امروز قصد داریم درباره ی حمله ی هکری DDOS برای شما صحبت کنیم.
DDOS در واقع مخفف کلمات Distributed Denial Of Service به معنای خطای سرویس توزیع شده می باشد و به طور اساسی عبارت است از حمله ی سایبری روی سرور یا شبکه ی خاص با هدف ایجاد اختلال در عملکرد عادی شبکه یا سرور .
DDOS Attack با استفاده از ایجاد ترافیک بسیار زیاد روی شبکه از قبیل فرستادن درخواست های مکرر Fake باعث به وجود آمدن اختلال و برهم زدن فعالیت شبکه می شود .
به عنوان مثال در سناریوی زیر یک وب سرور داریم که می تواند به یک کارخانه که قصد دارد محصولات خود را اینترنتی به فروش برساند، تحویل داده می شود و در سمت چپ نیز تعدادی کاربر وجود دارند که برای خرید محصولات به سایت مراجعه نموده اند و در حال مشاهده ی محصولات کارخانه می باشند.
در صورتی که هکر باهدفی مشخص بخواهد به وب سرور این شرکت Attack بزند، با استفاده از ارسال تعداد زیادی Fake Request سعی در بر هم زدن فعالیت وب سرور و اختلال در سروریس دهی آن می شود. این حمله DDOS نیست و (DOS Attack (ِDenial Of Service می باشد چرا که توزیع شده نیست و فقط از یک منبع انجام می شود.
به طور عادی یک شبکه یا سرور توانایی هندل کردن حمله از یک منبع را با استفاده از Block کردن ارتباط از آن منبع داراست و دردسرچندانی برای سرور ایجاد نخواهد شد.
مشکل اصلی زمانی به وجود می آید که حمله از چندین منبع به صورت همزمان صورت بگیرد که به این نوع حمله DDOS گفته می شود.
در DDOS Attack یکی از هکر ها به عنوان رهبر می نواند با دیگر سیستم ها در سراسر جهان ارتباط برقرار کند و یک حمله را روی وب سرور پایه ریزی نماید.
حالا به جای اینکه حمله از یک منبع ایجاد شود، سرور ناچار است حمله از چندین Source را هندل کند و این موضوع باعث ایجاد مشغله ی بسیار برای سرور و استفاده از منابع سخت افزاری خیلی زیاد از قیبل CPU و RAM و همچنین اشغال شدن بخش عظیمی از پهنای باند می گردد.
پس زمانی که DDOS Attack آغاز می شود، کاربران سایت به دلیل به وجود آمدن اختلال در عملکرد وب سرور ، نمی توانند از آن استفاده نمایند و با خطاهای مختلف سرویس (Service Denial) و یا کندی بسیار زیاد در Load شدن Web Page مواجه می شوند.
حالا سوال اینجاست که چگونه هکر سیستم های دیگر را در DDOS Attack با خود همراه می نماید؟
هکر بد افزارهای مخربی (Malicious Softwre) را ایجاد می نماید و آن را در از طریق قرار دادن فایل دانلود آن در وبسایت ها و فایل های ضیمه ی ایمیل، در بستر اینترنت توزیع می نماید.
حالا در صورتی که یک کامپیوتر آسیب پذیر به این وبسایت ها مراجعه کند یا فایل آلوده ی ایمیل را دریافت و باز نماید، بد افزار روی سیستم نصب می گردد بدون اینکه کاربر متوجه آلوده شدن سیستم به بدافزار شود.
پس این کامپیوتر به ارتش حمله کنندگان در DDOS Attack ملحق می شود که به این سیستم های آلوده شده در مجموع Botnet گفته می گردد و عبارت است از سیستم های شرکت کننده در حمله ی DDOS.
Botnet محدود به تعدادی کامپیوتر نیست و می تواند صدها و یا هزاران کامپیوتر را در بر بگیرد که از سرتاسر جهان گردهم آمده اند که مانند سربازان ارتش در یک نبرد منتظر دریافت دستورات از فرمانده ی خود (هکر) می باشند. اینکه دقیقا در چه زمانی حمله را آغاز نمایند.
DDOS Attack بسته به تعداد سیستم های شرکت کننده در حمله ممکن است ساعتها و یا حتی روزها به طول انجامد.
حمله ی سایبری DDOS َََAttack ممکن است با اهداف مختلفی از جمله دلایل مالی، اهداف سیاسی و یا حتی برای تفریح و لذت هکر انجام گیرد 🙂
