چهارشنبه, ۱۷ بهمن, ۱۴۰۳ / 5 February, 2025
مجله ویستا
بررسی حملات DOS
بسیاری از سایتهای بزرگ نیز در حال حاضر قادر به مقابله با حملات DOS نیستند زیرا این حملات به نوع متفاوتی سازماندهی میشوند و در بیشتر اوقات با ایجاد ترافیکی بالا لشکری از Packet های TCP را به سمت سرویسهای خدمات دهنده سرازیر میکنند. به عنوان مثال در هنگام به وجود آمدن و شناسایی ویروس Blaster پس از آلوده شدن صدها هزار کامپیوتر در سراسر دنیا بوسیله این کرم کامپیوتری که از یک ضعف در سیستم عاملهای ویندوز مایکروسافت استفاده میکرد، خبری با این عنوان که این ویروس در روز ۲۰ اگوست شروع به فرستادن پاکتهایی به سمت سایت windowsupdate.com مینماید در رسانههای امنیتی انتشار یافت که در پی آن مسئولین امنیتی مایکروسافت چارهای جز از کار انداختن سایت Windowsupdate.com و حذف آن از DNSهای جهانی ندیدند. با اینکه آنها تا آخرین لحظات از عنوان کردن روش خود یعنی از کار انداختن سایت مورد نظر خودداری مینمودند، اما قابل پیشبینی بود که به هیچ وجه سرویسهای خدمات دهنده مایکروسافت نیز قادر به مقابله با این حجم ترافیک بالا نخواهند بود و دیر یا زود از سرویس دهی باز میمانند.
● چگونگی عملکرد ویروس Blaster برای ایجاد یک حمله DOS
۱) در طی یک هفته ویروس Blaster انتشار یافت و حدود ۵۰۰۰۰ هزار ماشین را در سراسر دنیا آلوده ساخت.
۲) پس از رسیدن به روزی که کرم Blaster برای آن تاریخ برنامهریزی شده بود، قرار بر این بود که ماشینهای آلوده از سراسر دنیا شروع به ارسال پاکتهایی به پورت ۸۰ سایت www.windowsupdate.com کنند که یکی از سایتهای مایکروسافت میباشد در نتیجه با مشغول شدن سرویس دهندگان سایت برای رسیدگی به درخواستهای ماشینهای آلوده امکان جوابگویی به درخواستهای مشتریان واقعی نبود و همین باعث به وجود آمدن یک حمله DOS میشد.
امروزه نسل جدیدی از حملات DOS به وجود آمدهاند که DDOS نام گرفتهاند. این حملات نوع گسترش یافته حملات DOS هستند که از اواخر سال ۱۹۹۹ مورد استفاده قرار گرفتهاند . در سال ۲۰۰۰ حملات DDOS توسط نفوذگران برای از کار انداختن و حمله به سایتهای بزرگی مانند, e-Bay CNN , Amazon مورد استفاده قرار گرفته است.
● بررسی حملات D.D.O.S
در چند ماه گذشته در گیرودار دادگاه جنجالی شرکت SCO سایت این شرکت توسط طرفداران سیستم عاملهای لینوکس و کدباز مورد حمله DDOS قرار گرفت و برای چند روز از کار افتاد، این حمله یکی از بیسابقهترین و سختترین حملات DDOS در چند سال اخیر محسوب میشود.
این حملات از تاریخ چهارشنبه ۱۰ دسامبر و در ساعت ۳:۲۰ شروع شده که تعداد پاکتهای ارسالی ۳۴۰۰۰ پاکت در ثانیه بوده است. در روز پنجشنبه ۱۱ دسامبر و در ساعت ۲:۵۰ صبح حمله کنندگان دست به حمله دیگری زدند این بار با هزاران ماشین از سراسر دنیا سرویس Ftp و WEB شرکت Sco را با آدرس های www.Sco.com و Ftp.Sco.com مورد حمله SYN Flood قرار دادند.
تعداد درخواستها برای حمله در این روز به حداکثر خود یعنی ۵۰۰۰۰ درخواست در ثانیه رسید و بالاخره در ساعت ۱۰:۴۵ روز پنجشنبه شرکت Sco مجبور به حذف ماشین سرویس دهنده وب خود شد تا با این کار از ورود درخواستهای حمله کنندگان برای اتصال به این ماشین جلوگیری کند.
این روزها نسل جدیدی از ویروس ها که پس از Blaster به وجود می آیند از تکنیک DOS برای حمله به اهداف خود استفاده میکنند . این کرم های اینترنتی پس از آلوده کردن تعداد زیادی ماشین در سراسر دنیا در تاریخی خاص شروع به ارسال پکت به سوی اهداف از قبل تعیین شده میکنند و حمله ای را به صورت DOS به وجود می آورند مانند انواع ویروس MY. doom . این حملات به علت گستردگی ارسال درخواستها ترافیک زیادی را بر روی اینترنت ایجاد میکنند و شرکت های مورد حمله قرار گرفته کار زیادی در جهت مقابله با آن نمیتوانند انجام دهند.
در مورد دیگر می توان به ویروسCycle اشاره کرد که یک ویروس ایرانی بود و در اهداف خود را به همین وسیله مورد حمله قرار می داد.
با بررسی این حملات میتوان نتیجه گرفت با این که در روش DDOS از تکنیکهای ساده و قدیمی استفاده میشود اما میتوان با ترتیب دادن حملات گسترش یافته شرکتهای بزرگی مانند Microsoft و Sco را نیز دچار مشکل کرد تا جایی که تنها چارهای که برای مسئولین امنیتی این شرکتها باقی می ماند قطع ارتباط ماشینهایی است که مورد حمله قرار گرفتهاند.
منبع : دنیای کامپیوتر و اینترنت
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست