حمله انکار سرویس توزیع شده(DDoS)

حملات انکار سرویس توزیع شده حملات پیچیده ­ای هستند که برای پر کردن شبکه با ترافیک اضافی طراحی شده­ اند. یک حمله DDoS یا منجر به کاهش عملکرد شبکه یا قطع خدمات کامل زیرساخت­ های حیاتی می ­شود.در این حملات چندین سیستم ترافیک یک سیستم هدف مانند: سرور، وب سایت یا سایر منابع شبکه را مختل می ­کنند. با پر کردن هدف با پیام ­ها، درخواست­ های اتصال یا بسته­ ها، مهاجمان می­ توانند سیستم را کند یا خراب کرده و از استفاده ترافیک قانونی جلوگیری کنند.

انواع حملات DDoS

1- حمله Smurf

یک حمله DDoS است که بسته ­هایی را برای جعل IP منبع سیستم هدف رسال می ­کند. هنگامی که دستگاه­ های موجود در شبکه تلاش می ­کنند تا پاسخ دهند، میزان ترافیک دستگاه مورد نظر را تا حد غیرقابل استفاده شدن کاهش می­ دهد.

2- حمله  SYN Flood

این حمله بسیاری از اتصالات را با سرور مورد نظر باز می ­کند و سپس هرگز آنها را نمی ­بندد. مهاجم که به عنوان مشتری عمل می­ کند، یک پیام SYN ارسال می­ نماید. هنگامی که سرور با یک SYN-ACK پاسخ می­ دهد، مشتری مخرب هرگز یک پیام ACK ارسال نمی­ کند. به این ترتیب سرور مجبور می­ شود چندین اتصال را باز نگه دارد و از منابع خود باج بگیرد تا زمانی که از کار بیفتد.

3- حملات لایه برنامه

شامل حملات کم و آهسته، سیل GET/POST، حملاتی که Apache را هدف قرار می ­دهند، آسیب­پذیری ­های ویندوز یا OpenBSD و … می­ شود. هدف از این حملات که از درخواست ­های به ظاهر قانونی تشکیل شده اند، از کار انداختن سرور وب است. در واقع یک سرویس خاص را به جای کل شبکه هدف قرار می­ دهد.

تفاوت بین حمله DoS و DDoS چیست؟

تفاوت متمایز بین حمله DoS و DDoS تعداد اتصالات استفاده شده در حمله است. DoS از یک اتصال استفاده می­ کند، در حالی که یک حمله DDoS از بسیاری از منابع ترافیک حمله، اغلب به شکل یک بات نت استفاده می­ کند. در نتیجه مقابله با حملات DoS که از یک منبع یا آدرسIP سرچشمه می ­گیرد، آسان­تر است زیرا مدافعان می­ توانند ترافیک شبکه را از منبع مختلف مسدود کنند. در مقابل شناسایی و دفاع در برابر حملات از چندین سیستم مهاجم بسیار دشوارتر است و تشخیص ترافیک قانونی از ترافیک مخرب و فیلتر کردن بسته­ های مخرب پیچیده و مشکل خواهد بود.