حمله انکار سرویس چیست؟

حمله انکار سرویس چیست؟

حمله انکار سرویس چیست؟ حمله انکار سرویس (DOS) یک تلاش مخرب برای غلبه بر یک ملک وب با ترافیک به منظور اختلال در عملکرد عادی آن است.

حمله انکار سرویس چیست؟

حمله انکار سرویس (DOS) نوعی حمله سایبری است که در آن یک بازیگر مخرب قصد دارد با قطع عملکرد عادی دستگاه ، یک کامپیوتر یا دستگاه دیگری را که در دسترس کاربران مورد نظر خود در دسترس نیست ، ارائه دهد. حملات DOS به طور معمول با بیش از حد یا طغیان یک دستگاه هدفمند با درخواست ها انجام می شود تا اینکه ترافیک عادی قادر به پردازش نباشد و در نتیجه انکار سرویس برای کاربران اضافی انجام شود. حمله DOS با استفاده از یک رایانه واحد برای شروع حمله مشخص می شود.

حمله توزیع سرویس (DDOS) توزیع شده نوعی حمله DOS است که از بسیاری از منابع توزیع شده مانند حمله DDOS Botnet ناشی می شود.

حمله DOS چگونه کار می کند؟

تمرکز اصلی یک حمله DOS ، بیش از حد ظرفیت یک دستگاه هدفمند است و در نتیجه انکار سرویس به درخواست های اضافی می شود. بردارهای حمله چندگانه از حملات DOS می توانند با شباهت های آنها گروه بندی شوند.

حملات DOS به طور معمول در 2 دسته قرار می گیرند:

حملات سرریز بافر

نوع حمله ای که در آن یک سرریز بافر حافظه می تواند باعث شود دستگاه تمام فضای دیسک سخت ، حافظه یا زمان CPU را در دسترس قرار دهد. این شکل از بهره برداری اغلب منجر به رفتار لاغر ، خرابی سیستم یا سایر رفتارهای سرور مضر می شود و در نتیجه انکار خدمات ایجاد می شود.

حملات سیل

یک بازیگر مخرب با اشباع یک سرور هدفمند با تعداد زیادی از بسته ها ، قادر به بیش از حد ظرفیت سرور است و در نتیجه انکار سرویس می شود. برای موفقیت بیشتر حملات سیل DOS ، بازیگر مخرب باید پهنای باند بیشتری نسبت به هدف داشته باشد.

برخی از حملات DoS مهم تاریخی چیست؟

از لحاظ تاریخی، حملات DoS معمولاً از آسیب‌پذیری‌های امنیتی موجود در طراحی شبکه، نرم‌افزار و سخت‌افزار استفاده می‌کنند. این حملات کمتر رایج شده اند زیرا حملات DDoS دارای قابلیت مختل کننده بیشتری هستند و با توجه به ابزارهای موجود ایجاد آنها نسبتاً آسان است. در واقع، بیشتر حملات DoS را می توان به حملات DDoS نیز تبدیل کرد.

چند حمله DoS تاریخی رایج عبارتند از:

• حمله Smurf – یک حمله DoS که قبلاً مورد سوء استفاده قرار گرفته است که در آن یک عامل مخرب از آدرس پخش شبکه آسیب‌پذیر با ارسال بسته‌های جعلی استفاده می‌کند که منجر به سیل یک آدرس IP مورد نظر می‌شود.
  
• سیل پینگ – این حمله ساده انکار سرویس مبتنی بر غلبه بر یک هدف با بسته های ICMP (پینگ) است. با غرق کردن یک هدف با پینگ های بیشتر از آنچه که قادر به پاسخگویی موثر به آن است، انکار سرویس می تواند رخ دهد. این حمله همچنین می تواند به عنوان یک حمله DDoS مورد استفاده قرار گیرد.
  
• Ping of Death – اغلب با یک حمله ping flood ترکیب می شود، حمله مرگ Ping شامل ارسال یک بسته ناقص به یک ماشین مورد نظر است که منجر به رفتارهای مضر مانند خرابی سیستم می شود.

چگونه می توان تشخیص داد که یک کامپیوتر در حال تجربه حمله DoS است؟

در حالی که جدا کردن یک حمله از سایر خطاهای اتصال شبکه یا مصرف زیاد پهنای باند می تواند دشوار باشد، برخی از ویژگی ها ممکن است نشان دهنده وقوع یک حمله باشد.

شاخص های حمله DoS عبارتند از:

• عملکرد شبکه به طور معمول کند است، مانند زمان بارگذاری طولانی برای فایل ها یا وب سایت ها
• ناتوانی در بارگذاری یک وب سایت خاص مانند دارایی وب شما
• قطع ناگهانی اتصال بین دستگاه‌های موجود در همان شبکه

تفاوت بین حمله DDOS و حمله DOS چیست؟

تفاوت متمایز بین DDOS و DOS تعداد اتصالات مورد استفاده در این حمله است. برخی از حملات DOS ، مانند حملات “کم و کند” مانند Slowloris ، قدرت خود را در سادگی و حداقل نیازهای لازم برای آنها به دست می آورند.

DOS از یک اتصال واحد استفاده می کند ، در حالی که یک حمله DDOS از بسیاری از منابع ترافیک حمله استفاده می کند ، که اغلب به صورت یک بات نت است. به طور کلی ، بسیاری از حملات اساساً مشابه هستند و می توان با استفاده از یکی دیگر از منابع ترافیک مخرب سعی کرد. بیاموزید که چگونه حفاظت از DDOS Cloudflare حملات خدمات را متوقف می کند.