حملات DDoS (Distributed Denial-of-Service) یکی از رایج ترین و خطرناک ترین تهدیدهای امنیتی در فضای آنلاین است. در این حمله، هکرها با استفاده از هزاران دستگاه آلوده (بات نت)، ترافیک جعلی را به سمت سرور یا شبکه هدف هدایت میکنند تا سرویس را مختل یا کاملاً از کار بیندازند!

چگونه DDoS کار می کند؟

• بات نت ها: هکرها دستگاه های IoT، سرورها یا کامپیوترهای شخصی را آلوده کرده و از آنها به عنوان «سرباز» برای ارسال درخواست های جعلی استفاده می کنند.

• هدف: اشباع پهنای باند، مصرف منابع سرور (مثل CPU و RAM) یا مسدود کردن پورتهای ارتباطی.

• نتیجه: سایت برای کاربران واقعی غیرقابل دسترس می شود!
   

  انواع رایج حملات DDoS

  ۱. حملات حجمی (Volumetric):

• پرکردن پهنای باند با ترافیک عظیم (مثلاً با پروتکل های UDP یا ICMP).

• مثال: حمله Flood یا DNS Amplification.
   

• ۲. حملات پروتکلی (Protocol):

• سوءاستفاده ازضعف های پروتکل های شبکه مثل TCP.

• مثال: SYN Flood با ارسال درخواست های اتصال نیمه تمام.
   

• حملات لایه اپلیکیشن (Application Layer):

• هدف گیری سرویس های خاص مانند وب سرورها یا APIها.

• مثال: ارسال هزاران درخواست لاگین جعلی به سایت