آموزش آشنایی با حملات تکذیب سرور و راه های مقابله با آن

حمله DDos کشور چین به ایالات متحده آمریکا

)DDoSدیداس) چیست؟

DDoS  یکی از راه‌کارهای مورد علاقهٔ هکرها به منظور ایجاد اختلال در یک سرور است که در ادامه قصد داریم آناتومی این نوع حملات را مورد بررسی قرار داده و ببینیم که سازوکار چنین حملاتی به چه شکل است، چه انواعی دارا است و راه‌های مقابله با این‌گونه حملات چیست.

تفاوت حملات DDoS با DoS چیست؟
 DDoS مخفف واژگان  Distributed Denial of Service است که ظاهراً امروزه در میان هکرهای کلاه سیاه طرفداران زیادی پیدا کرده است. در واقع دیداس نوعی از،حملات DoS است که به صورت گسترده و توسط چندین سیستم مختلف عملی می‌گردد و این در حالی است که حملات DoS بسیار متفاوت از حملات DDoS هستند به طوری که در حملات داس هکر صرفاً توسط یک سیستم و یک ارتباط اینترنتی به سرویس آنلاین هدف حمله می‌کند در حالی که در حملات دیداس چندین سیستم از طریق چندین ارتباط اینترنتی مختلف از نقاط مختلف دنیا سایت قربانی را هدف قرار می‌دهند.

برای افراد مبتدی که با چنین اصطلاحی آشنایی ندارند باید گفت که در یک تعریف ساده، دیداس اساساً به حملاتی گفته می‌شود که از آن طریق یک سرویس/سایت آنلاین با ارسال ترافیک غیرواقعی از منابع مختلف اصطلاحاً Down می‌شود. به عبارت دیگر، در این دست حملات تعداد بسیار زیادی درخواست HTTP به سمت سایت قربانی ارسال می‌شود و سروری که سایت هدف روی آن میزبانی می‌شود دچار کمبود منابع (رَم و سی‌پی‌یو، پهنای‌باند و غیره) شده و از همین روی قادر به پاسخگویی به درخواست‌های جدید که برخی از آن‌ها جزو کاربران واقعی سایت هستند نخواهد بود و همین می‌شود که سایت از دسترس خارج می‌شود.

در چنین مواقعی، هکرها سعی می‌کنند تا ترافیک بسیار عظیمی در کمترین زمان ممکن روی سروری که سایت قربانی روی آن میزبانی می‌شود ارسال کنند که در نهایت سایت بالا نخواهد آمد و از دسترس خارج خواهد شد (برخی آمار و ارقام حاکی از آنند که چین، هند و ایالات متحده به ترتیب بزرگ‌ترین مَهدهای حملات دیداس هستند که کشور چین با چیزی بیش از ٪۵۰ در جایگاه نخست قرار دارد).

دمو دوره آموزشی