همه چیز درباره حملات DOS و DDOS

حملات DOS و DDOS از جمله دلایلی هستند که سبب بروز اختلالات در روند عملکرد سیستم می‌شوند. شاید شما هم در فعالیت سیستم و کامپیوتر خود با این نوع حملات مواجه شده باشید، به طوری که ارائه سرویس‌ها را با مشکل رو به رو می‌کنند. البته بین این دو نوع از حملات، تفاوت‌هایی مطرح است که سبب بروز اختلالات در سیستم می‌شوند. حملات DOS و DDOS در میان انواع حملات جدید و خطرناک قرار می‌گیرند که در جایگاه خود، آسیب‌های جدی برای سیستم‌ها ایجاد می‌کنند. بستر رخ دادن این دسته از خطرات، اینترنت است. نحوه عملکرد این دسته از حملات، وابسته به ترافیک است و با ایجاد ترافیک، مانع دستیابی کاربران و مشتریان به سرویس می‌شوند.

جهت آشنایی بیشتر با حملات DOS و DDOS، در ادامه این مطلب، به ارائه توضیحات بیشتری در خصوص چیستی و عملکرد این دو مورد پرداخته شده است که می‌تواند به شما این نوع از حملات را معرفی کنید.

حملات DOS چیست؟

حمله DOS که با عنوان حمله منع یا محروم سازی از سرویس معرفی می‌شود، اختصاری از عبارت Denial of Service attack است. شاید بپرسید که حمله منع سرویس چیست و به چه شکلی عمل می‌کند؟ در واقع جهت پاسخ این سؤال باید گفت که برای حملاتی که مانع دسترسی به سرویس شوند، از عبارت حمله منع سرویس ‌در جهت توصیف آن‌ها کمک گرفته می‌شود و حمله DOS هم در میان این انواع حملات قرار می‌گیرد. به طوری که از حمله DOS، برای فرایندهایی چون قطع موقت یا دائمی و یا تعلیق خدمات یک میزبان متصل به اینترنت استفاده می‌شود. البته ممکن است اهداف و منظور از اجرای این حمله برای افراد مختلف، متفاوت باشد.

با توجه به نوع عملکردی که حمله DOS می‌تواند داشته باشد، افراد از این نوع حمله، برای انواع سایت‌ها و یا خدمات میزبانی وب سروری که فعالیت خاصی دارند، مورد استفاده قرار می‌دهند تا فعالیت‌ آن‌ها را مختل کنند.در این حالت، سایت‌های مورد هدف، یا توان فعالیت خود را از دست می‌دهند و یا عملکرد آن‌ها در روندهای مختلفی چون پاسخ دهی کاهش پیدا می‌کند. حتی می‌توان چنین گفت که این نوع از حمله، کامپیوتر را مورد هدف خود قرار می‌دهد و آن را وادار به ریست شدن می‌کند‌ تا به این وسیله امکان سرویس‌دهی به سرویس‌های دیگر را از آن سلب کند‌.

بروز این حملات می‌تواند علائم و نشانه خاص مربوط به خود را داشته باشد که در صورت برخورد با هر یک از این علائم، باید به بروز این حمله شک کنید. برای مثال زمانی که متوجه کارایی کند شبکه شدید که چندان معمول نبوده، می‌توانید این احتمال را بدهید که حمله منع سرویس یا همان حمله داس برای سیستم شما رخ داده است.

به علاوه در صورتی که با افزایش غیرمعمول تعداد هرزنامه‌های دریافتی رو به رو شدید، می‌توانید به اجرای این حمله در سیستم خود پی ببرید. در دسترس نبودن یا ناتوانایی در دسترسی به یک وبسایت هم از دیگر علائمی است که برای این نوع از حمله معرفی می‌شود. حتی در مواردی که اختلال در اتصال اینترنت سیمی و یا وایرلس رخ می‌دهد، ممکن است از علائم این سبک حملات باشد

همچنین برای این نوع از حملات، شیوه‌های مختلفی وجود دارد که هر کدام می‌توانند به نحوی سبب عدم فعالیت کامپیوتر هدف شوند. از جمله این شیوه‌های رایج، می‌توان به مصرف منابع محاسباتی، شامل پهنای باند، حافظه، فضای دیسک و زمان پردازش اشاره کرد. همچنین شیوه‌هایی چون ایجاد تداخل در تجهیزات فیزیکی شبکه و یا اطلاعات وضعیت و پیکربندی هم در میان اصلی‌ترین شکل‌های حمله داس قرار می‌گیرند.

همچنین انواع حملات برای حمله DOS وجود دارد در حوزه خاصی فعالیت می‌کنند و سبب بروز اختلالات می‌شوند. حمله smurf، حمله Teardrop، حمله حجمی، حمله نظیر به نظیر، حمله منع سرویس دائمی، Nuke و حمله DDOS نمونه‌هایی از انواع حملات DOS هستند که بسته به عملکردی که دارند، می‌توانند بخش‌های منحصر به خود را مورد حمله قرار دهند.

حملات DDOS چیست؟

حمله دیداس به سایت، شکل دیگری از حملات DOS است که ترافیک اینترنت را مختل می‌کند و سبب کندی عملکرد سایت می‌شود. عبارت DDOS، مخفف Distributed Denial of Service است که زیرساخت‎‌های سرورهای مختلف را با مشکل روبه رو می‌سازد.

معمولاً حمله دیداس به سایت، با منظورهای رقابتی اتفاق می‌افتد. به طوری که جهت ایجاد خطر برای کسب‌وکارها و یا دسترسی به داده‌های محرمانه، از این نوع از حمله استفاده می‌شود که در هر صورت، می‌تواند آسیب جدی به حرفه و فعالیت سایت افراد وارد کند. به همین دلیل حمله دی داس، در دسته حملات خطرناک قرار می‌گیرد.

با توجه به اینکه حملات DDOS توسط یک یا چند IP معین صورت می‎‌گیرند، نمی‌توان به سادگی آن‌ها را تشخیص داد. حمله DDOS هنگامی رخ می‌دهد که چندین سیستم به‌طور هم‌زمان پهنای باند یا منابع سیستم مورد هدف را با بسته‌های سیل‌آسا مورد حمله قرار دهند.

البته برخی شیوه‌ها وجود دارند که می‌توانند به شما در فرایند تشخیص و شناسایی حمله دیداس به سایت کمک کنند. برای مثال زمانی که با افزایش درخواست‎‌ها برای مراجعه به یک صفحه یا سایت خاص مواجه شدید، می‌توانید به بروز این نوع از حملات پی ببرید. حتی در صورتی که مقدار ترافیک کاربرانی که پروفایل رفتاری واحد دارند و یا ترافیک یک آدرس یا محدوده IP افزایش پیدا کرد، باید به بروز این حمله شک کنید.

برای حمله‌های DDOS، سه دسته وجود وارد که هر کدام هدف منحصر به خود را دارا هستند. این حملات شامل حملات لایه‌ی کاربرد (application layer)، حملات پروتکل (Protocol) و حملات حجمی (Volumetric) هستند که در ادامه با هر یک از این انواع حملات و نحوه عملکرد آن‌ها آشنا خواهید شد.

حملات لایه‌ی کاربرد (application layer)

این نوع از حمله‌های DDOS، لایه‌ای را که در آن وبسایت‌ها بر روی سرور ایجاد شده و در پاسخ به درخواست‌های HTTP تحویل داده می‌شوند مورد هدف قرار می‌دهد و هدف آن، اتمام منابع هدف برای انکار سرویس است.

حملات پروتکل (Protocol)

مصرف بیش از حد منابع سرور و یا تجهیزات شبکه، هدف اصلی این نوع از حمله DDOS معرفی می‌شود. به طوری که سبب اختلال در سرویس‌ها می‌شود.

حملات حجمی (Volumetric)

ایجاد تراکم به وسیله استفاده از تمام پهنای باند موجود بین هدف و اینترنت، هدف تعریف شده برای حملات حجمی است.

تفاوت DOS و DDOS شامل چه مواردی می‌شود؟

تفاوت اصلی‌ای که برای حملات DOS و DDOS مطرح می‌شود، در رابطه با تعداد حملات در تعداد سیستم‌ها است. در حقیقت DOS می‌تواند یک سیستم یک حمله به یک سیستم دیگر داشته باشد؛ اما در مورد DDOS باید چنین گفت که شامل چندین سیستم است که به یک سیستم واحد حمله می‌کنند. همین موضوع هم سبب شده تا DDOS به نسبت DOS قوی‌تر عمل کند.

به علاوه تفاوت‌هایی در خصوص این دو نوع حمله وجود دارد که سبب شده تا DDOS به عنوان یک حمله بسیار خطرناک و پرقدرت شناخته شود. به طوری که سرعت حمله و حجم ترافیک در DDOS، به سبب فعالیت چند سیستم، به مراتب بیشتر است. حتی نحوه تشخیص آن نسبت به DOS سخت‌تر خواهد بود. علت این موضوع هم مرتبط با تعدد سیستم‌ها و IPهایی است که برای DDOS در نظر گرفته شده است.

جمع‌بندی

در حالت کلی تمامی خطرات و حملات، به عنوان تحدید برای عملکرد سیستم‌ها و سایت‌ها معرفی می‌شوند‌. همچنین این حملات روز به روز قوی‌تر می‌‌شوند و همین قدرت خود سبب تهدید بیشتر سایت‌ها خواهد بود. البته راهکارهایی برای جلوگیری در نظر گرفته شده که آن‌ها هم می‌توانند در جایگاه خود نقش تعیین کننده‌ای در جهت مقابله و دفع خطرات داشته باشند.