حملات از نوع DoS ( denial-of-service)
در يک تهاجم از نوع DoS ، يک مهاجم باعث ممانعت دستيابى کاربران تائيد شده به اطلاعات و يا سرويس هاى خاصى مى نمايد . يک مهاجم با هدف قرار دادن کامپيوتر شما و اتصال شبکه اى آن و يا کامپيوترها و شبکه اى از سايت هائى که شما قصد استفاده از آنان را داريد ، باعث سلب دستيابى شما به سايت هاى Email ، وب سايت ها ، account هاى online و ساير سرويس هاى ارائه شده بر روى کامپيوترهاى سرويس دهنده مى گردد .
متداولترين و مشهودترين نوع حملات DoS ، زمانى محقق مى گردد که يک مهاجم اقدام به ايجاد يک سيلاب اطلاعاتى در يک شبکه نمايد .
زمانى که شما آدرس URL يک وب سايت خاص را از طريق مرورگر خود تايپ مى نمائيد ، درخواست شما براى سرويس دهنده ارسال مى گردد . سرويس دهنده در هر لحظه قادر به پاسخگوئى به حجم محدودى از درخواست ها مى باشد، بنابراين اگر يک مهاجم با ارسال درخواست هاى متعدد و سيلاب گونه باعث افزايش حجم عمليات سرويس دهند گردد ، قطعا" امکان پردازش درخواست شما براى سرويس دهنده وجود نخواهد داشت. حملات فوق از نوع DoS مى باشند، چراکه امکان دستيابى شما به سايـت مورد نظر سلب شده است .
يک مهاجم مى تواند با ارسال پيام هاى الکترونيکى ناخواسته که از آنان با نام Spam ياد مى شود ، حملات مشابهى را متوجه سرويس دهنده پست الکترونيکى نمايد . هر account پست الکترونيکى ( صرفنظر از منبعى که آن را در اختيار شما قرار مى دهد ، نظير سازمان مربوطه و يا سرويس هاى رايگانى نظير ياهو و hotmail ) داراى ظرفيت محدودى مى باشند. پس از تکميل ظرفيت فوق ، عملا" امکان ارسال Email ديگرى به account فوق وجود نخواهد داشت . مهاجمان با ارسال نامه هاى الکترونيکى ناخواسته سعى مى نمايند که ظرفيت account مورد نظر را تکميل و عملا" امکان دريافت email هاى معتبر را از account فوق سلب نمايند .
حملات از نوع DDoS (distributed denial-of-service)
در يک تهاجم از نوع DDoS ، يک مهاجم ممکن است از کامپيوتر شما براى تهاجم بر عليه کامپيوتر ديگرى استفاده نمايد . مهاجمان با استفاده از نقاط آسيب پذير و يا ضعف امنتيى موجود بر روى سيستم شما مى توانند کنترل کامپيوتر شما را بدست گرفته و در ادامه از آن به منظور انجام عمليات مخرب خود استفاده نمايند. ارسال حجم بسيار بالائى داده از طريق کامپيوتر شما براى يک وب سايت و يا ارسال نامه هاى الکترونيکى ناخواسته براى آدرس هاى Email خاصى ، نمونه هائى از همکارى کامپيوتر شما در بروز يک تهاجم DDOS مى باشد . حملات فوق ، "توزيع شده " مى باشند ، چراکه مهاجم از چندين کامپيوتر به منظور اجراى يک تهاجم DoS استفاده مى نمايد .
نحوه پيشگيرى از حملات
متاسفانه روش موثرى به منظور پيشگيرى در مقابل يک تهاجم DoS و يا DDoS وجود ندارد . عليرغم موضوع فوق ، مى توان با رعايت برخى نکات و انجام عمليات پيشگيرى ، احتمال بروز چنين حملاتى ( استفاده از کامپيوتر شما براى تهاجم بر عليه ساير کامپيوتر ها ) را کاهش داد .
نصب و نگهدارى نرم افزار آنتى ويروس ( جايگاه نرم افزارهاى ضدويروس ( .
نصب و پيکربندى يک فايروال ( فايروال چيست ؟(
تبعيت از مجموعه سياست هاى خاصى در خصوص توزيع و ارائه آدرس Email ) توصيه هائى براى کاهش Spam (.
چگونه از وقوع حملات DoS و يا DDoS آگاه شويم ؟
خرابى و يا بروز اشکال در يک سرويس شبکه ، همواره بدليل بروز يک تهاجم DoS نمى باشد . در اين رابطه ممکن است دلايل متعددى فنى وجود داشته و يا مدير شبکه به منظور انجام عمليات نگهدارى موقتا" برخى سرويس ها را غير فعال کرده باشد . وجود و يا مشاهده علائم زير مى تواند نشاندهنده بروز يک تهاجم از نوع DoS و يا DDoS باشد :
کاهش سرعت و يا کارآئى شبکه بطرز غير معمول ( در زمان باز نمودن فايل ها و يا دستيابى به وب سايت ها ) .
عدم در دسترس بودن يک سايـت خاص (بدون وجود دلايل فنى )
عدم امکان دستيابى به هر سايتى (بدون وجود دلايل فنى )
افزايش محسوس حجم نامه هاى الکترونيکى ناخواسته دريافتى
در صورت بروز يک تهاجم ، چه عملياتى را مى بايست انجام داد ؟
حتى در صورتى که شما قادر به شناسائى حملات از نوع DoS و يا DDoS باشيد ، امکان شناسائى مقصد و يا منبع واقعى تهاجم ، وجود نخواهد داشت . در اين رابطه لازم است با کارشناسان فنى ماهر ، تماس گرفته تا آنان موضوع را بررسى و براى آن راهکار مناسب را ارائه نمايند .
در صورتى که براى شما مسلم شده است که نمى توانيد به برخى از فايل ها ى خود و يا هر وب سايتى خارج از شبکه خود دستيابى داشته باشيد ، بلافاصله با مديران شبکه تماس گرفته و موضوع را به اطلاع آنان برسانيد . وضعيت فوق مى تواند نشاندهنده بروز يک تهاجم بر عليه کامپيوتر و يا سازمان شما باشد .
در صورتى که وضعيت مشابه آنچه اشاره گرديد را در خصوص کامپيوترهاى موجود در منازل مشاهده مى نمائيد با مرکز ارائه دهنده خدمات اينترنت ( ISP ) تماس گرفته و موضوع را به اطلاع آنان برسانيد . ISP مورد نظر مى تواند توصيه هاى لازم به منظور انجام عمليات مناسب را در اختيار شما قرار دهد .
يك حمله Denial Of Service يا به طور اختصاري ، DOS رويدادي است كه در آن يك كاربر يا سازمان را از دريافت خدمات از يك منبع ، محروم مي سازد. كه در شرايط عادي انتظار آن خدمات را دارد.
نوعا فقدان اين نوع از خدمات ، به عنوان كاستي در ارائه خدمات شبكه مي باشد . همچون سرويس Email كه سرويسي فعال بوده و چنانچه اين سرويس دچار وقفه اي هر چند كوتاه گردد ، تمام اتصالات شبكه را كه از اين سرويس سود مي برند مختل خواهد كرد.
[فقط کاربران عضو شده میتوانند این لینک را مشاهده کنند]
در اين مقاله نگاهي خواهيم داشت به حملات DOS و DDOS با عنوان “ Distributed Denial Of Service “ كه اين حملات از طرف ميزبانهاي متعدد، براي دستيابي به اهداف خاص، صورت مي پذيرند.
حملات DOS
براي درك بيشتر حملات DOS و پيامدهاي آن ، ابتدا بايد شناختي بنيادين از انواع اين حملات داشته باشيم.
اگر چه ارتقاء شناخت ما از سطح حملات DOS به DDOS مقدماتي و متداول مي باشد ولي تفاوت ميان اين دو بسيار مهم است.
در ادامه مطلبي كه در بالا گفته شد ، بايد بيان كرد كه نبايد از حملات غافلگيرانه اي كه در چهارچوب اهداف حملات DOS متوجه ما مي باشد غافل بود بلكه مراقبت از زيرساختهاي خدماتي و محاسباتي شبكه معمولا در برخي از موارد ما را از پيامدهاي منفي اين نوع حملات نفس گير در امان مي دارد.
عموما اين نوع از حملات در اكثر موارد باعث توقف و از كار افتادن System قرباني نمي شود بلكه معمولا حملات موفق DOS به منظور كاستن هر چه بيشتر كيفيت خدمات ارائه شده توسط سرويسگر ها شكل مي گيرند. اين حملات با درجات مختلفي از تخريب انجام مي شوند كه در اغلب موارد ، سرويس دهنده اي كه مورد هدف اين نوع از حملات قرار مي گيرد ، ديگر قادر به ارائه خدمات نخواهد بود.
هدف اين نوع از حملات
يك برداشت سطحي از اين نوع حملات ، حمله به منظور تسخير Server مي باشد ، كه در اكثر موارد تعبيري نادرست و غير واقعي به نظر مي رسد ، اما هدف بنيادين از حملات DOS ايجاد وقفه در ارائه خدمات از جانب سرويس دهنده به سرويس گيرنده مي باشد. خواه اين خدمات مربوط به ميزباني با يك سرويس دهنده باشد ، خواه مربوط به شبكه اي عظيم و بي نقص.
اين حملات بار بسيار زيادي (بالاتر از ظرفيت و توان شبكه) بر شبكه تحميل مي كند كه همين امر باعث ترافيك بالاي شبكه شده و سرويس دهنده هائي كه مشغول ارائه خدمات به سرويس گيرنده مي باشند را دچار وقفه هائي گاه طولاني مدت مي كنند.
شكلهاي بسيار متفاوتي از حملات DOS وجود دارند كه كشف اين حملات و يا منحرف ساختن آنها ممكن است كمي دشوار باشد. طي روزها و هفته ها كه از كشف جديدترين حمله مي گذرد ممكن است شخص با هوش ديگري ، اين نوع از حمله را با شكلي ديگر و از جائي ديگر شبيه سازي و اجرا كند ، بنابر اين نبايد فقط به مقابله با يك حمله خاص پرداخت بلكه بايد در برابر تمام اشكال مختلف اين نوع از حملات پايداري و مقاومت كرد.
بيشتر حملات DOS انجام شده روي يك شبكه ، با جستجوئي تركيبي براي يافتن نقاط ضعف در ساختار امنيتي موجود در پروتكل اينترنت(IP) نسخه چهارم شروع مي شود. هكرها مي دانند كه اين مشكلات امنيتي به برنامه هاي كاربردي و پروتكل هاي سطوح بالاتر نيز منتقل شده اند ، كه وجود اين نقاط ضعف باعث به وجود آمدن پروتكل اينترنت(IPv6) شد.
توجه به منبع بسته ها و بررسي صحت و درستي آنها با استفاده از Headerهاي احراز هويت در پروتكل IPv6 انجام مي گيرد ، هر چند اصلاح ساختار اين پروتكل در چنين شرايطي امري است ضروري ولي بايد متذكر شد كه پروتكل IPv6 نيز هيچ مشكلي را براي ما حل نخواهد كرد ، زيرا كه هنوز به صورت عمومي و كلي مورد استفاده قرار نگرفته است.
حملات DOS فقط از جانب سيستمهاي Remote سرچشمه نمي گيرند ، بلكه گاهي اوقات از جانب ماشينهاي Local يا محلي نيز صورت مي پذيرند.
به طور كلي شناسائي و مقابله با حملات محلي ساده تر مي باشد ، زيرا پارامترهاي به وجود آورنده مشكل، به سادگي قابل تشخيص مي باشند.مثال عمومي از اين نوع حملات بمبهاي خوشه اي هستند كه بصورت مكرر باعث تحليل منابع سيستمهاي ما مي شوند.
هرچند حملات DOS خودشان به تنهائي خطري براي خواص مهم اطلاعات(محرمانگي ، درستي و صحت ، يكپارچگي) محسوب نمي شوند ولي مي توانند راههائي را به شبكه باز كنند كه نرم افزارهاي جاسوسي بتوانند در زمان مناسب از آن مسيرها استفاده كرده و به خواص مهم اطلاعات لطمه بزنند.
اگر چه مديران شبكه ها و سازمانهاي امنيتي در تلاش براي اصلاح و برطرف ساختن اين مشكلات هستند اما نفوذگران نيز هميشه به دنبال راههائي جديدي براي پياده سازي اين قبيل از حملات خواهند بود.
اين آشفتگي ها و هرج و مرج باعث در هم شكسته شدن سيستم ها و از بين رفتن امنيت اطلاعات شده و از طرفي هكرهاي ورزيده و با تجربه اي هستند كه مي توانند هر اشتباه و لغزشي را بيابند و از اين سوراخهاي موجود در شبكه نهايت استفاده را ببرند
نظرات شما عزیزان:
