حمله DoS چیست؟
DoS مخفف denial-of-service، حملهای است که در آن حمله کننده از دسترسی کاربران به سرویسها یا اطلاعات جلوگیری میکند. با هدف قرار دادن کامپیوتر شما و یا کامپیوتر و سایتهایی که شما قصد استفاده از آنها را دارید، خرابکار از دسترسی شما به ایمیل، وبسایت و حسابهای آنلاین یا سایر سرویسها جلوگیری میکند.
یکی از رایجترین نوع حمله DoS ، مشغول کردن شبکه با اطلاعات یا به عبارتی flood کردن شبکه است. وقتی در نوار آدرس مرورگرتان URL وب سایتی را تایپ میکنید، در حقیقت یک درخواستی به کامپیوتر سرور وبسایت مورد نظرتان ارسال میشود. سرور در آن واحد به تعداد معینی از درخواستها میتوند پاسخگو باشد، بنابراین اگر حمله کننده سیلی از درخواستها را روانه سرور کند، سرویسدهنده دیگر نمیتواند به درخواست شما رسیدگی کند. در این حالت گفته میشود حمله DoS روی سرور انجام شده است.
حمله کننده همچنین میتواند با فرستادن پیغامهای spam ، همین حمله را روی ایمیل شما نیز پیاده کند. مفهوم quota در ایمیل به این معنی است که شما در یک واحد زمانی به مقدار معینی از دادهها در حساب ایمیلتان ميتوانید دسترسی داشته باشید. اگر حمله کننده بیشتر از quota ایمیل شما، برایتان spam بفرستد، در آنصورت شما نمیتوانید ایمیلهای دیگر را دریافت کنید.
حمله DDoS چیست ؟
در حمله DDoS که مخفف distributed denial-of-service است، حمله کننده ممکن است از کامپیوتر شما نیز برای حمله به کامپیوتر دیگراستفاده کند. از طریق ضعف امنیتی یا رخنه نرمافزاری میتوانند کنترل کامپیوتر شما را بدست گیرند، و شروع کنند به فرستادن حجم زیادی از اطلاعات یا درخواستها به وبسایتی و یا فرستادن ایمیل spam به آدرس ایمیل مشخصی. این نوع حمله توزیع شده است، به دلیل اینکه برای حمله از چندین کامپیوتر استفاده میکند. در واقع در حمله DDoS حمله از چندین سرور و کامپیوتر انجام میشود.
چگونه از قربانی شدن در یک حمله DoS یا DDoS جلوگیری کنید؟
متاسفانه راه چندان موثری برای جلوگیری از قربانی شدن در این نوع حملات وجود ندارد، اما قدمهایی است که با برداشتن آنها، احتمال سواستفاده از کامپیوتر شما برای حمله به کامپیوتر دیگر را کم میکند.
- نصب نرمافزار آنتی ویروس و به روزنگاه داشتن آن
- نصب دیواره آتش یا همان Firewall، و تنظیم کردن آن جهت محدود کردن ترافیکهای ورودی و خروجی کامپیوتر شما
- محافظت از آدرس ایمیلتان و تنظیمات امنیتی. برایمثال فیلتر کردن آدرس ایمیلهایی که اسپم میفرستند.
- استفاده از سرویسهای آنلاینی مانند cloudflare و غیره.
چگونه متوجه شوید که یک حمله اتفاق افتاده است؟
با علم بر اینکه هر قطعی در سرویس به معنی حمله DoS یا DDoS نیست، نشانههای زیر میتواند به ما کمک کند که یک حمله در حال انجام است:
- در دسترس نبودن وبسایت
- عدم دسترسی به هیچ وبسایتی
- پایین آمدن سرعت شبکه
- افزایش دریافت ایمیلهای اسپم در حساب ایمیلتان
اگر مورد حمله قرار گرفتهاید، چه کاری باید انجام دهید؟
اگر کاملا مطمئن هستید که مورد حمله DDos یا DoS قرار گرفتهاید، بهتر است با یک فرد حرفهای در این زمینه تماس بگیرید.
- اگر نمیتوانید به فایلهای خودتان یا وبسایتهای دیگر از طریق کامپیوتر خودتان دسترسی داشته باشید، با مدیر شبکهتان تماس بگیرید.
- اگر همچین شرایطی را در کامپیوتر خانگیتان دارید با ISP تان تماس بگیرید.
- در صورت پیدا کردن IP مشخصی میتوانید آن را مسدود کنید. شاید مجبور باشید یک رنج IP را مسدود کنید. (مدیران سرور دسترسی به این تنظیمات دارند.)
منبع : https://www.us-cert.gov/ncas/tips/ST04-015
[…] مخرب از کامپیوتر و شبکه شما محافظت میکنند مانند حملات DDoS نه در برابر نرمافزارهای مخرب. بنابراین اگر روی […]
[…] متوجه اینترنت چیزها شود. برای نمونه اخیرا یک حمله DDoS گزارش شده که به خاطر استفاده از اینترنت چیزها با […]
[…] DDoS : […]
[…] استفاده از کامپیوتر شما برای حمله به کامپیوتر های دیگر (برای نمونه حمله DDoS) […]
[…] نمیباشد. هکر ها میتوانند با شکستن رمزعبور، حملات DDoS و یا از طریق ضعف های امنیتی فضای میزبانی سایت یا […]
[…] حمله DoS […]
[…] حمله DoS […]
[…] میدهد بصورت مخفیانه دستگاه قربانی را با استفاده از حمله داس (DoS) و یا اپلیکیشن آلوده در معرض تهدید قرار […]
[…] از حمله DDoS برای خارج کردن شبکه از دسترس استفاده میکنند. آنها […]
[…] جلوگیری از حمله DoS : […]
[…] مخرب از کامپیوتر و شبکه شما محافظت میکنند مانند حملات DDoS نه در برابر نرمافزارهای مخرب. بنابراین اگر روی […]