حمله تکذیب سرویس DoS و Ddos چیست ؟

حمله تکذیب سرویس یا  DoS چیست ؟

حمله‌ای که باعث جلوگیری از کار یک سرویس یا مانع دسترسی به منابعی شود را حمله DoS گویند . به عنوان مثال حملات D.O.S بر روی ماشین‌های سرویس دهنده وب ممکن است منجرب به این شود که سرویس دهنده قادر به سرویس دهی به مشتریان نباشد. به عنوان مثال با ارسال درخواستهای HTTP که حاوی کوکی و آدرس معتبر از آن وب سایت میباشد به سرویس دهنده آپاچی علاوه بر ایجاد ترافیک سنگین بر روی آپاچی سرور ، Mysql نیز درگیر پاسخگویی به درخواستها میشود ضمن اینکه فایروال نیز در حال پروسس درخواستها میباشد ، بدین شکل ممکن است با درگیر کردن زنجیره ای سرویس ها یکی از آنها را از کار انداخت و یا با به حداکثر رساندن استفاده از منابع ،  سرور را بطور کل دچار اخلال کرد .

نوع دیگر حمله صرفا جهت پر کردن پهنای باند سرور میباشد که با اشغال کردن پهنای باند مانع سرویس دادن به درخواست کننده ها شود .

Ddos چیست ؟

این نوع حمله توسط چند یا چندین سیستم ( گاه تا ده ها هزار ماشین به یک سیستم )  انجام میپذیرد که خطرناکترین نوع حملات تکذیب سرویس میباشد . این نوع حملات توسط بات نت ها برنامه ریزی و پیاده سازی میشوند .


هدف و تخریب ها

*  ترافیک عظیمی به سوی شبکه قربانی فرستاده میشود تا جلوی ترافیک قانونی گرفته شود
*  در این حملات سیستم بسیار کند شده و یا کاملا از کار می افتد
* در حملات DDos تخریب ها به صورت چشم گیری افزایش می یابد و سرویس دهنده به مدت چند روز خارج از سرویس میماند
*  منابع سیستم صرف بار اضافی میشود و کار سرویس مختل میشود.

منبع :http://espeero.net/?page_id=791

پاسخ دهید