حمله (Denial-of-Service (DoS و (Distributed Denial-of-Service (DDoS

حمله (Denial-of service (DoS و (distributed denial-of-service (DDoS مدتها وجود داشته اند اما در چند سال اخیر بسیار مورد توجه قرار گرفته اند و دلیل این توجه ، افزایش حملات از این قبیل می باشد. حمله (Denial-of-service (DoS و حمله (distributed denial-of-service (DDoS حملاتی هستند که به منظور از سرویس خارج کردن و از کار انداختن دستگاه ها و سرورها استفاده می شوند. به طور مثال می توان استفاده از botnet برای حمله به یک سیستم را از این جمله برشمرد. اگر حمله از طریق یک دستگاه به منظور آسیب رساندن به یک asset (دارایی) صورت گیرد به عنوان یک حمله DoS شناخته می شود اما اگر حمله از طریق چندین دستگاه صورت گیرد به عنوان DDoS شناخته می شود. هدف هر دو نوع حمله یکسان می باشد و تفاوت DoS و DDoS تنها به اینکه در این حمله از چند دستگاه استفاده شده است باز می گردد.

حملات DDoS را می توان به سه دسته عمومی تقسیم کرد


  • Direct : حمله Direct DDoS زمانی اتفاق می افتد که مبدا حمله ، بسته ها را تولید کند بدون در نظر گرفتن پروتکل ، برنامه و … آنها به صورت مستقیم به قربانی حمله ارسال می شوند.
  • Reflected : حمله (reflected DDoS (RDDoS یکی از پیشرفته ترین و محبوبترین نوع از DDoS می باشد. حمله Reflected DDoS زمانی رخ می دهد که مبدا حمله ، بسته هایی Spoof (جعلی) ارسال می کند که به ظاهر نشان داده می شود که توسط قربانی حمله ارسال شده است و سپس مقصد پاسخ را برای قربانی ارسال می کند و ناخواسته در این حمله شرکت می کند. اغلب از UDP به عنوان مکانیزم انتقال استفاده می شود چون به دلیل عدم وجود three-way handshake ، راحت تر Spoof می شود. به طور مثال ، اگر مهاجم A قصد حمله به قربانی V را داشته باشد او بسته هایی را به مقصد S با مبدا V ارسال می کند (به طور مثال درخواست [Network Time Protocol [NTP ) حال سیستم S پاسخ را برای V ارسال می کند و V اصلا انتظار این بسته ها ندارد.
Image

 

  • Amplification : حمله Amplification نوعی از حمله reflected است که در آن ترافیک پاسخ داده شده از ترافیک ارسالی توسط مهاجم بسیار بزرگتر است. به طور مثال ، زمانی که یک درخواست DNS ارسال می شود پاسخ آن بسیار بزرگ تر از بسته درخواستی است. در نتیجه قربانی با طغیانی از بسته های بزرگ مواجه می شود که اصلا درخواست آنها را نداده است.
0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *