ddos مخفف چیست؟

ddos مخفف چیست؟

پیشرفت های سریع فناوری باعث فراگیر شدن فضای اینترنت شده است.

سرعت دسترسی و قابلیت اطمینان به در درسترس بودن همیشگی در حال بهبود است پس در نتیجه ، خدمات متنوع ارائه شده در اینترنت بر همه جنبه های زندگی روزمره ما تأثیر بسیاری می گذارد.با استفاده از سرویس های مختلف ، افراد به طور روزمره به اشتراک گذاری اطلاعات محرمانه و ارزشمند خود میپردازند و زندگی ما هرروز بیشتر از روز قبل وابسته به اینترنت میشود.

همه چیز جامعه ما  به اینترنت بستگی دارد ، افرادی  به طور روزمره از نقاط ضعف ذاتی اینترنت استفاده میکنند تا خدمات هدفمند را در شبکه مختل کنند . با افزایش بروز حملات شبکه ، شناسایی چنین نفوذهای ناخواسته به یک منطقه مهم تحقیقاتی تبدیل شده است. یکی از مهم ترین تهدیدهایی که  سیس ادمین ها به آن توجه دارند.

ddos مخفف چیست؟

کلمه DDoS  سرواژه سازی شده از کلمه Distributed Denial of Service است. به زبان ساده میتوانیم بگوییم حملاتی که سرویس دهی اپلیکیشن یا سایت شما را مختل میکنند.

حمله DDoS چگونه کار می کند؟

حملات DDoS با شبکه ای از سرورهای متصل به اینترنت انجام می شود.

این شبکه ها از کامپیوتر ها و سایر دستگاه ها (مانند دستگاه های اینترنت اشیا، تلفن همراه) تشکیل شده اند که به آنها زامبی گفته میشود ، این بدافزار اجازه می دهد تا آنها از راه دور توسط یک مهاجم کنترل شوند. به این دستگاه ها زامبی ، و به گروهی از ربات ها زامبی  بات نت گفته میشود.

پس از ایجاد یک بات نت ، مهاجم می تواند با ارسال دستورالعمل های از راه دور به هر ربات ، حمله را هدایت کند.

وقتی سرور یا شبکه یک قربانی توسط botnet هدف قرار می گیرد ، هر ربات درخواست هایی را به هدف ارسال می کند که باعث Overflow شدن سرور یا شبکه می شود ، در نتیجه سرویس دهی شما قطع میشود و کاربران واقعی شما  نمیتوانند به سایت شما دسترسی داشته باشند.

از آنجا که هر ربات یک دستگاه اینترنتی مجاز است ، جدا کردن ترافیک حمله از ترافیک عادی ممکن است مشکل باشد.

نحوه شناسایی حمله DDoS

بارز ترین علامت حمله DDoS کند شدن یا در دسترس نبودن سایت یا سرویس است. اما از آنجا که تعدادی از دلایل مانند افزایش مشکوک در ترافیک می تواند مسائل عملکردی مشابهی را ایجاد کند ، معمولاً بررسی بیشتر لازم است. ابزارهای تجزیه و تحلیل ترافیک می توانند به شما کمک کنند برخی از این علائم آشکار یک حمله DDoS را تشخیص دهید:

  • مقدار مشکوکی از ترافیک از یک آدرس IP یا محدوده خاصی است
  • سیل ترافیکی از کاربرانی که رفتار های مشابه دارند ، مانند نوع دستگاه ، موقعیت جغرافیایی یا نسخه مرورگر آن ها
  • افزایش غیر قابل توضیح درخواست ها به یک صفحه
  • الگوهای ترافیکی عجیب و غریب

علائم مشخص و مشخص دیگری از حمله DDoS وجود دارد که بسته به نوع حمله می تواند متفاوت باشد.

حملات ddos لایه 7

گاهی اوقات به عنوان DDoS لایه 7 شناخته میشوید (با اشاره به لایه 7 مدل OSI) ، هدف این حملات به اتمام رساندن منابع سرویس برای از کار انداختن سایت است.

این حملات در لایه ای است که صفحات وب در سرور تولید شده و در پاسخ به آن باید یک درخواست http ارسال شود. یک درخواست HTTP از نظر محاسباتی برای مشتری ارزان است ، اما پاسخگویی به آن برای سرور هدف گران است ، زیرا سرور برای ایجاد یک صفحه وب اغلب چندین پرونده را بارگیری و اطلاعات زیادی را از دیتابیس جمع اوری میکند.

دفاع از حملات لایه 7 دشوار است ، زیرا تفکیک ترافیک مخرب از ترافیک مجاز ممکن است دشوار باشد.

حملات HTTP Flood

این حمله همانند refresh  کردن پشت سر هم در یک مرورگر وب است که بارها و بارها در رایانه های مختلف اتفاق می افتد – تعداد زیادی از درخواست های HTTP سرور را تحت فشار قرار می دهد ، در نتیجه سرویس از کار می افتد.

حملات پروتکل های لایه 3

حملات پروتکل  با مصرف بیش از حد منابع سرور و / یا منابع تجهیزات شبکه ، باعث ایجاد اختلال در سرویس می شود.ممکن است فایروال شما بتواند حملات این لایه را هندل کند در بیشتر مواقع حملات این لایه باعث از کار افتاده شبکه سرور شما میشود.