سفارش تبلیغ
صبا ویژن
اوقات شرعی
[ و فرمود : ] تنگ چشمى همه بدیها را فراهم گرداند و مهارى است که به سوى هر بدى کشاند . [نهج البلاغه]
امروز: دوشنبه 103 تیر 11
 حملات DoS

شاید تاکنون شنیده باشید
که یک وب سایت مورد تهاجمی از نوع DoS قرار گرفته است . این نوع از حملات
صرفا" متوجه وب سایت ها نبوده و ممکن است شما قربانی بعدی باشید. تشخیص حملات DoS از طریق عملیات متداول شبکه امری مشکل است ولی با مشاهده برخی
علائم در یک شبکه و یا کامپیوتر می توان از میزان پیشرفت این نوع از حملات آگاهی
یافت .

حملات از
نوع ( DoS ( denial-of-service
در یک
تهاجم از نوع DoS ، یک مهاجم باعث ممانعت دستیابی کاربران تائید شده به اطلاعات و
یا سرویس های خاصی می نماید . یک مهاجم با هدف قرار دادن کامپیوتر شما و اتصال
شبکه ای آن و یا کامپیوترها و شبکه ای از سایت هائی که شما قصد استفاده از آنان را
دارید ، باعث سلب دستیابی شما به سایت های Email ،
وب سایت ها ، account های online  و سایر سرویس های ارائه
شده بر روی کامپیوترهای سرویس دهنده می گردد .
متداولترین و مشهودترین نوع حملات DoS ، زمانی محقق
می گردد که یک مهاجم اقدام به ایجاد یک سیلاب اطلاعاتی در یک شبکه نماید . زمانی
که شما آدرس URL یک وب سایت خاص را از طریق مرورگر خود تایپ می نمائید ، درخواست
شما برای سرویس دهنده ارسال می گردد . سرویس دهنده در هر لحظه قادر به پاسخگوئی به
حجم محدودی از درخواست ها می باشد، بنابراین اگر یک مهاجم با ارسال درخواست های
متعدد و سیلاب گونه باعث افزایش حجم عملیات سرویس دهند گردد ، قطعا" امکان
پردازش درخواست شما برای سرویس دهنده وجود نخواهد داشت. حملات فوق از نوع DoS می
باشند، چراکه امکان دستیابی شما به سایـت مورد نظر سلب شده است .
یک مهاجم می تواند با ارسال پیام های الکترونیکی ناخواسته که از آنان با نام Spam یاد می شود ، حملات مشابهی را متوجه سرویس
دهنده پست الکترونیکی نماید . هر account پست
الکترونیکی ( صرفنظر از منبعی که آن را در اختیار شما قرار می دهد ، نظیر سازمان
مربوطه و یا سرویس های رایگانی نظیر یاهو و hotmail )
دارای ظرفیت محدودی می باشند. پس از تکمیل ظرفیت فوق ، عملا" امکان ارسال Email دیگری به account فوق وجود نخواهد داشت . مهاجمان با ارسال نامه های الکترونیکی
ناخواسته سعی می نمایند که ظرفیت account مورد نظر را
تکمیل و عملا" امکان دریافت email های معتبر را
از account فوق سلب نمایند .

حملات از
نوع ( DDoS (distributed denial-of-service 
در یک
تهاجم از نوع DDoS ، یک مهاجم ممکن است از کامپیوتر شما برای تهاجم بر علیه کامپیوتر
دیگری استفاده نماید . مهاجمان با استفاده از نقاط آسیب پذیر و یا ضعف امنتیی
موجود بر روی سیستم شما می توانند کنترل کامپیوتر شما را بدست گرفته و در ادامه از
آن به منظور انجام عملیات مخرب خود استفاده  نمایند. ارسال حجم بسیار بالائی
داده از طریق کامپیوتر شما برای یک وب سایت و یا ارسال نامه های الکترونیکی
ناخواسته برای آدرس های Email خاصی ، نمونه هائی از همکاری
کامپیوتر شما در بروز یک تهاجم DDOS  می باشد
. حملات فوق ، "توزیع شده " می باشند ، چراکه مهاجم از چندین کامپیوتر
به منظور اجرای یک تهاجم DoS استفاده می
نماید .

نحوه
پیشگیری از حملات
متاسفانه
روش موثری به منظور پیشگیری در مقابل یک تهاجم DoS و
یا DDoS  وجود ندارد . علیرغم موضوع فوق ، می توان با رعایت برخی
نکات و انجام عملیات پیشگیری ، احتمال بروز چنین حملاتی ( استفاده از کامپیوتر شما
برای تهاجم بر علیه سایر کامپیوتر ها )  را کاهش داد .

·         نصب و نگهداری نرم افزار آنتی ویروس  

·         نصب و پیکربندی یک فایروال  

·         تبعیت از مجموعه سیاست های خاصی در خصوص توزیع و ارائه
آدرس Email  خود به دیگران

چگونه از
وقوع حملات  DoS و یا DDoS  آگاه شویم ؟
خرابی و
یا بروز اشکال در یک سرویس شبکه ، همواره بدلیل بروز یک تهاجم DoS نمی باشد . در این رابطه ممکن است دلایل متعددی فنی وجود داشته و یا مدیر شبکه به
منظور انجام عملیات نگهداری موقتا" برخی سرویس ها را غیر فعال کرده باشد .
وجود و یا مشاهده علائم  زیر می تواند نشاندهنده بروز یک تهاجم از نوع DoS و
یا DDoS باشد :

·         کاهش سرعت و یا کارآئی شبکه بطرز غیر معمول ( در زمان
باز نمودن فایل ها و یا دستیابی به وب سایت ها ) .

·         عدم در دسترس بودن یک سایـت خاص (بدون وجود دلایل فنی
)

·         عدم امکان دستیابی به هر سایتی  (بدون وجود دلایل
فنی )

·         افزایش محسوس حجم نامه های الکترونیکی ناخواسته 
دریافتی

در صورت
بروز یک تهاجم ، چه عملیاتی را می بایست انجام داد ؟
حتی در
صورتی که شما قادر به شناسائی حملات از نوع DoS و
یا DDoS باشید ، امکان شناسائی مقصد و یا منبع واقعی تهاجم ، وجود نخواهد
داشت . در این رابطه لازم است با کارشناسان فنی ماهر ، تماس گرفته تا آنان موضوع
را بررسی و برای آن راهکار مناسب را ارائه نمایند .

·         در صورتی که برای شما مسلم شده است که نمی توانید به
برخی از فایل ها ی خود و یا هر وب سایتی خارج از شبکه خود دستیابی داشته باشید ،
بلافاصله با مدیران شبکه تماس گرفته و موضوع را به اطلاع آنان برسانید . وضعیت فوق
می تواند نشاندهنده بروز یک تهاجم بر علیه کامپیوتر و یا سازمان شما باشد .

·         در صورتی که وضعیت مشابه آنچه اشاره گردید را در خصوص
کامپیوترهای موجود در منازل مشاهده می نمائید با مرکز ارائه دهنده خدمات اینترنت ( ISP ) تماس گرفته و موضوع را به اطلاع آنان برسانید . ISP مورد نظر می تواند توصیه های لازم به منظور انجام عملیات مناسب را در اختیار شما
قرار دهد .


 نوشته شده توسط وحید قویدل در یکشنبه 86/10/23 و ساعت 12:43 صبح | نظرات دیگران()
 لیست کل یادداشت های این وبلاگ
نرم افزارهای ضدویروس
[عناوین آرشیوشده]

بالا

طراح قالب: رضا امین زاده** پارسی بلاگ پیشرفته ترین سیستم مدیریت وبلاگ

بالا