هک های اینترنت: تفاوت بین حملات DoS و DDoS

در حالی که غالباً در رسانه ها به عنوان هک کردن از آن یاد می شود ، Denial of Service Attack (DoS) یک نفوذ به سیستم رایانه ای نیست بلکه تلاش برای استفاده غیرقابل استفاده از یک سرویس است. انکار حملات سرویس برای هر کسی بسیار آسان است و به همین ترتیب نسبتاً متداول است.

با این حال ، خدمات حرفه ای ظهور کرده اند که دفاع در برابر DoS Attack را آسان می کند ، یا حمله را کمتری می کند. هنگامی که بسیاری از احزاب در DoS Attack شرکت می کنند ، به عنوان انکار توزیع خدمات یا حمله DDoS گفته می شود..

انکار مشترک حملات خدمات

ساده ترین شکل DoS Attack شیوه ای است که در آن مطالب به سادگی از یک سایت ، یعنی یک صفحه وب ، یک پرونده یا یک درخواست جستجو درخواست می شود. این درخواست منابعی را هم برای شخص سازنده آن و هم برای شخص مورد حمله قرار می دهد. از نظر تئوری ، اگر پهنای باند بیشتری نسبت به خدمتی که به آن حمله می کنید ، می توانید کل پهنای باند آنها را مصرف کنید – به این معنی که هیچ کس دیگر قادر به بارگیری هیچ پرونده ای نیست.

ممکن است برخی از عملیات روی سرور هدفمند بسیار فشرده باشند ، اما به منابع کمتری نیاز دارند و یا هیچ منبع دیگری برای حمله کننده ندارند. سرویس های آماده نشده باعث می شود تا یک مهاجم با سرعتی زیاد سرور خود را کند و آسان کند و این سرویس را برای سایر کاربران در دسترس نکند..

با این وجود ، اکثر سرویس ها میزان منابع صرف شده برای هر بازدید کننده را محدود می کنند ، تا از یک کاربر واحد در استفاده از تمام منابع خود جلوگیری شود. اگر فعالیت آنها مشکوک تلقی شود ، ممکن است سرور نیز کاملاً کاربر را مسدود کند. در موارد دیگر ، یک سرویس ممکن است باعث شود سرعت فرایندهای خودکار کندتر شود.

دفاع در برابر انکار توزیع خدمات دشوار است. به جای یک کاربر تنها با یک دستگاه واحد ، یک سرور را با درخواست های خود سیل می کنید ، هزاران یا حتی میلیون ها دستگاه وجود دارد (به نام botnets).

بطن ها دستگاه های سازش مانند رایانه های رومیزی ، روتر ، سرور و هر سخت افزاری متصل به اینترنت مانند دوربین های امنیتی هستند. این دستگاه ها به بدافزارها آلوده شده و توسط گروهی از مهاجمان کنترل می شوند که اغلب این بنت ها را بطور ساعتی و فقط با هدف DDoS Attack اجاره می دهند..

مهاجمین DDoS هکرهای گرگ تنها نیستند.

بودجه حملات DDoS توسط دولت ملت

هنگامی که توسط بازیگران با بودجه خوب مانند کشور های ملی انجام می شود ، دفاع از حمله به دلیل دامنه حمله تقریبا غیرممکن می شود. حملات DDoS برای آزادی بیان به صورت آنلاین تهدیدی جدی محسوب می شود ، زیرا این کار در محرمانه بودن غیرقانونی و بدون پاسخگویی انجام می شود..

به عنوان مثال ، چین در گذشته دوباره فایروال بزرگ خود را برای شروع حملات DDoS به گیتوب به دلیل میزبانی از آینه های مقالات روزنامه بازسازی کرده است. همچنین گزارش شده است كه آژانس جاسوسی انگلیس GCHQ از حملات DDoS به عنوان قصاص علیه گروه های هكر ناشناس و LulzSec استفاده كرده است. به این نوع حملات سطح بالا ، “حملات پیشرفته پایدار DoS” گفته می شود.

DDoS Attack به دلایل مختلفی قابل اجرا است. بعضی اوقات هدف آنها صرفاً سیاسی است ، یا عمل انتقام جویی نسبت به حمله قبلی است. به عنوان مثال ، برای متقاعد کردن مشتریان یک رقیب برای تغییر محصولات می تواند به دلایل شغلی نیز انجام شود.

یک حمله بزرگ DDoS بزرگ و کارآمد می تواند گران باشد ، بنابراین آسیب ها معمولاً فقط به چند ساعت یا چند روز خاموشی محدود می شوند ، زیرا مجرم نمی تواند تحمل آن را طولانی تر کند. با این وجود ، برای یک تجارت ، حتی این مدت زمان کوتاه می تواند پیامدهای تجاری جدی داشته باشد.

بسیاری از مهاجمان به منظور اخاذی از DDoS Attack استفاده می کنند. در ابتدا ، یک حمله کوچک علیه یک هدف آغاز می شود و به دنبال آن درخواست باج می شود. اگر هدف نپرداخته باشد ، معمولاً یک حمله بزرگتر DDoS Attack دنبال می شود که بعضاً درخواست باج دیگری را دنبال می کند.

پرداخت باج ، در این صورت ، عاقلانه نیست. حملات دیگر به زودی دنبال خواهند شد (زیرا همه می دانند که این هزینه را پرداخت می کند). بسیاری از مهاجمان بالقوه در آنجا وجود دارند ، بنابراین قول یک گروه برای “دوباره حمله نکردن” بی معنی است. سرمایه گذاری در حفاظت از DDoS بسیار عاقلانه تر است.

مثل همیشه ، این کاربران رنج می برند.

انکار حملات خدمات علیه کاربران

DoS Attack همچنین می تواند علیه افرادی که سرویس وب کار نمی کنند ، راه اندازی شود. به عنوان مثال ، صندوق ورودی ایمیل شما می تواند هدف آنچه بمب پست الکترونیکی نامیده می شود باشد. در حین حمله بمب پست الکترونیکی ، یک کاربر تعداد زیادی ایمیل دریافت می کند ، برخی از آنها دارای پیوست های عظیم هستند ، برخی دیگر برای ایجاد هشدار در سیستم کاربر طراحی شده اند. اگر سیستم ، به ویژه فیلتر اسپم ، از نظر ضعیف پیکربندی شده باشد ، می تواند سرور ایمیل یا مشتری (به عنوان مثال Outlook) را که کاربر برای خواندن ایمیل از آن استفاده می کند خراب کند. برای مدت زمان حمله (و احتمالاً طولانی تر) سرویس پست الکترونیکی مختل می شود. این امکان وجود دارد که تمام ایمیل های دریافت شده در طول حمله از بین بروند ، یا مدت زیادی طول می کشد تا از طریق کاربر فیلتر شود.

اما DDoS Attack فقط به کامپیوترها ضربه نمی زند – آنها می توانند تلفن ها را غیرقابل استفاده کنند. یک روش هوشمندانه برای دستیابی به این هدف شامل یک تبلیغ آنلاین جعلی است که به اسم قربانی گرفته می شود ، به عنوان مثال برای یک خودروی پوچ ارزان قیمت در یک شهر بزرگ. سیل ناشی از ایمیل و تماس تلفنی می تواند ناراحتی بزرگی را برای قربانی ایجاد کند. و از آنجایی که همه آنها پیامهای غیر خودکار از افراد واقعی هستند ، دفاع از آنها در مقابل یا مسدود کردن بسیار سخت است.

در شرایط شدید ، دریافت یک آدرس ایمیل جدید یا شماره تلفن می تواند بهترین انتخاب برای قربانی باشد. ارائه دهنده ایمیل به خوبی پیکربندی شده و مشهور ، مانند Google یا Apple ، در دفاع در برابر حملات بسیار پیش می رود.

کلیه تصاویر گرفته شده از Dollar Photo Club