DoS در مقابل DDoS
حمله DoS (Denial-of-Service) نوعی حمله است که توسط یک میزبان انجام می شود که سرویس خاصی را به کاربران مورد نظر خود رد می کند، یا با خراب کردن یا سیل کردن رایانه ای که این سرویس را ارائه می دهد. حمله DDoS (Distributed Denial-of-Service) یک حمله DoS است که به طور همزمان توسط چندین میزبان انجام می شود.
DoS چیست؟
حمله DoS تلاشی است برای اینکه یک منبع کامپیوتری خاص در دسترس کاربران قانونی آن قرار نگیرد. مهاجمان با انگیزه های مختلف ممکن است حملات DoS را از طریق روش های مختلف انجام دهند و در نهایت دسترسی به یک سایت اینترنتی یا یک سرویس را برای مدت کوتاهی یا برای همیشه متوقف یا محدود کنند.به طور معمول، وب سرورهای پرمخاطب مورد استفاده توسط بانک های محبوب، شرکت های کارت اعتباری و سایر سازمان های محبوب مورد حمله مهاجمان DoS قرار می گیرند.
حملات DoS ممکن است یا با واداشتن رایانه قربانی به استفاده غیر ضروری از منابع خود (بنابراین قادر به ارائه خدمات مورد نظر خود نباشد) یا مهاجم که به عنوان مانعی بین رایانه قربانی و کاربران مورد نظر آن عمل می کند انجام شود تا بیشتر ارتباط امکان پذیر نیست اولی با اشباع ماشین قربانی از طریق تعداد نامحدود درخواست امکان پذیر است، که اطمینان حاصل می کند که رایانه قادر به پاسخگویی به کاربران مورد نظر خود نیست. حملات DoS بر خلاف بسیاری از قوانین مانند خط مشی استفاده صحیح از اینترنت توسط IAB، خط مشی های کاربر قابل قبول توسط بسیاری از ISP های مختلف و قوانین هر کشور است. حملات DoS می تواند با حمله به هر یک از دستگاه های شبکه از جمله روترها، سرورهای وب، سرورهای ایمیل و سرورهای سیستم نام دامنه ایجاد شود.
DDoS چیست؟
حمله DDoS نوعی از DoS است که در آن حمله در نتیجه درخواستهایی است که از چندین سیستم میآیند (بر خلاف یک سیستم).یک حمله DDoS می تواند به راحتی توسط بدافزار انجام شود. به عنوان مثال، بدافزار محبوب MyDoom برای انجام یک حمله DDoS در یک تاریخ و زمان خاص با کدگذاری سخت آدرس IP مورد نظر استفاده شد. به طور مشابه، یک حمله DDoS می تواند توسط عوامل زامبی پنهان شده در یک تروجان انجام شود. همچنین، نقص در سیستمهای خودکار که به اتصالات خارجی گوش میدهند، میتوانند توسط مهاجمان DDoS برای نقض امنیت یک سیستم استفاده شوند. به عنوان مثال، ابزار DDoS به نام Stcheldraht از برنامههای سرویس گیرندهای استفاده میکرد که توسط مهاجم کنترل میشد تا هزاران عامل زامبی را که حمله DDoS را انجام میدادند، آغاز کند.
تفاوت بین DoS و DDoS چیست؟
هر حمله ای که بر روی انکار یک سرویس به کاربران مورد نظر متمرکز شود را می توان یک حمله DoS نامید. با این حال، اگر حمله به طور همزمان توسط چندین میزبان آغاز شود، DDoS نامیده می شود. اما، اگر حمله تنها توسط یک میزبان انجام شود، آنگاه به عنوان یک حمله DoS (معمولی) متمایز می شود (برخلاف حمله DoS توزیع شده). DDoS این مزیت را دارد که میتواند ترافیک حمله بیشتری ایجاد کند. همچنین، مسدود کردن حملات بسیار دشوار است زیرا مکانهای زیادی وجود دارد که درخواستها از آنها میآیند. به طور مشابه، یافتن مهاجم واقعی که حمله را آغاز کرده است بسیار دشوار است (زیرا مهاجم DDoS میتواند حمله را آغاز کند و دور بماند، در حالی که سایر ماشینهای آلوده درخواستها را به یک میزبان ارسال میکنند بدون اینکه متوجه شوند که اکنون بخشی از یک حمله DDoS هستند)..
