خانه » مقالات وردپرس » تفاوت حملات DOS و DDOS
21 خرداد 1401

تفاوت حملات DOS و DDOS

تفاوت حملات DOS و DDOS


 

پیش تر با تعاریف ابتدایی و نظری حملات انکار سرویس یعنی DOS و DDOS صحبت شده و به طور جامع

و دقیق به توضیح ان ها و نیز انواع گوناگون این حملات پرداخته شد. امروز قصد داریم تا برای درک هرچه

بهتر این مطالب تفاوت میان این دو حمله رو توضیح دهیم تا شما به عنوان یک وب مستر به راحتی بتوانید

این دو حمله را از یک دیگر تمیز دهید.

حمله انکار سرویس (DoS) یک سرور را پر از ترافیک می کند و یک وب سایت یا منبع را از دسترس خارج می کند.

Distributed Denial of Service (DDoS) یک حمله DoS است که از چندین کامپیوتر یا دستگاه برای طغیان ترافیک

به یک منبع هدف استفاده می کند. هر دو نوع حمله با هدف قطع کردن سرویس های یک سرور یا برنامه وب و توسط

تحمیل بار اضافی انجام می شود.

از آنجایی که سرور پر از بسته‌ های پروتکل کنترل انتقال/ پروتکل داده‌ های کاربر (TCP/UDP) بیشتر از آن چیزی است

که می‌ تواند پردازش کند، ممکن است از کار بیفتد، داده‌ ها خراب شوند و منابع ممکن است به اشتباه هدایت شوند یا

حتی تا حدی به پایان برسند که سیستم را فلج کند.

اما تفاوت بین حملات DoS و DDoS چیست؟

تفاوت اصلی بین DoS و DDoS در این است که اولی یک حمله سیستم روی سیستم است، در حالی که دومی شامل چندین

سیستم است که به یک سیستم واحد حمله می کنند. با این حال، تفاوت های دیگری نیز وجود دارد که شامل ماهیت یا 

تشخیص آن ها می شود، از جمله:

  1. سهولت تشخیص /کاهش: از آنجایی که یک DoS از یک مکان منفرد می آید، تشخیص منشأ آن و قطع اتصال آسان تر است. در واقع یک فایروال ماهر می تواند این کار را انجام دهد. از سوی دیگر، یک حمله DDoS از چندین مکان راه دور انجام می شود و منشا آن را پنهان می کند.
  2. سرعت حمله: از آن جا که یک حمله DDoS از چندین مکان انجام می شود، می تواند بسیار سریع تر از یک حمله DoS که از یک مکان منشا می گیرد، مستقر شود. افزایش سرعت حمله تشخیص آن را دشوار تر می کند، به این معنی که آسیب بیشتر یا حتی یک نتیجه فاجعه بار خواهد بود.
  3. حجم ترافیک: یک حمله DDoS از چندین دستگاه از راه دور (زامبی ها یا ربات ها) استفاده می کند، به این معنی که می تواند مقادیر بسیار بیشتری از ترافیک را از مکان های مختلف به طور همزمان ارسال کند، و سرور را به سرعت بارگذاری می کند، به نحوی که شناسایی نمی شود.
  4. نحوه اجرا: یک حمله DDoS چندین میزبان آلوده به بدافزار (ربات ها) را هماهنگ می کند و یک بات نت ایجاد می کند که توسط یک سرور فرمان و کنترل (C&C) مدیریت می شود. در مقابل، یک حمله DoS معمولاً از یک اسکریپت یا ابزاری برای انجام حمله از یک ماشین استفاده می‌ کند.
  5. ردیابی منبع(ها): استفاده از بات نت در یک حمله DDoS به این معنی است که ردیابی منشاء واقعی بسیار پیچیده تر از ردیابی منشا یک حمله DoS است.

تفاوت حملات dos و ddos

تفاوت حملات DOS و DDOS به نوع آن ها نیز مربوط می شود. بنابراین در ادامه انواع حملات DoS و DDoS را بررسی خواهیم کرد.

حملات DoS و DDoS می توانند اشکال مختلفی داشته باشند و برای ابزار های مختلف مورد استفاده قرار گیرند. این می تواند

باعث از دست دادن یک شرکت، فلج کردن یک رقیب، منحرف کردن تمرکز از سایر حملات، یا به سادگی ایجاد مشکل شود. در

زیر برخی از اشکال رایج این گونه حملات آورده شده است.

 

حمله قطره اشکی

حمله قطره اشکی یک حمله DoS است که قطعات بی شماری از داده های پروتکل اینترنت (IP) را به یک شبکه ارسال می کند.

هنگامی که شبکه سعی می کند قطعات را مجدداً در بسته های اصلی آن ها کامپایل کند، نمی تواند. به عنوان مثال، مهاجم ممکن

است بسته های داده بسیار بزرگی را بگیرد و آن ها را به چند قطعه تقسیم کند تا سیستم مورد نظر دوباره جمع شود. با این حال،

مهاجم نحوه جداسازی بسته را تغییر می‌دهد تا سیستم هدف را گیج کند، که پس از آن قادر به جمع‌ آوری مجدد قطعات در

بسته‌ های اصلی نیست.

حمله تکه تکه شدن IP

حمله تکه تکه شدن IP نوعی حمله DoS است که بسته های شبکه تغییر یافته ای را ارائه می دهد که شبکه دریافت کننده نمی تواند

دوباره آنها را جمع کند. شبکه با بسته های حجیم مونتاژ نشده گرفتار می شود و تمام منابع خود را مصرف می کند.

حمله حجمی

حمله حجمی نوعی حمله DDoS است که برای هدف قرار دادن منابع پهنای باند استفاده می شود. به عنوان مثال، مهاجم از یک

بات نت برای ارسال حجم بالایی از بسته های درخواست به یک شبکه استفاده می کند که پهنای باند آن را با درخواست های پژواک

پروتکل کنترل پیام اینترنت (ICMP) فرا می گیرد. این باعث می شود که خدمات کاهش یابد یا حتی به طور کامل متوقف شود.

حمله مبتنی بر برنامه

حمله مبتنی بر برنامه نوعی حمله DDoS است که لایه 7 مدل OSI را هدف قرار می دهد. به عنوان مثال یک حمله Slowloris است که

در آن مهاجم درخواست های جزئی پروتکل انتقال ابرمتن (HTTP) را ارسال می کند اما آنها را تکمیل نمی کند. هدرهای HTTP به صورت

دوره‌ای برای هر درخواست ارسال می‌شوند و در نتیجه منابع شبکه بسته می‌شوند.

حمله مبتنی بر برنامه

مهاجم حمله را تا زمانی ادامه می دهد که هیچ اتصال جدیدی توسط سرور ایجاد نشود. شناسایی این نوع حمله بسیار دشوار است زیرا

 پهنای باند کمی استفاده میکند و بجای ارسال بسته های خراب بسته های جزئی را ارسال میکند

در این مقاله تا حدودی سعی بر این شد تا شما را با تفاوت میان این دو حمله اشنا تر کند. اما انچه که بیش از درک و فهم مبانی حملات

DOS و DDOS و نیز تفاوت میان این دو حائز اهمیت است نحوه پیشگیری از ان هاست. ما نیز در مقاله های بعدی بیشتر به مبانی

پیشگیری از حملات خواهیم پرداخت.

Webdima

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

preloader