™Ali
18-07-08, 13:43
يك حمله Denial Of Service يا به طور اختصاري ، DOS رويدادي است كه در آن يك كاربر يا سازمان را از دريافت خدمات از يك منبع ، محروم مي سازد. كه در شرايط عادي انتظار آن خدمات را دارد.
نوعا فقدان اين نوع از خدمات ، به عنوان كاستي در ارائه خدمات شبكه مي باشد . همچون سرويس Email كه سرويسي فعال بوده و چنانچه اين سرويس دچار وقفه اي هر چند كوتاه گردد ، تمام اتصالات شبكه را كه از اين سرويس سود مي برند مختل خواهد كرد.
در اين مقاله نگاهي خواهيم داشت به حملات DOS و DDOS با عنوان “ Distributed Denial Of Service “ كه اين حملات از طرف ميزبانهاي متعدد، براي دستيابي به اهداف خاص، صورت مي پذيرند.
حملات DOS
براي درك بيشتر حملات DOS و پيامدهاي آن ، ابتدا بايد شناختي بنيادين از انواع اين حملات داشته باشيم.
اگر چه ارتقاء شناخت ما از سطح حملات DOS به DDOS مقدماتي و متداول مي باشد ولي تفاوت ميان اين دو بسيار مهم است.
در ادامه مطلبي كه در بالا گفته شد ، بايد بيان كرد كه نبايد از حملات غافلگيرانه اي كه در چهارچوب اهداف حملات DOS متوجه ما مي باشد غافل بود بلكه مراقبت از زيرساختهاي خدماتي و محاسباتي شبكه معمولا در برخي از موارد ما را از پيامدهاي منفي اين نوع حملات نفس گير در امان مي دارد.
عموما اين نوع از حملات در اكثر موارد باعث توقف و از كار افتادن System قرباني نمي شود بلكه معمولا حملات موفق DOS به منظور كاستن هر چه بيشتر كيفيت خدمات ارائه شده توسط سرويسگر ها شكل مي گيرند. اين حملات با درجات مختلفي از تخريب انجام مي شوند كه در اغلب موارد ، سرويس دهنده اي كه مورد هدف اين نوع از حملات قرار مي گيرد ، ديگر قادر به ارائه خدمات نخواهد بود.
هدف اين نوع از حملات
يك برداشت سطحي از اين نوع حملات ، حمله به منظور تسخير Server مي باشد ، كه در اكثر موارد تعبيري نادرست و غير واقعي به نظر مي رسد ، اما هدف بنيادين از حملات DOS ايجاد وقفه در ارائه خدمات از جانب سرويس دهنده به سرويس گيرنده مي باشد. خواه اين خدمات مربوط به ميزباني با يك سرويس دهنده باشد ، خواه مربوط به شبكه اي عظيم و بي نقص.
اين حملات بار بسيار زيادي (بالاتر از ظرفيت و توان شبكه) بر شبكه تحميل مي كند كه همين امر باعث ترافيك بالاي شبكه شده و سرويس دهنده هائي كه مشغول ارائه خدمات به سرويس گيرنده مي باشند را دچار وقفه هائي گاه طولاني مدت مي كنند.
شكلهاي بسيار متفاوتي از حملات DOS وجود دارند كه كشف اين حملات و يا منحرف ساختن آنها ممكن است كمي دشوار باشد. طي روزها و هفته ها كه از كشف جديدترين حمله مي گذرد ممكن است شخص با هوش ديگري ، اين نوع از حمله را با شكلي ديگر و از جائي ديگر شبيه سازي و اجرا كند ، بنابر اين نبايد فقط به مقابله با يك حمله خاص پرداخت بلكه بايد در برابر تمام اشكال مختلف اين نوع از حملات پايداري و مقاومت كرد.
بيشتر حملات DOS انجام شده روي يك شبكه ، با جستجوئي تركيبي براي يافتن نقاط ضعف در ساختار امنيتي موجود در پروتكل اينترنت(IP) نسخه چهارم شروع مي شود. هكرها مي دانند كه اين مشكلات امنيتي به برنامه هاي كاربردي و پروتكل هاي سطوح بالاتر نيز منتقل شده اند ، كه وجود اين نقاط ضعف باعث به وجود آمدن پروتكل اينترنت(IPv6) شد.
توجه به منبع بسته ها و بررسي صحت و درستي آنها با استفاده از Headerهاي احراز هويت در پروتكل IPv6 انجام مي گيرد ، هر چند اصلاح ساختار اين پروتكل در چنين شرايطي امري است ضروري ولي بايد متذكر شد كه پروتكل IPv6 نيز هيچ مشكلي را براي ما حل نخواهد كرد ، زيرا كه هنوز به صورت عمومي و كلي مورد استفاده قرار نگرفته است.
حملات DOS فقط از جانب سيستمهاي Remote سرچشمه نمي گيرند ، بلكه گاهي اوقات از جانب ماشينهاي Local يا محلي نيز صورت مي پذيرند.
به طور كلي شناسائي و مقابله با حملات محلي ساده تر مي باشد ، زيرا پارامترهاي به وجود آورنده مشكل، به سادگي قابل تشخيص مي باشند.مثال عمومي از اين نوع حملات بمبهاي خوشه اي هستند كه بصورت مكرر باعث تحليل منابع سيستمهاي ما مي شوند.
هرچند حملات DOS خودشان به تنهائي خطري براي خواص مهم اطلاعات(محرمانگي ، درستي و صحت ، يكپارچگي) محسوب نمي شوند ولي مي توانند راههائي را به شبكه باز كنند كه نرم افزارهاي جاسوسي بتوانند در زمان مناسب از آن مسيرها استفاده كرده و به خواص مهم اطلاعات لطمه بزنند.
اگر چه مديران شبكه ها و سازمانهاي امنيتي در تلاش براي اصلاح و برطرف ساختن اين مشكلات هستند اما نفوذگران نيز هميشه به دنبال راههائي جديدي براي پياده سازي اين قبيل از حملات خواهند بود.
اين آشفتگي ها و هرج و مرج باعث در هم شكسته شدن سيستم ها و از بين رفتن امنيت اطلاعات شده و از طرفي هكرهاي ورزيده و با تجربه اي هستند كه مي توانند هر اشتباه و لغزشي را بيابند و از اين سوراخهاي موجود در شبكه نهايت استفاده را ببرند .
موفق باشید......:great:
Source (Only the registered members can see the link)
نوعا فقدان اين نوع از خدمات ، به عنوان كاستي در ارائه خدمات شبكه مي باشد . همچون سرويس Email كه سرويسي فعال بوده و چنانچه اين سرويس دچار وقفه اي هر چند كوتاه گردد ، تمام اتصالات شبكه را كه از اين سرويس سود مي برند مختل خواهد كرد.
در اين مقاله نگاهي خواهيم داشت به حملات DOS و DDOS با عنوان “ Distributed Denial Of Service “ كه اين حملات از طرف ميزبانهاي متعدد، براي دستيابي به اهداف خاص، صورت مي پذيرند.
حملات DOS
براي درك بيشتر حملات DOS و پيامدهاي آن ، ابتدا بايد شناختي بنيادين از انواع اين حملات داشته باشيم.
اگر چه ارتقاء شناخت ما از سطح حملات DOS به DDOS مقدماتي و متداول مي باشد ولي تفاوت ميان اين دو بسيار مهم است.
در ادامه مطلبي كه در بالا گفته شد ، بايد بيان كرد كه نبايد از حملات غافلگيرانه اي كه در چهارچوب اهداف حملات DOS متوجه ما مي باشد غافل بود بلكه مراقبت از زيرساختهاي خدماتي و محاسباتي شبكه معمولا در برخي از موارد ما را از پيامدهاي منفي اين نوع حملات نفس گير در امان مي دارد.
عموما اين نوع از حملات در اكثر موارد باعث توقف و از كار افتادن System قرباني نمي شود بلكه معمولا حملات موفق DOS به منظور كاستن هر چه بيشتر كيفيت خدمات ارائه شده توسط سرويسگر ها شكل مي گيرند. اين حملات با درجات مختلفي از تخريب انجام مي شوند كه در اغلب موارد ، سرويس دهنده اي كه مورد هدف اين نوع از حملات قرار مي گيرد ، ديگر قادر به ارائه خدمات نخواهد بود.
هدف اين نوع از حملات
يك برداشت سطحي از اين نوع حملات ، حمله به منظور تسخير Server مي باشد ، كه در اكثر موارد تعبيري نادرست و غير واقعي به نظر مي رسد ، اما هدف بنيادين از حملات DOS ايجاد وقفه در ارائه خدمات از جانب سرويس دهنده به سرويس گيرنده مي باشد. خواه اين خدمات مربوط به ميزباني با يك سرويس دهنده باشد ، خواه مربوط به شبكه اي عظيم و بي نقص.
اين حملات بار بسيار زيادي (بالاتر از ظرفيت و توان شبكه) بر شبكه تحميل مي كند كه همين امر باعث ترافيك بالاي شبكه شده و سرويس دهنده هائي كه مشغول ارائه خدمات به سرويس گيرنده مي باشند را دچار وقفه هائي گاه طولاني مدت مي كنند.
شكلهاي بسيار متفاوتي از حملات DOS وجود دارند كه كشف اين حملات و يا منحرف ساختن آنها ممكن است كمي دشوار باشد. طي روزها و هفته ها كه از كشف جديدترين حمله مي گذرد ممكن است شخص با هوش ديگري ، اين نوع از حمله را با شكلي ديگر و از جائي ديگر شبيه سازي و اجرا كند ، بنابر اين نبايد فقط به مقابله با يك حمله خاص پرداخت بلكه بايد در برابر تمام اشكال مختلف اين نوع از حملات پايداري و مقاومت كرد.
بيشتر حملات DOS انجام شده روي يك شبكه ، با جستجوئي تركيبي براي يافتن نقاط ضعف در ساختار امنيتي موجود در پروتكل اينترنت(IP) نسخه چهارم شروع مي شود. هكرها مي دانند كه اين مشكلات امنيتي به برنامه هاي كاربردي و پروتكل هاي سطوح بالاتر نيز منتقل شده اند ، كه وجود اين نقاط ضعف باعث به وجود آمدن پروتكل اينترنت(IPv6) شد.
توجه به منبع بسته ها و بررسي صحت و درستي آنها با استفاده از Headerهاي احراز هويت در پروتكل IPv6 انجام مي گيرد ، هر چند اصلاح ساختار اين پروتكل در چنين شرايطي امري است ضروري ولي بايد متذكر شد كه پروتكل IPv6 نيز هيچ مشكلي را براي ما حل نخواهد كرد ، زيرا كه هنوز به صورت عمومي و كلي مورد استفاده قرار نگرفته است.
حملات DOS فقط از جانب سيستمهاي Remote سرچشمه نمي گيرند ، بلكه گاهي اوقات از جانب ماشينهاي Local يا محلي نيز صورت مي پذيرند.
به طور كلي شناسائي و مقابله با حملات محلي ساده تر مي باشد ، زيرا پارامترهاي به وجود آورنده مشكل، به سادگي قابل تشخيص مي باشند.مثال عمومي از اين نوع حملات بمبهاي خوشه اي هستند كه بصورت مكرر باعث تحليل منابع سيستمهاي ما مي شوند.
هرچند حملات DOS خودشان به تنهائي خطري براي خواص مهم اطلاعات(محرمانگي ، درستي و صحت ، يكپارچگي) محسوب نمي شوند ولي مي توانند راههائي را به شبكه باز كنند كه نرم افزارهاي جاسوسي بتوانند در زمان مناسب از آن مسيرها استفاده كرده و به خواص مهم اطلاعات لطمه بزنند.
اگر چه مديران شبكه ها و سازمانهاي امنيتي در تلاش براي اصلاح و برطرف ساختن اين مشكلات هستند اما نفوذگران نيز هميشه به دنبال راههائي جديدي براي پياده سازي اين قبيل از حملات خواهند بود.
اين آشفتگي ها و هرج و مرج باعث در هم شكسته شدن سيستم ها و از بين رفتن امنيت اطلاعات شده و از طرفي هكرهاي ورزيده و با تجربه اي هستند كه مي توانند هر اشتباه و لغزشي را بيابند و از اين سوراخهاي موجود در شبكه نهايت استفاده را ببرند .
موفق باشید......:great:
Source (Only the registered members can see the link)