حملات DDoS چیست؟

حملات شبکه توزیع شده اغلب به حملات Distributed Denial of Service (DDoS) گفته می شود. این نوع حمله از محدودیت های ویژه ای که برای هر منبع شبکه اعمال می شود ( مانند زیرساختی که وب سایت یک شرکت را اجرا می کند ) بهره می برد. حملات DDoS چندین درخواست متوالی را به منبع وب مورد حمله ارسال می کنند، با هدف بیش از توان وب سایت برای رسیدگی به چندین درخواست و جلوگیری از عملکرد صحیح وب سایت.

اهداف معمول برای حملات DDoS عبارتند از:

    سایت های خرید اینترنتی

    کازینوهای آنلاین

    هر تجارت یا سازمانی که به ارائه خدمات آنلاین بستگی دارد

چگونه حملات DDoS عمل می کنند

منابع شبکه ( مانند سرورهای وب ) محدودیت محدودی در تعداد درخواست هایی دارند که می توانند همزمان سرویس دهند. علاوه بر محدودیت ظرفیت سرور، کانالی که سرور را به اینترنت متصل می کند دارای پهنای باند / ظرفیت محدودی نیز خواهد بود. هر زمان که تعداد درخواستها از محدودیت ظرفیت هر یک از کامپوننت های زیرساخت فراتر رود، سطح خدمات به یکی از روشهای زیر آسیب می بیند:

    پاسخ به درخواست ها بسیار کندتر از حد معمول خواهد بود.

    برخی از درخواستهای کاربران ( یا همه آنها ) ممکن است کاملاً نادیده گرفته شوند.

معمولاً، هدف نهایی مهاجم جلوگیری از عملکرد طبیعی منبع وب سایت است. مهاجم همچنین می تواند برای متوقف کردن حمله درخواست پرداخت مبالغی را نماید. در برخی موارد، حمله DDoS حتی ممکن است تلاشی برای بی اعتبار کردن یا آسیب رساندن به تجارت رقبا باشد.

استفاده از یک شبکه زامبی Botnet برای ارائه حمله DDoS

به منظور ارسال تعداد بسیار زیادی درخواست به منبع قربانی، مجرم سایبری اغلب یک “شبکه زامبی” از رایانه هایی را که آلوده کرده است ایجاد می کند. از آنجا که مجرم بر اعمال هر رایانه آلوده در شبکه زامبی کنترل دارد، دامنه گسترده حملات DDoS می تواند برای منابع وب قربانی طاقت فرسا باشد.

ماهیت تهدیدات DDoS

در اوایل تا اواسط دهه 2000، این نوع فعالیت های جنایی کاملاً معمول بود. با این حال، تعداد حملات موفقیت آمیز DDoS در حال کاهش است. این کاهش در حملات DDoS احتمالاً ناشی از موارد زیر است:

    تحقیقات پلیس که منجر به دستگیری مجرمان در سراسر جهان شده است

    اقدامات متقابل فنی که در برابر حملات DDoS موفقیت آمیز بوده اند

منبع