دوشنبه, ۲۴ اردیبهشت, ۱۴۰۳ / 13 May, 2024
بررسی حملات DOS
شاید بیشتر مدیران شبکهها و علاقه مندان به امنیت اسم حملاتی موسوم به DOS را در سالهای اخیر شنیده باشند. اما بیشتر آنها ندانند DOS چگونه عمل میکند و پیامدهای ناشی از این حمله چیست ؟ گروهی نیز تفکرات نادرسی از حملات DOS در ذهن دارند و فکر میکنند که می توان با استفاده از یک دیوار آتش نرمافزاری یا برنامههایی دیگر از این قبیل با حملات DOS و DDOS مقابله کرد و جلوی آن را گرفت.
بسیاری از سایتهای بزرگ نیز در حال حاضر قادر به مقابله با حملات DOS نیستند زیرا این حملات به نوع متفاوتی سازماندهی میشوند و در بیشتر اوقات با ایجاد ترافیکی بالا لشکری از Packet های TCP را به سمت سرویسهای خدمات دهنده سرازیر میکنند. به عنوان مثال در هنگام به وجود آمدن و شناسایی ویروس Blaster پس از آلوده شدن صدها هزار کامپیوتر در سراسر دنیا بوسیله این کرم کامپیوتری که از یک ضعف در سیستم عاملهای ویندوز مایکروسافت استفاده میکرد، خبری با این عنوان که این ویروس در روز ۲۰ اگوست شروع به فرستادن پاکتهایی به سمت سایت windowsupdate.com مینماید در رسانههای امنیتی انتشار یافت که در پی آن مسئولین امنیتی مایکروسافت چارهای جز از کار انداختن سایت Windowsupdate.com و حذف آن از DNSهای جهانی ندیدند. با اینکه آنها تا آخرین لحظات از عنوان کردن روش خود یعنی از کار انداختن سایت مورد نظر خودداری مینمودند، اما قابل پیشبینی بود که به هیچ وجه سرویسهای خدمات دهنده مایکروسافت نیز قادر به مقابله با این حجم ترافیک بالا نخواهند بود و دیر یا زود از سرویس دهی باز میمانند.
● چگونگی عملکرد ویروس Blaster برای ایجاد یک حمله DOS
۱) در طی یک هفته ویروس Blaster انتشار یافت و حدود ۵۰۰۰۰ هزار ماشین را در سراسر دنیا آلوده ساخت.
۲) پس از رسیدن به روزی که کرم Blaster برای آن تاریخ برنامهریزی شده بود، قرار بر این بود که ماشینهای آلوده از سراسر دنیا شروع به ارسال پاکتهایی به پورت ۸۰ سایت www.windowsupdate.com کنند که یکی از سایتهای مایکروسافت میباشد در نتیجه با مشغول شدن سرویس دهندگان سایت برای رسیدگی به درخواستهای ماشینهای آلوده امکان جوابگویی به درخواستهای مشتریان واقعی نبود و همین باعث به وجود آمدن یک حمله DOS میشد.
امروزه نسل جدیدی از حملات DOS به وجود آمدهاند که DDOS نام گرفتهاند. این حملات نوع گسترش یافته حملات DOS هستند که از اواخر سال ۱۹۹۹ مورد استفاده قرار گرفتهاند . در سال ۲۰۰۰ حملات DDOS توسط نفوذگران برای از کار انداختن و حمله به سایتهای بزرگی مانند, e-Bay CNN , Amazon مورد استفاده قرار گرفته است.
● بررسی حملات D.D.O.S
در چند ماه گذشته در گیرودار دادگاه جنجالی شرکت SCO سایت این شرکت توسط طرفداران سیستم عاملهای لینوکس و کدباز مورد حمله DDOS قرار گرفت و برای چند روز از کار افتاد، این حمله یکی از بیسابقهترین و سختترین حملات DDOS در چند سال اخیر محسوب میشود.
این حملات از تاریخ چهارشنبه ۱۰ دسامبر و در ساعت ۳:۲۰ شروع شده که تعداد پاکتهای ارسالی ۳۴۰۰۰ پاکت در ثانیه بوده است. در روز پنجشنبه ۱۱ دسامبر و در ساعت ۲:۵۰ صبح حمله کنندگان دست به حمله دیگری زدند این بار با هزاران ماشین از سراسر دنیا سرویس Ftp و WEB شرکت Sco را با آدرس های www.Sco.com و Ftp.Sco.com مورد حمله SYN Flood قرار دادند.
تعداد درخواستها برای حمله در این روز به حداکثر خود یعنی ۵۰۰۰۰ درخواست در ثانیه رسید و بالاخره در ساعت ۱۰:۴۵ روز پنجشنبه شرکت Sco مجبور به حذف ماشین سرویس دهنده وب خود شد تا با این کار از ورود درخواستهای حمله کنندگان برای اتصال به این ماشین جلوگیری کند.
این روزها نسل جدیدی از ویروس ها که پس از Blaster به وجود می آیند از تکنیک DOS برای حمله به اهداف خود استفاده میکنند . این کرم های اینترنتی پس از آلوده کردن تعداد زیادی ماشین در سراسر دنیا در تاریخی خاص شروع به ارسال پکت به سوی اهداف از قبل تعیین شده میکنند و حمله ای را به صورت DOS به وجود می آورند مانند انواع ویروس MY. doom . این حملات به علت گستردگی ارسال درخواستها ترافیک زیادی را بر روی اینترنت ایجاد میکنند و شرکت های مورد حمله قرار گرفته کار زیادی در جهت مقابله با آن نمیتوانند انجام دهند.
در مورد دیگر می توان به ویروسCycle اشاره کرد که یک ویروس ایرانی بود و در اهداف خود را به همین وسیله مورد حمله قرار می داد.
با بررسی این حملات میتوان نتیجه گرفت با این که در روش DDOS از تکنیکهای ساده و قدیمی استفاده میشود اما میتوان با ترتیب دادن حملات گسترش یافته شرکتهای بزرگی مانند Microsoft و Sco را نیز دچار مشکل کرد تا جایی که تنها چارهای که برای مسئولین امنیتی این شرکتها باقی می ماند قطع ارتباط ماشینهایی است که مورد حمله قرار گرفتهاند.
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران رهبر انقلاب شورای نگهبان مجلس مجلس شورای اسلامی صادق زیباکلام دولت مجلس دوازدهم انتخابات انتخابات مجلس انتخابات مجلس دوازدهم دولت سیزدهم
هواشناسی تهران شهرداری تهران قتل بارش باران حج تمتع سیل سلامت سازمان هواشناسی زلزله پلیس وزارت بهداشت
خودرو قیمت دلار قیمت طلا سایپا قیمت خودرو بانک مرکزی بازار خودرو مسکن بورس گاز ایران خودرو حقوق بازنشستگان
نمایشگاه کتاب کتاب تئاتر نمایشگاه کتاب تهران سالار عقیلی تلویزیون سینمای ایران نمایشگاه بینالمللی کتاب تهران رضا عطاران دفاع مقدس سریال سینما
خورشید دانشگاه تهران کره زمین
رژیم صهیونیستی اسرائیل غزه فلسطین جنگ غزه حماس روسیه آمریکا افغانستان سازمان ملل نوار غزه اوکراین
استقلال فوتبال مهدی طارمی پرسپولیس لیگ برتر فولاد خوزستان رئال مادرید لیگ برتر فوتبال ایران بازی لیگ برتر ایران باشگاه پرسپولیس هوادار
هوش مصنوعی شفق قطبی تبلیغات ایرانسل نوآوری دبی گوگل ایلان ماسک ناسا اپل
ویتامین خواب کودک تجهیزات پزشکی شیر کاهش وزن افسردگی فشار خون درمان ناباروری بارداری زایمان