حمله  ديداس – به انگليسي  DDoS مخفف (distributed denial of service) به زبان ساده يعني سرازير کردن تقاضاهاي زياد به يک سرور و استفاده بيش از حد از منابع (پردازنده، پايگاه داده، پهناي باند، حافظه و…) به طوري که سرويس دهي عادي آن به کاربرانش دچار اختلال شده يا از دسترس خارج شود. (به دليل حجم بالاي پردازش يا به اصطلاح overload شدن عمليات هاي سرور)، در اين نوع حمله ها در يک لحظه يا در طي يک زمان به صورت مداوم از طريق کامپيوترهاي مختلف که ممکن است خواسته يا حتي ناخواسته مورد استفاده قرار گرفته باشند، به يک سرور (با آي پي مشخص) درخواست دريافت اطلاعات ارسال  مي شود و موجب از دسترس خارج شدن سرور يا به اصطلاح  Down شدن سرور مي شود.

طبقه بندي حملات DDoS

اين شيوه هک به 5 نوع مهم و کلي دسته بندي مي شوند. البته ممکن است شيوه هاي دسته بندي ديگري هم به صورت جزئي تر و يا با تعداد بيشتري براي حملات ديداس در مقالات راهنما استفاده شوند.

Buffer Overflow Attack

حمله سر ريز بافر هنگامي رخ مي دهد که ميزان اطلاعات نوشته شده در بافر بيش از ميزان پيش بيني شده براي آن در مموري سيستم باشد. حمله کننده مي تواند ديتاي کنترل کننده مسير اجراي برنامه را بازنويسي کرده و با سرقت و در دست گرفتن کنترل برنامه کدهاي برنامه دلخواه خود را به جاي پروسه هاي سرور به اجرا در آورد.

Ping of Death Attack

در تمامي قرن بيستم اين شيوه يکي از مشهورترين حملات DoS بود. اما امروزه به طور کلي بلوکه شده و جلوي آن گرفته شده است. حمله کننده به عمد يک پاکت يا بسته IP بزرگتر از 65536 بايت را که توسط پروتکل IP مجاز شناخته مي شود ارسال مي کرد. در اين پروتکل  فايل در مبدا به بسته هاي اطلاعاتي خرد شده و پس از ارسال به کامپيوتر مقصد، بسته هاي اطلاعاتي در مقصد سر هم شده و بر روي کامپيوتر مقصد فايل دوباره ساخته مي شود. اما سيستم عامل مقصد از عهده سر هم کردن پاکت هاي اطلاعاتي با اندازه بزرگتر از استاندارد که حمله کننده به صورت عمدي ساخته و ارسال کرده بود، بر نمي آمد و قفل مي کرد، ري استارت مي شد يا حتي به راحتي کرش مي کرد.

Smurf Attack

اين حمله شيوه اي براي ايجاد يک ترافيک معني دار و آزار دهنده بر روي شبکه کامپيوتري قرباني است. در اين شيوه حمله کننده سيستم قرباني را با ارسال پيام هاي Ping قلابي غرق مي کند.

در اين روش، جاني تعداد بسيار زيادي ترافيک ICMP echo يا همان پينگ توليد مي کند و آنها را از منابع ناشناس و قلابي به سمت هاست قرباني ارسال مي کند. نتيجه هم تعداد فراواني پاسخ پينگ است که باعث نابودي سيستم قرباني مي شود.

Tear Drop

اين حمله شامل ارسال قطعات پاکت هاي اطلاعاتي  روي هم افتاده اي است که بزرگ تر از اندازه معمول هستند اما کاملا انباشته نشده اند. اين بسته هاي ناقص الخلقه در سيستم عامل هاي مختلف به دليل باگ هاي موجود در کد هاي دوباره سازي بسته هاي اطلاعاتي مرتبط با پروتکل TCP/IP، باعث کرش کردن سيستم مي شوند.

SYN Attack

حمله کننده درخواست هاي TCP SYN جعلي براي سرور قرباني ارسال مي کند. سرور تمامي منابع را به کار مي گيرد تا درخواست هاي دريافتي پاسخ دهد. اما مشکل اينجا است که درخواست دهنده ها قلابي هستند! هر پاسخ تا تاييد توسط درخواست دهنده به صورت يک اتصال نيمه باز بر روي سرور باقي مي ماند. سرور در پاسخ يک بسته TCP/SYN-ACK براي درخواست دهنده ارسال مي کند و منتظر پاسخ از آدرس فرستنده مي ماند. به هر حال به دليل عدم وجود فرستنده واقعي، هيچ گاه پاسخي برنمي گردد. و کم کم اتصالات نيمه باز تمام اتصالات ممکن سرور را مي مکند و اشباع مي کنند. پس سرور از پاسخ گويي به ديگر کاربران معمول خود باز مي ماند.