چیستخانهسایرعمومی

DDOS چیست

DDOS چیست
DDOS چیست
DDOS چیست

در این مقاله قصد داریم شما را با حملات DDOS آشنا نماییم ولی در ابتدا لازم است بدانیم DOS چیست؟ DOS یا denial of service نوعی حمله ی محروم سازی از سرویس ها می باشد که در این حملات روش حمله بدین صورت می باشد که یک آدرس اینترنتی (وب سایت) یا یک کامپیوتر یا سرور و … با ارسال حجم بسیار بالایی از ترافیک به آن تحت بمباران قرار می گیرد. این حملات به قدری آسیب رسان می باشند که می توانند حتی یک کارگزار وب را نیز از کار بیندازند. حالا می خواهید بدانید DDOS چیست ؟

DDOS یا distributed denial of service نوعی از حملات DOS می باشد با این تفاوت که دراین نوع حملات هکر، درخواست یا ترافیک بسیار بالایی را از طریق چندین منبع مختلف توسط یک کنترل کننده ی مرکزی به سمت سرور یا هدف مورد نظر هدایت می کند و این کار را تا زمانی ادامه می دهد تا تمامی منابع آن از جمله پهنای باند، CPU و … به اتمام رسیده و در نهایت از دسترس خارج شود.

عوامل نشان دهنده ی تحت حمله گرفتن یک سرور می تواند به صورت زیر باشند:

  • افت شدید سرعت سرور و سایت های روی آن سرور
  • عدم اتصال به پایگاه داده ی سایت مذکور
  • مصرف ناگهانی بیش از حد از منابعی مثل پهنای باند ،RAM،CPU و …
  • اختلال در سرویس ایمیل
  • و….

در حملات DDOS با توجه به اینکه حمله از منابع مختلف و در نقاط مختلف صورت می گیرد توان مقابله از قربانی را خواهد گرفت و بدین جهت مقابله با این نوع حملات بسیار دشوار تر از پیشگیری از وقوع این حملات می باشد. عمده ترین قربانیان این حملات سرور های میزبانی وب ، بانک ها ، DNS Root Server ها و … می باشند که هدف دسترسی به اطلاعات کاربران نبوده و فقط قصد از کار انداختن هدف مورد نظر می باشد.

ddos چیست ؟

از اصلی ترین اهداف این حملات می توان به موارد زیر اشاره کرد:

  • افت شدید سرعت و کیفیت سرویس دهی
  • از دسترس خارج کردن سرور یا سایت مورد نظر جهت قطع عملیات سرویس دهی و بروز خسارت
  • قطع دسترسی کامل به تمامی سایت های روی سرور هدف با تحت حمله قرار دادن Name server ها
  • اختلال شدید در سرویس ایمیل با ارسال حجم انبوهی از هرزنامه ها به سرور مذکور
  • و …

از انواع حملات DDOS می توان به موارد زیر اشاره نمود:

  • Ping Flood:

این روش با ارسال پینگ بالا به سرور، سرور مورد هدف را از کار می اندازد.

  • SYN Flood:

این روش با ارسال بسته های TCP/SYN درخواست های نیمه باز روی سرور ایجاد می کند و منجر به اشغال سرور و در نهایت از کار افتادن سرور خواهد شد.

  • Teardrop Attack:

این روش با ارسال رشته هایی شامل بسته های نامرتب و بزرگ سرور مورد هدف را دچار Overload می کند.

  • Application Attack:

این روش برای تحت حمله قرار دادن سرویس های DNS، HTTP و … و با ارسال حجم بالای ترافیک منجر به از کار افتادن سرویس ها و در نهایت سرور خواهد شد.

اقداماتی که می توان برای مقابله یا پیشگیری از این حملات انجام داد :

  • شناسایی بهنگام حملات به واسطه مانیتورینگ مداوم مصرف پهنای باند و منابع مورد استفاده
  • پهنای باند بالا برای داشتن زمان بیشتر در هنگامی که حمله صورت میگیرد
  • استفاده از سیستم های تشخیص دهنده
  • استفاده از سیستم عامل بروز
  • استفاده از ابزار های امنیتی قوی و بروز
  • استفاده از تجهیزات DDOS Detection و DDOS Mitigation
  • استفاده از دیواره آتش یا Fire Wall قوی جهت بلاک کردن IP های حمله گر
  • استفاده از سوئیچ و روتر مناسب در شبکه ها
  • و …

متاسفانه روش مشخص و قابل اعتمادی جهت مقابله با این حملات وجود ندارد ولی می توانید با کمک گرفتن از روش های فوق تا حدی از بروز صدمات جدی به سرور یا سایت خود جلوگیری نمایید. امروزه استفاده از این حملات با استفاده از ابزار هایی مانند Rasskill و LowOrbit Ion Cannon اکثر افراد بدون داشتن دانش خاصی می توانند این حملات را اجرایی نمایند. ولی توجه داشته باشید این نوع حملات مخرب در هر شرایطی جرم محسوب می شود و شخص خاطی می بایست مورد برخورد قانونی قرار گیرد، اگر از سرویس های هاست اشتراکی استفاده می نمایید و حدس میزنید دچار چنین حملاتی شده اید و وب سایت شما با کندی مواجه شده است، با شرکت هاستینگ وارد ارتباط شوید و از مدیر سرور بخواهید تا IP سرور مهاجمان را شناسایی کنند و IP سرور های حمله کننده را بلاک کنند، انجام این کار تا حد زیادی می تواند باعث رفع مشکل شود. همچنین فعال کردن سیستم کلود فلر بر روی دامنه سایت و مخفی کردن آی پی سرور می تواند به صورت قطعی باعث دفع حملات DDOS شود، که برای فعال کردن سیستم کلود فلر بر روی سایت می توانید از آموزش زیر استفاده کنید.

آموزش تصویری از استفاده از Cloud Flare جهت بهبود سرعت و امنیت


(1) Service DDoS Attack
What Is a Distributed Denial-of-Service DDoS Attack Cloudflare


(2) DDos چیست و چگونه آن را پیدا کنیم
DDos چیست و چگونه آن را پیدا کنیم


(3) تفاوت حملات Dos و DDos در چیست پلیس
تفاوت حملات Dos و DDos در چیست پلیس فضای تولید و تبادل اطلاعات


(4) What are DDoS attacks - Rugged Tooling
What are DDoS attacks - Rugged Tooling


(5) حملات DOS و DDOS چیست
حملات DOS و DDOS یکی از جدی ترین تهدیدات وب سایت ها و شبکه های کامپیوتری است که اکنون در این مقاله داتیس نتورک مفصل به موضوع حمله های DOS و DDOS می پردازیم همراه ما باشید.. DOS مخفف Denial Of Service و DDOS


(6) Was ist ein DDoS-Angriff - Security Insider
Die Abkürzung DDoS steht für Distributed Denial of Service. Ein Distributed Denial of Service-Angriff stellt eine Angriffsmethode im Internet dar bei der versucht wird ein Zielsystem und seine Internetservices durch Überlastung für den User nicht mehr oder nur stark eingeschränkt nutzbar zu machen.


(7) حملات DDos و Dos چیست وب ترا
حملات DDos و Dos چیست وب ترا


(8) حمله محرومسازی از سرویس - ویکیپدیا دانشنامه آزاد
برخلاف DDoS این نوع حمله از نقصهای امنیتی که اجازه مدیریت راه دور اینترفیسهای سخت افزاری قربانی مثل روتر چاپگر یا سخت افزارهای شبکه را میدهد سواستفاده میکند.


(9) حمله DDoS دیداس چیست - DDoS - دیداس
طبقه بندی حمله DDoS. این شیوه هک به 5 نوع مهم و کلی دسته بندی می شوند. البته ممکن است شیوه های دسته بندی دیگری هم به صورت جزئی تر و یا با تعداد بیشتری برای حملات دیداس در مقالات راهنما استفاده شوند. Buffer Overflow Attack . حمله سر ریز


(10) حمله DDoS دیداس چیست و راه های مقابله با آن - بلاگ ایران
07.10.2019 4.حمله ddos چیست. در این مرحله مهاجم دستور آغاز حمله را میدهد. قربانی مدت زمان حمله و نیز ویژگی های خاص حمله از قبیل نوع TTL تعداد پورت ها و میتواند تنظیم شود. تنوع خصوصیات بسته های حمله میتواند برای مهاجم به منظور

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

2 × 3 =

دکمه بازگشت به بالا