ﺣﻤﻼﺕ DDoS ﭼﯿﺴﺖ ﻭ ﭼﺮﺍ ﻣﺘﻮﻗﻒ ﮐﺮﺩﻥ ﺁﻥ ﮐﺎﺭ ﺩﺷﻮﺍﺭﯾﺴﺖ؟

View previous topic View next topic Go down

ﺣﻤﻼﺕ DDoS ﭼﯿﺴﺖ ﻭ ﭼﺮﺍ ﻣﺘﻮﻗﻒ ﮐﺮﺩﻥ ﺁﻥ ﮐﺎﺭ ﺩﺷﻮﺍﺭﯾﺴﺖ؟

Post by wakeful on 09/07/16, 12:33 pm

ﺣﺘﻤﺎً ﺷﻨﯿﺪﻩﺍﯾﺪ ﮐﻪ ﮔﺎﻫﯽ ﯾﮏ ﺳﺎﯾﺖ ﻭ ﯾﺎ ﺳﺮﻭﯾﺲ ﺩﺭ ﺍﺛﺮ ﺣﻤﻼﺕ DDoS ﺍﺯ ﮐﺎﺭ ﺍﻓﺘﺎﺩﻩ ﺍﺳﺖ . ﺍﻣﺎ ﻣﺎﻫﯿﺖ DDoS ﭼﯿﺴﺖ؟ ﺣﻤﻼﺕ ﺁﻥ ﭼﮕﻮﻧﻪ ﺻﻮﺭﺕ ﻣﯽﮔﯿﺮﺩ ﻭ ﭼﺮﺍ ﻣﻘﺎﺑﻠﻪ ﺑﺎ ﺁﻥ ﮐﺎﺭ ﺩﺷﻮﺍﺭﯾﺴﺖ؟ ﺩﺭ ﺍﯾﻦ ﻣﻘﺎﻟﻪ ﺑﻪ ﺑﺮﺭﺳﯽ ﭘﺎﺳﺦ ﺍﯾﻦ ﺳﺆﺍﻻﺕ ﺧﻮﺍﻫﯿﻢ ﭘﺮﺩﺍﺧﺖ .
ﮐﺮﯾﺴﻤﺲ ﺍﻣﺴﺎﻝ ﺩﺭ ﺣﺎﻟﯽ ﮐﻪ ﺑﺴﯿﺎﺭﯼ ﻧﻮﺟﻮﺍﻧﺎﻥ ﺑﻪ ﻋﻨﻮﺍﻥ ﻫﺪﯾﻪ ﺍﺯ ﻭﺍﻟﺪﯾﻦ ﺧﻮﺩ ﺍﮐﺲﺑﺎﮐﺲ ﻭ ﯾﺎ ﭘﻠﯽﺍﺳﺘﯿﺸﻦ ﺩﺭﯾﺎﻓﺖ ﮐﺮﺩﻩ ﺑﻮﺩﻧﺪ ﻣﺘﻮﺟﻪ ﺷﺪﻧﺪ ﮐﻪ ﻧﻤﯽﺗﻮﺍﻧﻨﺪ ﺑﻪ ﺷﺒﮑﻪﻫﺎﯼ ﺁﻧﻼﯾﻦ ﻣﺘﺼﻞ ﺷﻮﻧﺪ . ﺍﯾﻦﻃﻮﺭ ﻣﺸﺨﺺ ﺷﺪ ﮐﻪ ﮔﺮﻭﻩ ﻫﮑﺮﻫﺎﯼ Lizard Squad ﺑﺎ ﺣﻤﻼﺕ DDoS ﻣﻮﻓﻖ ﺑﻪ ﺍﺯ ﮐﺎﺭ ﺍﻧﺪﺍﺧﺘﻦ ﺳﺮﻭﺭﻫﺎﯼ ﺳﻮﻧﯽ ﻭ ﻣﺎﯾﮑﺮﻭﺳﺎﻓﺖ ﺷﺪﻩﺍﻧﺪ . ﭘﺲ ﺍﺯ ﺁﻥ ﮐﯿﻢ ﺩﺍﺕﮐﺎﻡ ﻣﺆﺳﺲ ﻭﺏﺳﺎﯾﺖ ﻣﮕﺎﺁﭘﻠﻮﺩ ﻭ ﻣﮕﺎ ﺍﺩﻋﺎ ﮐﺮﺩ ﮐﻪ ﺍﯾﻦ ﮔﺮﻭﻩ ﺭﺍ ﺭﺍﺿﯽ ﺑﻪ ﺗﻮﻗﻒ ﺣﻤﻼﺕ ﮐﺮﺩﻩ ﺍﺳﺖ ﻭ ﺣﺘﯽ ﭘﺲ ﺍﺯ ﺁﻥ ﺧﺒﺮ ﻫﮏ ﺷﺪﻥ ﺍﯾﻦ ﮔﺮﻭﻩ ﻫﮑﺮﯼ ﻧﯿﺰ ﻣﻨﺘﺸﺮ ﺷﺪ !
DDoS ﻣﺨﻔﻒ ﻋﺒﺎﺭﺕ Distributed Denial of Service ﺍﺳﺖ ﻭ ﺑﻪ ﻫﺪﻑ ﺍﺯ ﮐﺎﺭ ﺍﻧﺪﺍﺧﺘﻦ ﻣﻮﻗﺖ ﻭ ﯾﺎ ﺩﺍﺋﻤﯽ ﯾﮏ ﻭﺏﺳﺎﯾﺖ ﻭ ﯾﺎ ﺳﺮﻭﺭ ﺍﻧﺠﺎﻡ ﻣﯽﺷﻮﺩ . ﺣﻤﻼﺕ DDoS ﺍﺯ ﮔﺬﺷﺘﻪﺍﯼ ﻧﺴﺒﺘﺎً ﺩﻭﺭ ﻭﺟﻮﺩ ﺩﺍﺷﺘﻪﺍﻧﺪ ﻭ ﻣﻌﻤﻮﻻً ﻫﻢ ﺑﺮﺍﯼ ﺑﯿﺎﻥ ﺍﻋﺘﺮﺍﺽ ﺑﻪ ﮐﺎﺭ ﺑﺮﺩﻩ ﻣﯽﺷﺪﻧﺪ . ﺷﺎﯾﺪ ﺍﻭﻟﯿﻦ ﺣﻤﻠﻪ DDoS ﺭﺍ ﺑﺘﻮﺍﻥ ﻣﺮﺑﻮﻁ ﺑﻪ ﺳﺎﻝ 1995 ﻭ ﺷﺒﮑﻪ Strano Network ﺩﺍﻧﺴﺖ ﮐﻪ ﺩﺭ ﺍﻋﺘﺮﺍﺽ ﺑﻪ ﺳﯿﺎﺳﺖﻫﺎﯼ ﻫﺴﺘﻪﺍﯼ ﺩﻭﻟﺖ ﻓﺮﺍﻧﺴﻪ ﺍﻧﺠﺎﻡ ﺷﺪ . ﺍﻣﺎ ﭼﺮﺍ ﺣﻤﻼﺕ DDoS ﺭﻭﺯﺑﻪﺭﻭﺯ ﻗﻮﯼﺗﺮ ﺷﺪﻩ ﻭ ﻣﻘﺎﺑﻠﻪ ﺑﺎ ﺁﻥ ﺩﺷﻮﺍﺭﺗﺮ؟
ﭼﮕﻮﻧﻪ ﻣﯽﺗﻮﺍﻥ ﯾﮏ ﺣﻤﻠﻪ DDoS ﺗﺮﺗﯿﺐ ﺩﺍﺩ؟
ﺣﻤﻠﻪ DDoS ﺁﻥﻗﺪﺭ ﺳﺎﺩﻩ ﺍﺳﺖ ﮐﻪ ﻫﺮ ﮐﺴﯽ ﻣﯽﺗﻮﺍﻧﺪ ﺁﻥ ﺭﺍ ﺍﻧﺠﺎﻡ ﺩﻫﺪ !
ﺑﺮﺍﯼ ﭘﺎﺳﺦ ﺍﯾﻦ ﭘﺮﺳﺶ ﭼﻨﺪ ﺟﻮﺍﺏ ﻭﺟﻮﺩ ﺩﺍﺭﺩ . ﺑﻪﻃﻮﺭ ﻣﺜﺎﻝ ﺩﺭ ﺣﺎﻝ ﺣﺎﺿﺮ ﻧﺮﻡﺍﻓﺰﺍﺭ ﺭﺍﯾﮕﺎﻧﯽ ﺑﻪ ﻧﺎﻡ High Orbit Ion Cannon ﯾﺎ ﺑﻪ ﺍﺧﺘﺼﺎﺭ HOIC ﻭﺟﻮﺩ ﺩﺍﺭﺩ ﮐﻪ ﺑﻪ ﻫﺮ ﻓﺮﺩﯼ ﺍﺟﺎﺯﻩ ﻣﯽﺩﻫﺪ ﺑﻪﺭﺍﺣﺘﯽ ﺑﺎ ﺍﯾﺠﺎﺩ ﺗﺮﺍﻓﯿﮏ ﺳﺎﺧﺘﮕﯽ ﺑﺮ ﺭﻭﯼ ﺳﺮﻭﺭﻫﺎﯼ ﯾﮏ ﻭﺏﺳﺎﯾﺖ ﺑﺎ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﺍﺳﮑﺮﯾﭙﺖﻫﺎﯼ ﺳﻔﺎﺭﺷﯽ ﺳﺮﻭﺭ ﺭﺍ ﺍﺯ ﮐﺎﺭ ﺑﯿﻨﺪﺍﺯﺩ .
ﻫﺮ ﻓﺮﺩﯼ ﺑﺎ ﯾﮏ ﺭﺍﯾﺎﻧﻪ ﻣﯽﺗﻮﺍﻧﺪ ﺍﯾﻦ ﻧﺮﻡﺍﻓﺰﺍﺭ ﺭﺍ ﺩﺍﻧﻠﻮﺩ ﮐﺮﺩﻩ ، ﺁﺩﺭﺱ URL ﺳﺎﯾﺖ ﺩﻟﺨﻮﺍﻫﯽ ﺭﺍ ﻭﺍﺭﺩ ﮐﺮﺩﻩ ﻭ ﻣﻨﺘﻈﺮ ﺑﻤﺎﻧﺪ ﺗﺎ HOIC ﻋﻤﻠﯿﺎﺕ ﺍﯾﺠﺎﺩ ﮐﺎﺭﺑﺮﺍﻥ ﺟﻌﻠﯽ ﺭﺍ ﺑﻪ ﺍﻣﯿﺪ ﺍﯾﺠﺎﺩ ﺍﺿﺎﻓﻪﺑﺎﺭ ﯾﺎ ﺍﺻﻄﻼﺣﺎً Overload ﺭﻭﯼ ﺳﺮﻭﺭ ﺍﺟﺮﺍ ﮐﻨﺪ . ﺍﻟﺒﺘﻪ ﺗﺼﻮﺭ ﻧﮑﻨﯿﺪ ﮐﻪ ﺣﺎﻻ ﻣﯽﺗﻮﺍﻧﯿﺪ ﺍﯾﻦ ﻧﺮﻡﺍﻓﺰﺍﺭ ﺭﺍ ﺩﺍﻧﻠﻮﺩ ﮐﺮﺩﻩ ﻭ ﻓﯿﺲﺑﻮﮎ ﺭﺍ ﺩﺭ ﭼﻨﺪ ﺳﺎﻋﺖ ﺍﺯ ﮐﺎﺭ ﺑﯿﻨﺪﺍﺯﯾﺪ ! ﺩﺭ ﻭﺍﻗﻊ ﻫﺮﭼﻪ ﺗﻌﺪﺍﺩ ﮐﺎﺭﺑﺮﺍﻧﯽ ﮐﻪ ﺍﺯ HOIC ﺑﻪﺻﻮﺭﺕ ﻫﻢﺯﻣﺎﻥ ﯾﮏﺳﺎﯾﺖ ﺭﺍ ﻫﺪﻑ ﮔﺮﻓﺘﻪﺍﻧﺪ ﺑﯿﺸﺘﺮ ﺷﻮﺩ ﺍﺣﺘﻤﺎﻝ overload ﺷﺪﻥ ﻧﯿﺰ ﺑﯿﺸﺘﺮ ﺧﻮﺍﻫﺪ ﺑﻮﺩ .
ﺣﻤﻠﻪ DDoS ﭘﯿﺸﺮﻓﺘﻪﺗﺮ ﭼﮕﻮﻧﻪ ﺍﻧﺠﺎﻡ ﻣﯽﺷﻮﺩ؟
ﺍﻟﺒﺘﻪ ﺍﺯ ﮐﺎﺭ ﺍﻧﺪﺍﺧﺘﻦ ﺳﺮﻭﺭ ﭘﻠﯽﺍﺳﺘﯿﺸﻦ ﻧﺘﻮﺭﮎ ﮐﺎﺭ ﺩﺷﻮﺍﺭﺗﺮﯼ ﺍﺳﺖ ﻭ ﺩﯾﻮﯾﺪ ﻻﺭﺳﻦ ﻣﺪﯾﺮ ﺍﺭﺷﺪ ﻓﻨﺎﻭﺭﯼ ﺷﺮﮐﺖ ﺍﻣﻨﯿﺘﯽ Corero ﺍﻋﺘﻘﺎﺩ ﺩﺍﺭﺩ ﻫﮑﺮﻫﺎ ﺗﺮﮐﯿﺒﯽ ﺍﺯ ﺣﻤﻼﺕ DDoS ﺑﺎ botnet ﻫﺎ ﺭﺍ ﺍﺟﺮﺍ ﮐﺮﺩﻩﺍﻧﺪ . botnet ﯾﮏ ﺷﺒﮑﻪ ﺍﺯ ﺳﺮﻭﺭﻫﺎﯼ ﮐﺎﻣﭙﯿﻮﺗﺮﯼ ﺍﺳﺖ ﮐﻪ ﺑﺮﺍﯼ ﺍﺗﺼﺎﻝ ﻭ ﺍﻧﺠﺎﻡ ﯾﮏ ﻋﻤﻠﯿﺎﺕ ﻭﺍﺣﺪ ﺑﺮﻧﺎﻣﻪﺭﯾﺰﯼ ﻭ ﻃﺮﺍﺣﯽ ﺷﺪﻩﺍﻧﺪ . ﻫﺮ ﻓﺮﺩﯼ ﻣﯽﺗﻮﺍﻧﺪ ﯾﮏ botnet ﮐﺮﺍﯾﻪ ﮐﻨﺪ ﻭ ﺑﺎ ﺑﻮﺩﺟﻪ ﮐﺎﻓﯽ ﻭ ﺗﺮﮐﯿﺐ ﺁﻥ ﺑﺎ ﺣﻤﻼﺕ Ion Cannon ﺑﺎﺭ ﻓﻮﻕﺍﻟﻌﺎﺩﻩ ﺯﯾﺎﺩﯼ ﺭﻭﯼ ﺳﺮﻭﺭ PSN ﻭﺍﺭﺩ ﮐﻨﺪ . ﺗﺼﻮﺭ ﮐﻨﯿﺪ ﻫﺰﺍﺭ ﮐﺎﻣﭙﯿﻮﺗﺮ ﮐﻪ ﻫﻤﮕﯽ ﺍﺯ ﺍﺑﺰﺍﺭﻫﺎﯼ DDoS ﻣﺸﺎﺑﻪ ﺑﺮﺍﯼ ﺳﺎﺧﺖ ﺍﮐﺎﻧﺖﻫﺎﯼ ﺟﻌﻠﯽ ﺍﺳﺘﻔﺎﺩﻩ ﮐﺮﺩﻩ ﻭ ﺳﻌﯽ ﮐﻨﻨﺪ ﺑﻪ ﺷﺒﮑﻪ PSN ﻭﺍﺭﺩ ﺷﻮﻧﺪ . ﺩﺭ ﻣﺪﺕ ﮐﻮﺗﺎﻫﯽ ﻫﺰﺍﺭﺍﻥ ﮔﯿﮕﺎﺑﺎﯾﺖ ﺍﻃﻼﻋﺎﺕ ﺩﺭ ﻫﺮ ﺛﺎﻧﯿﻪ ﺑﻪ ﺳﺮﻭﺭ ﻭﺍﺭﺩ ﺷﺪﻩ ﻭ ﺍﺯ ﮐﺎﺭ ﺍﻧﺪﺍﺧﺘﻦ ﭼﻨﯿﻦ ﺷﺒﮑﻪﺍﯼ ﮐﺎﺭ ﭘﯿﺶ ﭘﺎ ﺍﻓﺘﺎﺩﻩﺍﯼ ﺟﻠﻮﻩ ﺧﻮﺍﻫﺪ ﮐﺮﺩ . ﻻﺭﺳﻦ ﻫﻤﭽﻨﯿﻦ ﺍﻋﺘﻘﺎﺩ ﺩﺍﺭﺩ ﺍﺣﺘﻤﺎﻻً ﻣﻬﺎﺟﻤﺎﻥ ﺑﻪ ﺟﺎﯼ ﻣﻮﺭﺩ ﺣﻤﻠﻪ ﻗﺮﺍﺭ ﺩﺍﺩﻥ ﺳﺮﻭﺭ ﺍﺻﻠﯽ ،PSN ﺳﺮﻭﺭﻫﺎﯼ ﻻﮔﯿﻦ ﮐﺮﺩﻥ ﺭﺍ ﻣﻮﺭﺩ ﻫﺪﻑ ﻗﺮﺍﺭ ﺩﺍﺩﻩﺍﻧﺪ ﻭ overload ﮐﺮﺩﻥ ﺍﯾﻦ ﺳﺮﻭﺭ ﻫﻢ ﮐﺎﺭ ﻧﺴﺒﺘﺎً ﺁﺳﺎﻥﺗﺮﯼ ﺍﺳﺖ . ﮐﺎﻓﯿﺴﺖ ﺳﺮﻭﺭﻫﺎﯼ DNS ﺧﺎﺭﺟﯽ ﺩﺳﺘﺎﺭﯼ ﺷﻮﻧﺪ ﺗﺎ ﺷﺒﮑﻪ PSN ﺑﺎ ﺍﻃﻼﻋﺎﺕ ﺑﯿﺶ ﺍﺯ ﺣﺪ ﺑﻤﺒﺎﺭﺍﻥ ﺷﻮﺩ . ﯾﮏ ﺳﺮﻭﺭ DNS ﯾﺎ Domain Name System ﺳﺮﻭﺭﯼ ﺍﺳﺖ ﮐﻪ ﻭﻗﺘﯽ ﮐﺎﺭﺑﺮ ﻧﺎﻡ ﯾﮏ ﻭﺏﺳﺎﯾﺖ ﺭﺍ ﺗﺎﯾﭗ ﮐﺮﺩﻩ ﻭ ﮐﻠﯿﺪ ﺍﯾﻨﺘﺮ ﺭﺍ ﻓﺸﺎﺭ ﻣﯽﺩﻫﺪ ﺁﻥ ﺭﺍ ﺑﻪ ﺁﺩﺭﺱ IP ﻗﺎﺑﻞ ﻓﻬﻢ ﺑﺮﺍﯼ ﻣﺮﻭﺭﮔﺮ ﺗﺒﺪﯾﻞ ﻣﯽﮐﻨﻨﺪ . ﺍﯾﻨﺘﺮﻧﺖ ﭘﺮ ﺍﺯ ﺳﺮﻭﺭﻫﺎﯼ DNS ﺍﺳﺖ ﻭ ﺑﺴﯿﺎﺭﯼ ﺍﺯ ﺁﻥﻫﺎ ﺑﻪﺭﺍﺣﺘﯽ ﻣﯽﺗﻮﺍﻧﻨﺪ ﻫﺪﻑ ﻫﮑﺮﻫﺎ ﻗﺮﺍﺭ ﺑﮕﯿﺮﻧﺪ .
ﻻﺭﺳﻮﻥ ﻣﯽﮔﻮﯾﺪ :
ﺷﻤﺎ ﻣﯽﺗﻮﺍﻧﯿﺪ ﻧﺮﻡﺍﻓﺰﺍﺭﻫﺎﯼ ﺭﺍﯾﮕﺎﻧﯽ ﺍﺯ ﺍﯾﻨﺘﺮﻧﺖ ﺩﺍﻧﻠﻮﺩ ﮐﻨﯿﺪ ﮐﻪ ﺣﺎﻭﯼ ﺩﯾﺘﺎﺑﯿﺴﯽ ﺍﺯ ﺳﺮﻭﺭﻫﺎﯼ ﺁﺳﯿﺐﭘﺬﯾﺮ DNS ﺑﺮ ﺭﻭﯼ ﺍﯾﻨﺘﺮﻧﺖ ﺍﺳﺖ . ﻣﻦ ﻣﯽﺗﻮﺍﻧﻢ ﯾﮏ ﺩﺭﺧﻮﺍﺳﺖ ﺍﺭﺳﺎﻝ ﮐﻨﻢ ، ﯾﮏ ﺑﺴﺘﻪ ﺩﺭﺧﻮﺍﺳﺖ ﺑﺴﯿﺎﺭ ﮐﻮﭼﮏ ﺑﻪ ﯾﮏ ﺳﺮﻭﺭ ﺁﺳﯿﺐﭘﺬﯾﺮ .DNS ﻣﻦ ﻣﯽﺗﻮﺍﻧﻢ ﺑﮕﻮﯾﻢ : “ ﺳﻼﻡ ﺳﺮﻭﺭ ﺁﺳﯿﺐﭘﺬﯾﺮ !DNS ﻣﻦ ﺳﺮﻭﺭ ﻻﮔﯿﻦ ﭘﻠﯽﺍﺳﺘﯿﺸﻦ ﻫﺴﺘﻢ – ﻟﻄﻔﺎً ﺑﺮﺍﯼ ﻣﻦ ﺍﻃﻼﻋﺎﺕ ﻭﺭﻭﺩ ﺭﺍ ﺍﺭﺳﺎﻝ ﮐﻦ ”. ﻭ ﺍﯾﻦ ﺍﻃﻼﻋﺎﺕ ﻭﺭﻭﺩ ﻣﯽﻭﺍﻧﺪ ﭼﻨﺪﯾﻦ ﮐﯿﻠﻮﺑﺎﯾﺖ ﺣﺠﻢ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ . ﭘﺲ ﺑﺎ ﯾﮏ ﺑﺴﺘﻪ ﮐﻮﭼﮏ 64 ﺑﺎﯾﺘﯽ ﻣﯽﺗﻮﺍﻥ ﻃﻮﺭﯼ ﺳﺮﻭﺭﻫﺎﯼ DNS ﺁﺳﯿﺐﭘﺬﯾﺮ ﺭﺍ ﻓﺮﯾﺐ ﺩﺍﺩ ﺗﺎ ﺍﻃﻼﻋﺎﺕ ﮐﯿﻠﻮﺑﺎﯾﺘﯽ ﺭﺍ ﺑﻪ ﺳﺮﻭﺭﻫﺎﯼ ﺳﻮﻧﯽ ﯾﺎ ﻫﺮ ﻭﺏﺳﺎﯾﺖ ﺩﯾﮕﺮﯼ ﺭﻭﺍﻧﻪ ﮐﻨﺪ . ﻣﻦ ﻣﯽﺗﻮﺍﻧﻢ ﺩﻩﻫﺎ ﻫﺰﺍﺭ ﺑﺎﯾﺖ ﺩﺭﺧﻮﺍﺳﺖ ﺑﻪ DNS ﺍﺭﺳﺎﻝ ﮐﻨﻢ ﻭ ﺍﯾﻦ ﺳﺮﻭﺭ ﻫﻢ ﺑﺎ ﺗﺼﻮﺭ ﺍﯾﻦﮐﻪ ﻣﻦ ﺳﻮﻧﯽ ﻫﺴﺘﻢ ﺍﻃﻼﻋﺎﺕ ﺩﺭﺧﻮﺍﺳﺘﯽ ﺭﺍ ﺑﻪ ﺳﺮﻭﺭﻫﺎﯼ ﺍﯾﻦ ﺷﺮﮐﺖ ﺳﺮﺍﺯﯾﺮ ﺧﻮﺍﻫﺪ ﮐﺮﺩ . ﺣﺎﻻ ﺗﺼﻮﺭ ﮐﻨﯿﺪ ﺍﯾﻦ ﺍﺗﻔﺎﻕ ﺻﺪﻫﺎ ﯾﺎ ﻫﺰﺍﺭﺍﻥ ﻭ ﯾﺎ ﺣﺘﯽ ﻣﯿﻠﯿﻮﻥﻫﺎ ﺑﺎﺭ ﺩﺭ ﺛﺎﻧﯿﻪ ﺍﺭﺳﺎﻝ ﺷﻮﺩ . ﺑﻪ ﺍﯾﻦ ﺗﺮﺗﯿﺐ ﺣﺘﯽ ﻗﻮﯼﺗﺮﯾﻦ ﺳﺮﻭﺭﻫﺎ ﻫﻢ ﻧﻤﯽﺗﻮﺍﻧﻨﺪ ﺑﺎ ﭼﻨﯿﻦ ﺣﺠﻤﯽ ﺍﺯ ﺗﺮﺍﻓﯿﮏ ﻣﻘﺎﺑﻠﻪ ﮐﻨﻨﺪ ﻭ ﺍﺯ ﺁﻥﺟﺎﯾﯽ ﮐﻪ ﺗﺸﺨﯿﺺ ﺍﻃﻼﻋﺎﺕ ﺟﻌﻠﯽ ﻭ ﻭﺍﻗﻌﯽ ﺩﺷﻮﺍﺭ ﺍﺳﺖ ‏( ﻣﺨﺼﻮﺻﺎً ﻭﻗﺘﯽ ﻣﻬﺎﺟﻤﺎﻥ ﺍﺯ ﺗﺮﮐﯿﺒﯽ ﺍﺯ botnet ﻭ IP ﻫﺎﯼ ﺳﺎﺧﺘﮕﯽ ﺍﺳﺘﻔﺎﺩﻩ ﻣﯽﮐﻨﻨﺪ . ‏) ﺳﺮﻭﺭ ﺑﻪ ﺭﺍﺣﺘﯽ overload ﺷﺪﻩ ﻭ ﺍﺯ ﮐﺎﺭ ﺧﻮﺍﻫﺪ ﺍﻓﺘﺎﺩ . ﺑﻪ ﺍﯾﻦ ﺗﺮﺗﯿﺐ ﺑﺮﺍﯼ ﻓﺮﺩﯼ ﮐﻪ ﻣﯽﺩﺍﻧﺪ ﭼﮕﻮﻧﻪ ﺍﺯ ﺍﯾﻦ ﺍﺑﺰﺍﺭ ﺍﺳﺘﻔﺎﺩﻩ ﮐﻨﺪ ﺍﯾﺠﺎﺩ ﺩﻩﻫﺎ ﮔﯿﮕﺎﺑﺎﯾﺖ ﺗﺮﺍﻓﯿﮏ ﺳﺎﺧﺘﮕﯽ ﮐﺎﺭ ﺩﺷﻮﺍﺭﯼ ﻧﺨﻮﺍﻫﺪ ﺑﻮﺩ .
ﭼﺮﺍ ﺳﻮﻧﯽ ﻧﺘﻮﺍﻧﺴﺖ ﺟﻠﻮﯼ overload ﺷﺪﻥ ﺷﺒﮑﻪ ﺭﺍ ﺑﮕﯿﺮﺩ؟
ﺍﻣﺎ ﺳﻮﻧﯽ ﭘﯿﺶ ﺍﺯ ﺍﯾﻦ ﻫﻢ ﺗﺠﺮﺑﻪ ﺣﻤﻼﺕ DDoS ﺭﺍ ﺩﺍﺷﺘﻪ ﻭ ﺷﺒﮑﻪﻫﺎﯾﯽ ﻣﺎﻧﻨﺪ PSN ﻭ Xbox Live ﻣﻌﻤﻮﻻً ﺯﯾﺎﺩ ﺩﺭ ﻣﻌﺮﺽ ﺍﯾﻦ ﺣﻤﻼﺕ ﻗﺮﺍﺭ ﻣﯽﮔﯿﺮﻧﺪ . ﭘﺲ ﭼﺮﺍ ﺁﻥﻫﺎ ﻧﺘﻮﺍﻧﺴﺘﻨﺪ ﺣﻤﻠﻪ Lizard Squad ﺭﺍ ﺧﻨﺜﯽ ﮐﻨﻨﺪ؟
ﻫﺮﭼﻨﺪ ﺑﺪﻭﻥ ﺟﺰﺋﯿﺎﺕ ﺩﻗﯿﻖ ﭘﺎﺳﺦ ﺩﺍﺩﻥ ﺑﻪ ﺍﯾﻦ ﭘﺮﺳﺶ ﻣﻤﮑﻦ ﻧﯿﺴﺖ ﺍﻣﺎ ﻻﺭﺳﻦ ﺣﺪﺱ ﻣﯽﺯﻧﺪ ﺍﺯ ﺁﻥﺟﺎ ﮐﻪ ﻣﻬﺎﺟﻤﺎﻥ ﺑﻪ ﺳﺮﻭﺭ ﻻﮔﯿﻦ PSN ﺣﻤﻠﻪ ﮐﺮﺩﻩﺍﻧﺪ ﻭ ﺑﻪ ﭘﻬﻨﺎﯼ ﺑﺎﻧﺪ ﺯﯾﺎﺩﯼ ﻧﯿﺎﺯ ﻧﺒﻮﺩﻩ ﻭ ﺍﺯ ﮐﺎﺭ ﺍﻧﺪﺍﺧﺘﻦ ﺁﻥ ﺑﺎ ﺣﻤﻼﺕ DDoS ﮐﺎﺭ ﻣﺸﮑﻠﯽ ﻧﺒﻮﺩﻩ ﺍﺳﺖ .
ﺍﺑﺰﺍﺭﻫﺎ ﺩﺭ ﺣﺎﻝ ﺣﺎﺿﺮ ﺑﺴﯿﺎﺭ ﭘﻮﯾﺎﺗﺮ ﺷﺪﻩﺍﻧﺪ ﻭ ﺍﻧﺴﺎﻥ ﻭ ﭘﺮﻭﺳﻪﻫﺎﯼ ﺍﻧﺴﺎﻧﯽ ﻧﺘﻮﺍﻧﺴﺘﻪ ﺧﻮﺩ ﺭﺍ ﺑﺎ ﺳﺮﻋﺖ ﺍﯾﻦ ﺗﻐﯿﯿﺮﺍﺕ ﻭﻓﻖ ﺩﻫﺪ .
ﮔﻔﺘﻨﯽ ﺍﺳﺖ ﺳﺎﻝ 2011 ﺷﺒﮑﻪ PSN ﻣﻮﺭﺩ ﺣﻤﻠﻪ ﺑﺰﺭﮔﯽ ﻗﺮﺍﺭ ﮔﺮﻓﺖ ﮐﻪ ﺍﻃﻼﻋﺎﺕ ﻣﯿﻠﯿﻮﻥﻫﺎ ﮐﺎﺭﺑﺮ ﺍﯾﻦ ﺷﺒﮑﻪ ﺭﺍ ﻓﺎﺵ ﮐﺮﺩ ﻭ ﺍﻧﺘﻈﺎﺭ ﺩﺍﺷﺘﯿﻢ ﺳﻮﻧﯽ ﺑﺮﺍﯼ ﺣﻤﻼﺕ ﻫﮑﺮﯼ ﺁﻣﺎﺩﮔﯽ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ . ﺍﻟﺒﺘﻪ ﺑﺎﯾﺪ ﺩﺭ ﻧﻈﺮ ﺩﺍﺷﺖ ﮐﻪ ﯾﮏ ﺣﻤﻠﻪ DDoS ﺗﻔﺎﻭﺕ ﺯﯾﺎﺩﯼ ﺑﺎ ﻧﻔﻮﺫ ﺍﻣﻨﯿﺘﯽ ﺩﺍﺭﺩ ﻭ ﺑﻬﺘﺮ ﺍﺳﺖ ﺑﻪ ﺟﺎﯼ ﻫﮏ ﮐﺮﺩﻥ ﻧﺎﻡ ﺁﻥ ﺭﺍ ﺳﺮﺭﯾﺰ ﮐﺮﺩﻥ ﯾﺎ ﻏﺮﻕ ﮐﺮﺩﻥ ﺗﺮﺍﻓﯿﮑﯽ ﮔﺬﺍﺷﺖ . ﻫﻤﭽﻨﯿﻦ ﺩﺭ ﻣﺎﻩﻫﺎﯼ ﺍﺧﯿﺮ ﺍﯾﻦ ﻧﻮﻉ ﺣﻤﻼﺕ ﭘﯿﺸﺮﻓﺖﻫﺎﯼ ﺯﯾﺎﺩﯼ ﺩﺍﺷﺘﻪﺍﻧﺪ ﺗﺎ ﺣﺪﯼ ﮐﻪ ﺭﻭﺵﻫﺎﯼ ﺟﻠﻮﮔﯿﺮﯼ ﻗﺪﯾﻤﯽ ﻣﺮﺑﻮﻁ ﺑﻪ ﯾﮑﯽ ﺩﻭ ﺳﺎﻝ ﭘﯿﺶ ﺩﯾﮕﺮ ﺟﻮﺍﺑﮕﻮ ﻧﺨﻮﺍﻫﺪ ﺑﻮﺩ .
ﯾﮑﯽ ﺍﺯ ﺭﺍﻩﻫﺎﯼ ﺭﺍﯾﺞ ﺑﺮﺍﯼ ﺟﻠﻮﮔﯿﺮﯼ ﺍﺯ ﺣﻤﻼﺕ DDoS ﺍﯾﻦ ﺍﺳﺖ ﮐﻪ ﻭﻗﺘﯽ ﻣﺴﺌﻮﻻﻥ ﺷﺒﮑﻪ ﻣﺘﻮﺟﻪ ﻣﯽﺷﻮﻧﺪ ﮐﻪ ﺣﻤﻠﻪ ﺩﺭﺣﺎﻝ ﺻﻮﺭﺕ ﮔﺮﻓﺘﻦ ﻭ ﺳﺮﻭﺭ ﺩﺭ ﺣﺎﻝ ﺍﺯ ﮐﺎﺭ ﺍﻓﺘﺎﺩﻥ ﺍﺳﺖ ﺁﻥﻫﺎ ﺍﺯ ﺗﺄﻣﯿﻦ ﮐﻨﻨﺪﮔﺎﻥ ﺷﺒﮑﻪ ﻣﯽﺧﻮﺍﻫﻨﺪ ﺗﺎ ﮐﺎﺭﯼ ﺑﻪ ﻧﺎﻡ “ ﺳﯿﺎﻩﭼﺎﻟﻪ ” ﯾﺎ Blackholing ﺍﻧﺠﺎﻡ ﺩﻫﻨﺪ . ﺑﻪ ﺍﯾﻦ ﺗﺮﺗﯿﺐ ﮐﻪ ﺗﻤﺎﻣﯽ ﺗﺮﺍﻓﯿﮏ ﺭﺳﯿﺪﻩ ﺑﻪ ﺷﺒﮑﻪ ﺭﺍ ﻣﺘﻮﻗﻒ ﮐﺮﺩﻩ ﻭ ﺍﺯ overload ﺷﺪﻥ ﺟﻠﻮﮔﯿﺮﯼ ﻣﯽﮐﻨﻨﺪ .
ﺗﺎ ﺣﺪﻭﺩ ﯾﮏ ﻭ ﻧﯿﻢ ﺳﺎﻝ ﭘﯿﺶ ﺣﻤﻼﺕ DDoS ﺑﺴﯿﺎﺭ ﺳﺎﺩﻩﺗﺮ ﺑﻮﺩﻧﺪ . ﺷﻤﺎ ﻣﺸﺎﻫﺪﻩ ﻣﯽﮐﺮﺩﯾﺪ ﮐﻪ ﭼﻨﯿﻦ ﺣﻤﻼﺗﯽ ﺩﺭ ﺣﺎﻝ ﺍﻧﺠﺎﻡ ﺍﺳﺖ ﻭ ﺁﻥﺭﺍ ﺳﯿﺎﻩﭼﺎﻟﻪ ﻣﯽﮐﺮﺩﯾﺪ . ﺍﺑﺰﺍﺭﻫﺎ ﺩﺭ ﺣﺎﻝ ﺣﺎﺿﺮ ﺑﺴﯿﺎﺭ ﭘﻮﯾﺎﺗﺮ ﺷﺪﻩﺍﻧﺪ ﻭ ﺍﻧﺴﺎﻥ ﻭ ﭘﺮﻭﺳﻪﻫﺎﯼ ﺍﻧﺴﺎﻧﯽ ﻧﺘﻮﺍﻧﺴﺘﻪ ﺧﻮﺩ ﺭﺍ ﺑﺎ ﺳﺮﻋﺖ ﺍﯾﻦ ﺗﻐﯿﯿﺮﺍﺕ ﻭﻓﻖ ﺩﻫﺪ . ﺣﺎﻻ ﺑﻪ ﯾﮏ ﺳﯿﺴﺘﻢ ﻣﺎﺷﯿﻨﯽ ﺍﺣﺘﯿﺎﺝ ﺩﺍﺭﯾﺪ ﮐﻪ ﻫﻤﻮﺍﺭﻩ ﺩﺭ ﺣﺎﻝ ﺟﺴﺘﺠﻮ ﻭ ﺷﻨﺎﺳﺎﯾﯽ ﭼﻨﯿﻦ ﺣﻤﻼﺗﯽ ﺑﺎﺷﺪ ﻭ ﺑﻼﻓﺎﺻﻠﻪ ﺑﻪ ﻣﻘﺎﺑﻠﻪ ﺑﺎ ﺁﻥﻫﺎ ﺑﭙﺮﺩﺍﺯﺩ .
ﺭﺍﻩ ﻣﻘﺎﺑﻠﻪ ﮐﻨﻮﻧﯽ ﭼﯿﺴﺖ؟
ﺑﻪ ﺗﻮﺻﯿﻪ ﻻﺭﺳﻦ ﺷﺮﮐﺖﻫﺎ ﻭ ﻫﺮ ﻓﺮﺩﯼ ﮐﻪ ﺷﺒﮑﻪﻫﺎ ﺭﺍ ﺍﺩﺍﺭﻩ ﻣﯽﮐﻨﺪ ﺑﺎﯾﺪ ﭼﻨﺪﯾﻦ ﺣﻔﺎﻅ ﺑﺮﺍﯼ ﺟﻠﻮﮔﯿﺮﯼ ﺍﺯ ﭼﻨﯿﻦ ﺣﻤﻼﺗﯽ ﺑﻪﮐﺎﺭ ﮔﯿﺮﺩ ﺗﺎ ﺍﻟﮕﻮﻫﺎﯼ ﻏﯿﺮﻋﺎﺩﯼ ﺗﺮﺍﻓﯿﮏ ﺭﺍ ﺷﻨﺎﺳﺎﯾﯽ ﻭ ﺁﺳﯿﺐ ﻭﺍﺭﺩﻩ ﺭﺍ ﮐﺎﻫﺶ ﺩﻫﺪ . ﺍﻭ ﻫﻤﭽﻨﯿﻦ ﺗﻮﺻﯿﻪ ﻣﯽﮐﻨﺪ ﮐﻤﭙﺎﻧﯽﻫﺎ ﺍﺯ ﺳﺮﻭﯾﺲﻫﺎﯼ ﺍﺑﺮﯼ ﺍﺳﺘﻔﺎﺩﻩ ﮐﻨﻨﺪ ﺗﺎ ﻫﻨﮕﺎﻡ ﻫﺠﻮﻡ ﺗﺮﺍﻓﯿﮏ ﺳﺮﻭﺭﻫﺎﯼ ﺧﻮﺩﺷﺎﻥ ﺍﺯ ﺧﻄﺮ overload ﺷﺪﻥ ﻣﺤﻔﻮﻅ ﺑﻤﺎﻧﺪ . ﺑﻪ ﮔﻔﺘﻪ ﯾﮑﯽ ﺍﺯ ﺷﺮﮐﺖﻫﺎﯼ ﺍﻣﻨﯿﺘﯽ DDoS ﻫﺎ ﺭﻭﺯﺑﻪﺭﻭﺯ ﭘﯿﺸﺮﻓﺘﻪﺗﺮ ﻣﯽﺷﻮﻧﺪ ﻭ ﺩﺭ ﺣﺎﻝ ﺣﺎﺿﺮ ﻫﺮ ﺳﺎﻋﺖ ﺣﺪﻭﺩ 28 ﺣﻤﻠﻪ ﺷﺒﯿﻪ ﺑﻪ ﺣﻤﻠﻪ ﺑﻪ PSN ﺭﺥ ﻣﯽﺩﻫﺪ .
ﺷﺎﯾﺪ ﺩﺭ ﻧﮕﺎﻩ ﺍﻭﻝ DDoS ﺁﻥﭼﻨﺎﻥ ﻫﻢ ﺧﻄﺮﻧﺎﮎ ﺑﻪ ﻧﻈﺮ ﻧﺮﺳﺪ ﭼﺮﺍ ﮐﻪ ﺩﺭ ﻭﺍﻗﻊ ﺍﻃﻼﻋﺎﺗﯽ ﺩﺯﺩﯾﺪﻩ ﻧﺸﺪﻩ ﻭ ﮐﻨﺘﺮﻝ ﺳﺎﯾﺖ ﻧﯿﺰ ﺧﺎﺭﺝ ﻧﺨﻮﺍﻫﺪ ﺷﺪ ﻭ ﺣﺘﯽ ﯾﮏ deface ﺳﺎﺩﻩ ﻧﯿﺰ ﺭﺥ ﻧﺨﻮﺍﻫﺪ ﺩﺍﺩ ﺍﻣﺎ ﺑﺮﺍﯼ ﺳﺮﻭﯾﺲﻫﺎﯼ ﺣﯿﺎﺗﯽ ﺍﺯ ﮐﺎﺭ ﺍﻓﺘﺎﺩﻥ ﺷﺒﮑﻪ ﻣﯽﺗﻮﺍﻧﺪ ﺻﺪﻣﺎﺕ ﺟﺒﺮﺍﻥ ﻧﺎﭘﺬﯾﺮﯼ ﻭﺍﺭﺩ ﮐﻨﺪ .

wakeful

Posts : 22
Join date : 2016-05-30

View user profile http://newdroid.betaboard.net

Back to top Go down

View previous topic View next topic Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum