“عاملان حملات DoS اغلب سرورهای وب سازمان های برجسته مانند بانک ها، بازرگانی و شرکت های رسانه ای یا سازمان های دولتی و تجاری را هدف قرار می دهند.“
حمله Denial of Service (DoS) حمله ای است که به منظور خاموش کردن یک ماشین یا شبکه و غیرقابل دسترس کردن آن برای کاربران انجام می شود. حملات DoS این کار را با پرکردن ترافیک هدف یا ارسال اطلاعاتی که باعث توقف خدمت می شود، انجام می دهند. در هر دو مورد، حمله DoS کاربران قانونی (یعنی کارمندان، اعضا یا دارندگان حساب) را از سرویس یا منبعی که دسترسی داشتند محروم می کند.
عاملان حملات DoS اغلب سرورهای وب سازمان های برجسته مانند بانک ها، بازرگانی و شرکت های رسانه ای یا سازمان های دولتی و تجاری را هدف قرار می دهند. اگرچه حملات DoS معمولاً منجر به سرقت یا از دست دادن اطلاعات مهم یا سایر دارایی ها نمی شود، اما می تواند هزینه مالی و زمان زیادی را برای قربانی داشته باشد.
دو روش کلی برای حملات DoS وجود دارد: حملات طوفانی یا خدمات خراب. حملات طوفانی زمانی اتفاق می افتند که سیستم ترافیک زیادی را برای پاسخ گویی دریافت می کند و باعث کاهش سرعت و در نهایت توقف آن می شود. حملات طوفانی رایج عبارتند از:
- Buffer overflow attacks: متداول ترین حمله DoS. ارسال ترافیک بیشتر از سطح قابل تحمل یک سیستم به برای آن سیستم است. و شامل حملات ذکر شده در زیر است:
- ICMP flood : با ارسال بسته های جعلی که به جای استفاده از یک ماشین خاص، هر کامپیوتری را در شبکه مورد نظر پینگ می کند، از دستگاه های شبکه با پیکربندی اشتباه استفاده می کند. سپس شبکه برای تقویت ترافیک فعال می شود. این حمله به عنوان حمله اسمورف یا پینگ مرگ نیز شناخته می شود.
- SYN flood: درخواستی برای اتصال به سرور ارسال می کند، اما هرگز hand-shake را کامل نمی کند. حمله ادامه می یابد تا زمانی که همه درگاه های باز با درخواست ها اشباع شوند و هیچ یک برای اتصال کاربران قانونی در دسترس نباشد.
سایر حملات DoS به سادگی از آسیب پذیری هایی استفاده می کنند که باعث از کار افتادن سیستم یا سرویس هدف می شود. در این حملات، ورودی هایی ارسال می شود که از اشکالات موجود در هدف استفاده می کند که متعاقباً سیستم را خراب می کند یا به شدت سیستم را بی ثبات می کند، به طوری که نمی توان به آن دسترسی پیدا کرد یا از آن استفاده کرد.
نوع دیگری از حمله DoS، حمله مختل کننده خدمات توزیع شده (DDoS) است. حمله DDoS زمانی اتفاق می افتد که چندین سیستم یک حمله DoS هماهنگ را به یک هدف منفرد هماهنگ می کنند. تفاوت اساسی این است که هدف به جای اینکه از یک مکان مورد حمله قرار گیرد، از چندین مکان به طور همزمان مورد حمله قرار می گیرد. توزیع میزبان هایی که DDoS را تعریف می کند، مزایای متعددی را برای مهاجم فراهم می کند:
- او می تواند از حجم بیشتری از ماشین برای اجرای یک حمله مخرب جدی استفاده کند.
- شناسایی مکان حمله به دلیل توزیع تصادفی سیستم های مهاجم (اغلب در سراسر جهان) دشوار است.
- خاموش کردن چندین دستگاه از یک دستگاه دشوارتر است.
- شناسایی طرف مهاجم واقعی بسیار دشوار است، زیرا آنها در پشت بسیاری از سیستم های (عمدتا در معرض خطر) پنهان شده اند.
فناوری های امنیتی مدرن مکانیسم هایی را برای دفاع در برابر بیشتر انواع حملات DoS ایجاد کرده اند، اما به دلیل ویژگی های منحصربه فرد DDoS، همچنان به عنوان یک تهدید بالا در نظر گرفته می شود و برای سازمان هایی که می ترسند توسط چنین حمله هدف قرار بگیرند، نگرانی بیشتری ایجاد می کند.
-
برای مطالعه مقاله “فضای مجازی و تهدیدات امنیتی آن” بر روی اینجا کلیک کنید.