عنوان
|
نويسنده
|
مشاهده
|
آشنائی با حملات DoS |
مديريت آموزش |
24953 |
با توجه به جایگاه داده در عصر حاضر و لزوم نگاه جامع به این مقوله مهم ، بر آن شدیم تا محوریت فعالیت های خود را بر روی این موضوع متمرکز نمائیم . از این رو گروه فابک با شعار فناوری اطلاعات برای کسب وکار شکل گرفت و خدمات خود را از طریق سایت www.fabak.ir به مخاطبان محترم عرضه می نماید
 |
آشنائی با حملات DoS
آشنائی با حملات
DoS
شايد تاکنون شنيده باشيد که يک وب سايت مورد تهاجمی از نوع DoS
قرار گرفته است . اين نوع از حملات صرفا" متوجه وب سايت ها نبوده و ممکن است شما
قربانی بعدی باشيد. تشخيص حملات DoS از طريق عمليات
متداول شبکه امری مشکل است ولی با مشاهده برخی علائم در يک شبکه و يا کامپيوتر می
توان از ميزان پيشرفت اين نوع از حملات آگاهی يافت .
حملات از نوع (
DoS ( denial-of-service
در يک تهاجم از نوع DoS ، يک مهاجم باعث ممانعت
دستيابی کاربران تائيد شده به اطلاعات و يا سرويس های خاصی می نمايد . يک مهاجم با
هدف قرار دادن کامپيوتر شما و اتصال شبکه ای آن و يا کامپيوترها و شبکه ای از سايت
هائی که شما قصد استفاده از آنان را داريد ، باعث سلب دستيابی شما به سايت های
Email ، وب سايت ها ، account های
online و ساير سرويس های ارائه شده بر روی
کامپيوترهای سرويس دهنده می گردد .
متداولترين و مشهودترين نوع حملات DoS ، زمانی محقق می
گردد که يک مهاجم اقدام به ايجاد يک سيلاب اطلاعاتی در يک شبکه نمايد . زمانی که
شما آدرس URL يک وب سايت خاص را از طريق مرورگر خود تايپ
می نمائيد ، درخواست شما برای سرويس دهنده ارسال می گردد . سرويس دهنده در هر لحظه
قادر به پاسخگوئی به حجم محدودی از درخواست ها می باشد، بنابراين اگر يک مهاجم با
ارسال درخواست های متعدد و سيلاب گونه باعث افزايش حجم عمليات سرويس دهند گردد ،
قطعا" امکان پردازش درخواست شما برای سرويس دهنده وجود نخواهد داشت. حملات فوق از
نوع DoS می باشند، چراکه امکان دستيابی شما به سايـت مورد نظر سلب شده است .
يک مهاجم می تواند با ارسال پيام های الکترونيکی ناخواسته که از آنان با نام
Spam ياد می شود ، حملات مشابهی را متوجه سرويس دهنده
پست الکترونيکی نمايد . هر account پست الکترونيکی (
صرفنظر از منبعی که آن را در اختيار شما قرار می دهد ، نظير سازمان مربوطه و يا
سرويس های رايگانی نظير ياهو و hotmail ) دارای ظرفيت
محدودی می باشند. پس از تکميل ظرفيت فوق ، عملا" امکان ارسال
Email ديگری به account فوق
وجود نخواهد داشت . مهاجمان با ارسال نامه های الکترونيکی ناخواسته سعی می نمايند
که ظرفيت account مورد نظر را تکميل و عملا" امکان
دريافت
email های معتبر را از account
فوق سلب نمايند .
حملات از نوع ( DDoS (distributed denial-of-service
در يک تهاجم از نوع DDoS
، يک مهاجم ممکن است از کامپيوتر شما برای تهاجم بر عليه کامپيوتر ديگری استفاده
نمايد . مهاجمان با استفاده از نقاط آسيب پذير و يا ضعف امنتيی موجود بر روی سيستم
شما می توانند کنترل کامپيوتر شما را بدست گرفته و در ادامه
از آن به منظور
انجام عمليات مخرب خود
استفاده نمايند. ارسال حجم بسيار بالائی داده از طريق کامپيوتر شما
برای يک وب سايت و يا ارسال نامه های الکترونيکی ناخواسته برای آدرس های Email
خاصی ، نمونه هائی از همکاری کامپيوتر شما در بروز يک تهاجم
DDOS می باشد .
حملات فوق ، "توزيع شده " می باشند ، چراکه مهاجم از چندين کامپيوتر به منظور اجرای
يک تهاجم DoS استفاده می نمايد .
نحوه پيشگيری از حملات
متاسفانه روش موثری به منظور پيشگيری در مقابل يک تهاجم DoS و يا DDoS
وجود ندارد . عليرغم موضوع فوق ، می توان با رعايت برخی نکات و انجام عمليات
پيشگيری ، احتمال بروز چنين حملاتی ( استفاده از کامپيوتر شما برای تهاجم بر عليه
ساير کامپيوتر ها ) را کاهش داد .
چگونه از وقوع حملات DoS و يا
DDoS آگاه شويم ؟
خرابی و يا بروز اشکال در يک سرويس شبکه ، همواره بدليل بروز يک تهاجم DoS
نمی باشد . در اين رابطه ممکن است دلايل متعددی فنی وجود داشته و يا مدير شبکه به
منظور انجام عمليات نگهداری موقتا" برخی سرويس ها را غير فعال کرده باشد . وجود و
يا مشاهده علائم زير می تواند نشاندهنده بروز يک تهاجم از نوع DoS و يا DDoS باشد :
-
کاهش سرعت و يا کارآئی
شبکه بطرز غير معمول ( در زمان باز نمودن فايل ها و يا دستيابی به وب سايت ها ) .
-
عدم در دسترس بودن يک
سايـت خاص (بدون وجود دلايل فنی )
-
عدم امکان دستيابی به
هر سايتی (بدون وجود دلايل فنی )
-
افزايش محسوس حجم نامه
های الکترونيکی ناخواسته دريافتی
در صورت بروز يک تهاجم ، چه عملياتی را می بايست انجام داد ؟
حتی در صورتی که شما قادر به شناسائی حملات از نوع
DoS و يا DDoS باشيد ، امکان شناسائی مقصد و يا
منبع واقعی تهاجم ، وجود نخواهد داشت . در اين رابطه لازم است با کارشناسان
فنی ماهر ، تماس گرفته تا آنان موضوع را بررسی و برای آن راهکار مناسب را ارائه
نمايند .
-
در صورتی که برای شما
مسلم شده است که نمی توانيد به برخی از فايل ها ی خود و يا هر وب سايتی خارج از
شبکه خود دستيابی داشته باشيد ، بلافاصله با مديران شبکه تماس گرفته و موضوع را به
اطلاع آنان برسانيد . وضعيت فوق می تواند نشاندهنده بروز يک تهاجم بر عليه کامپيوتر و يا سازمان شما باشد .
-
در صورتی که وضعيت
مشابه آنچه اشاره گرديد را در خصوص کامپيوترهای موجود در منازل مشاهده می نمائيد با
مرکز ارائه دهنده خدمات اينترنت ( ISP ) تماس گرفته و
موضوع را به اطلاع آنان برسانيد . ISP مورد نظر می تواند
توصيه های لازم به منظور انجام عمليات مناسب را در اختيار شما قرار دهد .