DoS در مقابل DDoS؛ تفاوت این دو نوع حمله‌ی سایبری در چیست؟

هنگامی که یک وب‌سایت یا سرویس آنلاین از کار انداخته شود، معمولا با دو کلمه‌ی DDoS و DoS مواجه خواهیم شد. این دو، شباهت زیادی باهم دارند و حتی اثر آن‌ها نیز شباهت زیادی دارد، اما این بدان معنا نیست که می‌توان از هرکدام به‌جای دیگری استفاده کرد.

حال باید دید در شرایطی که وب‌سایت مورد علاقه‌ی شما از کار بیفتد، باید از کدام عبارت استفاده کنید.

بهتر است موضوع را با کلمات اختصاری گیج‌کننده شروع کنیم. DoS مخفف عبارت Denial of Service (انکار سرویس) و DDoS مخفف عبارت Distributed Denial of Service (انکار سرویس توزیع شده) است. برای درک اینکه حمله‌ی DDoS چیست، ابتدا باید مفهوم DoS را درک کنید. انکار سرویس، به‌خودی خود همیشه یک عمل بدخواهانه محسوب نمی‌شود. این وضعیت هنگامی رخ می‌دهد که کاربران نمی‌توانند به یک وب‌سایت دسترسی داشته باشند، زیرا ظرفیت سرورهای وب‌سایت مورد نظر تکمیل شده است.

به گزارش میک‌یوزآو، احتمال دارد این مورد به‌دلایل مختلفی رخ دهد. مثلا امکان دارد یک مطلب در یک وب‌سایت، به‌دلایل غریمنتظره‌ای مورد توجه بسیاری از کاربران قرار گیرد و از آنجا که افراد بیشتری لینک مطلب مورد نظر را در حساب‌های کاربری شبکه‌های اجتماعی خود به اشتراک می‌گذارند، صدها هزار، یا حتی میلیون‌ها نفر به‌طور هم‌زمان به وب‌سایت مورد نظر مراجعه خواهند کرد.

اکثر وب‌سایت‌های بزرگ مثل رسانه‌های خبری مهم و پلتفرم‌های رسانه‌های اجتماعی، از سرورهایی با ظرفیت بالا همراه با سرورهای پشتیبان بهره می‌برند. بدین ترتیب احتمال کمی وجود دارد که سرورهای این سایت‌ها برای مدتی از کار بیفتند.

DoS به‌خودی خود، یک اتفاق اجتناب‌ناپذیر برای آنلاین بودن محسوب می‌شود. اما DoS که به‌صورت اتفاقی رخ می‌دهد، با حملات DoS یا DDoS بسیار متفاوت است.

راه‌اندازی یک حمله‌ی DoS یا DDoS اغلب برای بسیاری از مجرمان سایبری، به‌عنوان یک راهکار برای خراب‌کاری یا تروریسم سایبری مورد استفاده قرار می‌گیرد. اما برخلاف سایر حملات سایبری، حملات DoS برای اجرایی شدن به تخصص فنی زیادی نیاز ندارد.

تفاوت بین حملات DoS و DDoS، منبع ترافیک جعلی است. با حمله‌ی DoS، فرد مجرم، ترافیک جعلی و سریعی را از یک مکان به سمت وب‌سایت یا پلتفرم آنلاین مقصد ارسال می‌کند. اجرای این حملات آسان‌تر است اما شناسایی و مسدود کردن به‌موقع آن‌ها برای جلوگیری از خرابی سرور نیز کار سختی محسوب نمی‌شود.

علاوه‌براین، حملات DoS شدت نسبتا کمی دارند و مدتی طول می‌کشد تا اجرایی شوند. از سوی دیگر، حمالات DDoS همه‌ی کمبودهای حملات DoS را جبران می‌کند. پیش‌بینی و مسدود کردن حملات DDoS بسیار سخت‌تر است، زیرا زمان زیادی طول خواهد کشید تا سیستم‌های امنیتی، این نوع حملات را هنگام توزیع شناسایی کنند.

گاهی اوقات، سیستم امنیتی سایت، نمی‌تواند الگوی حمله را به‌موقع تشخیص دهد. DDoS می‌تواند حجم بسیار بیشتری از ترافیک را به وب‌سایت مقصد پمپاژ کند که تقریبا بلافاصله وب‌سایت را بی‌حرکت و غیر قابل دسترس خواهد کرد.

ممکن است فکر کنید وب‌سایت‌های بزرگ به‌دلیل ماهیت ساده‌ی این نوع حملات، قبلا راهکارهایی برای ایمن ماندن درنظر گرفته‌اند و فقط وب‌سایت‌های کوچک تحت تأثیر آن‌ها قرار خواهند گرفت. اما این تصویر اشتباه است و درواقع، در حال‌حاضر انواع مختلفی از حملات DDoS وجود دارد.

آمازون گزارش داده که تلاش برای یک حمله‌ی DDoS را در اوایل سال ۲۰۲۰ تشخیص داده و جلوی آن را گرفته است. این حمله‌ دارای نرخ ترافیک ۲٫۳ ترابیت‌برثانیه بود. این ترافیک، معادل بیش از یک تریلیون بیت‌بر‌ثانیه است که رکورد قبلی ۱٫۷ ترابیت‌برثانیه‌ی DDoSS را شکست. رکورد ۱٫۷ ترابیت‌برثانیه، مربوط به حمله‌ی DDoS گیت‌هاب در سال ۲۰۱۸ است.

اینترنت با معرفی 5G سریع‌تر شده است. این شرایط درکنار افزایش سواد استفاده از اینترنت و رایانه و در دسترس بودن سخت‌افزارهای راه‌دور مثل سرورها و دستگاه‌های مرتبط با اینترنت اشیاء، به‌معنای امکان بروز حملات DDoS قوی‌تر است.

تنها راه جلویگری از حمله‌ی DDoS، این است که قبل از افزایش حجم بارگذاریِ بیش از حد روی سرورهای شما، این وضعیت را زود تشخیص دهید. همچنین می‌توان از روش‌هایی برای تشخیص دقیق‌تر ترافیک انسانی و ترافیک جعلی بهره گرفت.

نظر شما در مورد حملات DoS و DDoS چیست؟