تقریبا به صورت هفتگی گزارشات رسانه ای درباره ی وب سایت های فلج شده توسط حملات DDOS وجود دارد. چگونه می توان با این نوع از حملات سایبری مقابله کرد؟
DOS؟ حملات DDOS ؟ تفاوت در چیست؟
قبل از پرداختن به حملات DDOS، ما نیاز به درک حملات DOS داریم.
DOS مخفف “Denial of Service” می باشد که به معنای این است که یک سرویس آنلاین یا وب سایت در حال حاضر موجود نمی باشد. این بلاک، می تواند در نتیجه ی اور لود اجزای مختلفی از زیر ساخت های آن باشد. دستگاه های شبکه، سیستم های عامل یا خدمات سرور خاص که می تواند باعث این اورلود باشند، به این صورت که آنها نتوانند به درخواست های استاندارد، همیشه یا با یک تاخیر زمانی خاص،پاسخ دهند. اگر این توسط عوامل خارجی ایجاد شود که به عمد یک سیستم را با درخواست های بیش از حدی که سیستم نتواند پردازش کند بمباران کنند، ما به آن حملات DOS گوییم.
DDOS که مخفف “Distributed Denial of Service” می باشد یک فرم عادی از DOS است. در اینجا مجرمان سایبری با قرار دادن فشار بر روی یک سیستم هدفمند ، نه از یک کامپیوتر بلکه از طریق درخواست هایی از چندین کامپیوتر، به سیستم حمله می کنند که می توانند به یک شبکه گسترده، حمایت شده توسط یک شبکه کامپیوتری کل،متصل شوند. مجرمان سایبری در این وضعیت، قادر به تولید ترافیک بالاتر در مقایسه با استفاده از یک حمله ی DOS ساده هستند. در مقایسه با DOS، حملات DDOS، بر پایه ی شبکه ی پیچیده ای متشکل از کامپیوترهایی که از قبل مورد تهاجم قرار گرفته است استوار است. قربانیان عمدتا از مهاجمانشان که مجرمان اینترنتی ای هستد که از شبکه ای از نرم افزار های مخرب که بر روی کامپیوتر هایی که به اندازه ی کافی، طی چند ماهه ی قبل از حمله ی DDOS واقعی، محافظت نشده اند، استفاده می کنند، بی اطلاع هستند.
این اصول آنها برای فعالیت های هک کلیدی است.
هدف از چنین حملاتی چیست؟
هدف اصلی حملات DDOS، نفوذ از یک سیستم، نظیر دیگر حملات سایبری، نیست. اگر چه این می تواند بخشی از هک باشد، ولی مجرمان اینترنتی از DDOS برای اهداف متفاوتی استفاده می کنند: استفاده ی بیش از حد از پهنای باند و منابع سیستم، بهره برداری از یک نقص امنیتی و مایل بودن برای در دسترس قرار گرفتن یک وب سایت خاص.