تفاوت حمله DoS با DDoS چیست؟

هر زمان سایتی از دسترس خارج می‌شود، دو اصطلاح زیاد شنیده می‌شود: DDoS و DoS. این دو حمله تقریباً یکی هستند اما اینطور نیست که بتوانیم این دو اصطلاح را به جای هم استفاده کنیم.

اما DoS و DDoS چه حمله‌هایی هستند و چه ارتباطی با کرش کردن سایت‌ها دارند؟

DDoS و DoS چندان هم متفاوت نیستند!

بحث را با پرداختن به اصطلاحات مبهم شروع می‌کنیم. DoS مخفف Denial of Service به معنای محروم سازی از سرویس است و DDoS مخفف Distributed Denial of Service به معنای محروم سازی از سرویس توزیع شده است.

برای آشنایی با حمله DDoS، اول باید با مفهوم DoS آشنا شوید. خود محروم سازی از سرویس هم همیشه مخرب نیست. در واقع این مشکل وقتی رخ می‌دهد که به خاطر پر شدن ظرفیت یک سایت نمی‌توان به آن دسترسی پیدا کرد.

این مشکل به دلایل مختلف رخ می‌دهد. ممکن است یکی از مطالب یک سایت خبری ناگهان توجه زیادی از سمت مخاطبان جذب کند. در چنین شرایطی ممکن است صدها هزار یا حتی میلیون‌ها کاربر به صورت همزمان برای خواندن ماجرا به سمت این سایت حمله کنند.

اکثر سایت‌های بزرگ مثل سایت‌های خبری مهم و شبکه‌های اجتماعی مجهز به سرورهای پرظرفیت و یکسری سرور پشتیبان هستند. به همین دلیل معمولاً چنین سایت‌هایی فقط برای یک لحظه کوتاه از دسترس خارج می‌شوند.

تفاوت DDoS و DoS

خود DoS جزء اتفاقات اجتناب ناپذیر است اما DoS اتفاقی با حمله DoS یا DDos تفاوت زیادی دارد.

معمولاً اجرای حمله DoS یا DDoS جزء اقدامات متداول مجرمان سایبری چه برای تروریسم سایبری و چه خرابکاری است اما بر خلاف خیلی از حمله‌های سایبری، حملات DoS نیازمند تخصص فنی زیادی نیستند.

تفاوت DoS و DDoS مربوط به منشأ ترافیک جعلی است. در حمله DoS، مهاجم یکسری ترافیک جعلی و پرسرعت را به سمت سایت هدف یا پلتفرم مورد نظر ارسال می‌کند. اجرای چنین حملاتی راحت تر است اما تشخیص و مسدود کردن به موقع آنها برای پیشگیری از کرش کردن سایت هم بسیار راحت تر است.

همچنین حملات DoS معمولاً شدت کمتری داشته و اجرای آنها مدتی زمان می‌برد. اما حملات DDoS همه ضعف‌های حمله DoS را جبران می‌کنند.

در حمله محروم سازی از سرویس توزیع شده، ترافیک جعلی از سمت چندین سایت و محل ارسال می‌شود و معمولاً برای انجام این کار از یکسری بات استفاده می‌شود. پیش بینی و مسدود کردن چنین حملاتی بسیار دشوارتر است چون مدتی زمان می‌برد تا سیستم امنیتی از وقوع چنین حمله توزیع شده‌ای باخبر شود.

معمولاً وقتی سیستم امنیتی الگوی حمله را شناسایی می‌کند خیلی دیر شده است. DDoS می‌تواند حجم انبوهی از ترافیک را به سمت سایت هدایت کند تا به صورت تقریباً فوری و لحظه‌ای آن را از دسترس خارج کند.

یک مشکل مهم همچنان پابرجاست

به خاطر ماهیت ساده این حملات شاید تصور کنید که سایت‌های بزرگ راهکارهایی برای ایمن ماندن در برابر آنها دارند و فقط سایت‌های کوچک تحت تأثیر قرار دارند اما معمولاً این طور نیست. در واقع در حال حاضر چندین نوع حمله DDoS وجود دارد.

اولین حمله ثبت شده DoS در فوریه 2000 رخ داد زمانی که یک هکر کانادایی 15 ساله موفق شد چند فروشگاه آنلاین بزرگ مثل آمازون و ای‌بی را از کار بیندازد.

آمازون گزارش داد که در اوایل سال 2020 با یک حمله DDoS مقابله کرده است. این حمله ترافیکی با حجم 2.3 ترابایت بر ثانیه به سمت آمازون ارسال می‌کرد و این یعنی یک تریلیون بیت در هر ثانیه که رکورد قبلی 1.7 ترابایت بر ثانیه‌ای که در سال 2018 در حمله‌ای علیه گیت‌هاب رخ داد را شکست.

این حملات همچنان پابرجا هستند

با ظهور اینترنت نسل پنجم، سرعت ارتباط و اتصال از همیشه بیشتر شده است. این موضوع همزمان با افزایش اطلاعات کاربران درباره اینترنت و کامپیوتر و کار از راه دور با سخت‌افزارها – مثل سرورها و تجهیزات اینترنت اشیاء – باعث قوی تر شدن حملات DDoS شده است.

تنها راه برای مقابله با حمله DDoS، تشخیص آن پیش از ایجاد بار سنگین بر روی سایت شماست. برای رسیدن به این هدف باید از ابزارهای تشخیص ترافیک جعلی هوشمندتر و بررسی و تأیید موضوع توسط انسان استفاده کنید.