حمله DDoS چیست؟
distributed denial-of-service (DDoS)
حمله انکار سرویس توزیع شده تلاشی مخرب برای ایجاد اختلال در ترافیک عادی یک سرور، سرویس یا شبکه هدفمند است که با روانه سازی سیل ترافیک غیرعادی اینترنت به سمت یک سرور و زیرساختهای آن ایجاد اختلال می کند.
حملات DDoS با استفاده از چندین سیستم رایانه ای آلوده به عنوان منابع ترافیک انجام می شود. این سیستم ها شامل رایانه و سایر منابع شبکه ای مانند دستگاه های اینترنت اشیا هستند.
به بیان دیگر، حمله DDoS مانند یک ترافیک غیر منتظره است که بزرگراه را مسدود کرده و از رسیدن ترافیک منظم به مقصد جلوگیری می کند.
حمله DDoS چگونه کار می کند؟
حملات DDoS با شبکه ای از ماشینهای متصل به اینترنت انجام می شود.
این شبکه ها از رایانه ها و سایر دستگاه ها (مانند دستگاه های اینترنت اشیا) آلوده به بدافزار تشکیل شده اند و امکان کنترل از راه دور توسط یک مهاجم را دارند. به این ماشینها ربات (یا زامبی) و به گروهی از ربات ها بات نت گفته می شود. پس از ایجاد یک بات نت، مهاجم می تواند با ارسال دستورالعمل های از راه دور به هر ربات، حمله را هدایت کند.
هنگامی که سرور یا شبکه ی یک قربانی توسط botnet هدف قرار می گیرد، هر ربات درخواست هایی را به آدرس IP هدف ارسال می کند و باعث می شود سرور یا شبکه بیش از حد تحت فشار قرار بگیرد، و در نتیجه باعث عدم پذیرش سرویس به ترافیک عادی می شود. از آنجا که هر ربات یک دستگاه اینترنتی مجاز است، جدا کردن ترافیک حمله از ترافیک عادی ممکن است دشوار باشد.
مشاوره امنیتی رایگان
نظرتان را درباره این مطلب بنویسید !
ارسال دیدگاه