1-اول اگر نمی‌دونین حملات داس یا DOS چی هستش نگران نباشید براتون خیلی ساده توضیح می‌دم 2-بعدش می‌ریم یه مقایسه ایی بکنیم:/

توضیح کتابیش(حوصله سر برش)

اول بخوام براتون کتابیشو بگم DOS یا denial-of-service به حملاتی گفته می‌شود که نفوذگر با ارسال درخواست های بسیار به یک سرور یا کامپیوتر، باعث استفاده بیش از حد از منابع آن مانند پردازنده سرور، بانک اطلاعاتی، پهنای باند و … میشود به صورتی که سرور مجازی یا اختصاصی میزبان سایت دچار کندی شده که به دلیل حجم بالای پردازش سیستم دچار وقفه و اختلال و یا حتی قطعی کامل و از دسترس خارج شود.

حالا توی یه مثال ساده براتون توضیح بدم(توضیح غیر کتابیش) 😑😂

خب فرض کنید قراره از یه آدم معروف مصاحبه و سوال بشه و کلی خبرنگار دورش هستند تا از این آدم معروفه سوال بپرسند درست و آدم‌وارش این هست که هر کس به نوبت سوال بپرسه و جوابشو بگیره.

حالا فرض کنید ما یه حمله کننده‌ایم خودمون رو شبیه خبرنگارا می‌کنیم و می‌ریم سمت این آدم معروفه خب احتمالا ما یا از این آدم بدم میاد یا دوست داریم این آدم نتونه مصاحبه کنه یا هر دلیلی که می‌تونیم برای این حمله داشته باشیم احتمالا برا خودمون قانع کنندس.

خب ما به عنوان یه خراب کار چیکار می‌کنیم؟

سعی می‌کنیم وقتی بقیه دارن سوال می‌کنن یپریم وسط و سوال خودمون رو بکنیم.

• اولین بازخوردش این هست که کسی که داشته سوال می‌کرده جوابشو دیرتر می‌گیره.
• دومین بازخورد این همه کسایی که تو نوبت بودن یه نوبت عقب می‌افتن. سومین بازخورد اینه که می‌ریم رو مخ آدم معروفه

خب تا اینجای کار ما حمله نکردیم هنوز فقط بیشعوریمونو ثابت کردیم

خب ما سوال رو پرسیدیم و آدم معروفه میاد جواب بده . تا میاد جواب بده ما دوباره یه سوال دیگه می‌پرسیم حالا این سوال دومیه می‌تونه همون سوال قبلی باشه با یکم تغییر خیلی مهم نیست سوال جدید می‌پرسید یا نه. خب این کار دوتا بازخورد داره

• اول این آدم معروفه مجبوره دوباره سوال شما رو پردازش کنه که باعث می‌شه اعصابش خراب تر بشه
• دوم این که دوباره نوبت بقیه یکی جا به جا می‌شه

خب حمله وقتی کامل می‌شه ما این کار رو هی تکرار کنیم…😎

با این کار به چند تا نتیجه می‌رسیم

• گند می‌زنیم تو مصاحبه(سرویس دهی منحل می‌شه)
• گند می‌زنیم به اعصاب یارو(سرویس دهنده دچار آسیب می‌شه(حالا ممکنه خیلیم آسیب نبینه)
• گند می‌زنیم تو اعصاب خبرنگارا و از نون خوردن میندازیمشون(سرویس گیرنده سرش بی کلاه می‌مونه)

ما به هدفمون رسیدیم با این کارمون و یه حمله‌ی منع سرویس دهی انجام دادیم.

خب بیشتر این حملات از روی تکرار یه درخواست هستش.

مثلا بریم سراغ سایت هایی که یهو تخفیف میذارن

احتمالا با خودتون می‌گید که این دوستامون وقتی یه تخفیف می‌ذ(ز)ارن باید زیرساخت اجراییشم درست کنن مثلا چون می‌دونن کلی آدم قرار هست بیان 4 تا سرور اضافه کنن که سایتشون ثانیه اول نترکه.

طبق تحقیق و بررسی که کردم اینه که ما ایرانیا علاقه به ریفرش یا همون بارگذاری دوباره یا همون دکمه F5 قشنگه داریم.

و وقتی سایت این دوستان بالا نمیآد دستمون رو میزاریم رو اون دکمه خوشگله که سریعتر جواب بگیریم و بتونیم اون جنس بنجلی که 3 سال هست فروش نرفته رو با 5 درصد تخفیف بیشتر بگیریم بندازیم گوشه خونه.

خب ما اینجا هر ایرانی یک حمله کننده‌ی منع سرویس هستیم و باعث می‌شیم گند بزنیم تو سروراشون و داغ کنیم تجهیزات رو و حتی نذازیم اون دلال بنده خدا هم بتونه همه‌ی موجودی رو برا خودش بخره .

خلاصه که ناخودآگاه ما شروع میکنیم به تکرار یه حرکتی که ممکنه اسیب بزنه مثلا مدام زدن روی دکمه اسانور که سریع تر برسه یا فشار دادن دکمه های کنترل که بات(ط)ری تموم کرده و کلی کاری که عادت کردیم به تکرارش بدون دلیل…