انواع حملات DDoS چیست؟
بردارهای متفاوت حمله DDoS اجزای مختلف یک اتصال شبکه را هدف قرار می دهند. برای درک اینکه حملات DDoS مختلف چگونه کار می کنند، لازم است بدانیم چگونه یک اتصال شبکه ایجاد می شود. یک اتصال شبکه در اینترنت از بسیاری از اجزای مختلف یا لایه ها” تشکیل شده است. همانند شروع ساختن یک خانه از سطح زمین، در مدل هر مرحله هدف متفاوتی دارد. مدل OSI که در زیر نشان داده شده است، یک چارچوب مفهومی است که برای توصیف اتصال شبکه در ۷ لایه متمایز استفاده می شود.
حمله DDoS چگونه کار می کند؟
حمله DDoS به یک مهاجم برای کنترل یک شبکه از دستگاه های آنلاین و انجام حمله نیاز دارد. کامپیوتر ها و دیگر دستگاه ها (مانند دستگاه های IoT) با نرم افزارهای مخرب آلوده می شوند و هر کدام به یک روبات (یا زامبی) تبدیل می شوند. پس از آن مهاجم کنترل از راه دور گروهی از ربات ها را در دست دارد که به عنوان یک بات نت ( botnet ) شناسایی می شود.
هنگامی که یک بات نت ایجاد شد، مهاجم با ارسال دستورالعمل های به روز شده به هر ربات قادر به هدایت ماشین ها از طریق روش کنترل از راه دور است. هنگامی که آدرس آی پی یک قربانی توسط بات نت مورد هدف قرار می گیرد، هر ربات با ارسال درخواست هایی به هدف، پاسخ می دهد و به طور بالقوه سرور یا شبکه هدف را با سرریز ظرفیت مواجه می کند، و در نتیجه منجر به عدم دسترسی به ترافیک عادی می شود. از آنجا که هر ربات یک دستگاه اینترنت قانونی است، تفکیک ترافیک حمله از ترافیک عادی کار دشواریست.
به عنوان یک کاربر معمولی به دو نکته مهم در رابطه با حملات DDoS باید توجه داشت. مورد اول در صورتی است که یک وب سایت یا سرور شخصی راهاندازی کردهاید. در اینصورت باید IP خود را در برابر حمله دیداس محافظت کنید. بهعنوان مثال میتوانید هاستی را استفاده کنید که برنامه ویژهای برای مقابله با حملات دیداس دارد. در اینصورت حتی اگر وب سایتتان مورد حمله دیداس قرار بگیرد، توسط هاست پشتیبانی خواهد شد. حتی اگر وب سایت هم نداشته باشید باز ممکن است سیستم شما مورد هدف هکرها برای استفاده در حملات باشد. اگر نرم افزار اشتباه یا آلودهای روی سیستم خود نصب کنید، ممکن است ناخواسته بخشی از یک باتنت بشوید و سیستم کامپیوتری شما در حملهی دیداس مشارکت کند. در اینصورت نه تنها بهطور غیر عمد و بدون اطلاع، بخشی از یک حمله دیداس خواهید شد، بلکه ممکن است سرعت رایانه و اتصال به اینترنت نیز ضعیف شود.
بجز داشتن وب سایت، از راههای دیگر هم ممکن است مورد هدف حملهی دیداس قرار بگیرید. احتمال دارد حملات سایبری، ایمیل یا حتی شماره تلفن را مورد حمله قرار دهد. در همه حملات، اصول یکسان است: ابتدا یافتن جزئیات هدف (معمولا آدرس آی پی است اما میتواند شماره تلفن و یا ایمیل هم باشد) سپس سرازیر کردن تقاضاهای فراوان به سمت هدف تا سرویس از کار بیفتد. این نوع حملات هر کاربری را تهدید میکند.
درباره این سایت