خانه » مقالات وردپرس » تفاوت حملات DOS و DDOS
21 خرداد 1401

تفاوت حملات DOS و DDOS

 

پیش تر با تعاریف ابتدایی و نظری حملات انکار سرویس یعنی DOS و DDOS صحبت شده و به طور جامع و دقیق به توضیح ان ها و نیز انواع گوناگون این حملات پرداخته شد. امروز قصد داریم تا برای درک هرچه بهتر این مطالب تفاوت میان این دو حمله رو توضیح دهیم تا شما به عنوان یک وب مستر به راحتی بتوانید این دو حمله را از یک دیگر تمیز دهید.

حمله انکار سرویس (DoS) یک سرور را پر از ترافیک می کند و یک وب سایت یا منبع را از دسترس خارج می کند.

Distributed Denial of Service (DDoS) یک حمله DoS است که از چندین کامپیوتر یا دستگاه برای طغیان ترافیک

به یک منبع هدف استفاده می کند. هر دو نوع حمله با هدف قطع کردن سرویس های یک سرور یا برنامه وب و توسط

تحمیل بار اضافی انجام می شود.

از آنجایی که سرور پر از بسته‌ های پروتکل کنترل انتقال/ پروتکل داده‌ های کاربر (TCP/UDP) بیشتر از آن چیزی است

که می‌ تواند پردازش کند، ممکن است از کار بیفتد، داده‌ ها خراب شوند و منابع ممکن است به اشتباه هدایت شوند یا

حتی تا حدی به پایان برسند که سیستم را فلج کند.

اما تفاوت بین حملات DoS و DDoS چیست؟

تفاوت اصلی بین DoS و DDoS در این است که اولی یک حمله سیستم روی سیستم است، در حالی که دومی شامل چندین

سیستم است که به یک سیستم واحد حمله می کنند. با این حال، تفاوت های دیگری نیز وجود دارد که شامل ماهیت یا 

تشخیص آن ها می شود، از جمله:

  1. سهولت تشخیص /کاهش: از آنجایی که یک DoS از یک مکان منفرد می آید، تشخیص منشأ آن و قطع اتصال آسان تر است. در واقع یک فایروال ماهر می تواند این کار را انجام دهد. از سوی دیگر، یک حمله DDoS از چندین مکان راه دور انجام می شود و منشا آن را پنهان می کند.
  2. سرعت حمله: از آن جا که یک حمله DDoS از چندین مکان انجام می شود، می تواند بسیار سریع تر از یک حمله DoS که از یک مکان منشا می گیرد، مستقر شود. افزایش سرعت حمله تشخیص آن را دشوار تر می کند، به این معنی که آسیب بیشتر یا حتی یک نتیجه فاجعه بار خواهد بود.
  3. حجم ترافیک: یک حمله DDoS از چندین دستگاه از راه دور (زامبی ها یا ربات ها) استفاده می کند، به این معنی که می تواند مقادیر بسیار بیشتری از ترافیک را از مکان های مختلف به طور همزمان ارسال کند، و سرور را به سرعت بارگذاری می کند، به نحوی که شناسایی نمی شود.
  4. نحوه اجرا: یک حمله DDoS چندین میزبان آلوده به بدافزار (ربات ها) را هماهنگ می کند و یک بات نت ایجاد می کند که توسط یک سرور فرمان و کنترل (C&C) مدیریت می شود. در مقابل، یک حمله DoS معمولاً از یک اسکریپت یا ابزاری برای انجام حمله از یک ماشین استفاده می‌ کند.
  5. ردیابی منبع(ها): استفاده از بات نت در یک حمله DDoS به این معنی است که ردیابی منشاء واقعی بسیار پیچیده تر از ردیابی منشا یک حمله DoS است.

تفاوت حملات dos و ddos

تفاوت حملات DOS و DDOS به نوع آن ها نیز مربوط می شود. بنابراین در ادامه انواع حملات DoS و DDoS را بررسی خواهیم کرد. حملات DoS و DDoS می توانند اشکال مختلفی داشته باشند و برای ابزار های مختلف مورد استفاده قرار گیرند. این می تواند باعث از دست دادن یک شرکت، فلج کردن یک رقیب، منحرف کردن تمرکز از سایر حملات، یا به سادگی ایجاد مشکل شود. در  زیر برخی از اشکال رایج این گونه حملات آورده شده است.

حمله تکه تکه شدن IP

 IP نوعی حمله DoS است که بسته های شبکه تغییر یافته ای را ارائه می دهد که شبکه دریافت کننده نمی تواند

دوباره آنها را جمع کند. 

حمله مبتنی بر برنامه

اتک مبتنی بر برنامه نوعی حمله DDoS است که لایه 7 مدل OSI را هدف قرار می دهد. به عنوان مثال یک حمله Slowloris است که

در آن مهاجم درخواست های جزئی پروتکل انتقال ابرمتن (HTTP) را ارسال می کند اما آنها را تکمیل نمی کند.

اتک مبتنی بر برنامه

مهاجم حمله را تا زمانی ادامه می دهد که هیچ اتصال جدیدی توسط سرور ایجاد نشود.

در این مقاله تا حدودی سعی بر این شد تا شما را با تفاوت میان این دو حمله اشنا تر کند. اما انچه که بیش از درک و فهم مبانی حملات

DOS و DDOS و نیز تفاوت میان این دو حائز اهمیت است نحوه پیشگیری از ان هاست. ما نیز در مقاله های بعدی بیشتر به مبانی

پیشگیری از حملات خواهیم پرداخت.

admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

preloader