حملات DDoS توسط افراد مختلف از هکر گرفته تا چرخههای سازمانیافته تبهکاری و آژانسهای دولتی و حکومتی اتفاق میافتد.
منبع : سایبربان
حملات DDoS توسط افراد مختلف از هکر گرفته تا چرخههای سازمانیافته تبهکاری و آژانسهای دولتی و حکومتی اتفاق میافتد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حمله DDoS، حملهای سایبری است که از یکسری کامپیوترهای آسیبدیده برای حمله به یک هدف مانند یک سرور، وبسایت و یا دیگر منابع شبکه استفاده میکند و باعث عدم سرویسدهی آن منبع به کاربرانش میشود.
DDoS مخفف عبارت Distributed denial-of-service است که به معنی محرومسازی از سرویس است. در این نوع حمله سایبری سیل عظیمی از پیغامها ، درخواستهای ارتباط یا بستههای غلط به سیستم هدف وارد شده و باعث کند شدن، کرش کردن و خاموش شدن آن میشود که درنتیجه آن، کاربران واقعی از سرویس آن منبع محروم میشوند.
حملات DDoS توسط افراد مختلف از هکر گرفته تا چرخههای سازمانیافته تبهکاری و آژانسهای دولتی و حکومتی روی میدهد. شرایطی مشخص مانند آسیبپذیر بودن کامپیوتر بهدلیل فقدان وصلههای (پچ) جدید، سیستمها و شبکههای ناامن و نامطمئن باعث حمله DDoS میشوند.
در یک حمله DDoS معمولا مهاجم با سوءاستفاده از آسیبپذیریهای یک سیستم کامپیوتری بهعنوان «مستر DDoS» شروع میکند. مستر به دستگاهی گفته میشود که کنترل چند دستگاه دیگر را در اختیار میگیرد. سیستم مستر آسیبدیده، دیگر سیستمهای آسیبپذیر را شناسایی کرده و با استفاده از بدافزار یا دور زدن کنترلهای احراز هویت کنترل آنها را در اختیار میگیرد.
یک کامپیوتر یا شبکه تحت کنترل مهاجم را به نامهای زامبی یا بات میشناسند. مهاجم دست به تولید Commad-and-control server میزند که در واقع به معنی کامپیوترهایی است که برای اعضای آن بات یا زامبیها دستور صادر میکنند. با آنها باتنت هم گفته میشود. به فردی که کنترل باتنتها را در اختیار دارد باتمستر گفته میشود.
باتنتها میتوانند از هر تعداد بات تشکیل شدهباشند. باتنت هایی با تعداد دهها ، صدها و هزاران سیستم بسیار معمول هستند و میتوان گفت که محدودیتی برای سایز یک باتنت وجود ندارد. به محض اینکه یک باتنت گردآوری شود، مهاجم میتواند از آن برای تولید ترافیک توسط دستگاههای آسیبدیده و ارسال سیل به دامین هدف استفاده کرده و آن را از کار بیندازد.
برنامههای تلفن همراه بهطور کلی در معرض نفوذ و حمله سایبری قرار دارند. یکی از دلایلی که برنامههای تلفن همراه را، مستعد، حملات اختلال سرویس توزیع شده میکند، این است که نفوذ و آلوده کردن آنها بسیار ساده است. هکرها با سوءاستفاده از مشکلات امنیتی، برنامههای تلفن همراه را DDoS میکنند.
بسیاری از شبکههای تعاملی و شبکههای اجتماعی مانند الو، اوبر، اینستاگرام، لینکدین، فیسبوک و ایرباب زمینه این نوع از تهاجمها را فراهم میکنند.