سفارش تبلیغ
صبا ویژن
در تو دو صفت است که خداوند آنها را دوست دارد: بردباری و تأنّی [رسول خدا صلی الله علیه و آله ـ به مردی فرمود ـ]
 
جمعه 90 اردیبهشت 2 , ساعت 7:20 صبح

بررسی حملات D.O.S (1)

شاید بیشتر مدیران شبکه‌ها و علاقه مندان به امنیت اسم حملاتی موسوم به DOS را در سال‌های اخیر شنیده باشند. اما بیشتر آنها ندانند DOS چگونه عمل می‌کند و پیامدهای ناشی از این حمله چیست ؟ گروهی نیز تفکرات نادرسی از حملات DOS در ذهن دارند و فکر می‌کنند که می توان با استفاده از یک دیوار آتش نرم‌افزاری یا برنامه‌هایی دیگر از این قبیل با حملات DOS و DDOS مقابله کرد و جلوی آن را گرفت.
سیاری از سایت‌های بزرگ نیز در حال حاضر قادر به مقابله با حملات DOS نیستند زیرا این حملات به نوع متفاوتی سازماندهی می‌شوند و در بیشتر اوقات با ایجاد ترافیکی بالا لشکری از Packet های TCP را به سمت سرویس‌های خدمات دهنده سرازیر می‌کنند. به عنوان مثال در هنگام به وجود آمدن و شناسایی ویروس Blaster پس از آلوده شدن صدها هزار کامپیوتر در سراسر دنیا بوسیله این کرم کامپیوتری که از یک ضعف در سیستم عامل‌های ویندوز مایکروسافت استفاده می‌کرد، خبری با این عنوان که این ویروس در روز 20 اگوست شروع به فرستادن پاکت‌هایی به سمت سایت windowsupdate.com می‌نماید در رسانه‌های امنیتی انتشار یافت که در پی آن مسئولین امنیتی مایکروسافت چاره‌ای جز از کار انداختن سایت Windowsupdate.com و حذف آن از DNSهای جهانی ندیدند. با اینکه آنها تا آخرین لحظات از عنوان کردن روش خود یعنی از کار انداختن سایت مورد نظر خودداری می‌نمودند، اما قابل پیش‌بینی بود که به هیچ وجه سرویس‌های خدمات دهنده مایکروسافت نیز قادر به مقابله با این حجم ترافیک بالا نخواهند بود و دیر یا زود از سرویس دهی باز می‌مانند.

چگونگی عملکرد ویروس Blaster برای ایجاد یک حمله DOS

1- در طی یک هفته ویروس Blaster انتشار یافت و حدود 50000 هزار ماشین را در سراسر دنیا آلوده ساخت.
2- پس از رسیدن به روزی که کرم Blaster برای آن تاریخ برنامه‌ریزی شده بود، قرار بر این بود که ماشین‌های آلوده از سراسر دنیا شروع به ارسال پاکت‌هایی به پورت 80 سایت [url]www.windowsupdate.com[/url] کنند که یکی از سایت‌های مایکروسافت می‌باشد در نتیجه با مشغول شدن سرویس دهندگان سایت برای رسیدگی به درخواست‌های ماشین‌های آلوده امکان جوابگویی به درخواست‌های مشتریان واقعی نبود و همین باعث به وجود آمدن یک حمله DOS می‌شد. >امروزه نسل جدیدی از حملات DOS به وجود آمده‌اند که DDOS نام گرفته‌اند. این حملات نوع گسترش یافته حملات DOS هستند که از اواخر سال 1999 مورد استفاده قرار گرفته‌اند . در سال 2000 حملات DDOS توسط نفوذگران برای از کار انداختن و حمله به سایت‌های بزرگی مانند, e-Bay CNN , Amazon مورد استفاده قرار گرفته است.

بررسی حملات D.D.O.S

در چند ماه گذشته در گیرودار دادگاه جنجالی شرکت SCO سایت این شرکت توسط طرفداران سیستم عامل‌های لینوکس و کدباز مورد حمله DDOS قرار گرفت و برای چند روز از کار افتاد، این حمله یکی از بی‌سابقه‌ترین و سخت‌ترین حملات DDOS در چند سال اخیر محسوب می‌شود.
نمودار زیر میزان Hit های وارد شده به سایت Sco را در ثانیه نشان می دهد . منظور از Hit درخواست هایی می باشند که از سرویس دهنده تقاضا می شوند.

همانطور که در شکل مشاهده می‌کنید این حملات از تاریخ چهارشنبه 10 دسامبر و در ساعت 3:20 شروع شده که تعداد پاکت‌های ارسالی 34000 پاکت در ثانیه بوده است. در روز پنجشنبه 11 دسامبر و در ساعت 2:50 صبح حمله کنندگان دست به حمله دیگری زدند این بار با هزاران ماشین از سراسر دنیا سرویس Ftp و WEB شرکت Sco را با آدرس های [url]www.Sco.com[/url] و Ftp.Sco.com مورد حمله SYN Flood قرار دادند.
تعداد درخواست‌ها برای حمله در این روز به حداکثر خود یعنی 50000 درخواست در ثانیه رسید و بالاخره در ساعت 10:45 روز پنجشنبه شرکت Sco مجبور به حذف ماشین سرویس دهنده وب خود شد تا با این کار از ورود درخواست‌های حمله کنندگان برای اتصال به این ماشین جلوگیری کند.
این روزها نسل جدیدی از ویروس ها که پس از Blaster به وجود می آیند از تکنیک DOS برای حمله به اهداف خود استفاده می‌کنند . این کرم های اینترنتی پس از آلوده کردن تعداد زیادی ماشین در سراسر دنیا در تاریخی خاص شروع به ارسال پکت به سوی اهداف از قبل تعیین شده می‌کنند و حمله ای را به صورت DOS به وجود می آورند مانند انواع ویروس MY. doom . این حملات به علت گستردگی ارسال درخواست‌ها ترافیک زیادی را بر روی اینترنت ایجاد می‌کنند و شرکت‌ های مورد حمله قرار گرفته کار زیادی در جهت مقابله با آن نمی‌توانند انجام دهند.
در مورد دیگر می توان به ویروسCycle اشاره کرد که یک ویروس ایرانی بود و در اهداف خود را به همین وسیله مورد حمله قرار می داد.
با بررسی این حملات می‌توان نتیجه گرفت با این که در روش DDOS از تکنیک‌های ساده و قدیمی استفاده می‌شود اما می‌توان با ترتیب دادن حملات گسترش یافته شرکت‌های بزرگی مانند Microsoft و Sco را نیز دچار مشکل کرد تا جایی که تنها چاره‌ای که برای مسئولین امنیتی این شرکتها باقی می ماند قطع ارتباط ماشین‌هایی است که مورد حمله قرار گرفته‌اند.



لیست کل یادداشت های این وبلاگ