بسیاری از سایت‌های بزرگ نیز در حال حاضر قادر به مقابله با حملات DOS نیستند زیرا این حملات به نوع متفاوتی سازماندهی می‌شوند و در بیشتر اوقات با ایجاد ترافیكی بالا لشكری از Packet های TCP را به سمت سرویس‌های خدمات دهنده سرازیر می‌كنند. به عنوان مثال در هنگام به وجود آمدن و شناسایی ویروس Blaster پس از آلوده شدن صدها هزار كامپیوتر در سراسر دنیا بوسیله این كرم كامپیوتری كه از یك ضعف در سیستم عامل‌های ویندوز مایكروسافت استفاده می‌كرد، خبری با این عنوان كه این ویروس در روز 20 اگوست شروع به فرستادن پاكت‌هایی به سمت سایت windowsupdate.com می‌نماید در رسانه‌های امنیتی انتشار یافت كه در پی آن مسئولین امنیتی مایكروسافت چاره‌ای جز از كار انداختن سایت Windowsupdate.com و حذف آن از DNSهای جهانی ندیدند. با اینكه آنها تا آخرین لحظات از عنوان كردن روش خود یعنی از كار انداختن سایت مورد نظر خودداری می‌نمودند، اما قابل پیش‌بینی بود كه به هیچ وجه سرویس‌های خدمات دهنده مایكروسافت نیز قادر به مقابله با این حجم ترافیك بالا نخواهند بود و دیر یا زود از سرویس دهی باز می‌مانند.

چگونگی عملكرد ویروس Blaster برای ایجاد یك حمله DOS

1- در طی یك هفته ویروس Blaster انتشار یافت و حدود 50000 هزار ماشین را در سراسر دنیا آلوده ساخت.

2- پس از رسیدن به روزی كه كرم Blaster برای آن تاریخ برنامه‌ریزی شده بود، قرار بر این بود كه ماشین‌های آلوده از سراسر دنیا شروع به ارسال پاكت‌هایی به پورت 80 سایت www.windowsupdate.com كنند كه یكی از سایت‌های مایكروسافت می‌باشد در نتیجه با مشغول شدن سرویس دهندگان سایت برای رسیدگی به درخواست‌های ماشین‌های آلوده امكان جوابگویی به درخواست‌های مشتریان واقعی نبود و همین باعث به وجود آمدن یك حمله DOS می‌شد.

امروزه نسل جدیدی از حملات DOS به وجود آمده‌اند كه DDOS نام گرفته‌اند. این حملات نوع گسترش یافته حملات DOS هستند كه از اواخر سال 1999 مورد استفاده قرار گرفته‌اند . در سال 2000 حملات DDOS توسط نفوذگران برای از كار انداختن و حمله به سایت‌های بزرگی مانند, e-Bay CNN , Amazon مورد استفاده قرار گرفته است.

بررسی حملات D.D.O.S

در چند ماه گذشته در گیرودار دادگاه جنجالی شركت SCO سایت این شركت توسط طرفداران سیستم عامل‌های لینوكس و كدباز مورد حمله DDOS قرار گرفت و برای چند روز از كار افتاد، این حمله یكی از بی‌سابقه‌ترین و سخت‌ترین حملات DDOS در چند سال اخیر محسوب می‌شود.

نمودار زیر میزان Hit های وارد شده به سایت Sco را در ثانیه نشان می دهد .

منظور از Hit درخواست هایی می باشند كه از سرویس دهنده تقاضا می شوند.


همانطور كه در شكل مشاهده می‌كنید این حملات از تاریخ چهارشنبه 10 دسامبر و در ساعت 3:20 شروع شده كه تعداد پاكت‌های ارسالی 34000 پاكت در ثانیه بوده است. در روز پنجشنبه 11 دسامبر و در ساعت 2:50 صبح حمله كنندگان دست به حمله دیگری زدند این بار با هزاران ماشین از سراسر دنیا سرویس Ftp و WEB شركت Sco را با آدرس های www.Sco.com و Ftp.Sco.com مورد حمله SYN Flood قرار دادند.