بات نت ها و حملات توزیع منع سرویس

پیشرفت سریع تکنولوژی باعث شده است که اینترنت در سراسر جهان فراگیر شود. سرعت دسترسی و قابلیت اطمینان دسترسی همیشه در حال بهبود است، و در نتیجه، خدمات متنوعی که در اینترنت ارائه می شوند، بر تمامی جنبه های زندگی روزمره ما تاثیر میگذارند. با استفاده از این خدمات، افراد برای به اشتراک گذاشتن اطلاعات شخصی و حرفه ای محرمانه و ارزشمند به طور معمول به اینترنت وابسته هستند. از آنجایی که عملکرد روان جامعه به شدت به اینترنت بستگی دارد، افراد با نیت بد به طور معمول از نقاط ضعف ذاتی اینترنت برای فلج کردن خدمات هدفمند در سراسر شبکه سوء استفاده می کنند. با افزایش بروز حملات شبکه، شناسایی چنین نفوذهای ناخواسته به یک حوزه تحقیقاتی مهم تبدیل شده است. در میان تمام تهدیداتی که مدافعان شبکه باید مراقب آنها باشند، حملات انکار سرویس توزیع شده (DDoS) از رایج ترین و مخرب ترین آنها هستند. در این حمله، افراد بدخواه از ابزارهایی استفاده می کنند که اغلب در شبکه در دسترس هستند تا وب سایت ها، پایگاه های داده یا شبکه های سازمانی را با جمع آوری اطلاعات در مورد نقاط ضعف خود و بعدا سوءاستفاده از آنها مختل کنند DDoS یک حمله هماهنگ است که با استفاده از تعداد زیادی میزبان در معرض خطر راه اندازی می شود. یک حملهDDoSزمانی با نرخ بالا در نظر گرفته می شود که یک حمله بزرگ ایجاد کند تعداد بسته ها یا تراکم بسیار زیاد در مدت زمان بسیار کوتاه، مثلا کسری از دقیقه، برای ایجاد اختلال در سرویس .اگر حمله در طول چند دقیقه یا چند ساعت انجام شود، مجددا به عنوان یک حمله با نرخ پایین شناخته می شود. برای مقابله با حملات DDoS ، چندین مکانیسم دفاعی مهم توسعه داده شده است. این کتاب در مورد تکامل حملات DDoS ، نحوه شناسایی یک حمله DDoS در هنگام نصب، نحوه جلوگیری از وقوع چنین حملاتی، و نحوه واکنش در زمانی که یک حمله DDoSبا هدف احتمالا تحمل حمله و انجام است، واکنش نشان می دهد.