حمله DDoS چیست؟








شايد تاکنون شنيده باشيد که يک وب سايت مورد تهاجمی از نوع DoS قرار گرفته است . اين نوع از حملات صرفا" متوجه وب سايت ها نبوده و ممکن است شما قربانی بعدی باشيد. سرورهای ایران وارز به Denial Of Service DDOS Prevention و FIREWALL & VIRUS/SPAM Protection می باشد که می تواند ضامن امنیت میزبانی وب سایت ما باشد.


حملات از نوع ( DoS ( denial-of-service
در يک تهاجم از نوع DoS ، يک مهاجم باعث ممانعت دستيابی کاربران تائيد شده به اطلاعات و يا سرويس های خاصی می نمايد . يک مهاجم با هدف قرار دادن کامپيوتر شما و اتصال شبکه ای آن و يا کامپيوترها و شبکه ای از سايت هائی که شما قصد استفاده از آنان را داريد ، باعث سلب دستيابی شما به سايت های Email ، وب سايت ها ، account های online و ساير سرويس های ارائه شده بر روی کامپيوترهای سرويس دهنده می گردد .
متداولترين و مشهودترين نوع حملات DoS ، زمانی محقق می گردد که يک مهاجم اقدام به ايجاد يک سيلاب اطلاعاتی در يک شبکه نمايد . زمانی که شما آدرس URL يک وب سايت خاص را از طريق مرورگر خود تايپ می نمائيد ، درخواست شما برای سرويس دهنده ارسال می گردد . سرويس دهنده در هر لحظه قادر به پاسخگوئی به حجم محدودی از درخواست ها می باشد، بنابراين اگر يک مهاجم با ارسال درخواست های متعدد و سيلاب گونه باعث افزايش حجم عمليات سرويس دهند گردد ، قطعا" امکان پردازش درخواست شما برای سرويس دهنده وجود نخواهد داشت. حملات فوق از نوع DoS می باشند، چراکه امکان دستيابی شما به سايـت مورد نظر سلب شده است .
يک مهاجم می تواند با ارسال پيام های الکترونيکی ناخواسته که از آنان با نام Spam ياد می شود ، حملات مشابهی را متوجه سرويس دهنده پست الکترونيکی نمايد . هر account پست الکترونيکی ( صرفنظر از منبعی که آن را در اختيار شما قرار می دهد ، نظير سازمان مربوطه و يا سرويس های رايگانی نظير ياهو و hotmail ) دارای ظرفيت محدودی می باشند. پس از تکميل ظرفيت فوق ، عملا" امکان ارسال Email ديگری به account فوق وجود نخواهد داشت . مهاجمان با ارسال نامه های الکترونيکی ناخواسته سعی می نمايند که ظرفيت account مورد نظر را تکميل و عملا" امکان دريافت email های معتبر را از account فوق سلب نمايند .


حملات از نوع ( DDoS (distributed denial-of-service
در يک تهاجم از نوع DDoS ، يک مهاجم ممکن است از کامپيوتر شما برای تهاجم بر عليه کامپيوتر ديگری استفاده نمايد . مهاجمان با استفاده از نقاط آسيب پذير و يا ضعف امنتيی موجود بر روی سيستم شما می توانند کنترل کامپيوتر شما را بدست گرفته و در ادامه از آن به منظور انجام عمليات مخرب خود استفاده نمايند. ارسال حجم بسيار بالائی داده از طريق کامپيوتر شما برای يک وب سايت و يا ارسال نامه های الکترونيکی ناخواسته برای آدرس های Email خاصی ، نمونه هائی از همکاری کامپيوتر شما در بروز يک تهاجم DDOS می باشد . حملات فوق ، "توزيع شده " می باشند ، چراکه مهاجم از چندين کامپيوتر به منظور اجرای يک تهاجم DoS استفاده می نمايد .
س از اينکه در 19 آوريل اعلام شد هکرهای چينی حمله از پيش تعيين شده خود به وبسايت CNN را لغو و اعلام نمودند که اين حمله را به زمان نامعلومی محول کرده اند، در روز 23 آوريل، نتورکورلد به نقل از IDG News از حمله (DDoS (Denial of Service هکرهای چينی به وبسايت CNN خبر داد.


نمونه حمله به شبکه CNN که چندی پیش اعلام شده بود:

متن خبر:
هکرهای چينی حمله پيشين را به دلايل مختلفی چون انتشار خبر مذکور و آگاهی مردم از آن لغو و آن را به آينده نامعلومی محول نموده بودند.
اين حمله با حمايت از دولت چين انجام شده و دليل آن نادرست بازتاب دادن خبرهای مربوط به برخورد دولت اين کشور با استقلال طلبان تبتی از سوی CNN ذکر شده بود.
نتورکورلد حمله ياد شده را يک حمله DDoS ذکر نموده است که طی آن يک ترافيک 100 مگابيت بر ثانيهای روی وبسايت ايجاد شد.
هر چند سخنگوی سی ان ان گفت: وبسايت از کار نيافتاده است، ولی نتکرفت، شرکت مونيتورينگ وب اعلام کرد که برخی از حسگرهای اين شرکت، حدود سه ساعت بازخوردی از برخی از سرورهای سی ان ان در نقاط مختلف آمريکا و انگلستان دريافت نکرده اند.