بررسی حملات D.O.S (1)
شاید بیشتر مدیران شبکهها و علاقه مندان به امنیت اسم حملاتی موسوم به DOS را در سالهای اخیر شنیده باشند. اما بیشتر آنها ندانند DOS چگونه عمل میکند و پیامدهای ناشی از این حمله چیست ؟ گروهی نیز تفکرات نادرسی از حملات DOS در ذهن دارند و فکر میکنند که می توان با استفاده از یک دیوار آتش نرمافزاری یا برنامههایی دیگر از این قبیل با حملات DOS و DDOS مقابله کرد و جلوی آن را گرفت.
سیاری از سایتهای بزرگ نیز در حال حاضر قادر به مقابله با حملات DOS نیستند زیرا این حملات به نوع متفاوتی سازماندهی میشوند و در بیشتر اوقات با ایجاد ترافیکی بالا لشکری از Packet های TCP را به سمت سرویسهای خدمات دهنده سرازیر میکنند. به عنوان مثال در هنگام به وجود آمدن و شناسایی ویروس Blaster پس از آلوده شدن صدها هزار کامپیوتر در سراسر دنیا بوسیله این کرم کامپیوتری که از یک ضعف در سیستم عاملهای ویندوز مایکروسافت استفاده میکرد، خبری با این عنوان که این ویروس در روز 20 اگوست شروع به فرستادن پاکتهایی به سمت سایت windowsupdate.com مینماید در رسانههای امنیتی انتشار یافت که در پی آن مسئولین امنیتی مایکروسافت چارهای جز از کار انداختن سایت Windowsupdate.com و حذف آن از DNSهای جهانی ندیدند. با اینکه آنها تا آخرین لحظات از عنوان کردن روش خود یعنی از کار انداختن سایت مورد نظر خودداری مینمودند، اما قابل پیشبینی بود که به هیچ وجه سرویسهای خدمات دهنده مایکروسافت نیز قادر به مقابله با این حجم ترافیک بالا نخواهند بود و دیر یا زود از سرویس دهی باز میمانند.
چگونگی عملکرد ویروس Blaster برای ایجاد یک حمله DOS
1- در طی یک هفته ویروس Blaster انتشار یافت و حدود 50000 هزار ماشین را در سراسر دنیا آلوده ساخت.
2- پس از رسیدن به روزی که کرم Blaster برای آن تاریخ برنامهریزی شده بود، قرار بر این بود که ماشینهای آلوده از سراسر دنیا شروع به ارسال پاکتهایی به پورت 80 سایت [url]www.windowsupdate.com[/url] کنند که یکی از سایتهای مایکروسافت میباشد در نتیجه با مشغول شدن سرویس دهندگان سایت برای رسیدگی به درخواستهای ماشینهای آلوده امکان جوابگویی به درخواستهای مشتریان واقعی نبود و همین باعث به وجود آمدن یک حمله DOS میشد. >امروزه نسل جدیدی از حملات DOS به وجود آمدهاند که DDOS نام گرفتهاند. این حملات نوع گسترش یافته حملات DOS هستند که از اواخر سال 1999 مورد استفاده قرار گرفتهاند . در سال 2000 حملات DDOS توسط نفوذگران برای از کار انداختن و حمله به سایتهای بزرگی مانند, e-Bay CNN , Amazon مورد استفاده قرار گرفته است.
بررسی حملات D.D.O.S
در چند ماه گذشته در گیرودار دادگاه جنجالی شرکت SCO سایت این شرکت توسط طرفداران سیستم عاملهای لینوکس و کدباز مورد حمله DDOS قرار گرفت و برای چند روز از کار افتاد، این حمله یکی از بیسابقهترین و سختترین حملات DDOS در چند سال اخیر محسوب میشود.
نمودار زیر میزان Hit های وارد شده به سایت Sco را در ثانیه نشان می دهد . منظور از Hit درخواست هایی می باشند که از سرویس دهنده تقاضا می شوند.
همانطور که در شکل مشاهده میکنید این حملات از تاریخ چهارشنبه 10 دسامبر و در ساعت 3:20 شروع شده که تعداد پاکتهای ارسالی 34000 پاکت در ثانیه بوده است. در روز پنجشنبه 11 دسامبر و در ساعت 2:50 صبح حمله کنندگان دست به حمله دیگری زدند این بار با هزاران ماشین از سراسر دنیا سرویس Ftp و WEB شرکت Sco را با آدرس های [url]www.Sco.com[/url] و Ftp.Sco.com مورد حمله SYN Flood قرار دادند.
تعداد درخواستها برای حمله در این روز به حداکثر خود یعنی 50000 درخواست در ثانیه رسید و بالاخره در ساعت 10:45 روز پنجشنبه شرکت Sco مجبور به حذف ماشین سرویس دهنده وب خود شد تا با این کار از ورود درخواستهای حمله کنندگان برای اتصال به این ماشین جلوگیری کند.
این روزها نسل جدیدی از ویروس ها که پس از Blaster به وجود می آیند از تکنیک DOS برای حمله به اهداف خود استفاده میکنند . این کرم های اینترنتی پس از آلوده کردن تعداد زیادی ماشین در سراسر دنیا در تاریخی خاص شروع به ارسال پکت به سوی اهداف از قبل تعیین شده میکنند و حمله ای را به صورت DOS به وجود می آورند مانند انواع ویروس MY. doom . این حملات به علت گستردگی ارسال درخواستها ترافیک زیادی را بر روی اینترنت ایجاد میکنند و شرکت های مورد حمله قرار گرفته کار زیادی در جهت مقابله با آن نمیتوانند انجام دهند.
در مورد دیگر می توان به ویروسCycle اشاره کرد که یک ویروس ایرانی بود و در اهداف خود را به همین وسیله مورد حمله قرار می داد.
با بررسی این حملات میتوان نتیجه گرفت با این که در روش DDOS از تکنیکهای ساده و قدیمی استفاده میشود اما میتوان با ترتیب دادن حملات گسترش یافته شرکتهای بزرگی مانند Microsoft و Sco را نیز دچار مشکل کرد تا جایی که تنها چارهای که برای مسئولین امنیتی این شرکتها باقی می ماند قطع ارتباط ماشینهایی است که مورد حمله قرار گرفتهاند.
لیست کل یادداشت های این وبلاگ
راه انداز
محافظت در مقابل خطرات ایمیل (?)
قابلیتهای نرمافزارهای ضدویروس
طرز کار برنامه های ضد ویروس
طرز کار برنامه های ضد ویروس
نبرد فیلترها و تولیدکنندگان اسپم (?)
اختلال عاطفی فصلی: نشانه ها و روش های درمان
آیا مصرف ویتامین به درمان افسردگی کمک می کند؟
چند نکته کارساز در مورد " مدیریت زمان "
25 ماده از قانون جرایم رایانه ای به تصویب مجلس شورای اسلامی رسید
نوع موسیقی و تاثیر آن بر کودک
افسردگی و برخی علل آن در ایران
دیدار پرشور هزاران نفر از پرستاران، معلمان و کارگران سراسر کشور
درمان تنش و اضطراب با ماساژ ( ماساژ درمانی
[همه عناوین(668)][عناوین آرشیوشده]