حمله دیداس و داس چه تفاوتی دارند؟

منظور از حمله دیداس چیست و چه تفاوتی با داس دارد؟ تفاوتشان خیلی جزئی‌ست اما اصلاً قابل جایگزین یکدیگر نیستند. برای اطلاعات بیشتر با گجت نیوز همراه باشید.

هر زمان که یک وب سایت از کار بیفتد یا از دسترس خارج شود، دو کلمه بیشتر از بقیه به گوشمان می‌رسد، «دیداس» (DDoS) و «داس» (DoS). نه تنها این دو شبیه یکدیگر به نظر می‌آیند، بلکه اثرات تقریباً یکسانی نیز دارند؛ اما این بدان معنا نیست که می‌توانیم آن‌ها را به جای یکدیگر استفاده کنیم.

بنابراین این سوال برایمان پیش می‌آید، دیداس و داس چه تفاوتی دارند و دفعه بعدی که وب سایت مورد علاقه ما از دسترس خارج شد باید از کدام عبارت استفاده کنیم؟ برای رسیدن به پاسخ این سوال با ما همراه باشید.

دیداس و داس انقدرها هم با هم تفاوت ندارند

بهتر است با توضیح نام گیج کننده این دو آغاز کنیم. داس مخفف Denial of Service بوده به زبان فارسی حمله محروم‌ سازی از سرویس ترجمه می‌شود، دیداس نیز مخفف Distributed Denial of Service یا Distributed DoS که در زبان فارسی به حمله محروم سازی از سرویس توزیع شده ترجمه می‌شود.

برای اینکه درک کنیم حمله دیداس چیست در ابتدا باید مفهوم داس را درک کنیم. به خودی خود، محروم سازی از سرویس همیشه از روی بدخواهی نیست.گاهی اوقات زمانی اتفاق می‌افتد که کاربران نمی‌توانند به یک وب‌سایت دسترسی داشته باشند، زیرا ظرفیت سرورهای آن پر شده است.

این امر ممکن است به دلایل مختلفی روی دهد. یک پست خبری ممکن است به طور غیرمنتظره‌ای در یک سایت خبری وایرال شود و همزمان صدها هزار کاربر، اگر میلیون‌ها نفر را در نظر نگیریم، از طریق رسانه‌های اجتماعی خود به سایت مورد نظر لینک شوند.

اکثر وب‌سایت‌های بزرگ، مانند منابع معتبر خبری و پلتفرم‌های رسانه‌های اجتماعی، به سرورهای با ظرفیت بالا همراه با سرورهای پشتیبان مجهز هستند. به این ترتیب، وب‌سایت‌های آن‌ها فقط برای مدت کوتاهی از کار می‌افتند اگر کلیت ماجرا فقط همین باشد.

دیداس در مقابل داس، از حادثه تا حمله

به خودی خود، داس یک رخداد اجتناب ناپذیر برای آنلاین بودن است؛ اما داس اتفاقی با حمله داس یا حمله دیداس بسیار تفاوت دارد.

راه اندازی یک حمله دیداس یا داس اغلب برای بسیاری از مجرمان سایبری راه حل محسوب می‌شود، خواه هدف آنها خرابکاری باشد یا تروریسم سایبری، اما بر خلاف انواع دیگر حملات سایبری، حملات داس برای اجرا به تخصص فنی زیادی نیاز ندارد.

تفاوت بین حمله داس و حمله دیداس در منبع ترافیک جعلی است. در حمله داس، مهاجم ترافیک جعلی و سریع را از یک مکان به سمت وب سایت یا پلتفرم آنلاین مورد نظر خود ارسال می‌کند. اجرای این حملات آسان‌تر است، اما شناسایی و مسدود کردن به موقع آن‌ها برای جلوگیری از خرابی سرور نیز بسیار ساده‌تر است.

علاوه بر این، حمله داس شدت نسبتاً کمی دارد و مدتی طول می‌کشد تا اجرا شود. از سوی دیگر، حمله دیداس تمام کمبودهای حمله داس را جبران می‌کند.

یک حمله محروم سازی از سرویس توزیع شده بدین معناست که ترافیک جعلی از منابع و مکان‌های متعددی می‌آید که اغلب از ربات‌های ریموت ماشین به کار گرفته می‌شوند. پیش‌ بینی و مسدود کردن حمله دیداس بسیار سخت‌تر است، زیرا زمان زیادی طول می‌کشد تا سیستم‌های امنیتی حمله را هنگام توزیع شناسایی کنند.

تا زمانی که سیستم امنیتی سایت الگوی حمله را تشخیص می‌دهد، گاهی اوقات دیگر خیلی دیر شده است. حمله دیداس می‌تواند حجم بسیار بیشتری از ترافیک را پمپاژ کند که تقریباً بلافاصله وب سایت را از دسترس خارج می‌کند.

هنوز هم این دو مشکل بزرگی هستند

به دلیل ماهیت ساده آن‌ها، ممکن است فکر کنید که وب سایت‌های بزرگ تاکنون راه‌هایی برای ایمن ماندن از این حملات پیدا کرده‌اند و فقط وب سایت های کوچک تحت تأثیر قرار می گیرند؛ اما اینطور نیست. در واقع، در حال حاضر انواع مختلفی از حمله دیداس وجود دارد.

اولین حمله داس ثبت شده در فوریه 2000 رخ داد که یک هکر پانزده ساله کانادایی موفق گردید چندین وب سایت تجارت الکترونیکی مانند «آمازون» و «eBay» را از دسترس خارج کند.

آمازون گزارش داده بود که در اوایل سال 2020 یک حمله دیداس را توانسته از میان بردارد. این حمله دارای نرخ ترافیک 2.3 ترابیت در ثانیه بود. این معادل چیزی بیش از یک تریلیون بیت در ثانیه است که رکورد قبلی حمله دیداس با 1.7 ترابیت بر ثانیه را که سایت «GitHub» را در سال 2018 مورد هدف قرار داده بود، شکست.

آن‌ها از بین رفتنی نیستند

با معرفی نسل پنجم شبکه تلفن همراه، یا همان 5G، سرعت اینترنت بسیار بیشتر می‌شود. این عامل در کنار افزایش سواد و اینترنت و رایانه و در دسترس بودن سخت افزارهای از راه دور ، مانند سرورها و دستگاه‌های اینترنت اشیا، به معنای حمله دیداس قوی‌تر است.

تنها راه جلوگیری از حمله دیداس این است که قبل از اینکه سرور شما را مورد هدف قرار دهند، آن را شناسایی کنید. یکی از راه حل‌ها تشخیص دقیق‌تر ترافیک جعلی . به کار گیری از سیستم تایید انسانی است.