بحث ما در مورد حملات منع سرویس دهی یا DOS & DDos براتون مختصر و مفید توضیحاتی ارائه دهیم !

» باسلام، خدمت تمامی کاربران تیم آموزشی امنیتی سیاه، در این مقاله آموزشی به بررسی حملات منع سرویس دهی DOS و DDOS خواهیم پرداخت ( دیداس چیست ؟ )

• مقدمه :

× اول بیام ببینم اصلا معنی منع سرویس دهی یعنی چی ؟
 » فکر کنید شما میروید به سوپر مارکت برای خرید و اگر مشتری اونجا نباشه خیلی سریع
وسیله مورد نظرتون رو خرید می کنید و میایید بیرون و اگه چند تا مشتری داخل مغازه باشه با سرعت کمتری به شما رسیدگی میشه و اگه حجم افرادی که می خوان خرید کنند خیلی خیلی زیاد باشه اون سوپر مارکت دیگه نمیتونه خدمات ارائه بده..
حملات منع سرویس هم مثل همینه وقتی کاربرها به یک وب سایت مراجعه می کنند
ترافیکی بین هاست رد و بدل میشه، اما وقتی که یک نفوذگر بیاد با ابزاری که در دست داره
حجم ترافیک زیادی رو به وب سرور ارسال کنه اون وب سرور نمیتونه جوابگو باشه و در نهایت از دسترس خارج میشه !

•  درمورد این حملات بیشتر بدانید !

× الان بیام درمورد تفاوت DOS و DDos بحث کنیم…
خب داس چی هست: حملاتی هست که یک کاربر با یک کلاینت یا همون سیستم خودش انجام میده و سعی در منع سرویس دهی سایت داره !
» و دیداس چی هست: حملاتی یک و یا چند نفره با چند کلاینت و یا سرور انجام میشه
و سعی در منع سرویس دهی سایت داره، پس قطعا دیداس خیلی قدرتمند تر از داس هست !
ولی قطعا خیلی از شما تا به حال در مورد این حملات تحقیق کرده باشید و به کلمه ی بات نت یا BotNet برخورد کرده باشید…

× خب بات نت چی هست ؟
بات نت ها در حقیقت میان چند کلاینت و یا سرور رو جمع می کنند و با دستوری که از فرد نفوذگر میگیرن با اونها حمله رو به یک سرویس انجام میدن !

× تفاوت حملات منع سرویس دهی : دیداس چیست ؟
» خب در حملات دیداس نوع های مختلفی وجود داره..
یکی از اونها رفرش کردن یا تازه سازی صحفه ی اصلی هست که نفوذگر میاد به تعداد دفعات
زیادی وب پیج رو رفرش میکنه و ریکوست های زیادی به سرور ارسال میکنه؛ یکی دیگر از اونها رفرش کردن آدرس تصاویر هست که بهتر از نوع قبلی عمل می کنند و سریع تر منع می کنند !

• باگ در اسکریپت ها ؟

» در بعضی مواقع ما از اسکریپت های مانند سایت ساز ها آماده استفاده می کنیم که برنامه نویس
زمانی که اسکریپت رو می نوشته به علت ناکافی بودن دانشش باگ رو به وجود آورده و از اون طریق میشه حملات رو انجام داد !

× وب سرور ها ؟
» اما اصلی ترین علت منع شدن سایت ها زمانی است که وب سرور ها توانایی مقابله
با اتک های نفوذگر را نداشته باشند و یا بدتر باگ در اونها وجود داشته باش مانند باگ
در نسخه های پیشین وب سرور آپاچی که نفوذگر میتونه راحت وب سرور رو منع یا به اصطلاح داون کنه و نزاره سایت های روی اون سرور فعالیت کنند !

• نمونه :

~ اینم نمونه از این حملات، یکی از سایت های خبری عربی داون ( Down ) شده توسط تیم امنیت سیاه :
– arab.g4thost.com 🙂

خب دوستان و کاربران گرامی این بحث هم به پایان رسید امیدوارم از این بحث نهایت لذت رو برده باشید ( میتونید برای علاقمندان هم ارسال کنید ) تا اون ها هم لذت ببرند “دوستدار شما مسترلاک”