آشنایی با حملات DoS و DDoS

حملات DoS و DDos چیست؟
حملات DOS سرنام عبارت Denial of Service به معنای منع سازی (محروم سازی) از سرویس است. حملات DDOS نیز سرنام عبارت Distributed Denial of Service به معنای حملات محروم سازی تقسیم شده سرویس میباشد.
در این حملات با فرستادن درخواست های متعدد به سرویس مورد نظر باعث از کار افتادن آن سرویس میشویم.
تصور کنید که تعداد بسیاری زیادی از داده های بی ارزش در بازه زمانی اندکی از شبکه برای شما ارسال شود. آنگاه چه اتفاقی میافتد؟ این داده ها باعث اشغال پهنای باند شبکه، پردازشگر، حافظه های اصلی سیستم و… میشود و میتواند با مصرف کل منابع سیستم باعث اتفاق هایی چون پر شدن پهنای باند، پر شدن حافظه RAM و… شوند که در نتیجه باعث از دسترس خارج شدن سیستم شما خواهد شد.
حملات DoS و DDoS در شبکه می تواند با بوجود آوردن عوامل زیر یک سیستم را در شبکه از دسترس خارج کند:
- اشغال کامل پهنای باند شبکه و در نتیجه از دسترس خارج شدن سیستم در شبکه
- مصرف حافظه دستگاه و پر شدن آن در رایانه
- مصرف پردازشگر رایانه برای بسته های بی ارزش
- مصرف حافظه RAM و سرریز بافر
- و…
حملات DOS اگر با وسعت بالایی نسبت به منابع سخت افزاری و نرم افزاری هدف انجام گردد حتی اگر باعث از دسترس خارج شدن تارگت و هدف نشود، میتواند سرعت سرویس گیری از هدف را تا حد چشمگیری کاهش دهد.
تفاوت بین حملات داس و دیداس چیست؟
حملات دیداس (DDoS) همانند حملات داس (DoS) میباشند ولی با این تفاوت که در حملات داس ارسال پکت ها و حمله تنها از یک کاربر یا رایانه انجام میگیرد اما در حملات دیداس این حملات از رنج عظیمی از کاربران و رایانه ها صورت میگیرد که باعث میشود شناسایی و بلاک کردن حمله توسط فایروال را دشوار کند و در نتیجه این حمله می تواند خسارات سنگین تری را به هدف وارد کند.
انواع حملات:
- جریان سیل آسای ICMP
- جریان سیل آسای SYN
- حملات Teardrop
- حملات حجمی
- حملات نظیر به نظیر (Peer to Peer)
- حملات نامتقارن
- حملات منع سرویس دائمی (Phlashing)
- حملات RUDY
- حملات تقسیم شده (DDoS)
- حملات جعل/منعکس شده
- حملات محروم سازی سرویس تلفنی (Scammer)
جلوگیری یا کنترل حملات:
- دیوار آتش یا فایروال (Firewall)
- سوئیچ ها و روتر های هوشمند
- سیستم های پیشگیری از نفوذ IPS
- Backscatter
نشانه های حملات DoS و DDoS بر روی سرور
- از دسترس خارج شدن سرور
- کند شدن غیرمعمول شبکه
- عدم توانایی دسترسی به سایت و برخورد با ارور هایی چون Time out
- افزایش تعداد ذهرزنامه ها و ایمیل ها و اختلال در دسترسی به سرویس Mail
- قطع اتصال در شبکه
- افزایش غیر عادی درخواست ها
- افزایش غیر عادی حجم پردازش CPU و مصرف شدن حافظه RAM در سرور