حتما نام حمله DDOS را شنیده اید. جدیدترین حمله ای که بسیار در جامعه اینترنتی خبرهای آن را شنیده اید مربوط به حمله DDOS به سرورهای شرکت سونی میباشد که باعث Overload شدن سرورهای آن شرکت شد.
در ادامه مطلب درباره حمله DDOS بیشتر توضیح خواهیم داد.
DDOS مخفف عبارت Distributed Denial of Service است و با هدف از کار انداختن موقت و یا دائمی یک وب سایت و یا سرور انجام میشود. حملات DDoS از گذشتهای نسبتا دور وجود داشتهاند و معمولا هم برای بیان اعتراض به کار برده میشدند. شاید اولین حمله DDoS را بتوان مربوط به سال 1995 و شبکه Strano Network دانست که در اعتراض به سیاستهای هستهای دولت فرانسه انجام شد.
چگونه میتوان یک حمله DDoS ترتیب داد
برای پاسخ این پرسش چند جواب وجود دارد. بهطور مثال در حال حاضر نرمافزار رایگانی به نام High Orbit Ion Cannon یا به اختصار HOIC وجود دارد که به هر فردی اجازه میدهد بهراحتی با ایجاد ترافیک ساختگی بر روی سرورهای یک وبسایت با استفاده از اسکریپتهای سفارشی سرور را از کار بیندازد.
هر فردی با یک رایانه میتواند این نرمافزار را دانلود کرده، آدرس URL سایت دلخواهی را وارد کرده و منتظر بماند تا HOIC عملیات ایجاد کاربران جعلی را به امید ایجاد اضافهبار یا اصطلاحا Overload روی سرور اجرا کند. البته تصور نکنید که حالا میتوانید این نرمافزار را دانلود کرده و فیسبوک را در چند ساعت از کار بیندازید! در واقع هرچه تعداد کاربرانی که از HOIC بهصورت هم زمان یک سایت را هدف گرفتهاند بیشتر شود احتمال Overload شدن نیز بیشتر خواهد بود.
راه مقابله
شرکتها و هر فردی که شبکهها را اداره میکند باید چندین حفاظ برای جلوگیری از چنین حملاتی به کار گیرد تا الگوهای غیرعادی ترافیک را شناسایی و آسیب وارده را کاهش دهد. او همچنین توصیه میکند کمپانیها از سرویسهای ابری استفاده کنند تا هنگام هجوم ترافیک سرورهای خودشان از خطر Overload شدن محفوظ بماند. به گفته یکی از شرکتهای امنیتی DDoS ها روزبهروز پیشرفتهتر میشوند و در حال حاضر هر ساعت حدود 28 حمله شبیه به حمله به PSN رخ میدهد.
شاید در نگاه اول DDoS آنچنان هم خطرناک به نظر نرسد چرا که در واقع اطلاعاتی دزدیده نشده و کنترل سایت نیز خارج نخواهد شد و حتی یک Deface ساده نیز رخ نخواهد داد اما برای سرویسهای حیاتی از کار افتادن شبکه میتواند صدمات جبران ناپذیری وارد کند.