حملات منع سرویس توزیع شده چیست و متداول ترین روش های آن

۵ دقیقه برای خواندن نیاز دارید

حملات منع سرویس توزیع شده چیست و متداول ترین روش های آن

حملات منع سرویس توزیع شده (DDoS) تلاشی مخرب برای مختل کردن ترافیک عادی یک سرور ، سرویس یا شبکه هدفمند با غلبه بر هدف یا زیرساختهای اطراف آن با طغیان ترافیک اینترنت است. حملات منع سرویس توزیع شده با استفاده از چندین سیستم رایانه ای به خطر افتاده به عنوان منبع ترافیک حمله ، به اثربخشی می رسند. دستگاه های بهره برداری می توانند شامل رایانه ها و دیگر منابع شبکه ای مانند دستگاه های IoT باشند.

چگونه حملات منع سرویس توزیع شده کار می کند؟

حمله DDoS به یک مهاجم نیاز دارد تا بتواند شبکه های ماشینهای آنلاین را کنترل کند و یک حمله را انجام دهد. رایانه ها و سایر دستگاه ها (مانند دستگاه های IoT) به بدافزارها آلوده شده و هرکدام را به یک ربات تبدیل می کنند.بعد از آن مهاجم هدایت از راه دور بر روی تیم بات ها دارد که به آن botnet گفته می شود.

هنگامی که یک botnet تولید شد ، مهاجم میتواند است با فرستادن دستورالعمل های به آپدیت شده به هر ربات از راه روش کنترل از راه دور ، سیستم ها را هدایت کند. زمانی که آدرس IP یک قربانی به وسیله ی botnet هدف قرار گیرد ، هر ربات با فرستادن درخواست به هدف و گرفتن پاسخ، به طور بالقوه منجر می شود سرور یا سیستم هدفمند پتانسیل سرریز را افزایش دهد ، و در نهایت این کار سرور سرویس به ترافیک معمولی باعث شود. از آنجایی که هر ربات یک ابزار اینترنتی قانونی است ، جدا کردن ترافیک حمله از ترافیک عادی می تواند مشکل باشد.

انواع متداول حملات منع سرویس توزیع شده

بردارهای مختلف حمله DDoS مؤلفه های مختلف اتصال به شبکه را هدف قرار می دهند. برای درک چگونگی عملکرد حملات منع سرویس توزیع شده متفاوت ، لازم است بدانید که چگونه یک اتصال شبکه ایجاد می شود. اتصال به شبکه در اینترنت از اجزای مختلف یا “لایه” های مختلف تشکیل شده است. مانند ساخت خانه از زمین به بالا ، هر مرحله از مدل هدف متفاوتی دارد.

در حالی که تقریباً همه حملات منع سرویس توزیع شده شامل تعداد زیادی دستگاه یا شبکه هدف با ترافیک هستند ، حملات را می توان به سه دسته تقسیم کرد. یک مهاجم ممکن است از یک یا چند بردار حمله مختلف یا از بردارهای حمله چرخه استفاده کند که به طور بالقوه بر اساس ضد اقدامات انجام شده توسط هدف استفاده می کند.

حملات منع سرویس توزیع شده لایه برنامه

هدف حمله: گاهی اوقات به عنوان حمله لایه ای ۷ DDoS (با اشاره به لایه ۷ مدل OSI) گفته می شود ، هدف از این حملات ، فرسایش منابع مورد نظر است. این حملات لایه ای را که صفحات وب روی سرور ایجاد شده و در پاسخ به درخواست HTTP تحویل داده می شوند ، هدف قرار می دهند. درخواست HTTP برای اجرای در سمت مشتری ارزان است و می تواند برای پاسخ دادن به سرور هدف گران باشد زیرا سرور برای ایجاد یک صفحه وب اغلب باید چندین فایل را بارگیری کرده و نمایش داده های پایگاه داده را اجرا کند. دفاع از حملات لایه ۷ دشوار است.

حملات منع سرویس توزیع شده چیت و متداول ترین روش های آن

FLOOD HTTP

این حمله مانند فشار دادن دکمه ای در مرورگر وب بارها و بارها بر روی بسیاری از رایانه های مختلف به طور همزمان است – تعداد زیادی از درخواست های HTTP سرور را سیلاب می کنند و منجر به انکار سرویس می شوند این نوع حمله از ساده تا پیچیده متغیر است. پیاده سازی های ساده تر ممکن است به یک URL با همان محدوده آدرس های IP حمله کننده ، مراجعه کنندگان و نمایندگان کاربر حمله کنند. نسخه های پیچیده ممکن است از تعداد زیادی آدرس IP حمله کنند و آدرس های تصادفی را با استفاده از مراجعه کننده های تصادفی و نمایندگان کاربر مورد هدف قرار دهند.

حملات پروتکل

هدف حملات منع سرویس توزیع شده

حملات پروتکل ، با مصرف تمام ظرفیت جدول موجود در سرورهای برنامه وب یا منابع واسطه ای مانند فایروال ها و توازن بار باعث ایجاد اختلال در سرویس می شوند. حملات پروتکل با استفاده از نقاط ضعف در لایه ۳ و لایه ۴ پشته پروتکل ، هدف را غیرقابل دسترسی می کند.

حملات منع سرویس توزیع شده چیت و متداول ترین روش های آن

SYN Flood

یک SYN Flood مشابه کارگر یک اتاق تهیه کننده است که درخواست های خود را از جلوی فروشگاه دریافت می کند. بسته را می گیرد و منتظر تأیید قبل از بیرون آوردن بسته است. سپس کارگر بدون تأیید درخواست های بیشتر بسته دریافت می کند تا زمانی که دیگر نتوانند بسته های دیگری را تحمل کنند ، دچار غرق شدن شوند و درخواست ها بدون جواب بمانند.

حملات منع سرویس توزیع شده با ارسال تعداد زیادی از بسته های SYN TCP “Initial Connection Request” با آدرس های IP منبع خرابکار از دستی TCP بهره می برد. دستگاه هدف به هر درخواست اتصال پاسخ می دهد و سپس منتظر آخرین مرحله در دست گرفتن است که هرگز رخ نمی دهد و منابع هدف را در این فرایند خسته می کند.

فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب

پاسخی بگذارید