبی را از سیستم های اصلی شناسایی کرد.

این امر نیازمند بهره گیری از آخرین متدهای تشخیص رفتار کاربران می باشد و به همین علت بسیاری از سرویس دهنده های معمول از آن استفاده نمی کنند.

بنابراین اگر بخواهید از وقوع این نوع حملات جلوگیری کنید و امنیت وب سایت خود را بالا ببرید، بهترین راهکار این است که قدرت و امنیت سرور خود را بالا ببرید.

همچنین می توانید از راهکارهای زیر نیز بهره ببرید

1.پهنای باند بیشتری را خریداری کنید. این کار باعث می شود تا درصد زیادی از قدرت حملات داس و دیداس که به صورت آماتور انجام می شوند کاهش پیدا کند و عملا حملات غیر حرفه ای، کار به جایی نرسانند.

2.از دیتاسنتر های توزیع شده استفاده کنید. توزیع داده های خود روی دیتاسنترهای مجزا که حتی در شهرها یا کشورهای مختلف باشند، می تواند عملیات از کار اندازی سرویس شما را برای حمله کنندگان بسیار سخت کند و هیچ حمله کننده ای نتواند به صورت 100 درصدی همه سرورهای شما را با اخلال مواجه سازد.

3.از کانفیگ های مقابله با حمله DDoS برای سرورهای خود استفاده کنید.

4.از فایروال های قدرتمند برای سرورهای خود استفاده کرده و حدالامکان سعی کنید تا آن ها را برای مقابله با حملات DDoS کانفیگ کرده باشید.

5.از DNS سرورهای قدرتمند برای وب سایت خود استفاده کنید. گاهی اوقات اگر حمله کننده موفق به حمله به سرور شما نشود، DNS سرورهای شما را هدف قرار می دهد.


منبع: سایت نظارت بر خانواده


ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط
موارد بیشتر برای شما
خیابانی: آقای بیرانوند! من بخواهم از نام بردن تو معروف بشوم؟ خاک بر سر من!
play_arrow
خیابانی: آقای بیرانوند! من بخواهم از نام بردن تو معروف بشوم؟ خاک بر سر من!
توضیحات وزیر رفاه در خصوص عدم پرداخت یارانه
play_arrow
توضیحات وزیر رفاه در خصوص عدم پرداخت یارانه
حمله پهپادی حزب‌ الله به ساختمانی در نهاریا
play_arrow
حمله پهپادی حزب‌ الله به ساختمانی در نهاریا
مراسم تشییع شهید امنیت وحید اکبریان در گرگان
play_arrow
مراسم تشییع شهید امنیت وحید اکبریان در گرگان
به رگبار بستن اتوبوس توسط اشرار در محور زاهدان به چابهار
play_arrow
به رگبار بستن اتوبوس توسط اشرار در محور زاهدان به چابهار
دبیرکل حزب‌الله: هزینۀ حمله به بیروت هدف قراردادن تل‌آویو است
play_arrow
دبیرکل حزب‌الله: هزینۀ حمله به بیروت هدف قراردادن تل‌آویو است
گروسی: فردو جای خطرناکی نیست
play_arrow
گروسی: فردو جای خطرناکی نیست
گروسی: گفتگوها با ایران بسیار سازنده بود و باید ادامه پیدا کند
play_arrow
گروسی: گفتگوها با ایران بسیار سازنده بود و باید ادامه پیدا کند
گروسی: در پارچین و طالقان سایت‌های هسته‌ای نیست
play_arrow
گروسی: در پارچین و طالقان سایت‌های هسته‌ای نیست
گروسی: ایران توقف افزایش ذخایر ۶۰ درصد را پذیرفته است
play_arrow
گروسی: ایران توقف افزایش ذخایر ۶۰ درصد را پذیرفته است
سورپرایز سردار آزمون برای تولد امیر قلعه‌نویی
play_arrow
سورپرایز سردار آزمون برای تولد امیر قلعه‌نویی
رهبر انقلاب: حوزه‌ علمیه باید در مورد نحوه حکمرانی و پدیده‌های جدید نظر بدهد
play_arrow
رهبر انقلاب: حوزه‌ علمیه باید در مورد نحوه حکمرانی و پدیده‌های جدید نظر بدهد
حملات خمپاره‌ای سرایاالقدس علیه مواضع دشمن در جبالیا
play_arrow
حملات خمپاره‌ای سرایاالقدس علیه مواضع دشمن در جبالیا
کنایه علی لاریجانی به حملات تهدیدآمیز صهیونیست‌ها
play_arrow
کنایه علی لاریجانی به حملات تهدیدآمیز صهیونیست‌ها
شاهد عظمت شخصیت رهبر انقلاب در تصمیماتی مثل وعده صادق بوده‌ام
play_arrow
شاهد عظمت شخصیت رهبر انقلاب در تصمیماتی مثل وعده صادق بوده‌ام