د DDoS برید څه دی؟

by مریم لانسمین

ټریجنان اکثرا د نښه شوي سیسټمونو په وړاندې د تقسیم شوي انکار کولو خدمت) DDoS (بریدونو پیل کولو لپاره کارول کیږي، مګر یوازې د DDoS برید څه دی او څنګه یې ترسره کوي؟

په ډیرو لومړنیو سطحو کې، د تقسیم شوي انکار کولو خدمت) DDoS (برید د هدف سیستم سره د معلوماتو سره مخ دی، لکه د هدف سیستم سیسټم یا وروسته سست یا بند شوی. د اړین ټرانسپورټ د جوړولو لپاره، د زومبی یا بوټ کمپیوټر ډیری وختونه کارول کیږي.

زوم یا بوټینټس هغه کمپیوټرونه دي چې عملا د ټرانسانانو لخوا کارول کیږي، په عموم ډول د ټریجنس په کارولو سره، دا موافقه شوي سیسټمونو ته د کنټرول اجازه ورکوي. په مجموعي توګه، دا سیسټمونه په پام کې نیول شوي ترڅو د DDoS برید رامنځته کولو لپاره اړین ټرافيکي بریښنا رامینځ ته کړي.

د دې بوټینټونو کارول اکثرا نیلام شوي او د برید کونکو ترمنځ سوداګریږي، نو پدې توګه یو تړون شوی سیسټم ممکن د ډیری جنایتکارانو تر کنترول الندې وي - هر یو د بل هدف هدف په پام کې نیسي. ځینې اشغالګر کولی شي د بوټینټ څخه د سپیم ریل په توګه کار واخلي، او نور د ناوړه کاروونې لپاره د ډونر ډلبندۍ په توګه کار وکړي، ځینې یې د فشینګ سایټونو کوربه کولو، او نور د DDoS بریدونو لپاره.

د ډیری تخنیکونو څخه کار اخیستل کیدی شي د تقسیم شوي انکار کولو د برید په آسانولو کې اسانتیا. دوه نورې عامې د HTTP GET غوښتنې او د SYN سیلابونه دي. د HTTP GET برید برید ترټولو بدنام بیلګې د MyDoom Worm څخه وې، کوم چې د SCO.com ویب پاڼه یې په نښه کړه. د GET برید کار کوي ځکه چې نوم یې وړاندیز کوي - دا د ځانګړي پاڼې لپاره (غوښتنه په عمومي توګه کورپاڼه) د هدف پالن ته لیږلی. د MyDoom Worm په صورت کې، 64 غوښتنلیکونه د هرې اخته شوې سیسټم څخه هرې برخې استول شوي. د ماډوم لخوا د لسګونه زره کمپیوټرونو اټکل شوې اټکل سره، دا برید په چټکۍ سره د شانګهای همکارۍ سازمان سره د همکارۍ ثابت شو، څو ورځې یې د ناباوره پای ته ورساوه.

A SYN Flood په بنسټيزه ډول یو لرې شوی لاسونه دي. د انټرنیټ ارتباط یو درې اړخیزه لاسوند استعمالوي. پیل کوونکي مراجعه د SYN سره پیل کوي، سرور د SYN-ACK سره ځواب ورکوي، او مراجع وروسته بیا د ACK سره ځواب ووايي. د سپف شوي IP پواسطه کارول، یو حمله کوونکي SYN ته لیږل کیږي چې نتیجه یې د SYN-ACK غیر غیر غوښتنلیک) او اکثره غیر موجود نه (ته لیږل کیږي. سرور بیا د مرستې لپاره د ACK ځواب ته انتظار باسي. کله چې د دې ناسم شوي SYN پیټرې یو هدف ته لیږل کیږي، د سرور سرچینې ختم شوي او سرور د سي آر سیلاب DDoS سره موافقت کوي.

د DDoS بریدونو ډیری نور ډولونه په الره اچول کیدی شي، په شمول د UDP خنډونو بریدونه، د ICMP سیلابونه، او د مړینې پنگ. د DDoS د بریدونو ډولونو په اړه نور جزئياتو لپاره، د پرمختللي شبکې مدیریت لیب) ANML (وګورئ او د دوی ویشل شوي خدماتو بریدونه) DDoS (سرچینې بیاکتنه.

دا هم وګورئ: ستاسو کمپیوټر یو زومی دی؟

Alike posts

See Newest

Sapid posts