DDoS یک حمله مخرب در بستر اینترنت می‌باشد که در آن هکرها یک وب‌سایت یا یک سرویس را با ارسال ترافیک وب نادرست یا درخواست‌های بسیار زیاد از دستگاه‌های مختلف که به اینترنت متصل هستند، تحت‌الشعاع قرار می‌دهند.

معنی DDos

DDoS مخفف عبارت Distributed Denial of Service است. این نوع حمله شامل ارسال حجم زیادی از ترافیک از چندین منبع به یک سرویس یا یک وب سایت است. که هکر‌ها قصد دارد آن را تحت‌الشعاع قرار دهند. هجوم عظیم ترافیک به یکباره می تواند تمام منابع سایت را محدود کند و در نتیجه دسترسی کاربران عادی به وب سایت را از بین ببرند.

در حمله دیداس، یا Distributed Denial of Service، هکرها که دستگاه‌های متصل به اینترنت را مجبور می‌کنند تا درخواست‌های ارتباطی شبکه را به یک سرویس یا وب‌سایت خاص ارسال کنند، تا آن‌ وب سایت یا سرویس را با ترافیک یا درخواست‌های نادرست Down کنند. این کار باعث می شود که تمام منابع موجود برای رسیدگی به این درخواست‌ها بسته شود و وب سرور از کار بیفتد یا به اندازه کافی حواس آن را پرت کند که کاربران عادی نتوانند بین سیستم خود و سرور ارتباط برقرار کنند.

وب‌سایت‌ها گاهی اوقات به دلیل سیلی از ورودی ترافیک قانونی «Crash» می‌شوند، مانند زمانی که یک محصول مورد انتظار، منتشر می‌شود، و میلیون‌ها نفر به یکباره از سایت بازدید می‌کنند و سعی می‌کنند آن را بخرند. حملات DDoS سعی در انجام همین کار دارند.

تفاوت DoS و DDoS

DoS مخفف عبارت Denial of Service است. تفاوت بین حملات DoS و DDoS در این است که آیا یک رایانه در حمله استفاده می شود یا اینکه حمله از چندین منبع ارسال می شود. منابع می توانند شامل رایانه‌های سنتی و همچنین دستگاه های متصل به اینترنت باشند که به عنوان بخشی از یک بات‌نت تصاحب شده اند.

نحوه عملکرد حملات DDoS

از آنجایی که حملات DDoS نیاز به ترافیک از منابع مختلف و زیاد دارند، اغلب با استفاده از بات‌نت انجام می‌شوند. این مانند داشتن ارتشی از کامپیوترهای زامبی است که دستورات مهاجمان را انجام می‌دهند. مهاجمان از آنچه ما DDoSTool می‌نامیم برای در اختیار گرفتن کامپیوترها و ایجاد ارتش خود استفاده می‌کنند. این شبکه زامبی از ربات‌ها (botnet) با command and control server ارتباط برقرار می کند و منتظر دستورات مهاجمی است که بات‌نت را اجرا می‌کند. در مورد حمله DDoS، ممکن است ده‌ها هزار یا حتی میلیون‌ها ربات به طور همزمان کار کنند تا حجم زیادی از ترافیک شبکه را به سمت سرور مورد نظر ارسال کنند.

ابزارهای DDoS

برای ایجاد بات‌نت، مهاجمان باید DDoSTool را روی سیستم شما وارد کنند. برای این منظور، مجرمان سایبری به مجموعه‌ای از ترفندها متکی هستند تا رایانه شخصی، مک، اندروید، آیفون یا سیستم‌های شرکت شما را در بات‌نت خود اسیر کنند. در اینجا چند روش متداول آنها وجود دارد:

  • کلیک کردن بر روی یک پیوست مخرب موجود در ایمیل، که شما را به وب‌سایتی که مهاجم کنترل می‌کند و بدافزاری که برای شما ارسال کرده است هدایت می کند.
  • شبکه اجتماعی یا برنامه پیام‌رسان شما. مانند ایمیل‌ها، آنها می‌توانند شامل پیوندهایی باشند که مهاجمان می‌خواهند شما روی آنها کلیک کنید تا دانلود یک DDoSTool را آغاز کنید.
  • اگر در یک وب‌سایت قانونی، هرچند آلوده گشت و گذار می‌کنید، حتی لازم نیست روی چیزی کلیک کنید تا بدافزار بات‌نت را داشته باشید. یا طعمه پاپ‌آپی می شوید که یک پیام «فوری» را نمایش می دهد که از شما می خواهد برخی از ابزار‌های امنیتی که ادعا می‌شود ضروری است را دانلود کنید (این یک بدافزار است).

پس از اینکه DDoSTool در دستگاه شما ریشه دوانید، کامپیوتر شما به ظاهر بدون تغییر باقی می‌ماند، اگرچه برخی از علائم آشکار وجود دارد. ممکن است کامپیوتر شما به طور قابل توجهی کند شده باشد. پیام‌های خطای تصادفی دریافت می‌کنید یا حتی زمانی که در حالت بی‌کار هستید، فن شما به طرز مرموزی بالا می‌رود. خواه این علائم را نشان دهد یا نه، دستگاه آلوده به طور دوره‌ای با سرور مهاجم، ارتباط برقرار می‌کند. و زمانی که مجرم سایبری که بات‌نت را اجرا می‌کند، فرمانی را صادر کند که دستگاه شما (همراه با همه ربات‌های دیگر) حمله به یک هدف خاص را شروع کنند.

ابزار های دیداس

چرا مهاجمان حملات DDoS را انجام می دهند؟

انگیزه‌های پشت حمله به یک وب‌سایت یا خدمات متفاوت است. هکر‌ها از DDoS برای بیان یک بیانیه سیاسی علیه یک سازمان یا دولت نیز استفاده می کنند. از سوی دیگر مجرمانی هستند که این کار را انجام می‌دهند تا یک وب‌سایت تجاری را تا زمانی که باج دریافت کنند گروگان بگیرند. در کسب و کار های نیز برخی رقبای بی‌‌وجدان از DDoS برای بازی کثیف در برابر شرکت‌های رقیب استفاده می کنند. گاهی اوقات، DDoS همچنین یک استراتژی برای پرت کردن حواس مدیران وب‌سایت است که به مهاجم اجازه می دهد تا بدافزار های دیگری مانند ابزارهای تبلیغاتی مزاحم، جاسوس افزارها، باج افزارها یا حتی یک ویروس قدیمی را نصب کند.

چگونه از عضویت در بات‌نت جلوگیری کنم؟

برای جلوگیری از تبدیل شدن به یک شرکت‌کننده ناخواسته در DDoS به وسیله بات‌نت ها، همچنین برای جلوگیری از آلودگی‌های بدافزار، شما باید computer hygiene (بهداشت رایانه‌ای) را رعایت کنید: استفاده از ویندوز اورجینال و بروز نگه داشتن سیستم عامل و برنامه‌های نصب شده. و همچنین روی لینک ها، پیوندهای ناشناخته و پیوست‌های غیرمنتظره کلیک نکنید.

و البته، استفاده از آنتی ویروس اورجینال و همیشه فعال برای محافظت از شما در برابر دانلود DDoSTool و سایر تهدیدات بدافزار مرتبط، ضروری است. مهم نیست از چه نوع دستگاه و پلتفرمی استفاده می‌کنید. آنتی ویروس اورجینال از کاربران در برابر موارد شناسایی شده به عنوان DDoSTool محافظت می‌کنند.

آیا حملات DDoS در اندرویدها نیز رخ می دهد؟

از آنجایی که گوشی‌های هوشمند اساساً رایانه‌های دستی قابل حمل هستند، همراه با این واقعیت که حدود دو میلیارد نفر در حال استفاده از آن هستند، یک گزینه مناسب برای حمله DDoS می‌ باشد. دستگاه‌های اندرویدی قدرت پردازش، حافظه و ظرفیت ذخیره‌سازی را دارند که آنها را به یک هدف جذاب برای هکرها تبدیل می کند، به ویژه به این دلیل که کاربران تلفن به ندرت دستگاه های خود را با آنتی ویروس اندروید ایمن می کنند. و مانند کاربران رایانه شخصی، کاربران گوشی‌های هوشمند نیز به همان اندازه مستعد فیشینگ از طریق ایمیل و پیامک هستند.

مهاجمان DDoS به طور مخفیانه برنامه‌ها را با یک ابزار مخرب دیداس، در وب سایت‌ها بارگذاری می کنند. در واقع، این دقیقاً همان چیزی است که در آگوست 2018، هنگامی که یک بات‌نت با نام WireX به اهدافی در صنایع مختلف از جمله مهمان‌نوازی، قمار، و ثبت‌کننده‌های نام دامنه حمله کرد، یک حمله DDoS عظیم در دستگاه Android آشکار شد. مشخص شد که بیش از 300 برنامه مخرب اندروید به Google Play نفوذ کرده اند (که شرکت پس از اطلاع از تهدید آن را پاکسازی کرده است) و دستگاه ها را در بیش از 100 کشور به یک بات نت تبدیل کرده بود.

تاریخچه DDoS

طبق ویکی پدیا، اولین نمایش حمله DDoS توسط هکر خان سی اسمیت در سال 1997 در طی یک رویداد DEF CON انجام شد که دسترسی اینترنت به نوار لاس وگاس را برای بیش از یک ساعت مختل کرد. انتشار کد نمونه در طول این رویداد منجر به حمله آنلاین به Sprint، EarthLink، E-Trade و سایر شرکت های بزرگ در سال بعد شد.

در اوایل سال 2000، Michael Calce، هکر نوجوان کانادایی، پیشینه DDoS را ارتقا داد و با سقوط یاهو، تأثیر زیادی بر جامعه تجاری گذاشت! با یک DDoS شاهکاری که او در هفته ای که پس از آن با ایجاد اختلال در سایر سایت‌های بزرگ مانند آمازون، CNN و eBay تکرار کرد.

تلاشی که یک هکر برای ترتیب دادن یک DDoS لازم است، تنها با گزارش‌هایی مبنی بر اجاره بات‌نت‌ها توسط cybergangs به قیمت کمتر از 10 دلار در ساعت، کاهش یافته است.

حملات DDoS چگونه بر مشاغل تأثیر می گذارد؟

بدیهی است که یک شرکت یا وب سایت تجاری باید تهدیدات DDoS را جدی بگیرد. و در سال 2018 موارد بزرگی وجود داشته است.

همانطور که Pieter Arntz، کارشناس Malwarebytes می نویسد، «بسته به نوع و اندازه سازمان شما، یک حمله DDoS می تواند هر چیزی باشد، از یک مزاحم کوچک گرفته تا چیزی که می تواند جریان درآمد شما را از بین ببرد و برای همیشه به آن آسیب برساند. یک حمله DDoS می‌تواند برخی از کسب‌وکارهای آنلاین را برای مدت زمان کافی فلج کند تا آن‌ها را به طور قابل توجهی عقب بیاندازد، یا حتی آنها را برای مدت زمان حمله و مدتی پس از آن کاملاً از کار بیاندازد. بسته به نوع حمله، ممکن است عوارض جانبی عمدی یا غیرعمدی نیز وجود داشته باشد که به کسب و کار شما آسیب بیشتری وارد کند.»

عوارض جانبی DDoS عبارتند از:

  • کاربران ناامید که ممکن است هرگز باز نگردند
  • از دست رفتن داده ها
  • از دست دادن درآمد
  • هزینه جبران خسارت
  • از دست دادن ساعات کار / بهره وری
  • لطمه زدن به شهرت کسب و کار

Depending on the type and size of your organization, a DDoS attack can be anything from a small nuisance to something that can break your revenue stream and damage it permanently.”
Pieter Arntz

چگونه حملات DDoS را متوقف کنم؟

برای کسب‌وکارها، بهترین راه‌حل این است که از قبل برای DDoS برنامه‌ریزی کنید، یا با یک نوع حفاظت «always-on» یا پروتکل‌های شفافی که سازمان شما در زمان وقوع حمله از آن پیروی کند.

به عنوان مثال، به جای بستن مشتریان، یک تجارت آنلاین ممکن است به کاربران اجازه دهد تا حد امکان از سایت به طور معمول استفاده کنند، حتی در هنگام حمله. کسب و کار شما همچنین می تواند به یک سیستم جایگزین برای کار روی بیاورد.

کسب و کارهایی که در برابر تهدیدات تلفن همراه آسیب پذیر هستند باید اطمینان حاصل کنند که دستگاه‌های خصوصی متصل به شبکه شرکتی دارای یک راه حل امنیتی مورد تایید برای محافظت در برابر ویروس ها (و همچنین ابزاری برای جلوگیری از نصب برنامه های غیرمجاز) هستند. و بخش فناوری اطلاعات باید در شناسایی و رهگیری هرگونه ارتباط مخرب به C&C های DDoS هوشیار باشد.

در مورد امنیت داخلی، چندین روش وجود دارد که باید از آنها پیروی کنید:

  • گذرواژه‌ها را روی کاغذ های یادداشت‌ رو میزی، یا نمایشگر نگه ندارید
  • تغییر رمز عبور در دستگاه های اینترنت اشیا
  • هنگام دور شدن از خانه کامپیوتر خود را قفل کنید
  • در پایان روز از سیستم خارج شوید
  • رمز ورود خود را برای کسی فاش نکنید

اگر به اشتراک گذاری اطلاعات ورود به سیستم کاملاً ضروری است، اطمینان حاصل کنید که از طریق کانال های رمزگذاری شده ارسال می شود. اگر با گیرنده رو در رو بودید، اطلاعات ورود به سیستم را در مکانی به اشتراک بگذارید که افراد دیگر نشنوند.

برای اطمینان از اورجینال بودن لایسنس و مناسب ترین قیمت ها،نرم افزار اورجینال خود را از باما سافت خریداری نمایید.

خرید آنتی ویروس اورجینال
خرید ویندوز اورجینال
خرید آفیس اورجینال

ممنون که تا انتهای مقاله DDoS چیست؟ همراه ما بودید، لطفاً سؤالات و نظرات خود را در قسمت دیدگاه ها، باما در میان بگذارید.

Related posts:

تصویر شاخص ویروس، مالور، جاسوس افزارویروس، بدافزارها یا جاسوس افزار: کدام یک خطرناک تر است؟ تصویر شاخص نحوه استفاده از Google Docsچگونه از Google Docs به جای Microsoft Word استفاده کنیم؟ 8 نکته ساده برای شروع تصویر شاخص فیشینگ چیستفیشینگ (Phishing) چیست؟ تصویر هک کردنهک چیست؟ هک گوشی و مک تصویر مهندسی اجتماعی (Social Engineering)مهندسی اجتماعی؛ تعریف، نحوه کارکرد، انواع، تاریخچه و نمونه