حمله DDoS مخفف Distributed Denial of Service است که به معنی Distributed Denial of Service ترجمه می شود. این اصطلاح به معنای انکار سرویس به یک منبع در نتیجه درخواستهای مداوم است. به عبارت دیگر ، این حمله به سیستمی است که هدف آن غیرفعال کردن آن است.
در نتیجه حمله DDos ، هر منبع اینترنتی می تواند کاملاً غیرفعال شود - از یک سایت کارت ویزیت کوچک گرفته تا بزرگترین پورتال اینترنتی. در طی حمله DDos ، سایت هزاران درخواست از کاربران دریافت می کند. این امر منجر به اضافه بار سرور و متعاقباً عدم دسترسی به آن می شود. سرور وقت پاسخگویی به تعداد زیادی از درخواست ها را ندارد ، که منجر به خرابی آن می شود. حملات DDos که به خوبی طراحی شده اند ماهیتی آشفته دارند که این امر عملکرد منابع را بیشتر پیچیده می کند.
یکی از ویژگی های حملات DDos مدیریت آنها از گره های مختلف واقع در مناطق مختلف جهان است. این باعث می شود که بیشتر روشهای برخورد با آنها بی اثر باشد ، زیرا همپوشانی یک گره تنها کافی نیست. در بیشتر مواقع ، حملات با استفاده از Trojans انجام می شود و از طریق آنها کاربرانی که حتی از مشارکت خود در این فرآیند مطلع نیستند ، درگیر هستند. تروجان ها به کامپیوترهای محافظت نشده کاربران نفوذ می کنند و برای مدت طولانی خود را نشان نمی دهند. بنابراین ، سطح پوشش حملات DDos می تواند تقریباً نامحدود باشد و درخواست ها از هر قسمت از جهان ارسال شود.
هنگام بازدید از سایت های حاوی Trojans ، نصب نرم افزار بدون مجوز یا دریافت نامه از آدرس های تأیید نشده ، رایانه کاربر می تواند از طریق مرورگر آلوده شود. عملکرد رایانه های آلوده اغلب از عملکرد کاربران قابل تشخیص نیست و این امر مبارزه با آنها را پیچیده می کند.
حملات DDos برای اولین بار در سال 1996 مورد استفاده قرار گرفت. با این حال ، سه سال بعد ، هنگامی که هکرها موفق شدند وب سایت شرکت هایی مانند آمازون ، CNN ، یاهو و دیگران را غیرفعال کنند ، آنها تهدید جدی می کنند. اکنون سفارش چنین حمله ای کاملاً آسان است ، اما نسبتاً ارزان است. اولین شرکت های تجاری در معرض خطر هستند. بنابراین ، کافی است که به سادگی به فعالیت های آنها آسیب برسانیم ، و اگر حمله در طی یک کار تبلیغات اینترنتی با بودجه بالا انجام شود ، عواقب آن می تواند برای صاحب تجارت فاجعه بار باشد.
ساختار حمله DDos
در حال حاضر ، معروف ترین حملات به اصطلاح سه لایه DDos هستند. در طی چنین حملاتی ، سطح بالایی توسط چندین کامپیوتر کنترل اشغال می شود ، که از آنها سیگنال های کنترل ارسال می شود. در سطح دوم ، کنسول های کنترلی وجود دارد که سیگنال ها را به هزاران یا میلیون ها کامپیوتر کاربر توزیع می کنند ، که سطح سوم سیستم هستند. رایانه های کاربران درخواست هایی را به منابع اینترنتی ارسال می کنند که هدف نهایی حمله است. با توجه به این ساختار ، ردیابی بازخورد غیرممکن است ، حداکثر می تواند یکی از کنسول های توزیع سطح دوم را محاسبه کند.
روشهای مقابله با حملات DDos
برای مقابله با حملات DDos ، باید اقدامات پیشگیرانه ای برای پیکربندی بهینه نرم افزار و نرم افزار شبکه نصب شده روی سرور و همچنین ارائه کلیه اطلاعات لازم به ارائه دهنده میزبانی انجام شود. فقط در این حالت امکان مبارزه سریع و م againstثر با حمله DDos وجود دارد.