پرش به


تصویر

1) حملات DOS ( (Denial of service:


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
بدون پاسخ

#1 ارسالی 10 مه 2016 - 10:27

ایکا
+37
    OFFLINE
    تاریخ عضویت :
    14 مارس 2015
  • %0▒▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 8 ارسال
    Last Visit یک روز پیش
  • Slogan : دشمنان اسلام محمدی وکشورم را به یاری خدا نابود خواهم کرد.
  • Gender : Female

*
پست محبوب

در یک تهاجم از نوع DOS  ،یک مهاجم باعث ممانعت دستیبایی کاربران تایید شده به اطلاعات یا سرویسهای خاص می نماید.یک مهاجم با هدف قرار دادن کامپیوتر شما

و اتصال شبکه ای آن و یا کامپیوترها و شبکه ای از سایت هایی که شما قصد استفاده

از آنان را دارید.باعث سلب دستیابی شما به سایتهای EMAIL ،وب سایتها، accoun های onlineو سایر سرویسهای ارائه شده بر روی کامپیوترهای سرویس دهنده میگردد.

تهاجم از نوع dos  حملاتی می باشند که در آن مهاجم با ارسال درخواستهای گسترده به یک کارگزار،آنرا مشغول کرده و از انجام فعالیتهای عادی و رسیدگی به درخواست

 های واقعی باز می دارد و در نتیجه باعث ازکارافتادگی و به اصطلاح خوابیدن سرویس

می شود. این حملات انواع مختلفی دارد و علیه سرویسهای مختلفی مانند وب،سرویس های اشتراکی DNS صورت می گیرند.

 

این نوع حمله می تواند به صورت توزیع شده نیزصورت گیرد دراین حالت یک شبکه حمله ایجاد شده و حمله توسط تمام اعضا این شبکه صورت می گیرد. این شبکه به

این صورت ایجاد می گردد که مهاجم اقدام به کشف کامپیوترهایی که از نظر امنیتی ضعیف می باشند می نماید و برروی آنها برنامه های نصب میکند که میتوان آنها را ازطریق شبکه کنترل نمود و برای حمله مورد استفاده قرار داد . هدف از این پروژه،

ابداع و طراحی یک حمله Dos  جدید و پیاده سازی آن است.هدف از حمله هایDos  ایجاد اختلال در منابع  یا سرویس هایی است که کاربران قصد دستیابی و استفاده

از آنها را دارند (از کار انداختن سرویس ها).مهمترین هدف این نوع حمله هاجلوگیری

از دسترسی به یک منبع خاص است.در این نوع حمله مهاجمان با به کارگیری روش های متعدد تلاش می کنند که کاربران مجاز به دستیابی و استفاده از یک سرویسهایخاص را دچار مشکل نمایند. متداولترین و مشهورترین نوع حملات Dos،زمانی تحقق می یابد که یک مهاجم اقدام به ایجاد یک سیلاب اطلاعاتی وقتی که

 

دیتای زیادی در شبکه در حال انتقال میباشددر یک شبکه نماید.زمانی که شما آدرس URL  یک وب سایت خاص را از طریق مرورگر خود تایپ می نمایید .

 درخواست شما برای سرویس دهنده ارسال میگردد.سرویس دهنده هر لحظه قادر به پاسخگویی به حجم محدودی از درخواستها می باشد،بنابراین اگریک مهاجم باارسال درخواستهای متعدد و سیلاب گونه باعث افزایش حجم عملیات سرویس دهنده گردد ، قطعا امکان پردازش درخواست شما برای سرویس دهنده وجود نخواهد داشت.حملات فوق از نوعDOS  می باشند،چرا که امکان دستیابی شما به سایت موردنظرسلب شده است.یک مهاجم می تواند با ارسال پیامهای الکتریکی ناخواسته که از آن با نام  Spamیاد می شود. حملات مشابهی را متوجه سرویس دهنده پست الکترونیک نماید.هر account پست الکترونیکی (صرف نظر از منبعی که آنان را در اختیار شما قرارمیدهد،نظیر سازمان مربوطه و یا سرویسهای رایگانی نظیر یاهو دارای ظرفیتمحدودی می باشند) پس 

از تکمیل ظرفیت فوق،عملا" امکان ارسال Email دیگری بهaccount فوق وجود نخواهدداشت.مهاجمان با ارسال نامه های الکترونیکی ناخواسته سعی می نمایند که ظرفیتaccount مورد نظر را تکمیل و عملا" امکان دریافت email های معتبر را از account  فوق سلب نمایند. حملات Dos  هزینه بالایی دارند.این حملات میتوانند از یک شبکه محلی یا از بیرون شبکه شروع شوند.یک حمله Dos  را از طریق تلاش آشکار حمله کننده برای جلوگیری از استفاده کاربران قانونی یک سرویس از آن سرویس، شناسایی می کنند. از جمله این تلاش ها می توان به موارد زیر اشاره کرد:

P انواع طغیانهای شبکه شامل طغیان های TCP,UDP, وICMP  که ترافیک قانونی سایت را مختل می کند.

Pتلاش در جهت قطع ارتباط دو ماشین ودر نتیجه عدم امکان استفاده ازسرویس آنها.

Pتلاش در جهت ممانعت از دسترسی فردی خاص به یک سرویس .

Pتلاش برای خرابکاری در ارائه سرویس به سیستم یا شخص خاصی.

از دیدگاه فنی ، حملات DOS به دو دسته زیر تقسیم می شوند:

Pحمله ای که مستقیما منجر به توقف سرویس های ماشین می شود.

Pحمله ای که منجر به اشباع یک سرویس دهنده و تلف شدن منابع آن شود.

در حملات DOS از نوع اول،هدف حمله مستقیما پروسه های سرویس دهنده هستند. این نوع حمله به روش های زیر امکان پذیر است :

    1 - حمله از درون شبکه از طریق نابود کردن پروسه های در حال اجرا.

 2- در هم شکستن یک پروسه

3- حمله از بیرون با ارسال بسته های ناقص.

در حملات DOS  از نوع دوم ،هدف حمله آن است که منابع سیستمی یک سرویس

دهنده مثل حافظه اصلی، حافظه جانبی،و امثال آن به گونه ای تلف شود که حتی با

وجود فعال بودن سرویس دهنده،کاربران امکان سرویس گرفتن از آن را نداشته

باشند.این نوع حمله به روشهای زیرامکان پذیراست :

 1- ایجاد متوالی پروسه های فرزند تا جایی که جدول پروسه ها پر شود (حمله از درون)

 2 - اشباع سیستم فایل با اطلاعات بیهوده ( حمله از درون )

 

3 - جاری کردن سیل بسته به سمت سرویس دهنده (حمله از بیرون)

 حملات DOS از درون در این نوع حملات نفوذ گر روی یک ماشین شبکه، برای خود

حق دسترسی مجاز فراهم می کند واز درون به اختلال گری می پردازد.به دست آوردن

چنین مجوزی شاید نتیجه حملات قبلی او به کلمات عبور یا استفاده از نرم افزارهای

استراق سمع باشد.حملات DOS از بیرون در حملات DOS از بیرون، حمله با هدف

ایجاد اخلال، از یک نقطه در شبکه اینترنت شروع می شود و نفوذگر نیاز به داشتن

هیچگونه مجوزی برای ورود به سیستم ندارد. حملات DOS  می توانند برای بسیاری                                                                                  از سازمانها منجر به از دست رفتن زمان ارزشمند و منابع مالی شوند.توصیه می شود

سازمان ها احتمال خرابی سرویس گسترده را از قبل در نظر گرفته و گامهای مناسب

رابرای کاهش خطرحملات به درستی بردارند.DOS

 

2) معرفی حملات DOS

در DOS  برخلاف سایر تهدیدهای امنیتی مثل " دزدی اطلاعات " که در آن هدف به دست آوردن اطلاعات محرمانه است ، یا " نفوذ " که در آن هدف دسترسی به یک ماشین خاص است ویا" تغییردادن اطلاعات"،هدف آن تنها جلوگیری از سرویس دهی عادی به کاربران مجاز سرور به وسیله هدر دادن منابع سیستم است . در واقع اگر امنیت را در سه زمینه قابلیت اعتماد،یکپارچگی،و دسترسی پذیری دسته بندی کنیم، حملات DOSگزینه سوم را مورد تهدید قرار می دهند. با وجودی که انگیزه حمله کننده و چگونگی پیاده سازی حمله می تواند متفاوت باشد،اما درنهایت هدف همه آنها مانع شدن از دسترسی عادی به سایت (سرور ) مورد حمله است.حملات DOS باعث کارکرد نامناسب یک سیستم اطلاعاتی می شوند و کاربران را از دسترسی به خدماتی که سرورمورد نظر می دهد محروم می کنند. این حملات ازشایع ترین انواع حمله ها هستند . در راه اندازی حملات DOS ازبرخی ضعفهای موجود درپروتکل ها و ضعف برنامه های کاربردی سوء استفاده می شود.حملات DDOS هم از نظر مبانی مشابه DOS است،با این تفاوت که در DDOS حمله از طریق چندین سیستمبصورت توزیع شده صورت می گیرد و به همین دلیل پیش گیری و خنثی کردن آنها مشکل تر است.همانطور که در شکل زیر دیده می شود،در DDOS علاوه بر حمله کننده و قربانی دو نقش دیگرهم اضافه می شود : slave master دسته اول سیستم هاییهستند که از attacker برای انجام حمله دستور می گیرندو یا به صورت برنامه ریزی شدهدر یک تاریخو زمان خاص حمله را شروع می کنند.دسته دوم یا slave  ها سیستم هاییهستند که توسط master  ها کنترل شده و مسئول ایجاد حمله و ترافیک علیه سیستم هدف هستند.

 

 

 3) دسته بندی انواع حملات DOS

حملات به پنج سطح اصلی تقسیم میشوند:

 

 

3,1) حمله های سطح networkdevice :این حمله ها از ضعفهای موجود درساخت سخت افزار مورد استفاده در شبکه سوءاستفاده می کنند. برای مثال بعضی از روترها مشکل سرریز شدن بافر دارند که می تواند توسطحمله کنندهبرای از کار انداختن روتر استفاده شود.

3.2) حمله سطح سیستم عامل (OS) :دسته دوم ، حمله سطح سیستم عامل است که در آن از بعضی جنبه های موجود در پیاده سازی پروتکل وهمچنین خود سیستم عامل ماشین مورد نظر بهره جویی می شود . برای مثال حمله ping of death  در این دسته جای می گیرد.3.3)

: applicatiionحمله سطح

در این حمله از حفره های موجود در برنامه های کاربردی سوءاستفاده میکند.برای مثال این نوع حمله میتواند ازکاستیهای موجود درساختار داده ای الگوریتم های استفاده شده در برخی برنامه های متداول بهره گیرد.مثلا با دادن ورودیهای خاص،الگوریتم را وادار به اجرا شدن در حالت پیش بینی نشده اش کند و باعث عملکرد نادرست آن شود . این امر باعث می شود که ماشینقسمت عمدهCPU را به اجرای محاسبات لازم اختصاص دهدو بنابراین به بخش زیادی از ترافیکورودی رسیدگی نشوbuffer over floد . از این نوع می باشند.  

3.4)حمله های  data flood :در این نوع حمله با فرستادن سیل آسای بسته هایی با آدرس مبدا جعلی و با نرخ بالا ، به هدفش که گرفتن منابعسیستم و پهنای باند است، می رسد.اینکار،سیستم را مشغولرسیدگی به این بسته هایجعلی کرده و از بررسی داده های مفید و اصلیباز می دارد.3.5) حمله های نوع protocol feature :در این نوع حمله از طراحی غیر ایمن بعضی پروتکلهای استاندارد به عهده می گیرند . syn flood






0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP