کمیته رکن چهارم – منظور از حمله DDoS چیست؟ این نوع حملات چه فرقی با حملات DoS دارد؟ اگرچه تفاوت بین این دو نوع حملهی سایبری جزئی است، اما شرایط راهاندازی این نوع حملات کمی فرق دارد.
هنگامی که یک وبسایت یا سرویس آنلاین از کار انداخته شود، معمولا با دو کلمهی DDoS و DoS مواجه خواهیم شد. این دو، شباهت زیادی باهم دارند و حتی اثر آنها نیز شباهت زیادی دارد، اما این بدان معنا نیست که میتوان از هرکدام بهجای دیگری استفاده کرد.
حال باید دید در شرایطی که وبسایت مورد علاقهی شما از کار بیفتد، باید از کدام عبارت استفاده کنید.
DDoS در مقابل DoS؛ تفاوت زیادی بین این دو روش وجود ندارد
بهتر است موضوع را با کلمات اختصاری گیجکننده شروع کنیم. DoS مخفف عبارت Denial of Service (انکار سرویس) و DDoS مخفف عبارت Distributed Denial of Service (انکار سرویس توزیع شده) است. برای درک اینکه حملهی DDoS چیست، ابتدا باید مفهوم DoS را درک کنید. انکار سرویس، بهخودی خود همیشه یک عمل بدخواهانه محسوب نمیشود. این وضعیت هنگامی رخ میدهد که کاربران نمیتوانند به یک وبسایت دسترسی داشته باشند، زیرا ظرفیت سرورهای وبسایت مورد نظر تکمیل شده است.
به گزارش میکیوزآو، احتمال دارد این مورد بهدلایل مختلفی رخ دهد. مثلا امکان دارد یک مطلب در یک وبسایت، بهدلایل غریمنتظرهای مورد توجه بسیاری از کاربران قرار گیرد و از آنجا که افراد بیشتری لینک مطلب مورد نظر را در حسابهای کاربری شبکههای اجتماعی خود به اشتراک میگذارند، صدها هزار، یا حتی میلیونها نفر بهطور همزمان به وبسایت مورد نظر مراجعه خواهند کرد.
اکثر وبسایتهای بزرگ مثل رسانههای خبری مهم و پلتفرمهای رسانههای اجتماعی، از سرورهایی با ظرفیت بالا همراه با سرورهای پشتیبان بهره میبرند. بدین ترتیب احتمال کمی وجود دارد که سرورهای این سایتها برای مدتی از کار بیفتند.
DDoS و DoS؛ از حادثه تا حمله
DoS بهخودی خود، یک اتفاق اجتنابناپذیر برای آنلاین بودن محسوب میشود. اما DoS که بهصورت اتفاقی رخ میدهد، با حملات DoS یا DDoS بسیار متفاوت است.
راهاندازی یک حملهی DoS یا DDoS اغلب برای بسیاری از مجرمان سایبری، بهعنوان یک راهکار برای خرابکاری یا تروریسم سایبری مورد استفاده قرار میگیرد. اما برخلاف سایر حملات سایبری، حملات DoS برای اجرایی شدن به تخصص فنی زیادی نیاز ندارد.
تفاوت بین حملات DoS و DDoS، منبع ترافیک جعلی است. با حملهی DoS، فرد مجرم، ترافیک جعلی و سریعی را از یک مکان به سمت وبسایت یا پلتفرم آنلاین مقصد ارسال میکند. اجرای این حملات آسانتر است اما شناسایی و مسدود کردن بهموقع آنها برای جلوگیری از خرابی سرور نیز کار سختی محسوب نمیشود.
علاوهبراین، حملات DoS شدت نسبتا کمی دارند و مدتی طول میکشد تا اجرایی شوند. از سوی دیگر، حمالات DDoS همهی کمبودهای حملات DoS را جبران میکند. پیشبینی و مسدود کردن حملات DDoS بسیار سختتر است، زیرا زمان زیادی طول خواهد کشید تا سیستمهای امنیتی، این نوع حملات را هنگام توزیع شناسایی کنند.
گاهی اوقات، سیستم امنیتی سایت، نمیتواند الگوی حمله را بهموقع تشخیص دهد. DDoS میتواند حجم بسیار بیشتری از ترافیک را به وبسایت مقصد پمپاژ کند که تقریبا بلافاصله وبسایت را بیحرکت و غیر قابل دسترس خواهد کرد.
این دو روش، هنوز یک مشکل بزرگ محسوب میشوند
ممکن است فکر کنید وبسایتهای بزرگ بهدلیل ماهیت سادهی این نوع حملات، قبلا راهکارهایی برای ایمن ماندن درنظر گرفتهاند و فقط وبسایتهای کوچک تحت تأثیر آنها قرار خواهند گرفت. اما این تصویر اشتباه است و درواقع، در حالحاضر انواع مختلفی از حملات DDoS وجود دارد.
اولین حملهی مستند DoS در فوریهی ۲۰۰۰ انجام شد؛ حملهای که در آن، یک هکر ۱۵ سالهی کانادایی موفق شد چندین وبسایت تجارت الکترونیک مثل آمازون و eBay را از کار بیندازد.
آمازون گزارش داده که تلاش برای یک حملهی DDoS را در اوایل سال ۲۰۲۰ تشخیص داده و جلوی آن را گرفته است. این حمله دارای نرخ ترافیک ۲٫۳ ترابیتبرثانیه بود. این ترافیک، معادل بیش از یک تریلیون بیتبرثانیه است که رکورد قبلی ۱٫۷ ترابیتبرثانیهی DDoSS را شکست. رکورد ۱٫۷ ترابیتبرثانیه، مربوط به حملهی DDoS گیتهاب در سال ۲۰۱۸ است.
این نوع حملات از بین نخواهند رفت
اینترنت با معرفی ۵G سریعتر شده است. این شرایط درکنار افزایش سواد استفاده از اینترنت و رایانه و در دسترس بودن سختافزارهای راهدور مثل سرورها و دستگاههای مرتبط با اینترنت اشیاء، بهمعنای امکان بروز حملات DDoS قویتر است.
تنها راه جلویگری از حملهی DDoS، این است که قبل از افزایش حجم بارگذاریِ بیش از حد روی سرورهای شما، این وضعیت را زود تشخیص دهید. همچنین میتوان از روشهایی برای تشخیص دقیقتر ترافیک انسانی و ترافیک جعلی بهره گرفت.
منبع : زومیت