حملات DDoS

حمله های DDoS یا Distributed Denial of Service حمله هایی هستند که در آنها هدف از کار انداختن سرویس ها با بمباران کردن آنها با حجم بسیار بالایی از ترافیک است حجمی که ساختار سرویس توانایی تحمل کردن آنرا نداشته باشد.در یک حمله DDoS از چندین سیستم برای هدف قرار دادن سرور با حجم بسیار بزرگی ترافیک استفاده میشود.

در واقع یک botnet  از کامپیوتر های تسخیر شده به یک سرور ترافیک سنگینی را می فرستد و به دلیل عدم توانایی سرور در تحمل این فشار نتیجه  کانکشن های نا متعادل و از کار افتادن سرویس هاست.

انواع حمله های DDoS غبارتند از:

  • حمله های volume-based : این حمله شامل هجوم  spoofed-packet مثل UDP و ICMP است.این نوع  حمله در مقیاس بیت بر ثانیه Bps اندازه گیری میشود.
  • حمله های پروتکل: که شامل هجوم SYN ، حمله های fragmented packet، پینگ مرگ، اسمورف DDoS وموارد دیگر هستند.این نوع حمله در مقیاس پکت بر ثانیه Pbs اندازه گیری میشوند.
  • حمله های application layer:  این نوع شامل حمله های low & slow ، هجوم GET/POST وموارد دیگر است ودر مقیاس request per second اندازه گیری میشوند.

نمونه هایی از حملات DDoS

در ۲۸ فوریه ۲۰۱۸  سرویس GitHub بزرگترین حمله DDoS دنیا را تجربه کرد که باعث شد وبسایت مربوطه از ساعت ۱۷:۲۱ تا ۱۷:۲۶ و دوباره از ۱۷:۲۶ تا ۱۷:۳۱ از کار بیافتد.

در جولای ۲۰۱۹ یک حمله DDoS بسیار قوی روی پیام رسان تلگرام باعث شد اختلالات جدی برای کاربران در آمریکای شمالی وجنوبی ایجاد شود.کاربران در انگلستان ،هلند،آلمان ،اکراین ،روسیه،استرالیا وچین نیز نارسایی هایی را در سرویس های تلگرام تجربه کردند.

وبسایت معروف ویکیپدیا هم تجربه ای از یک حمله DDoS بسیار قدرت مند داشته که باعث قطعی سرویس در مناطق مختلف شده.

در ماه سپتامبر ۲۰۱۹ یک حمله DDos بصورت carpet bombing  بزرگترین ISP در آفریقای جنوبی به نام Cool Ideas را هدف قرار داد که برای یک روز کامل تمام سرویس های این شرکت از کار افتاد.

متخصصین امنیت سایبری استفاده از یک WAF یا web application firewall را برای مقابله با اینگونه حملات پیشنهاد میکنند.همچنین بررسی پکت ها و پدیرش ترافیک قانونی وبلاک کردن ترافیک مشکوک و در نهایت استفاده از سرویس های ضد DDos برای مقابله با این حملات توصیه میشود