حمله dos چیست؟ حمله dos یکی از انواع حملاتی است که به سرور های رایانه ای انجام می شود و هدف آنها مختل کردن ارائه خدمات سیستم است. در مقاله قبلی به معرفی اولیه حمله dos پرداختیم. در این مقاله در وب سایت ایران هاستینگ 24 قصد داریم تا توضیحات بیشتری را درباره حمله dos به شما ارائه دهیم. حمله dos چیست؟ هرچند حمله DOS به تنهائی خطری برای بخش مهم اطلاعات (محرمانه بودن، درستی و صحت، یکپارچگی) محسوب نمی شود ولی می تواند راه هائی را به شبکه باز کند که نرم افزارهای جاسوسی بتوانند در زمان مناسب از آن مسیرها استفاده کرده و به خواص مهم اطلاعات لطمه بزنند. اگر چه مدیران شبکه ها و سازمانهای امنیتی در تلاش برای اصلاح و برطرف ساختن این مشکلات هستند اما نفوذگران نیز همیشه به دنبال راه هائی جدیدی برای پیاده سازی این قبیل از حملات خواهند بود. این آشفتگی ها و هرج و مرج باعث در هم شکسته شدن سیستم ها و از بین رفتن امنیت اطلاعات شده و از طرفی هکرهای ورزیده و با تجربه ای هستند که می توانند هر اشتباه و لغزشی را بیابند و از این سوراخ های موجود در شبکه نهایت استفاده را ببرند . آشنائی با حمله dos از آنجا که حملات طغیان بسته های دیتا معمولاً تلاش می کنند منابع پهنای باند و پردازش را خلع سلاح کنند، میزان بسته ها و حجم دیتای متناظر با رشته بسته ها عوامل مهمی در تعیین درجه موفقیت حمله هستند. بعضی از ابزارهای حمله dos خواص بسته ها را در رشته بسته ها به دلایلی تغییر می دهند: 1- آدرس IP منبع: در بعضی موارد، یک آدرس IP منبع ناصحیح، (روشی که جعل IP نامیده می شود) برای پنهان کردن منبع واقعی یک رشته بسته استفاده می شود. در موارد دیگر، جعل IP هنگامی استفاده می شود که رشته های بسته به یک یا تعداد بیشتری از سایت های واسطه فرستاده می شوند تا باعث شود که پاسخ ها به سمت قربانی ارسال شود. مثال بعدی در مورد حملات افزایش بسته است. برای مثال می توان به smurf و fraggle اشاره کرد. حمله dos 2- پورت های منبع/مقصد: ابزار حمله طغیان بسته بر اساس TCP و UDP گاهی اوقات پورت منبع و یا مقصد را تغییر می دهند تا واکنش توسط ***** کردن بسته را مشکل تر کنند. 3- مقادیر IP Header: در نهایت در ابزار حمله DoS مشاهده کرده ایم که برای مقدار دهی تصادفی، مقادیر Header هر بسته در رشته بسته ها طراحی شده اند که تنها آدرس IP مقصد است که بین بسته ها ثابت می ماند. بسته ها با خواص ساختگی به سادگی در طول شبکه تولید و ارسال می شوند. پروتکل TCP/IP به آسانی مکانیزم هایی برای تضمین پیوستگی خواص بسته ها در هنگام تولید و یا ارسال نقطه به نقطه بسته ها ارائه نمی کند. معمولاً یک نفوذگر فقط به داشتن اختیار کافی روی یک سیستم برای بکارگیری ابزار و حملاتی که قادر به تولید و ارسال بسته های با خواص تغییریافته باشند، نیاز دارد. تاریخچه و انواع حمله dos ژوئن ۱۹۹۹، آغاز بکارگیری حمله DoS با چندین منبع یا DDos Distributed DoS بود. روش های حمله DoS در این قسمت به یک تقسیم بندی کلی درباره انواع حملات DoS می پردازیم: Smurf یا Fraggle: حملات smurf یک از مخرب ترین حملات DoS هستند. در حمله Smurf (حمله براساس افزایش بسته های ICMP)، نفوذگر یک تقاضای اکوی Ping یا همان ICMP به یک آدرس ناحیه می فرستد. آدرس منبع تقاضای اکو، آدرس IP قربانی است. (از آدرس IP قربانی بعنوان آدرس برگشت استفاده می شود) بعد از دریافت تقاضای اکو، تمام ماشین های ناحیه پاسخ های اکو را به آدرس IP قربانی می فرستند. در این حالت قربانی هنگام دریافت طغیان بسته های با اندازه بزرگ از تعداد زیادی ماشین، از کار خواهد افتاد. حمله Smurf برای ازکار انداختن منابع شبکه سیستم قربانی از روش مصرف پهنای باند استفاده می کند. این حمله این عمل را با استفاده از تقویت پهنای باند نفوذگران انجام می دهد. اگر شبکه تقویت کننده ۱۰۰ ماشین دارد، سیگنال می تواند ۱۰۰ برابر شود و بنابراین حمله کننده با پهنای باند پائین (مانند مودم ۵۶ کیلوبیتی) می تواند سیستم قربانی را با پهنای باند بیشتری (مانند اتصال T1) را از کار بیندازد. سخن پایانی در مقاله فعلی توضیحات بیشتری در رابطه با این حملات ارائه شد. در مقالات آتی در مورد انواع حمله dos نیز توضیحاتی را به شما ارائه خواهیم کرد.
