عبارت DDos مخفف Distributed Denial Of Service است. اگر بخواهیم حملات دیداس را به صورت ساده تعریف کنیم، در این نوع حمله حجم بسیار زیادی از ترافیک را به سوی یک سایت روانه میکنیم و چون سایت ظرفیت پاسخگویی به این حجم از ترافیک را ندارد، سرعت آن کند و در نهایت Down میشود.
حملات DDos به وسیله سیستمهای قربانی که میتوانند کامپیوترهای شخصی، گوشیهای موبایل، وسایل IoT و سرورها و … باشند. این سیستمهای قربانی با ارسال ترافیک به سایت مورد حمله، این عمل مخرب را انجام میدهند.
یک مثال ملموستر برای حملات دیداس این است که ترافیک (ماشینهای) زیادی را وارد یک اتوبان کنیم، در این صورت اتوبان توانایی پاسخگویی به ماشینهایی که هرروز از آن استفاده میکردند را ندارد چون ظرفیتش تکمیل شدهاست.
کلید اصلی در کنترل حملات DDos تشخیص ترافیک و کاربران واقعی از ترافیک و کاربران فیک است.
روش های مقابله با حملات DDoS
- روش Blackhole routing
- استفاده از Rate Limit
- استفاده از Firewall
- استفاده از Anycast Network Diffusion
- استفاده از CDN های معتبر