در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

حمله DOS چیست ؟ تفاوت DOS و DDOS در چیست؟

حمله (Denial-of service (DoS و (distributed denial-of-service (DDoS مدتها وجود داشته اند اما در چند سال اخیر بسیار مورد توجه قرار گرفته اند و دلیل این توجه ، افزایش حملات از این قبیل می باشد. حمله (Denial-of-service (DoS و حمله (distributed denial-of-service (DDoS حملاتی هستند که به منظور از سرویس خارج کردن و از کار انداختن دستگاه ها و سرورها استفاده می شوند. به طور مثال می توان استفاده از botnet برای حمله به یک سیستم را از این جمله برشمرد.

اگر حمله از طریق یک دستگاه به منظور آسیب رساندن به یک asset (دارایی) صورت گیرد به عنوان یک حمله DoS شناخته می شود اما اگر حمله از طریق چندین دستگاه صورت گیرد به عنوان DDoS شناخته می شود. هدف هر دو نوع حمله یکسان می باشد و تفاوت DoS و DDoS تنها به اینکه در این حمله از چند دستگاه استفاده شده است باز می گردد.

حملات DDoS را می توان به سه دسته عمومی تقسیم کرد

  • Direct : حمله Direct DDoS زمانی اتفاق می افتد که مبدا حمله ، بسته ها را تولید کند بدون در نظر گرفتن پروتکل ، برنامه و ... آنها به صورت مستقیم به قربانی حمله ارسال می شوند.
  • Reflected : حمله (reflected DDoS (RDDoS یکی از پیشرفته ترین و محبوبترین نوع از DDoS می باشد. حمله Reflected DDoS زمانی رخ می دهد که مبدا حمله ، بسته هایی Spoof (جعلی) ارسال می کند که به ظاهر نشان داده می شود که توسط قربانی حمله ارسال شده است و سپس مقصد پاسخ را برای قربانی ارسال می کند و ناخواسته در این حمله شرکت می کند. اغلب از UDP به عنوان مکانیزم انتقال استفاده می شود چون به دلیل عدم وجود three-way handshake ، راحت تر Spoof می شود. به طور مثال ، اگر مهاجم A قصد حمله به قربانی V را داشته باشد او بسته هایی را به مقصد S با مبدا V ارسال می کند (به طور مثال درخواست [Network Time Protocol [NTP ) حال سیستم S پاسخ را برای V ارسال می کند و V اصلا انتظار این بسته ها ندارد.
وب سایت توسینسو
  • Amplification : حمله Amplification نوعی از حمله reflected است که در آن ترافیک پاسخ داده شده از ترافیک ارسالی توسط مهاجم بسیار بزرگتر است. به طور مثال ، زمانی که یک درخواست DNS ارسال می شود پاسخ آن بسیار بزرگ تر از بسته درخواستی است. در نتیجه قربانی با طغیانی از بسته های بزرگ مواجه می شود که اصلا درخواست آنها را نداده است.

موفق ، پیروز و itpro باشید.

نویسنده : جعفر قنبری شوهانی

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#حمله_انکار_سرویس #botnet_چیست #reflected_ddos_چیست #تفاوت_حملات_dos_و_ddos #انواع_حملات_DOS #حمله_ddos_چیست #حمله_dos_و_ddos #انواع_حملات_ddos #amplification_ddos_چیست #چگونه_حملات_ddos_انجام_می_شود

1 نظر
سارا حمیدپور

باتشکر از مهندس قنبری بسیار مختصر و مفید بود.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....