Denial-of-Service یا همان ، DoS حملهایست که باعث عدم دسترسی کاربران تائید هویت شده و مجاز به سیستم یا شبکه میشود. اهداف حملات DoS، پهنای باند یا برقراری ارتباط شبکه است. حملاتی با هدف اشغال پهنای باند، شبکه را با مقادیر زیادی ترافیک مواجه میکنند که عملا تمامی منابع شبکه صرف و درگیر پاسخگویی به این ترافیک های کذب میشود. بنابراین کاربران مجاز از استفاده از این منابع، محروم میشوند.حملاتی متمرکز بر قطع ارتباط، سیستم را با مقادیر زیادی درخواست برقراری ارتباط مواجه کرده و عملا تمامی منابع سیستم عامل را صرف و مشغول خود میکنند. بنابراین سیستم نمیتواند درخواستهای کاربران مجاز را پردازش نماید.
فرض کنید یک رستوران (هدف قربانی) کارش تحویل پیتزا در ازای دریافت سفارش تلفنی از مشتریان خود است. پایه کاری این رستوران، دریافت سفارشات تلفنی از مشتریان است. فرض کنید شخصی بخواهد در کار روزانه این رستوران خلل ایجاد کند. اگر این شخص مرتبا از طریق تماس تلفنی، علاوه بر سفارشات دروغین، خطوط نیز اشغال کند، توانسته است کار رستوران را عملا بخواباند.حملات DoS نیز دقیقا در موقعیت گفته شده قرار دارد. هدفِ فردِ اخلالگر، سرقت هیچ اطلاعاتی از هدفش نیست بلکه هدف اصلی از کار انداختن سرویسدهی هدف است. در وسعت بزرگتر، مهاجم میتواند تعداد زیادی سیستم را تهدید کرده و بصورت مجازی آنها را کنترل کند(به این نوع از سیستمها، اصطلاحا زامبی گفته میشود) سناریو حمله شامل بکارگیری سیستمهای زامبی علیه یک ماشین به منظور از پادرآوردن آن با درخواست هایشان است و نهایتا توقف سرویس دهی ماشین.
یک حمله Distributed Denial of Service یا در اختصار DDoS، تعداد زیادی حملات هماهنگ شده بر روی سرویسهای سیستم قربانی و یا منابع شبکه هدف است که مستقیما از طرف تعداد زیادی سیستم بخطر افتاده (زامبی) در اینترنت رخ میدهد. سرویس هایی که زیر بار حمله قرار دارند عموما با نام هدف اصلی یا Primary target شناخته میشوند و به سیستم هایی که از آن ها جهت ایجاد حملات هماهنگ استفاده میشود، هدف ثانویه یا Secondary target اطلاق میگردد.
استفاده از اهداف ثانویه این امکان را به مهاجم میدهد تا بتواند DDoS خود را به مراتب مخربتر و در ابعاد بزرگتری انجام دهد چرا که وجود ان ها باعث میشود تا شناسایی و ردیابی مهاجم اصلی بسیار مشکل و غیر ممکن شود.بر اساس تعاریف استاندارد موجود، " یک حمله DDoS، از تعداد زیادی کامپیوتر استفاده میکند تا بوسیله آن حملات DoS هماهنگ شده ای را علیه یک یاچند هدف (قربانی) انجام دهد. با استفاده از تکنولوژی کلاینت/ سرور مهاجم میتواند با سوء استفاده از چندین کامپیوتر ناآگاه به عنوان شریک و معاون در حمله DDoS و همچنین بستری مناسب، تاثیر مخرب حمله را چندین برابر کند."
در حمله DDoS، مرورگر هدف یا شبکه مورد نظر توسط تعداد بسیار زیادی اپلیکیشن با درخواستهای جعلی خارجی مورد فشار قرار میگیرد که در نتیجه آن سیستم، شبکه، مرورگر یا سایت بسیار کند، غیرقابل استفاده و غیرفعال شده و یا از دسترس خارج میگردد.مهاجم حمله را با ارسال یک دستور (کامند) به عوامل زامبی خود شروع میکند. این عوامل درخواست برقراری ارتباط را به یک سیستم واقعی میدهند. درخواست ارسال شده توسط عوامل زامبی طوری است که به نظر میرسد از طرف سیستم قربانیان ارسال شده است؛ بنابراین سیستم واقعی اطلاعات درخواست شده را به سیستم قربانی میفرستد. حال اگر این قضیه را به تعداد زیادی زامبی تعمیم دهیم، سیستم قربانی در آن واحد با جریانی از پاسخهای ناخواسته از سوی چندین کامپیوتر روبرو میشود. این قضیه ممکن است بطور جدی کارایی قربانی را کاهش دهد و یا سبب خاموش شدن آن شود.
بر حسب نوع سیستم قربانی، علائم یک حمله DoS ممکن است متفاوت باشند. در اینجا چهار علامت اصلی از حمله DoS ذکر شده است:
یک حمله DoS،حملهای است که بر ساختار شبکه به منظور ناتوان نمودن سرور از ارائه سرویس به کلاینتهایش انجام میشود. قصد واقعی از حملات DoS، ممانعت و یا ایجاد اختلال در استفاده قانونی و موجه از کامپیوتر یا منابع شبکه است. هفت نوع تکنیک وجود دارد که مورد استفاده مهاجمان در حملات DoS است:
هم در دوره آموزش سکیوریتی پلاس و هم در دوره آموزش نتورک پلاس در خصوص ماهیت حملات دیداس و انواع آنها بحث شده است ، اگر می خواهید اطلاعات بیشتری در این خصوص داشته باشید می توانید به این دوره ها مراجعه کنید ، حتی مفاهیم بات نیز در این دوره ها آموزش داده شده است.