به گزارش گرداب از باشگاه خبرنگاران جوان، فرض کنید شما صاحب سایتی هستید و آن را بر روی یک سرور به عنوان میزبان قرار داده اید. از همین رو قطعا حجم معینی از ترافیک ماهانه برای هاست خریداری شده شما تعیین شده است. مثلاً شما یک هاست با ترافیک 10 یا 20 گیگ را برای سایت خود تهیه کرده اید، لذا سایت شما در هر ماه میتواند به همین میزان حجم تعیین شده به کاربران سرویسدهی نماید.
حالا اگر همزمان چند هکر یا به اصطلاح راهزن اینترنتی با استفاده از کد های اخلالگر باعث شوند که حجم زیاد و بیش از میزان پیش بینی شده ای ترافیک به سرور میزبان سایت شما وارد شده و در نتیجه سرور قادر به ارائه سرویس نبوده و از دسترس خارج شود، در این حالت شما به اصطلاح DDOS شدهاید.
در دانشنامه های آزاد ازحملات"DOS" باعنوان حمله منع سرویس یا" Denial of Service attack"نام برده شده است. در محاسبات حمله منع سرویس یا حمله منع سرویس توزیع شده، تلاش برای خارج کردن ماشین و منابع شبکه از دسترس کاربران مجازش می باشد. اگرچه منظور از حمله DOS و انگیزه انجام آن ممکن است متفاوت باشد، اما به طور کلی شامل تلاش برای قطع موقت یا دائمی و یا تعلیق خدمات یک میزبان متصل به اینترنت است.
عاملین حمله DOS معمولا سایت ها یا خدمات میزبانی وب سرور با ویژگی های مناسب مانند بانک ها، کارت های اعتباری و حتی سرورهای ریشه را هدف قرار می دهند. یکی از روش های معمول حمله شامل اشباع ماشین های هدف با درخواست های ارتباط خارجی است به طوری که نمیتواند به ترافیک قانونی پاسخ دهد یا پاسخ ها با سرعت کم داده شوند و یا در دسترس نباشد. چنین حملاتی منجر به سربار زیاد سرور می شوند. حمله DOS کامپیوتر هدف را وادار به ریست شدن یا مصرف منابع اش می کند، بنابراین نمیتواند سرویس بدهد.حالا اگر این حمله توسط چند مهاجم صورت بگیرد از آن با عنوان DDOS یاد می شود.
وزارت دفاع آمریکا بر آن شده تا با روشی جدید به مقابله با این حملات برود. از همین رو محققان پنتاگون با ابداع سامانهای جدید به نام XD3 درصدد آن برآمدند تا به مقابله حملاتی که به این طریق به پایگاههای اینترنتی آمریکا وارد میشود، بروند. در این روش دادهها که همان داراییهای سایبری هستند با روشهای مختلفی محافظت میشوند. یکی ازاین روش ها تقسیم دارایی های سایبری است.
به عنوان مثال اگر زمانی حمله "DDOS" علیه یک پایگاه اینترنتی یا یک سرور متوجه شود، با استفاده از این روش به جای آن که تمام اطلاعات بر روی یک سرور قرار گیرد، اطلاعات از طریق سامانه تشخیص و هدایت بر روی چند سرور مختلف قرار خواهد گرفت که باعث میشود میزان ترافیک وارد شده از سوی مهاجمین تقسیم می شود.
شناسايي و تميز دان بين داراييهای سایبری و کاهش ميزان حملات از ديگر روشهاي این فناوری برای مقابله با حملات DDOSاست. پنتاگون با ایجاد چنین سامانهای می خواهد میزان آسیبپذیری پایگاههای سایبری آمریکا را پایین آورده و یک سد دفاعی در برابر حملات DDOS ایجاد نماید.
پروژه XD3 از لحاظ فنی به 5 حوزه مهم تقسیم می شود که عبارتند از:
1: مدیریت پراکنده منابع سایبری " Manageable Dispersion of Cyber Resources"
2: مانور مبتنی بر شبکه"Networked Maneuver"
3: حسگر تطبیقی نقاط پایانی و واکنش "Adaptive Endpoint Sensing and Response"
4: پکپارچه سازی فناوری" Technology Integration"
5: بانگ حمله"Voice of the Offense"
البته هنوز نمی توان مدعی شد که روش "XD3" می تواند به طور کامل در مقابل حملات "DDOS" پایگاه های اینترنتی را واکسینه کند.با این حال به گفته محققان وزارت دفاع آمریکا روش جدید قادر است در ظرف 10 ثانیه سرور را پس از حمله به حالت عادی برگرداند.
اکنون باید ببنیم آیا کابوی های آمریکایی می توانند با "XD3" حریف گلادیاتورهای سایبری شوند یا خیر؟