اردیبهشت 26, 1391
Bahman Mohadeci (‫بهمن محدثی‬‎) (64 articles)
Share

DDoS attack چیست؟

همین امروز بود که The Pirate Bay مورد حمله DDoS قرار گرفت و آن را نزدیک به 24 ساعت از دسترس خارج کرد. گمانه هایی وجود داشت که این حمله از سوی گروه Anonymous انجام شده است. اما اطمینانی در این مورد نبود و همچنین حدس قوی تر این بود که این سایت از طرف یک نیروی دولتی و یا یک سازمان یا صنف مورد حمله قرار گرفته است.

TPB بزرگترین سایت به اشتراک گذاری تورنت است که هر روزه حجم بسیار زیادی از داده ها از طریق کاربران این وبسایت جابجا می شود. سایت های اینچنینی منتقدین بسیار زیادی دارند. چرا که اینگونه سایت ها را ناقض کپی رایت می دانند. اما مدیران این سایت معتقدند که «به اینترنت باز و آزاد که در آن هر کسی آزاد است دیدگاه هایش را مطرح کند اعتقاد دارند»

اما حمله DDoS چیست؟

DoS Attack یا Denial of Service Attack نوعی از حملات خرابکارانه هکری است (گروهی از هکر ها خرابکار هستند) که طی آن کلیه مسیر ها به سمت سروری که در حال ارایه یک سرویس است توسط درخواست های کاذب مسدود می شود. این حمله معمولا در مورد سایت های فروشگاهی و یا کتاب فروشی یا سایت های دیگری که لازم است به طور دایم آنلاین باشند انجام می شود و دسترسی به آن سایت را یا به طور کل مختل می کند و یا سرعت لود آن را بسیار کم می کند و بنابراین بازدید کنندگان عادی سایت نمی توانند از خدمات سایت استفاده کنند.

نوع دیگری از این نوع حملات Distributed Denial of Service است و DDoS Attack خوانده می شود و مواقعی است که این حمله از بیش از یک منبع در آن واحد انجام می شود. گاهی هزاران (بهتر است بگوییم صد ها هزار) درخواست از این طریق به یک سرور ارسال می شود و کابوسی را برای ادمین آن سایت یا سرور ایجاد می کند. DDoS Atack به طور معمول از طریق زامبی های بی گناه !! (Unsuspects Zombies) ایجاد می شود. دستگاه هایی که قبلا توسط یک نرم افزار مخرب آلوده شده اند تا در زمان مناسب در عملیاتی خرابکارانه و بدون اینکه صاحبان این دستگاه ها اطلاع و دخالتی در این موضوع داشته باشند، در یک حمله DDoS که توسط یک فرد یا گروه خرابکار هدایت می شود شرکت کنند.

یک تحقیق نشان داده که ده ها میلیون کامپیوتر در سراسر جهان به این نوع برنامه های مخرب آلوده هستند.

امروزه شرکت های بسیاری که در ظاهر هیچگونه عملیات غیرقانونی انجام نمی دهند از این طریق به رقبای خود حمله می کنند. همچنین هکر های خرابکار این روش را با روش های دیگری تلفیق کرده اند و به عنوان مثال پس از داون کردن سرور یک بانک از طریق DoS به آن سرور نفوذ می کنند و برای کلیه کاربران ایمیلی می فرستند تا آنها را به سایت دیگری هدایت کنند و بدینوسیله اطلاعات حساب آنها را می دزدند.

این نوع حملات خرابکارانه سایبری بین سال های 2005 تا 2010 حدود 1000 درصد رشد داشته است!

البته جای خوشحالی است که همزمان با پیشرفت روش های خرابکارانه، هکر های دیگری نیز در جهت مثبت مشغول به فعالیت هستند. در مقابل این نوع حملات روش های مقابله متفاوتی وجود دارد از جمله اینکه مسیر ترافیک مخرب را به سوی سایت دیگر و یک مسیر تقلبی هدایت می کنند و بدینوسیله از داون شدن سایت اصلی جلوگیری می کنند. همچنین در صورتی که این حمله از سوی آی پی های خاصی ایجاده شده باشد می توان دسترسی آنها را مسدود و به این وسیله از این حمله جان سالم به در برد. اما مقابله با این حملات به این سادگی ها نیست!

Bahman Mohadeci (‫بهمن محدثی‬‎)

Bahman Mohadeci (‫بهمن محدثی‬‎)

<p>بهمن محدثی // فارغ التحصیل دوره MBA گرایش بازاریابی // سابقه کار در بخش پشتیبانی و فروش هاستینگ و نرم افزار مامبوسرور // مدیریت و ترجمه و تالیف در وبلاگ تجارت الکترونیک ، الکتروبلاگ</p>