distributed denial-of-service attacks یا (DDoS) روشی برای حمله به زیرساخت های آنلاین ، از جمله وب سایت ها و برنامه های آنلاین، است.
این کار از دسترسی کاربران به خدمات جلوگیری می کند.
اصطلاح، “distributed” یا “توزیع شده” به روشی است که این حملات به طور متناوب از تعداد زیادی رایانه یا دستگاه آسیب دیده ناشی می شود.
جما آلن ، معمار ارشد امنیت ابری در Barracuda Networks ، می گوید: “این کار می تواند حمله ای نسبتاً ساده برای سایت های فاقد حفاظت کافی باشد.”
هدف این است که عملکرد طبیعی برنامه یا سایت را قطع شود، بنابراین برای هر بازدید کننده سایت و یا سرویس مورد نظر آفلاین به نظر می رسد.
اهداف حمله DDoS چیست؟
هدف این نوع از حملات می تواند برای اخاذی ، اخلال در تجارت رقبا و یا اعتراض باشد (حملات DDoS اغلب با گروه های هکتیویست مرتبط است) یا به عنوان بخشی از یک کارزار حمایت شده از دولت-ملت برای اهداف سیاسی یا حتی شبه نظامی باشد.
همچنین محققان امنیتی اشاره دارن که حملات DDoS می تواند به عنوان انحراف استفاده شود. و به هکر ها اجازه دهد سایر سوء استفاده هارا از جمله سرقت اطلاعات انجام دهند.
حمله DDoS چگونه کار می کند؟
در ساده ترین شکل، حملات DDoS با طغیان ( flooding ) یک سرویس با بیش از چیزی که از عهده آن برمی آید ، کار می کند.
البته، در واقعیت به این سادگی ها هم نیست و حملات DDoS برای استفاده از نقاط ضعف در اشکال مختلف ایجاد شده است.
یک مهاجم کار خود را با کشف مرحله آغاز می کند و هدف آن شناسایی نقاط ضعف در سایت یا برنامه مورد نظر است. حتی ممکن است از فرم دیگری از DDoS برای پوشاندن آن فعالیت استفاده کنند.
سپس اتکر یا مهاجم بهترین ابزار را برای اکسپلویت یا بهره برداری از سایت انتخاب می کند. آن ها ممکن است اکسپلویت را از طریق دیپ وب خریداری کنند و یا خودشان تولید کنند.
حملات DDoS ، با طغیان یک سرویس با ترافیک بیشتر از آنچه که تحمل می کند کار می کند.