دی او اس یا DOS مخفف Denial of Service می باشد و DDOS مخفف Distributed Denial of Service است .حمله DDOS نوع شدت یافته حمله DOS است . زمانی که سرور های شما زیر بار حمله نیستند و فقط کاربران مجاز از آن سرویس می گیرند ، هیچ گونه اختلالی در روند کار و سرویس دهی اتفاق نمی افتد ، تصویر زیر این حالت را نمایش می دهد :
همانطور که در تصویر فوق می بینید کاربران شما در حال سرویس گیری هستند ، حال اگر یک هکر با منابع و تکنیک مناسب به شما حمله کند می تواند قسمتی از سرویس دهی یا کل سرویس دهی شما را از دسترس خارج کند . تصویر زیر شمایی از حمله DOS را نمایش می دهد .
DOS تکنیک های زیادی برای پیاده سازی دارد . تمامی حملات DOS یک هدف را دنبال می کنند آن هم ایجاد ترافیک بسیار زیاد برای از بین بردن سرویس شما است . فرض کنید شما از یک شرکت ایرانی یا خارجی یک سرور با پهنای باند ۱۰۰ مگابایت و ترافیک ماهیانه ۱ ترابایت خریداری کرده اید . اگر یک هکر بتواند ۱۰۵ یا ۱۰۰ مگ بر ثاینه از سایت شما ترافیک بگیرد تا زمانی که حمله خود را قطع نکرده است ، سایت شما از دسترس خارج می شود و اگر بتواند حمله را به صورت مستمر ادامه دهد تا ترافیک ماهیانه اجاره ای شما تمام شود ، هر کاربری که سایت شما را باز می کند با اخطار شرکتی که از آن سرور تهیه نموده اید مواجه می شود که برای مثال نوشته شده : ” این سایت به دلیل اتمام ترافیک از دسترس خارج شده است” یا عناوین این چنینی . نوع شدت یافته حمله DOS حمله DDOS است که به صورت زیر می باشد :
در تصویر فوق حمله یک هکر با زامبی های خود را مشاهده می کنید . زامبی به معنای کسی است که هر سیستم وی را آلوده کرده و به وسیله آن به دیگران حمله می کند . مثلا اگر ما کلیه کامپیوتر های شمال شهر را آلوده نماییم و با آنها به یک سازمان حمله کنیم در واقع زامبی های ما کامپیوتر های شمال شهر هستند که به صورت ناخواسته در حال حمله یه سرور های آن سازمان می باشند . حمله با زامبی های از لحاظ هزینه بسیار مفید است چرا که از ترافیک ما هیچ گونه استفاده ای نمی شود و فقط ما دستور حمله را به زامبی ارسال می کنیم .
در برخی از حملات DDOS گروهی از هکر ها با منابع خود شروع به حمله می کنند که به صورت زیر نمایش داده می شود :
مطابق آمار verisign در سال ۲۰۱۷ پنجاه و نه درصد حملات DDOS از ترافیک بالای یک گیگابایت بر ثانیه برای حمله به هدف استفاده می کنند. و به صورت میانگین حملات قدرتمند بر روی ۱۴٫۱ گیگابایت بر ثانیه قرار دارند . بیشتر سرور های معمول که در ایران به فروش می رسد ، با ترافیک زیر ۱۰۰ مگابایت ارائه می شود و با توجه به سطح کم ایمنی آنها ، اکثر آنها قابلیت خارج شدن از دسترس را دارند .
اهداف حمله DDOS و DOS :
در کل هدف هر دو حمله یاد شده فوق می توانید یکی از موارد زیر باشد :
- اهداف شخصی
- اهداف سیاسی
- اهداف اقتصادی
تأثیر این حملات بر روی کسب و کار شما :
- از دست دادن درآمد
- از دست دادن بهره وری
- سرقت اطلاعات شما (هر نوع اطلاعات مفید مانند اطلاعات کاربران شما)
- آسیب به اعتبار برند شما
مشهور ترین تکنیک های این نوع از حملات :
- TCP SYN+ACK
- TCP FIN
- TCP RESET
- TCP ACK
- TCP ACK+PSH
- TCP Fragment
- UDP
- Slowloris
- Spoofing
- ICMP
- IGMP
- HTTP Flood
- Brute Force
- Connection Flood
- DNS Flood
- NXDomain
- Mixed SYN + UDP or ICMP + UDP Flood
- Ping of Death
- Smurf
منبع : hackers.zone
۷ اردیبهشت ۱۳۹۷
حمله DOS و DDOS چیست ؟
دی او اس یا DOS مخفف Denial of Service می باشد و DDOS مخفف Distributed Denial of Service است .حمله DDOS نوع شدت یافته حمله DOS است . زمانی که سرور های شما زیر بار حمله نیستند و فقط کاربران مجاز از آن سرویس می گیرند ، هیچ گونه اختلالی در روند کار و سرویس دهی اتفاق نمی افتد ، تصویر زیر این حالت را نمایش می دهد :
همانطور که در تصویر فوق می بینید کاربران شما در حال سرویس گیری هستند ، حال اگر یک هکر با منابع و تکنیک مناسب به شما حمله کند می تواند قسمتی از سرویس دهی یا کل سرویس دهی شما را از دسترس خارج کند . تصویر زیر شمایی از حمله DOS را نمایش می دهد .
DOS تکنیک های زیادی برای پیاده سازی دارد . تمامی حملات DOS یک هدف را دنبال می کنند آن هم ایجاد ترافیک بسیار زیاد برای از بین بردن سرویس شما است . فرض کنید شما از یک شرکت ایرانی یا خارجی یک سرور با پهنای باند ۱۰۰ مگابایت و ترافیک ماهیانه ۱ ترابایت خریداری کرده اید . اگر یک هکر بتواند ۱۰۵ یا ۱۰۰ مگ بر ثاینه از سایت شما ترافیک بگیرد تا زمانی که حمله خود را قطع نکرده است ، سایت شما از دسترس خارج می شود و اگر بتواند حمله را به صورت مستمر ادامه دهد تا ترافیک ماهیانه اجاره ای شما تمام شود ، هر کاربری که سایت شما را باز می کند با اخطار شرکتی که از آن سرور تهیه نموده اید مواجه می شود که برای مثال نوشته شده : ” این سایت به دلیل اتمام ترافیک از دسترس خارج شده است” یا عناوین این چنینی . نوع شدت یافته حمله DOS حمله DDOS است که به صورت زیر می باشد :
در تصویر فوق حمله یک هکر با زامبی های خود را مشاهده می کنید . زامبی به معنای کسی است که هر سیستم وی را آلوده کرده و به وسیله آن به دیگران حمله می کند . مثلا اگر ما کلیه کامپیوتر های شمال شهر را آلوده نماییم و با آنها به یک سازمان حمله کنیم در واقع زامبی های ما کامپیوتر های شمال شهر هستند که به صورت ناخواسته در حال حمله یه سرور های آن سازمان می باشند . حمله با زامبی های از لحاظ هزینه بسیار مفید است چرا که از ترافیک ما هیچ گونه استفاده ای نمی شود و فقط ما دستور حمله را به زامبی ارسال می کنیم .
در برخی از حملات DDOS گروهی از هکر ها با منابع خود شروع به حمله می کنند که به صورت زیر نمایش داده می شود :
مطابق آمار verisign در سال ۲۰۱۷ پنجاه و نه درصد حملات DDOS از ترافیک بالای یک گیگابایت بر ثانیه برای حمله به هدف استفاده می کنند. و به صورت میانگین حملات قدرتمند بر روی ۱۴٫۱ گیگابایت بر ثانیه قرار دارند . بیشتر سرور های معمول که در ایران به فروش می رسد ، با ترافیک زیر ۱۰۰ مگابایت ارائه می شود و با توجه به سطح کم ایمنی آنها ، اکثر آنها قابلیت خارج شدن از دسترس را دارند .
اهداف حمله DDOS و DOS :
در کل هدف هر دو حمله یاد شده فوق می توانید یکی از موارد زیر باشد :
تأثیر این حملات بر روی کسب و کار شما :
مشهور ترین تکنیک های این نوع از حملات :
منبع : hackers.zone
توسط صادق قدمی • آموزش • ۰