در این نوع حمله سایبری سیل عظیمی از پیغام ها ، درخواست های ارتباط یا بسته های غلط به سیستم هدف وارد شده و باعث کند شدن ، کرش کردن Crash و خاموش شدن آن می شود که در نتیجه آن، کاربران واقعی از سرویس آن منبع محروم می شوند.
حملات DDoS توسط افراد مختلف از هکر گرفته تا چرخه های سازمان یافته تبهکاری و آژانس های دولتی و حکومتی انجام می گیرد. شرایطی مشخص مانند آسیب پذیر بودن کامپیوتر به دلیل فقدان وصله های (پچ) جدید، سیستم ها و شبکه های ناامن و نا مطمئن باعث حمله DDoS می شوند.
حمله DDoS چگونه اتفاق می افتد
در یک حمله DDoS معمولا مهاجم با سواستفاده از آسیب پذیری های یک سیستم کامپیوتری به عنوان “مستر DDoS” شروع می کند. مستر به دستگاهی گفته می شود که کنترل چند دستگاه دیگر را در اختیار می گیرد. سیستم مستر آسیب دیده، دیگر سیستم های آسیب پذیر را شناسایی کرده و با استفاده از بد افزار یا دور زدن کنترل های احراز هویت کنترل آنها را در اختیار می گیرد.
یک کامپیوتر یا شبکه تحت کنترل مهاجم را به نام های زامبی Zombie یا بات Bot می شناسند. مهاجم دست به تولید Commad-and-control server می زند که در واقع به معنی کامپیوترهایی است که برای اعضای آن بات یا زامبی ها دستور صادر میکنند. با آنها بات نت Botnet هم گفته میشود. به فردی که کنترل باتنت ها را در اختیار دارد بات مستر Botmaster گفته می شود.
بات نت ها می توانند از هر تعداد بات تشکیل شده باشند. بات نت هایی با تعداد ده ها ، صدها و هزاران سیستم بسیار معمول هستند و می توان گفت که محدودیتی برای سایز یک بات نت وجود ندارد. به محض اینکه یک بات نت گردآوری شود، مهاجم می تواند از آن برای تولید ترافیک توسط دستگاه های آسیب دیده و ارسال سیل به دامین هدف استفاده کرده و آن را از کار بیندازد.
انواع حملات DDoS
سه نوع حمله DDoS وجود دارد. نوع اول این حمله سایبری شبکه محور Network-centric یا همان حملات حجمی می باشد. در این نوع حمله با مصرف پهنای باند موجود توسط ارسال سیل بسته های غلط، بار اضافی بر منبع هدف وارد می شود. پروتکل های حمله لایه شبکه Network Layer یا پروتکل های لایه انتقال داده transport layer را مورد هدف قرار داده و با استفاده از نقایص موجود در این پروتکل ها باعث در هم شکستن منابع می شود. همچنین در لایه اپلیکیشن application layer با اعمال بار اضافی برروی سرویس های اپلیکیشن و پایگاه های داده باعث اختلال در آنها می شود. انفجار این بسته ها در هدف باعث از کار افتادن سرویس آن و محروم سازی کاربران آن از خدمات سرویس می شود.
با وجود اینکه هدف یک حمله DDoS مشخص است اما ممکن است که گستره قربانیان آن حمله گسترده تر از آن باشد. اغلب صاحبان کامپیوترهای آسیب دیده از آلوده بودن سیستم خود بی خبر هستند با این حال در در حمله DDoS آنها نیز مورد آسیب قرار می گیرند.