دریافت کاتالوگ شرکت
قم - خیابان معلم - مجتمع ناشران - طبقه دوم - پلاک 215

هک: DDos(دیداس) چیست؟

۱۳۹۶/۸/۳۰ ۱۵:۵۲:۰۰
هک: DDos(دیداس) چیست؟
در این مطلب میخواهیم درباره حمله دیداس که معمولا برای وب سایت ها یا سرور های سایت را از که می اندازد آشنا میشویم.در ادامه با آفیس نت همراه باشید...

وقتی که از یک کامپیوتر ( و در موارد نادری از یک Device ) به سمت یک سرور ( که میتواند وب سرور و یا میل سرور و یا  DNS سرور یا ... باشد ) درخواست های زیادی ( و یا در صورت آسیب پذیر بودن سیستم عامل سرور و یا نرم افزارهای آن درخواست های  نامعقول و گمراه کننده ) ارسال شود و این کار برای کند شدن سرویس دهی و یا از قطع شدن سرویس دهی سرور مقصد شود به این عمل حمله (DOS (Denial Of Service و یا تکذیب سرویس می گویند. 
برای مثال : احتمال زیاد شما تا به حال دیده اید که فلان سایت دولتی بدلیل استفاده ی کاربران زیاد تا مدتی بسته است. این بدلیل اینکه هر کاربر برای ورود به سایت و انتقال اطلاعات به سرور درخواست می فرستد و سرور باید آنرا پردازش کند و به آن کاربر محدودت ها یا دستورات برنامه نویس را اعمال کند که سرعت آن بستگی به قدرت سرور بستگی دارد و در آن سایت ها به همین دلیل تا مدتی بسته می مانند. در حملات دیداس یک فرد با نرم افزار یا دستور هایی شروع به ارسال تقاضا میکند تا سرور از کار بیفتد.
و وقتی که حمله DOS از سیستم های مختلف دیگری که بعضا ممکن است آن سیستم ها خودشان قبلا قربانی هکر شده باشند (  اصطلاحا به آنها  zombie میگویند یعنی گوش به فرمان یک کنترل کننده ی مرکزی ( که کنترل آن دست هکر است ) باشند ) انجام شود تا یک سرور و یا یک سرویس را دچار اختلال نمایند به این نوع حمله DDOS و یا Distributed Denial Of Service ( تکذیب سرویس به صورت توزیع شده ) می گویند .
برای مثال : یک حمله DDOS میتواند  با ارسال درستور ping  از طرف 10000 کامپیوتر ( این کامپیوتر ها به اصطلاح zombie آن هکر هستند ( که یا خودش آنها را آلوده کردهو یا کنترل کننده ی آنها را از هکر دیگری (به صورت معاملات زیر زمینی و غیر قانونی) خریداری کرده است) به سمت یک سرور ارسال کرده و سرویس دهی آن سرور را دچار اختلال نمایند .
همان طور که قبلا اشاره شد برخی از حملات DOS میتواند با اشغال نمودن بیش از حد از مواردی از سرور نظیر  پردازنده - حافظه - پایگاه داده و ...  آن را DOS نمایند که معمولا مشغول نمودن این آیتم ها از وجود حفره امنیتی روی سیستم عامل سرور ( و یا نرم افزارهای نصب شده روی آن ) ناشی می شود و اکثرا  می توان جلوی این حملات را گرفت.
برای مثال اگر توانستیم IP Adress هکر را پیدا کنیم ( چون از باگ استفاده کرده است پس به احتمال زیاد از یک سیستم به ما حمله کرده است و از سیستم های متعددی استفاده نمی کند ( می توانیم روی فایروال سرور IP Address آن هکر را Block نماییم و یا اگر از باگ امنیتی سیستم عامل ( و یا نرم افزار تحت وب امان ) مطلع شدیم آن باگ امنیتی  را با نصب Security Patch های لازم رفع نماییم.  و اگر حمله کننده با یک کامپیوتر ( و یا چند کامپیوتر که میتوانند همکاران و یا دوستان مهاجم باشند ! ) به اشغال کردن پهنای باند ما دست بزند ( تا حدودی بستگی به نوع این عمل ) دیگر با Block نمودن IP Address مهاجم نمی توان جلوی حمله اش را گرفت !!
برخی از گروه های هکر بیشتر از حمله DOS ( و یا DDOS ) استفاده می کنند ( مانند گروه a n o n y m o u s ( و در کل این نوع حمله یکی از حملات رایج در بین هکر ها میباشد. با وجود این که حمله DOS ( و یا DDOS ) دسترسی ایی را برای ما قراهم نمی کند اما به علت این که یک سرویس و یا سرور را دچار اختلال می نماید جرم محسوب می شود .

اینستاگرام آفیس نت
  • آخرین مطالب
  • پربازدیدترین
طراحی سایت آسان و ارزان شد ، با اورینو حرفه ای شروع کنید (کلیک کنید)
فرم درخواست مشاوره رایگان