سفارش تبلیغ
صبا ویژن
اوقات شرعی
دشمن ترینِ مردم نزد خداوند، کسی است که مردم از زبانش بترسند . [.رسول خدا صلی الله علیه و آله]
امروز: چهارشنبه 103 آذر 28

شاید تاکنون شنیده باشید
که یک وب سایت مورد تهاجمی از نوع
DoS قرار گرفته است . این نوع از حملات
صرفا" متوجه وب سایت ها نبوده و ممکن است شما قربانی بعدی باشید. تشخیص حملات
DoS از طریق عملیات متداول شبکه امری مشکل است ولی با مشاهده برخی
علائم در یک شبکه و یا کامپیوتر می توان از میزان پیشرفت این نوع از حملات آگاهی
یافت .

حملات از
نوع (
DoS ( denial-of-service
در یک
تهاجم از نوع
DoS ، یک مهاجم باعث ممانعت دستیابی کاربران تائید شده به اطلاعات و
یا سرویس های خاصی می نماید . یک مهاجم با هدف قرار دادن کامپیوتر شما و اتصال
شبکه ای آن و یا کامپیوترها و شبکه ای از سایت هائی که شما قصد استفاده از آنان را
دارید ، باعث سلب دستیابی شما به سایت های Email ،
وب سایت ها ،
account های online  و سایر سرویس های ارائه
شده بر روی کامپیوترهای سرویس دهنده می گردد .
متداولترین و مشهودترین نوع حملات
DoS ، زمانی محقق
می گردد که یک مهاجم اقدام به ایجاد یک سیلاب اطلاعاتی در یک شبکه نماید . زمانی
که شما آدرس
URL یک وب سایت خاص را از طریق مرورگر خود تایپ می نمائید ، درخواست
شما برای سرویس دهنده ارسال می گردد . سرویس دهنده در هر لحظه قادر به پاسخگوئی به
حجم محدودی از درخواست ها می باشد، بنابراین اگر یک مهاجم با ارسال درخواست های
متعدد و سیلاب گونه باعث افزایش حجم عملیات سرویس دهند گردد ، قطعا" امکان
پردازش درخواست شما برای سرویس دهنده وجود نخواهد داشت. حملات فوق از نوع
DoS می
باشند، چراکه امکان دستیابی شما به سایـت مورد نظر سلب شده است .
یک مهاجم می تواند با ارسال پیام های الکترونیکی ناخواسته که از آنان با نام Spam یاد می شود ، حملات مشابهی را متوجه سرویس
دهنده پست الکترونیکی نماید . هر
account پست
الکترونیکی ( صرفنظر از منبعی که آن را در اختیار شما قرار می دهد ، نظیر سازمان
مربوطه و یا سرویس های رایگانی نظیر یاهو و
hotmail )
دارای ظرفیت محدودی می باشند. پس از تکمیل ظرفیت فوق ، عملا" امکان ارسال
Email دیگری به account فوق وجود نخواهد داشت . مهاجمان با ارسال نامه های الکترونیکی
ناخواسته سعی می نمایند که ظرفیت
account مورد نظر را
تکمیل و عملا" امکان دریافت
email های معتبر را
از
account فوق سلب نمایند .

حملات از
نوع (
DDoS (distributed denial-of-service 
در یک
تهاجم از نوع
DDoS ، یک مهاجم ممکن است از کامپیوتر شما برای تهاجم بر علیه کامپیوتر
دیگری استفاده نماید . مهاجمان با استفاده از نقاط آسیب پذیر و یا ضعف امنتیی
موجود بر روی سیستم شما می توانند کنترل کامپیوتر شما را بدست گرفته و در ادامه از
آن به منظور انجام عملیات مخرب خود استفاده  نمایند. ارسال حجم بسیار بالائی
داده از طریق کامپیوتر شما برای یک وب سایت و یا ارسال نامه های الکترونیکی
ناخواسته برای آدرس های
Email خاصی ، نمونه هائی از همکاری
کامپیوتر شما در بروز یک تهاجم
DDOS  می باشد
. حملات فوق ، "توزیع شده " می باشند ، چراکه مهاجم از چندین کامپیوتر
به منظور اجرای یک تهاجم
DoS استفاده می
نماید .

نحوه
پیشگیری از حملات
متاسفانه
روش موثری به منظور پیشگیری در مقابل یک تهاجم
DoS و
یا
DDoS  وجود ندارد . علیرغم موضوع فوق ، می توان با رعایت برخی
نکات و انجام عملیات پیشگیری ، احتمال بروز چنین حملاتی ( استفاده از کامپیوتر شما
برای تهاجم بر علیه سایر کامپیوتر ها )  را کاهش داد .

·         نصب و نگهداری نرم افزار آنتی ویروس  

·         نصب و پیکربندی یک فایروال  

·         تبعیت از مجموعه سیاست های خاصی در خصوص توزیع و ارائه
آدرس
Email  خود به دیگران

چگونه از
وقوع حملات 
DoS و یا DDoS  آگاه شویم ؟
خرابی و
یا بروز اشکال در یک سرویس شبکه ، همواره بدلیل بروز یک تهاجم
DoS نمی باشد . در این رابطه ممکن است دلایل متعددی فنی وجود داشته و یا مدیر شبکه به
منظور انجام عملیات نگهداری موقتا" برخی سرویس ها را غیر فعال کرده باشد .
وجود و یا مشاهده علائم  زیر می تواند نشاندهنده بروز یک تهاجم از نوع
DoS و
یا
DDoS باشد :

·         کاهش سرعت و یا کارآئی شبکه بطرز غیر معمول ( در زمان
باز نمودن فایل ها و یا دستیابی به وب سایت ها ) .

·         عدم در دسترس بودن یک سایـت خاص (بدون وجود دلایل فنی
)

·         عدم امکان دستیابی به هر سایتی  (بدون وجود دلایل
فنی )

·         افزایش محسوس حجم نامه های الکترونیکی ناخواسته 
دریافتی

در صورت
بروز یک تهاجم ، چه عملیاتی را می بایست انجام داد ؟
حتی در
صورتی که شما قادر به شناسائی حملات از نوع
DoS و
یا
DDoS باشید ، امکان شناسائی مقصد و یا منبع واقعی تهاجم ، وجود نخواهد
داشت . در این رابطه لازم است با کارشناسان فنی ماهر ، تماس گرفته تا آنان موضوع
را بررسی و برای آن راهکار مناسب را ارائه نمایند .

·         در صورتی که برای شما مسلم شده است که نمی توانید به
برخی از فایل ها ی خود و یا هر وب سایتی خارج از شبکه خود دستیابی داشته باشید ،
بلافاصله با مدیران شبکه تماس گرفته و موضوع را به اطلاع آنان برسانید . وضعیت فوق
می تواند نشاندهنده بروز یک تهاجم بر علیه کامپیوتر و یا سازمان شما باشد .

·         در صورتی که وضعیت مشابه آنچه اشاره گردید را در خصوص
کامپیوترهای موجود در منازل مشاهده می نمائید با مرکز ارائه دهنده خدمات اینترنت ( ISP ) تماس گرفته و موضوع را به اطلاع آنان برسانید .
ISP مورد نظر می تواند توصیه های لازم به منظور انجام عملیات مناسب را در اختیار شما
قرار دهد .


 نوشته شده توسط وحید قویدل در یکشنبه 86/10/23 و ساعت 12:43 صبح | نظرات دیگران()
 لیست کل یادداشت های این وبلاگ
نرم افزارهای ضدویروس
[عناوین آرشیوشده]

بالا

طراح قالب: رضا امین زاده** پارسی بلاگ پیشرفته ترین سیستم مدیریت وبلاگ

بالا