آشنائى با حملات DoS
شايد تاکنون شنيده باشيد که يک وب سايت مورد تهاجمى از نوع DoS قرار گرفته است . اين نوع از حملات صرفا" متوجه وب سايت ها نبوده و ممکن است شما قربانى بعدى باشيد. تشخيص حملات DoS از طريق عمليات متداول شبکه امرى مشکل است ولى با مشاهده برخى علائم در يک شبکه و يا کامپيوتر مى توان از ميزان پيشرفت اين نوع از حملات آگاهى يافت .
حملات از نوع ( DoS ( denial-of-service
در يک تهاجم از نوع DoS ، يک مهاجم باعث ممانعت دستيابى کاربران تائيد شده به اطلاعات و يا سرويس هاى خاصى مى نمايد . يک مهاجم با هدف قرار دادن کامپيوتر شما و اتصال شبکه اى آن و يا کامپيوترها و شبکه اى از سايت هائى که شما قصد استفاده از آنان را داريد ، باعث سلب دستيابى شما به سايت هاى Email ، وب سايت ها ، account هاى online و ساير سرويس هاى ارائه شده بر روى کامپيوترهاى سرويس دهنده مى گردد .
متداولترين و مشهودترين نوع حملات DoS ، زمانى محقق مى گردد که يک مهاجم اقدام به ايجاد يک سيلاب اطلاعاتى در يک شبکه نمايد.
زمانى که شما آدرس URL يک وب سايت خاص را از طريق مرورگر خود تايپ مى نمائيد ، درخواست شما براى سرويس دهنده ارسال مى گردد . سرويس دهنده در هر لحظه قادر به پاسخگوئى به حجم محدودى از درخواست ها مى باشد، بنابراين اگر يک مهاجم با ارسال درخواست هاى متعدد و سيلاب گونه باعث افزايش حجم عمليات سرويس دهند گردد ، قطعا" امکان پردازش درخواست شما براى سرويس دهنده وجود نخواهد داشت. حملات فوق از نوع DoS مى باشند، چراکه امکان دستيابى شما به سايـت مورد نظر سلب شده است .
يک مهاجم مى تواند با ارسال پيام هاى الکترونيکى ناخواسته که از آنان با نام Spam ياد مى شود ، حملات مشابهى را متوجه سرويس دهنده پست الکترونيکى نمايد . هر account پست الکترونيکى ( صرفنظر از منبعى که آن را در اختيار شما قرار مى دهد ، نظير سازمان مربوطه و يا سرويس هاى رايگانى نظير ياهو و hotmail ) داراى ظرفيت محدودى مى باشند. پس از تکميل ظرفيت فوق ، عملا" امکان ارسال Email ديگرى به account فوق وجود نخواهد داشت . مهاجمان با ارسال نامه هاى الکترونيکى ناخواسته سعى مى نمايند که ظرفيت account مورد نظر را تکميل و عملا" امکان دريافت email هاى معتبر را از account فوق سلب نمايند .
حملات از نوع ( DDoS (distributed denial-of-service
در يک تهاجم از نوع DDoS ، يک مهاجم ممکن است از کامپيوتر شما براى تهاجم بر عليه کامپيوتر ديگرى استفاده نمايد . مهاجمان با استفاده از نقاط آسيب پذير و يا ضعف امنتيى موجود بر روى سيستم شما مى توانند کنترل کامپيوتر شما را بدست گرفته و در ادامه از آن به منظور انجام عمليات مخرب خود استفاده نمايند. ارسال حجم بسيار بالائى داده از طريق کامپيوتر شما براى يک وب سايت و يا ارسال نامه هاى الکترونيکى ناخواسته براى آدرس هاى Email خاصى ، نمونه هائى از همکارى کامپيوتر شما در بروز يک تهاجم DDOS مى باشد . حملات فوق ، "توزيع شده " مى باشند ، چراکه مهاجم از چندين کامپيوتر به منظور اجراى يک تهاجم DoS استفاده مى نمايد .
نحوه پيشگيرى از حملات
متاسفانه روش موثرى به منظور پيشگيرى در مقابل يک تهاجم DoS و يا DDoS وجود ندارد . عليرغم موضوع فوق ، مى توان با رعايت برخى نکات و انجام عمليات پيشگيرى ، احتمال بروز چنين حملاتى ( استفاده از کامپيوتر شما براى تهاجم بر عليه ساير کامپيوتر ها ) را کاهش داد .
نصب و نگهدارى نرم افزار آنتى ويروس ( جايگاه نرم افزارهاى ضدويروس ) .
نصب و پيکربندى يک فايروال ( فايروال چيست ؟ )
تبعيت از مجموعه سياست هاى خاصى در خصوص توزيع و ارائه آدرس Email ( توصيه هائى براى کاهش Spam ) .
چگونه از وقوع حملات DoS و يا DDoS آگاه شويم ؟
خرابى و يا بروز اشکال در يک سرويس شبکه ، همواره بدليل بروز يک تهاجم DoS نمى باشد . در اين رابطه ممکن است دلايل متعددى فنى وجود داشته و يا مدير شبکه به منظور انجام عمليات نگهدارى موقتا" برخى سرويس ها را غير فعال کرده باشد . وجود و يا مشاهده علائم زير مى تواند نشاندهنده بروز يک تهاجم از نوع DoS و يا DDoS باشد :
کاهش سرعت و يا کارآئى شبکه بطرز غير معمول ( در زمان باز نمودن فايل ها و يا دستيابى به وب سايت ها ) .
عدم در دسترس بودن يک سايـت خاص (بدون وجود دلايل فنى )
عدم امکان دستيابى به هر سايتى (بدون وجود دلايل فنى )
افزايش محسوس حجم نامه هاى الکترونيکى ناخواسته دريافتى
در صورت بروز يک تهاجم ، چه عملياتى را مى بايست انجام داد ؟
حتى در صورتى که شما قادر به شناسائى حملات از نوع DoS و يا DDoS باشيد ، امکان شناسائى مقصد و يا منبع واقعى تهاجم ، وجود نخواهد داشت . در اين رابطه لازم است با کارشناسان فنى ماهر ، تماس گرفته تا آنان موضوع را بررسى و براى آن راهکار مناسب را ارائه نمايند .
در صورتى که براى شما مسلم شده است که نمى توانيد به برخى از فايل ها ى خود و يا هر وب سايتى خارج از شبکه خود دستيابى داشته باشيد ، بلافاصله با مديران شبکه تماس گرفته و موضوع را به اطلاع آنان برسانيد . وضعيت فوق مى تواند نشاندهنده بروز يک تهاجم بر عليه کامپيوتر و يا سازمان شما باشد .
در صورتى که وضعيت مشابه آنچه اشاره گرديد را در خصوص کامپيوترهاى موجود در منازل مشاهده مى نمائيد با مرکز ارائه دهنده خدمات اينترنت ( ISP ) تماس گرفته و موضوع را به اطلاع آنان برسانيد . ISP مورد نظر مى تواند توصيه هاى لازم به منظور انجام عمليات مناسب را در اختيار شما قرار دهد
پاسخ با نقل قول
علاقه مندی ها (بوک مارک ها)