حمله رد سرویس توزیعشده(DDoS)
حملهای که با ارسال حجم عظیمی از ترافیک از چندین منبع، سرویس هدف را از دسترس خارج میکند.
حمله DDoS چیه؟
خلاصه در یه جمله: وقتی هزاران کامپیوتر همزمان به یه سایت حمله کنن و اونقدر ترافیک بفرستن که سایت از کار بیفته!
فرض کن یه مغازه داری. یه نفر میاد خرید، مشکلی نیست. صد نفر بیان، باز هم اوکیه. ولی اگه یه دفعه ۱۰ هزار نفر بیان همزمان، مغازه قفل میشه، هیچکس نمیتونه وارد بشه، فروش نمیکنی! DDoS همینه — هزاران درخواست همزمان، سرور کم میاره، سایت دان میشه.
چطور کار میکنه؟
هکر یه Botnet داره (هزاران کامپیوتر آلوده). به همهشون میگه "همزمان بفرستید به این سایت!". همه همزمان درخواست میفرستن. سرور نمیتونه جواب بده، دان میشه.
انواع DDoS:
Volumetric: حجم بالای ترافیک. مثل UDP Flood.
Protocol: لایههای پایینتر رو هدف میگیره. مثل SYN Flood.
Application Layer: لایه ۷ (HTTP). درخواستهای سنگین میفرسته. مثل HTTP Flood.
چرا برای امنیت مهمه؟
چون DDoS میتونه کسبوکار رو فلج کنه. هر دقیقه سایت دان باشه، ضرر مالی، ضرر اعتباری. بعضی شرکتها باج میدن که حمله قطع بشه!