دوشنبه, ۱۷ اردیبهشت, ۱۴۰۳ / 6 May, 2024
مجله ویستا
بررسی حملات DOS
شاید بیشتر مدیران شبکهها و علاقه مندان به امنیت اسم حملاتی موسوم به DOS را در سالهای اخیر شنیده باشند. اما بیشتر آنها ندانند DOS چگونه عمل میکند و پیامدهای ناشی از این حمله چیست ؟ گروهی نیز تفکرات نادرسی از حملات DOS در ذهن دارند و فکر میکنند که می توان با استفاده از یک دیوار آتش نرمافزاری یا برنامههایی دیگر از این قبیل با حملات DOS و DDOS مقابله کرد و جلوی آن را گرفت.
بسیاری از سایتهای بزرگ نیز در حال حاضر قادر به مقابله با حملات DOS نیستند زیرا این حملات به نوع متفاوتی سازماندهی میشوند و در بیشتر اوقات با ایجاد ترافیکی بالا لشکری از Packet های TCP را به سمت سرویسهای خدمات دهنده سرازیر میکنند. به عنوان مثال در هنگام به وجود آمدن و شناسایی ویروس Blaster پس از آلوده شدن صدها هزار کامپیوتر در سراسر دنیا بوسیله این کرم کامپیوتری که از یک ضعف در سیستم عاملهای ویندوز مایکروسافت استفاده میکرد، خبری با این عنوان که این ویروس در روز ۲۰ اگوست شروع به فرستادن پاکتهایی به سمت سایت windowsupdate.com مینماید در رسانههای امنیتی انتشار یافت که در پی آن مسئولین امنیتی مایکروسافت چارهای جز از کار انداختن سایت Windowsupdate.com و حذف آن از DNSهای جهانی ندیدند. با اینکه آنها تا آخرین لحظات از عنوان کردن روش خود یعنی از کار انداختن سایت مورد نظر خودداری مینمودند، اما قابل پیشبینی بود که به هیچ وجه سرویسهای خدمات دهنده مایکروسافت نیز قادر به مقابله با این حجم ترافیک بالا نخواهند بود و دیر یا زود از سرویس دهی باز میمانند.
● چگونگی عملکرد ویروس Blaster برای ایجاد یک حمله DOS
۱) در طی یک هفته ویروس Blaster انتشار یافت و حدود ۵۰۰۰۰ هزار ماشین را در سراسر دنیا آلوده ساخت.
۲) پس از رسیدن به روزی که کرم Blaster برای آن تاریخ برنامهریزی شده بود، قرار بر این بود که ماشینهای آلوده از سراسر دنیا شروع به ارسال پاکتهایی به پورت ۸۰ سایت www.windowsupdate.com کنند که یکی از سایتهای مایکروسافت میباشد در نتیجه با مشغول شدن سرویس دهندگان سایت برای رسیدگی به درخواستهای ماشینهای آلوده امکان جوابگویی به درخواستهای مشتریان واقعی نبود و همین باعث به وجود آمدن یک حمله DOS میشد.
امروزه نسل جدیدی از حملات DOS به وجود آمدهاند که DDOS نام گرفتهاند. این حملات نوع گسترش یافته حملات DOS هستند که از اواخر سال ۱۹۹۹ مورد استفاده قرار گرفتهاند . در سال ۲۰۰۰ حملات DDOS توسط نفوذگران برای از کار انداختن و حمله به سایتهای بزرگی مانند, e-Bay CNN , Amazon مورد استفاده قرار گرفته است.
● بررسی حملات D.D.O.S
در چند ماه گذشته در گیرودار دادگاه جنجالی شرکت SCO سایت این شرکت توسط طرفداران سیستم عاملهای لینوکس و کدباز مورد حمله DDOS قرار گرفت و برای چند روز از کار افتاد، این حمله یکی از بیسابقهترین و سختترین حملات DDOS در چند سال اخیر محسوب میشود.
این حملات از تاریخ چهارشنبه ۱۰ دسامبر و در ساعت ۳:۲۰ شروع شده که تعداد پاکتهای ارسالی ۳۴۰۰۰ پاکت در ثانیه بوده است. در روز پنجشنبه ۱۱ دسامبر و در ساعت ۲:۵۰ صبح حمله کنندگان دست به حمله دیگری زدند این بار با هزاران ماشین از سراسر دنیا سرویس Ftp و WEB شرکت Sco را با آدرس های www.Sco.com و Ftp.Sco.com مورد حمله SYN Flood قرار دادند.
تعداد درخواستها برای حمله در این روز به حداکثر خود یعنی ۵۰۰۰۰ درخواست در ثانیه رسید و بالاخره در ساعت ۱۰:۴۵ روز پنجشنبه شرکت Sco مجبور به حذف ماشین سرویس دهنده وب خود شد تا با این کار از ورود درخواستهای حمله کنندگان برای اتصال به این ماشین جلوگیری کند.
این روزها نسل جدیدی از ویروس ها که پس از Blaster به وجود می آیند از تکنیک DOS برای حمله به اهداف خود استفاده میکنند . این کرم های اینترنتی پس از آلوده کردن تعداد زیادی ماشین در سراسر دنیا در تاریخی خاص شروع به ارسال پکت به سوی اهداف از قبل تعیین شده میکنند و حمله ای را به صورت DOS به وجود می آورند مانند انواع ویروس MY. doom . این حملات به علت گستردگی ارسال درخواستها ترافیک زیادی را بر روی اینترنت ایجاد میکنند و شرکت های مورد حمله قرار گرفته کار زیادی در جهت مقابله با آن نمیتوانند انجام دهند.
در مورد دیگر می توان به ویروسCycle اشاره کرد که یک ویروس ایرانی بود و در اهداف خود را به همین وسیله مورد حمله قرار می داد.
با بررسی این حملات میتوان نتیجه گرفت با این که در روش DDOS از تکنیکهای ساده و قدیمی استفاده میشود اما میتوان با ترتیب دادن حملات گسترش یافته شرکتهای بزرگی مانند Microsoft و Sco را نیز دچار مشکل کرد تا جایی که تنها چارهای که برای مسئولین امنیتی این شرکتها باقی می ماند قطع ارتباط ماشینهایی است که مورد حمله قرار گرفتهاند.
منبع : دنیای کامپیوتر و اینترنت
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران رهبر انقلاب حج آمریکا مجلس شورای اسلامی دولت شورای نگهبان حجاب دولت سیزدهم جنگ رسانه حسین امیرعبداللهیان
هواشناسی تهران شهرداری تهران قتل فضای مجازی آموزش و پرورش سیلاب سلامت شهرداری سازمان هواشناسی باران آتش سوزی
قیمت دلار ایران خودرو قیمت طلا خودرو بانک مرکزی قیمت خودرو دلار بازار خودرو حقوق بازنشستگان مسکن تورم قیمت
تئاتر محمدعلی علومی سریال تلویزیون سینمای ایران نمایشگاه کتاب مسعود اسکویی دفاع مقدس صدا و سیما موسیقی سینما مهران غفوریان
مغز دانش بنیان فضا
اسرائیل رژیم صهیونیستی غزه حماس فلسطین جنگ غزه روسیه طوفان الاقصی نتانیاهو اوکراین نوار غزه طالبان
پرسپولیس فوتبال استقلال لیگ برتر نساجی عبدالله ویسی رئال مادرید لیگ برتر ایران سپاهان جواد نکونام بازی بارسلونا
اپل مایکروسافت سامسونگ آیفون گوگل باتری پهپاد عکاسی ناسا
سازمان غذا و دارو رژیم غذایی بیمه سیگار کاهش وزن توت فرنگی دندانپزشکی فشار خون