حملات DDOS فاقد تاثیرات دراز مدت هستند اما شاید برای همیشه یکی از روشهای کم اثر اما قابل اجرا برای از کار انداختن سرورها و سایتها محسوب شوند.
به زبان ساده، یک حمله DDOS عبارت است از ایجاد مجموعهای پرتعداد از درخواستهای جعلی به یک سایت، بهطوری که حجم بالای درخواستها باعث از کار افتادن سایت شود.
این نوع حملات میتواند به طور موقت یک سایت را از وضعیت فعال خارج کند.
در حملات پروتکل DDOS مهاجم سعی میکند با سوء استفاده از منابع موجود در اینترنت، مجموعهای از درخواستهای جعلی را برای یک سایت ارسال کند.
پلتفرمهایی که برای ارسال پیامهای جعلی به کار گرفته میشوند، زامبی نامیده میشوند. پروتکل TFTP یکی از پروتکلهایی است که برای ایجاد زامبیهای بیشتر بهکار گرفته میشود.
به نقل از ماهر، پروتکل TFTP (Trivial File Transfer Protocol) یک پروتکل ساده برای انتقال فایل در درون شبکه است.
پروتکل TFTP این امکان را در اختیار کلاینت قرار میدهد تا فایل مورد نظرش را به یک سیستم راه دور ارسال و یا از آن دریافت کند.
این پروتکل قدیمی در سال 1981 میلادی در قالب یک استاندارد ارائه شده اگرچه در سالهای بعد نسخههای تکمیلی به این استاندارد افزوده شده است.
از عمدهترین کاربردهای این پروتکل میتوان به انتقال خودکار فایلهای مربوط به تنظیمات یک دستگاه و یا فایلهای مورد نیاز یک دستگاه برای بوت شدن در یک شبکه محلی اشاره کرد. پروتکل TFTP از پروتکل UDP و شماره پورت 69 برای انتقال فایل استفاده میکند.
این پروتکل از TCP و شماره پورت 8099 نیز بهمنظور انتقال اطلاعات مربوط به رابط کاربری استفاده میکند.
هدف طراحی پروتکل TFTP کوچک بودن و سادگی پیادهسازی آن بوده و بنابراین فاقد بسیاری از ویژگیهایی است که توسط دیگر پروتکلهای انتقال فایل قدرتمند ارائه میگردد.
تنها کاری که TFTP انجام میدهد، خواندن و یا نوشتن فایلها از و یا روی سیستم راه دور است و نمیتواند فایلها و یا دایرکتوریها را حذف، تغییر نام و یا فهرست کند. همچنین این پروتکل فاقد قابلیت احراز اصالت کاربران میباشد که بزرگترین نقطه ضعف امنیتی آن محسوب میشود.