صفحه نخست » آموزش آنلاین » هک و امنیت » حمله DDoS چیست؟ آشنایی با هک DDoS و تکنیک های انجام و جلوگیری از DDoS | بخش اول آشنایی با DDoS
  • حمله DDoS چیست؟ روش های انجام DDoS و دفاع در برابر DDoS

سطح تعیین نشده

تنظیم نشده

حمله DDoS چیست؟ آشنایی با هک DDoS و تکنیک های انجام و جلوگیری از DDoS | بخش اول آشنایی با DDoS

توسط |۱۳۹۷/۷/۱۷ ۲۲:۰۰:۲۸۱۷ام مهر, ۱۳۹۷|دسته بندی ها: آموزش آنلاین, هک و امنیت|برچسب ها: , , , |بدون کامنت

در مباحث رایانه ای و امنیت شبکه، حمله DoS یا Denial-of-Service یک حمله مجازی (Cyber-Attack) می باشد که مجرم توسط آن سخت افزار دستگاه و یا شبکه هدف را به صورت موقت یا دائم از دسترس کاربرانش خارج می کند. این حمله بر روی دستگاه های متصل به اینترنت، شبکه هایی که به اینترنت وصل هستند و هاستینگ ها انجام می گیرد. حمله DoS با سرگرم کردن سیستم هدف به درخواست های نامحدود بیهوده، باعث سنگین شدن آن و در نتیجه عدم توانایی هدف در اجرای درخواست های واقعی می شود.

دیاگرام حمله DDoS

در DDoS یا Distributed Denial-of-Service، ترافیک وارد شده به سیستم هدف، از مکان ها و سیستم های مختلف هستند. اینکار سبب می گردد تا نتوان به سادگی با سد کردن (بلاک کردن) یک منبع به حمله پایان داد.

حملات DoS و DDoS درست مانند ازدحام جمعیت در برخی ایستگاه های مترو تهران است! اگر تا به حال به ساعت های شلوغی مترو در برخی ایستگاه ها خورده باشید، متوجه می شوید که ازدحام جمعیت باعث پیاده نشدن و سوار نشدن افراد می شود و در نتیجه سرویس به درستی انجام نمی شود و وقت مسافر هدر می رود!

حمله DoS خطرناک و حساس معمولا بر روی وب سرورهای رده بالا مانند بانک ها و درگاه های پرداخت صورت می گیرد.

علائم و نشانه های حمله DDoS و DoS

بر اساس اعلام US-CERT می توانید در صورت مشاهده نشانه های زیر، حمله DoS یا DDoS را تشخیص دهید:

۱- کارایی کند و غیرعادی شبکه

در صورتی که سرعت شبکه یا سایت نسبت به گذشته، بدون اینکه شما تغییری در آن ایجاد کرده باشید، کاهش یافته است، می توانید به حمله DoS شک کنید.

۲- از دسترس خارج شدن ناگهانی وبسایت های مهم

وبسایت هایی مانند درگاه های پرداخت، پرتال های دانشجویی، وبسایت های دولتی، وبسایت های پر بازدید نظیر گوگل و بینگ به آسانی از دسترس خارج نمی شوند؛ علت این موضوع تعداد بالای سرورهای این سایت ها است.

۳- باز نشدن سایت

شاید برای شما اتفاق افتاده باشد که آدرس یک سایت را بزنید و نیم ساعت گاها منتظر شوید اما مرورگر (اگر خطا ندهد) دائم در حال باز کردن سایتی باشد که باز نمی شود!

درست است که این موضوع می تواند بعلت اشتباه برنامه نویس سایت نیز رخ دهد اما معمولا در وبسایت های بزرگ این اتفاق نادر است. مثل این است که من بگویم در برنامه نویسی سایت هپتا یک Loop-Back ساخته ام ولی متوجه نشدم که سایت لود نمی شود 😐

۴- افزایش ناگهانی SPAM ها

اگر خیلی اتفاقی متوجه شدید وبسایت شما که در حالت عادی روزانه ۱۰۰ کامنت داشت الان بیش از هزار کامنت دارد، حتما بررسی کنید که کامنت ها دارای چه محتوایی هستند و از کجا ارسال شده اند. البته می توانم به شما توصیه کنم که فورا در این صورت وبسایت را در حالت Offline قرار دهید. در بخش های آینده به روش های مقابله با حمله DoS خواهم پرداخت، پس فراموش نکنید که کانال هپتا در تلگرام را دنبال کنید.

۵- قطع شدن اتصال به اینترنت وایرلس یا کابلی

اگر روترها (Router) یک شبکه تحت حمله DoS قرار بگیرند، به احتمال بسیار زیاد دسترسی شبکه به اینترنت قطع می گردد.

حمله DDoS توسط NTP Amplification

آسیب های حملات DoS و DDoS

حملات Denial-of-Service باعث از کار افتادن سیستم ها و وبسایت ها می شوند. همچنین می توانند به علت افزایش لود سرور باعث داغ شدن آن شوند؛ در صورتی که سرور سیستم خنک کنندگی مطلوبی نداشته باشد، باعث خرابی سخت افزارهای شبکه نیز می گردد. در حملات گسترده ممکن است اینترنت یک ناحیه تحت اشعاع قرار بگیرد و سرعت کلی اینترنت آن ناحیه (در صورت ضعیف بودن زیرساخت ها) کاهش پیدا کند.

در هر صورت کاربر نمی تواند از سرویس استفاده کند، این استفاده می تواند تحصیلی یا کاری و یا هر موضوع دیگری باشد.

نمونه ای از حمله DDoS را می توان به هنگام انتخاب واحد در دانشگاه فنی و حرفه ای ایران در سیستم ناد مشاهده کرد. در این زمان ها دانشجویان به عنوان حمله کننده (البته قانونی) و سرورهای ناد سیستم مورد حمله قرار گرفته هستند! در نتیجه، سرور قادر به سرویس دهی نخواهد بود و در صورت بازشدن سایت نیز با خطا مواجه می شوید. راه مقابله ای که سیستم ناد انتخاب کرده است نیز قطع ارتباط دیتابیس دانشجویان است که در نتیجه آن خطای “نام کاربری/رمز عبور اشتباه است” دریافت خواهید کرد.

خیلی خودمونی بگم دانشجو صدات به گوش هپتا میرسه و جاش باشه برات بیانش می کنیم، پس راحت باش و مشکلاتت رو به گوش ما برسون. از صفحه تماس با هپتا استفاده کنید.

در پست های آینده به بررسی روش های انجام حمله DDoS و DoS، روش های مقابله با حمله DDoS و DoS و انواع حمله DoS و DDoS خواهم پرداخت. پست ها را در شبکه های اجتماعی نشر دهید تا روند پست گذاری سریع تر شود. فراموش نکنید اگر پست را داخل سایت خودتان قرار می دهید، در آخر به وبسایت هپتا یا همین پست لینک دهید.

 

 

پست اختصاصی هپتا
کاربر گرامی، محتوای این پست به دست نویسندگان گروه هپتا تالیف گردیده است و بنابراین و با توجه به قانون کپی رایت، حق نشر آن محفوظ بوده و تنها در صورتی که لینک مستقیم به این پست داده شود مجاز به نسخه برداری خواهید بود.

درباره نویسنده:

مصطفی
از بدو تولد به کامپیوتر علاقه داشتم. با خرابکاری شروع کردم اما الان دارم خرابکاری های بقیه رو هم درست می کنم. مهندس الکترونیک و کامپیوتر

نظر شما در رابطه با این پست چیست؟

avatar