" >
سفارش تبلیغ
سرور مجازی ‌هاست ایران

آشنائى با حملات DoS

ارسال شده توسط COMPUTER&NETWORK در 86/12/4:: 8:35 صبح
 شاید تاکنون شنیده باشید که یک وب سایت مورد تهاجمى از نوع DoS قرار گرفته است . این نوع از حملات صرفا" متوجه وب سایت ها نبوده و ممکن است شما قربانى بعدى باشید. تشخیص حملات DoS از طریق عملیات متداول شبکه امرى مشکل است ولى با مشاهده برخى علائم در یک شبکه و یا کامپیوتر مى توان از میزان پیشرفت این نوع از حملات آگاهى یافت .

حملات از نوع ( DoS ( denial-of-service
در یک تهاجم از نوع DoS ، یک مهاجم باعث ممانعت دستیابى کاربران تائید شده به اطلاعات و یا سرویس هاى خاصى مى نماید . یک مهاجم با هدف قرار دادن کامپیوتر شما و اتصال شبکه اى آن و یا کامپیوترها و شبکه اى از سایت هائى که شما قصد استفاده از آنان را دارید ، باعث سلب دستیابى شما به سایت هاى Email ، وب سایت ها ، account هاى online و سایر سرویس هاى ارائه شده بر روى کامپیوترهاى سرویس دهنده مى گردد .
متداولترین و مشهودترین نوع حملات DoS ، زمانى محقق مى گردد که یک مهاجم اقدام به ایجاد یک سیلاب اطلاعاتى در یک شبکه نماید.

زمانى که شما آدرس URL یک وب سایت خاص را از طریق مرورگر خود تایپ مى نمائید ، درخواست شما براى سرویس دهنده ارسال مى گردد . سرویس دهنده در هر لحظه قادر به پاسخگوئى به حجم محدودى از درخواست ها مى باشد، بنابراین اگر یک مهاجم با ارسال درخواست هاى متعدد و سیلاب گونه باعث افزایش حجم عملیات سرویس دهند گردد ، قطعا" امکان پردازش درخواست شما براى سرویس دهنده وجود نخواهد داشت. حملات فوق از نوع DoS مى باشند، چراکه امکان دستیابى شما به سایـت مورد نظر سلب شده است .
یک مهاجم مى تواند با ارسال پیام هاى الکترونیکى ناخواسته که از آنان با نام Spam یاد مى شود ، حملات مشابهى را متوجه سرویس دهنده پست الکترونیکى نماید . هر account پست الکترونیکى ( صرفنظر از منبعى که آن را در اختیار شما قرار مى دهد ، نظیر سازمان مربوطه و یا سرویس هاى رایگانى نظیر یاهو و hotmail ) داراى ظرفیت محدودى مى باشند. پس از تکمیل ظرفیت فوق ، عملا" امکان ارسال Email دیگرى به account فوق وجود نخواهد داشت . مهاجمان با ارسال نامه هاى الکترونیکى ناخواسته سعى مى نمایند که ظرفیت account مورد نظر را تکمیل و عملا" امکان دریافت email هاى معتبر را از account فوق سلب نمایند .

حملات از نوع ( DDoS (distributed denial-of-service
در یک تهاجم از نوع DDoS ، یک مهاجم ممکن است از کامپیوتر شما براى تهاجم بر علیه کامپیوتر دیگرى استفاده نماید . مهاجمان با استفاده از نقاط آسیب پذیر و یا ضعف امنتیى موجود بر روى سیستم شما مى توانند کنترل کامپیوتر شما را بدست گرفته و در ادامه از آن به منظور انجام عملیات مخرب خود استفاده نمایند. ارسال حجم بسیار بالائى داده از طریق کامپیوتر شما براى یک وب سایت و یا ارسال نامه هاى الکترونیکى ناخواسته براى آدرس هاى Email خاصى ، نمونه هائى از همکارى کامپیوتر شما در بروز یک تهاجم DDOS مى باشد . حملات فوق ، "توزیع شده " مى باشند ، چراکه مهاجم از چندین کامپیوتر به منظور اجراى یک تهاجم DoS استفاده مى نماید .

نحوه پیشگیرى از حملات
متاسفانه روش موثرى به منظور پیشگیرى در مقابل یک تهاجم DoS و یا DDoS وجود ندارد . علیرغم موضوع فوق ، مى توان با رعایت برخى نکات و انجام عملیات پیشگیرى ، احتمال بروز چنین حملاتى ( استفاده از کامپیوتر شما براى تهاجم بر علیه سایر کامپیوتر ها ) را کاهش داد .

نصب و نگهدارى نرم افزار آنتى ویروس ( جایگاه نرم افزارهاى ضدویروس ) .

نصب و پیکربندى یک فایروال ( فایروال چیست ؟ )

تبعیت از مجموعه سیاست هاى خاصى در خصوص توزیع و ارائه آدرس Email ( توصیه هائى براى کاهش Spam ) .

چگونه از وقوع حملات DoS و یا DDoS آگاه شویم ؟
خرابى و یا بروز اشکال در یک سرویس شبکه ، همواره بدلیل بروز یک تهاجم DoS نمى باشد . در این رابطه ممکن است دلایل متعددى فنى وجود داشته و یا مدیر شبکه به منظور انجام عملیات نگهدارى موقتا" برخى سرویس ها را غیر فعال کرده باشد . وجود و یا مشاهده علائم زیر مى تواند نشاندهنده بروز یک تهاجم از نوع DoS و یا DDoS باشد :

کاهش سرعت و یا کارآئى شبکه بطرز غیر معمول ( در زمان باز نمودن فایل ها و یا دستیابى به وب سایت ها ) .

عدم در دسترس بودن یک سایـت خاص (بدون وجود دلایل فنى )

عدم امکان دستیابى به هر سایتى (بدون وجود دلایل فنى )

افزایش محسوس حجم نامه هاى الکترونیکى ناخواسته دریافتى

در صورت بروز یک تهاجم ، چه عملیاتى را مى بایست انجام داد ؟
حتى در صورتى که شما قادر به شناسائى حملات از نوع DoS و یا DDoS باشید ، امکان شناسائى مقصد و یا منبع واقعى تهاجم ، وجود نخواهد داشت . در این رابطه لازم است با کارشناسان فنى ماهر ، تماس گرفته تا آنان موضوع را بررسى و براى آن راهکار مناسب را ارائه نمایند .

در صورتى که براى شما مسلم شده است که نمى توانید به برخى از فایل ها ى خود و یا هر وب سایتى خارج از شبکه خود دستیابى داشته باشید ، بلافاصله با مدیران شبکه تماس گرفته و موضوع را به اطلاع آنان برسانید . وضعیت فوق مى تواند نشاندهنده بروز یک تهاجم بر علیه کامپیوتر و یا سازمان شما باشد .

در صورتى که وضعیت مشابه آنچه اشاره گردید را در خصوص کامپیوترهاى موجود در منازل مشاهده مى نمائید با مرکز ارائه دهنده خدمات اینترنت ( ISP ) تماس گرفته و موضوع را به اطلاع آنان برسانید . ISP مورد نظر مى تواند توصیه هاى لازم به منظور انجام عملیات مناسب را در اختیار شما قرار دهد .




بازدید امروز: 1422 ، بازدید دیروز: 5226 ، کل بازدیدها: 13249166
Aviva Web Directory
منتخب از سوی وزارت ارشاد جمهوری اسلامی ایران به عنوان سایت برتر در اموزش شبکه و فناوری اطلاعات در سطح کشور و برگزیده شده در بخش ویژه نمایشگاههای رسانه دیجیتال
رویت بهتر این پرتال با مرورگر فایر فاکس