خانه » مقالات وردپرس » حملات DOS چیست ؟
15 خرداد 1401

حملات DOS چیست ؟

حملات DOS چیست ؟


حملات DOS چیست ؟

 

 

DOS چیست؟

حمله (DoS) یک تهدید امنیتی است که زمانی رخ می دهد که مهاجم دسترسی کاربران قانونی را به سیستم های کامپیوتری،

شبکه، خدمات یا سایر منابع فناوری اطلاعات (IT) غیرممکن کند. مهاجمان در این نوع حملات معمولاً سرورهای وب، سیستم‌ها

یا شبکه‌ها را با ترافیکی سنگین مواجه می‌کنند که منابع قربانی را تحت تأثیر قرار می‌دهد و دسترسی به آنها را برای دیگران

دشوار یا غیرممکن می‌سازد.

راه اندازی مجدد یک سیستم معمولاً حمله ای را که سرور را از کار می اندازد برطرف می کند، اما بازیابی حملات سیلابی دشوارتر است.

حملات DoS اغلب از آسیب‌پذیری‌های موجود در پروتکل‌های شبکه و نحوه مدیریت ترافیک شبکه استفاده می‌کنند. به عنوان مثال،

یک مهاجم ممکن است با ارسال بسته های زیادی به یک سرویس شبکه آسیب پذیر از آدرس های مختلف پروتکل اینترنت (IP)

سرویس را تحت الشعاع قرار دهد.

حمله DoS چگونه کار می کند؟

حملات DoS یک یا چند لایه از هفت لایه مدل Open Systems Interconnection (OSI) را هدف قرار می دهند. رایج ترین اهداف OSI

عبارتند از: لایه 3 (شبکه)، لایه 4 (حمل و نقل)، لایه 6 (ارائه) و لایه 7 (برنامه).

عوامل مخرب راه های مختلفی برای حمله به لایه های OSI دارند. استفاده از بسته های پروتکل دیتاگرام کاربر (UDP) یکی از راه های رایج است.

UDP انتقال داده ها را قبل از اینکه طرف گیرنده موافقت خود را ارسال کند سرعت می بخشد. یکی دیگر از روش های رایج حمله، حملات بسته

SYN (همگام سازی) است. در این حملات، بسته ها با استفاده از آدرس های IP جعلی یا جعلی به تمام پورت های باز سرور ارسال می شوند.

حملات UDP و SYN معمولاً لایه های 3 و 4 OSI را هدف قرار می دهند.

Protocol handshakes که از دستگاه‌های اینترنت اشیا (IoT) راه‌اندازی می‌شوند، اکنون معمولاً برای راه‌اندازی حملات به لایه‌های 6 و 7 استفاده

می‌شوند. شناسایی و پیشگیری از این حملات می‌تواند دشوار باشد زیرا دستگاه‌های IoT همه جا هستند و هر کدام یک مشتری هوشمند مجزا هستند.

  • علائم حمله DoS

تیم آمادگی اضطراری رایانه ای ایالات متحده، که به نام US-CERT نیز شناخته می شود، دستورالعمل هایی را برای تعیین زمان انجام یک حمله

DoS ارائه می دهد. طبق US-CERT، موارد زیر ممکن است نشان دهنده وقوع یک حمله باشد:

عملکرد شبکه کندتر یا ضعیف تر که به ویژه هنگام تلاش برای دسترسی به یک وب سایت یا باز کردن فایل ها در شبکه قابل توجه است.

عدم دسترسی به وب سایت؛ یا

ایمیل اسپم بیشتر از حد معمول

مقاله : حملات DOS چیست ؟

 

  • جلوگیری از حمله DoS

کارشناسان چندین استراتژی را برای دفاع در برابر DoS توصیه می کنند، که با تهیه یک طرح واکنش به حادثه از قبل شروع می شود.

شرکتی که مشکوک به حمله DoS در حال انجام است باید با ارائه‌دهنده خدمات اینترنتی خود (ISP) تماس بگیرد تا مشخص کند آیا عملکرد کند یا

نشانه‌های دیگر ناشی از یک حمله است یا عامل دیگری. ISP می تواند ترافیک مخرب را برای مقابله با حمله تغییر مسیر دهد. همچنین می تواند از

متعادل کننده های بار برای کاهش شدت حمله استفاده کند.

ISP ها همچنین دارای محصولاتی هستند که حملات DoS را شناسایی می کنند، مانند برخی از سیستم های تشخیص نفوذ (IDS)، سیستم های پیشگیری

از نفوذ (IPS) و فایروال ها. استراتژی های دیگر شامل قرارداد با یک ISP پشتیبان و استفاده از اقدامات ضد DoS مبتنی بر ابر است.

مواردی وجود داشته است که مهاجمان برای پایان دادن به DoS از قربانیان درخواست پرداخت کرده اند، اما معمولاً سود مالی انگیزه این حملات نیست.

در بسیاری از موارد، مهاجمان می‌خواهند به کسب‌وکار یا شهرت سازمان یا فردی که هدف حمله قرار گرفته‌اند، آسیب بزنند.

 

  • انواع حملات DoS

حملات DoS روش های مختلفی برای حمله دارند. انواع رایج حملات DOS شامل موارد زیر است:

سطح کاربردی. این حملات ترافیک جعلی را به سرورهای برنامه های اینترنتی، به ویژه سرورهای سیستم نام دامنه (DNS) یا سرورهای پروتکل انتقال ابرمتن (HTTP)

ایجاد می کنند. برخی از حملات DoS لایه برنامه سرورهای هدف را با داده های شبکه پر می کند. برخی دیگر سرور یا پروتکل برنامه قربانی را هدف قرار می دهند

و به دنبال آسیب پذیری می گردند.

سرریز بافر (Buffer overflow): این نوع حمله، حمله ای است که ترافیک بیشتری را به منبع شبکه ارسال می کند که برای مدیریت آن طراحی شده است.

تقویت DNS: در یک حمله DNS DoS، مهاجم درخواست‌های DNS را ایجاد می‌کند که به نظر می‌رسد از یک آدرس IP در شبکه هدف نشات گرفته‌اند و آنها را

به سرورهای DNS با پیکربندی نادرست که توسط اشخاص ثالث مدیریت می‌شوند ارسال می‌کند. تقویت زمانی رخ می دهد که سرورهای DNS میانی به

درخواست های جعلی DNS پاسخ می دهند. پاسخ‌های سرورهای DNS میانی به درخواست‌ها ممکن است حاوی داده‌های بیشتری نسبت به پاسخ‌های

DNS معمولی باشد که برای پردازش به منابع بیشتری نیاز دارد. این مورد می تواند منجر به محرومیت کاربران قانونی از دسترسی به این سرویس شود.

پینگ مرگ (ping death): این حملات از پروتکل پینگ با ارسال پیام‌های درخواستی با بارهای بزرگ سوء استفاده می‌کنند، که باعث می‌شود سیستم‌های

هدف تحت فشار قرار بگیرند، پاسخ به درخواست‌های قانونی برای سرویس را متوقف کنند و احتمالاً سیستم‌های قربانی را خراب کنند.

  • انواع حملات DoS

حالت فرسودگی: این حملات که به عنوان حملات پروتکل کنترل انتقال (TCP) نیز شناخته می‌شوند زمانی رخ می‌دهند که مهاجم جداول حالت موجود

در فایروال‌ها، روترها و سایر دستگاه‌های شبکه را هدف قرار داده و آنها را با داده‌های حمله پر کند. هنگامی که این دستگاه‌ها بازرسی حالت مدارهای شبکه

را در بر می‌گیرند، مهاجمان ممکن است بتوانند با باز کردن مدارهای TCP بیشتر از مدارهای TCP که سیستم قربانی می‌تواند در آن واحد کنترل کند، جداول

حالت را پر کنند و از دسترسی کاربران قانونی به منبع شبکه جلوگیری کنند.

مقاله : حملات DOS چیست ؟

  • انواع حملات DoS

SYN flood: این حمله از پروتکلhandshakes (TCP ) سوء استفاده می کند که توسط آن یک کلاینت یک اتصال TCP را با یک سرور برقرار می کند. در یک

حمله سیل SYN، مهاجم یک جریان با حجم بالا از درخواست ها را برای باز کردن اتصالات TCP با سرور قربانی هدایت می کند بدون اینکه قصد تکمیل مدارها

را داشته باشد. یک حمله موفقیت آمیز می تواند دسترسی کاربران قانونی را به سرور مورد نظر منع کند.

Teardrop: این حملات از نقص هایی مانند نحوه مدیریت بسته های IP تکه تکه شده توسط سیستم عامل های قدیمی (OSes) سوء استفاده می کنند.

مشخصات IP، تکه تکه شدن بسته‌ها را در زمانی که بسته‌ ها بیش از حد بزرگ هستند که توسط مسیریاب‌های واسطه مدیریت نمی‌شوند، فعال می‌کند،

و به قطعات بسته برای تعیین فاصله‌ های قطعه نیاز دارد. در حملات قطره اشک، انحراف قطعه به گونه ای تنظیم می شود که روی یکدیگر همپوشانی

داشته باشند. سپس میزبان هایی که سیستم عامل های آسیب دیده را اجرا می کنند قادر به جمع آوری مجدد قطعات نیستند و حمله

می تواند سیستم را خراب کند.

  • انواع حملات DoS

حجمی: این حملات DoS از تمام پهنای باند موجود برای دسترسی به منابع شبکه استفاده می کنند. برای انجام این کار، مهاجمان باید حجم بالایی از

ترافیک شبکه را به سمت سیستم های قربانی هدایت کنند. حملات حجمی DoS دستگاه های قربانی را با بسته های شبکه با استفاده از UDP یا

پروتکل پیام کنترل اینترنت (ICMP) پر می کند. این پروتکل ها به سربار نسبتا کمی برای تولید حجم زیادی از ترافیک نیاز دارند، در حالی که، در

همان زمان، دستگاه های شبکه قربانی مملو از بسته های شبکه هستند و سعی می کنند دیتاگرام های مخرب دریافتی را پردازش کنند.

 

 

 

مرجع آموزش رایگان وردپرس آرتی وب

مقاله : حملات DOS چیست ؟

admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

preloader