پرش به


تصویر

آشنایی با حملات DOS


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
بدون پاسخ

#1 ارسالی 11 مارس 2015 - 09:42

    OFFLINE
    تاریخ عضویت :
    01 مارس 2015
  • %30███▒▒▒▒▒▒▒
  • Anonymous
  • 36 ارسال
    Last Visit ژوئن 22 2016 10:11
  • Gender : Not Telling

شاید تاکنون شنیده باشید که یک وب سایت مورد تهاجمی از نوع DoS قرار گرفته است. این نوع از حملات صرفاً متوجه وب سایت ها نبوده و ممکن است شما قربانی بعدی باشید. تشخیص حملات DoS از طریق عملیات متداول شبکه امری مشکل است ولی با مشاهده برخی علائم در یک شبکه و یا کامپیوتر می توان از میزان پیشرفت این نوع از حملات آگاهی یافت.
● حملات از نوع (DoS (denial-of-service
در یک تهاجم از نوع DoS، یک مهاجم باعث ممانعت دستیابی کاربران تائید شده به اطلاعات و یا سرویس های خاصی می نماید. یک مهاجم با هدف قرار دادن کامپیوتر شما و اتصال شبکه ای آن و یا کامپیوترها و شبکه ای از سایت هایی که شما قصد استفاده از آنان را دارید، باعث سلب دستیابی شما به سایت های Email، وب سایت ها، account های online و سایر سرویس های ارائه شده بر روی کامپیوترهای سرویس دهنده می گردد. متداولترین و مشهودترین نوع حملات DoS، زمانی محقق می گردد که یک مهاجم اقدام به ایجاد یک سیلاب اطلاعاتی در یک شبکه نماید. زمانی که شما آدرس URL یک وب سایت خاص را از طریق مرورگر خود تایپ می نمائید، درخواست شما برای سرویس دهنده ارسال می گردد. سرویس دهنده در هر لحظه قادر به پاسخگوئی به حجم محدودی از درخواست ها می باشد، بنابراین اگر یک مهاجم با ارسال درخواست های متعدد و سیلاب گونه باعث افزایش حجم عملیات سرویس دهند گردد، قطعاً امکان پردازش درخواست شما برای سرویس دهنده وجود نخواهد داشت.
حملات فوق از نوع DoS می باشند، چراکه امکان دستیابی شما به سایـت مورد نظر سلب شده است. یک مهاجم می تواند با ارسال پیام های الکترونیکی ناخواسته که از آنان با نام Spam یاد می شود، حملات مشابهی را متوجه سرویس دهنده پست الکترونیکی نماید. هر account پست الکترونیکی (صرفنظر از منبعی که آن را در اختیار شما قرار می دهد، نظیر سازمان مربوطه و یا سرویس های رایگانی نظیر یاهو و hotmail) دارای ظرفیت محدودی می باشند. پس از تکمیل ظرفیت فوق، عملاً امکان ارسال Email دیگری به account فوق وجود نخواهد داشت. مهاجمان با ارسال نامه های الکترونیکی ناخواسته سعی می نمایند که ظرفیت account مورد نظر را تکمیل و عملاً امکان دریافت email های معتبر را از account فوق سلب نمایند.
● حملات از نوع (DDoS (distributed denial-of-service
در یک تهاجم از نوع DDoS، یک مهاجم ممکن است از کامپیوتر شما برای تهاجم بر علیه کامپیوتر دیگری استفاده نماید. مهاجمان با استفاده از نقاط آسیب پذیر و یا ضعف امنیتی موجود بر روی سیستم شما می توانند کنترل کامپیوتر شما را بدست گرفته و در ادامه از آن به منظور انجام عملیات م***ب خود استفاده نمایند.
ارسال حجم بسیار بالایی داده از طریق کامپیوتر شما برای یک وب سایت و یا ارسال نامه های الکترونیکی ناخواسته برای آدرس های Email خاصی، نمونه هایی از همکاری کامپیوتر شما در بروز یک تهاجم DDOS می باشد. حملات فوق، «توزیع شده » می باشند، چراکه مهاجم از چندین کامپیوتر به منظور اجرای یک تهاجم DoS استفاده می نماید.
چگونگی پیشگیری از حملات متاسفأنه روش مؤثری به منظور پیشگیری در مقابل یک تهاجم DoS و یا DDoS وجود ندارد. علیرغم موضوع فوق، می توان با رعایت برخی نکات و انجام عملیات پیشگیری، احتمال بروز چنین حملاتی (استفاده از کامپیوتر شما برای تهاجم بر علیه سایر کامپیوتر ها) را کاهش داد. نصب و نگهداری نرم افزار آنتی ویروس نصب و پیکربندی یک فایروال تبعیت از مجموعه سیاست های خاصی در خصوص توزیع و ارائه آدرس Email . چگونه از وقوع حملات DoS و یا DDoS آگاه شویم ؟ ***ابی و یا بروز اشکال در یک سرویس شبکه، همواره بدلیل بروز یک تهاجم DoS نمی باشد. در این رابطه ممکن است دلایل متعددی فنی وجود داشته و یا مدیر شبکه به منظور انجام عملیات نگهداری موقتاً برخی سرویس ها را غیر فعال کرده باشد. وجود و یا مشاهده علائم زیر می تواند نشاندهنده بروز یک تهاجم از نوع DoS و یا DDoS باشد:
▪ کاهش سرعت و یا کارآیی شبکه بطرز غیر معمول (در زمان باز نمودن فایل ها و یا دستیابی به وب سایت ها).
▪ عدم در دسترس بودن یک سایـت خاص (بدون وجود دلایل فنی)
▪ عدم امکان دستیابی به هر سایتی (بدون وجود دلایل فنی)
▪ افزایش محسوس حجم نامه های الکترونیکی ناخواسته دریافتی در صورت بروز یک تهاجم، چه عملیاتی را می بایست انجام داد ؟
حتی در صورتی که شما قادر به شناسایی حملات از نوع DoS و یا DDoS باشید، امکان شناسایی مقصد و یا منبع واقعی تهاجم، وجود نخواهد داشت.
در این رابطه لازم است با کارشناسان فنی ماهر، تماس گرفته تا آنان موضوع را بررسی و برای آن راهکار مناسب را ارائه نمایند. در صورتی که برای شما مسلم شده است که نمی توانید به برخی از فایل ها خود و یا هر وب سایتی خارج از شبکه خود دستیابی داشته باشید، بلافاصله با مدیران شبکه تماس گرفته و موضوع را به اطلاع آنان برسانید. وضعیت فوق می تواند نشاندهنده بروز یک تهاجم بر علیه کامپیوتر و یا سازمان شما باشد. در صورتی که وضعیت مشابه آنچه اشاره گردید را در خصوص کامپیوترهای موجود در منازل مشاهده می نمایید با مرکز ارائه دهنده خدمات اینترنت (ISP) تماس گرفته و موضوع را به اطلاع آنان برسانید. ISP مورد نظر می تواند توصیه های لازم به منظور انجام عملیات مناسب را در اختیار شماقرار دهد.


ویرایش شده توسط G3N3RAL™ 11 مارس 2015 - 09:42 .

  • Mr.Khatar این پست را پسندیده است

We Are anonymous





0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP