جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
حملات DoS
-(1 Body) 
حملات DoS
Visitor 274
Category: دنياي فن آوري
شايد تاکنون شنيده باشيد که يک وب سايت مورد تهاجمي از نوع DoS قرار گرفته است . اين نوع از حملات صرفا" متوجه وب سايت ها نبوده و ممکن است شما قرباني بعدي باشيد. تشخيص حملات DoS از طريق عمليات متداول شبکه امري مشکل است ولي با مشاهده برخي علائم در يک شبکه و يا کامپيوتر مي توان از ميزان پيشرفت اين نوع از حملات آگاهي يافت .

حملات از نوع ( DoS ( denial-of-service

در يک تهاجم از نوع DoS ، يک مهاجم باعث ممانعت دستيابي کاربران تائيد شده به اطلاعات و يا سرويس هاي خاصي مي نمايد . يک مهاجم با هدف قرار دادن کامپيوتر شما و اتصال شبکه اي آن و يا کامپيوترها و شبکه اي از سايت هائي که شما قصد استفاده از آنان را داريد ، باعث سلب دستيابي شما به سايت هاي Email ، وب سايت ها ، account هاي online و ساير سرويس هاي ارائه شده بر روي کامپيوترهاي سرويس دهنده مي گردد .
متداولترين و مشهودترين نوع حملات DoS ، زماني محقق مي گردد که يک مهاجم اقدام به ايجاد يک سيلاب اطلاعاتي در يک شبکه نمايد . زماني که شما آدرس URL يک وب سايت خاص را از طريق مرورگر خود تايپ مي نمائيد ، درخواست شما براي سرويس دهنده ارسال مي گردد . سرويس دهنده در هر لحظه قادر به پاسخگوئي به حجم محدودي از درخواست ها مي باشد، بنابراين اگر يک مهاجم با ارسال درخواست هاي متعدد و سيلاب گونه باعث افزايش حجم عمليات سرويس دهند گردد ، قطعا" امکان پردازش درخواست شما براي سرويس دهنده وجود نخواهد داشت. حملات فوق از نوع DoS مي باشند، چراکه امکان دستيابي شما به سايـت مورد نظر سلب شده است .
يک مهاجم مي تواند با ارسال پيام هاي الکترونيکي ناخواسته که از آنان با نام Spam ياد مي شود ، حملات مشابهي را متوجه سرويس دهنده پست الکترونيکي نمايد . هر account پست الکترونيکي ( صرفنظر از منبعي که آن را در اختيار شما قرار مي دهد ، نظير سازمان مربوطه و يا سرويس هاي رايگاني نظير ياهو و hotmail ) داراي ظرفيت محدودي مي باشند. پس از تکميل ظرفيت فوق ، عملا" امکان ارسال Email ديگري به account فوق وجود نخواهد داشت . مهاجمان با ارسال نامه هاي الکترونيکي ناخواسته سعي مي نمايند که ظرفيت account مورد نظر را تکميل و عملا" امکان دريافت email هاي معتبر را از account فوق سلب نمايند .

حملات از نوع ( DDoS (distributed denial-of-service

در يک تهاجم از نوع DDoS ، يک مهاجم ممکن است از کامپيوتر شما براي تهاجم بر عليه کامپيوتر ديگري استفاده نمايد . مهاجمان با استفاده از نقاط آسيب پذير و يا ضعف امنتيي موجود بر روي سيستم شما مي توانند کنترل کامپيوتر شما را بدست گرفته و در ادامه از آن به منظور انجام عمليات مخرب خود استفاده نمايند. ارسال حجم بسيار بالائي داده از طريق کامپيوتر شما براي يک وب سايت و يا ارسال نامه هاي الکترونيکي ناخواسته براي آدرس هاي Email خاصي ، نمونه هائي از همکاري کامپيوتر شما در بروز يک تهاجم DDOS مي باشد . حملات فوق ، "توزيع شده " مي باشند ، چراکه مهاجم از چندين کامپيوتر به منظور اجراي يک تهاجم DoS استفاده مي نمايد .

نحوه پيشگيري از حملات

متاسفانه روش موثري به منظور پيشگيري در مقابل يک تهاجم DoS و يا DDoS وجود ندارد . عليرغم موضوع فوق ، مي توان با رعايت برخي نکات و انجام عمليات پيشگيري ، احتمال بروز چنين حملاتي ( استفاده از کامپيوتر شما براي تهاجم بر عليه ساير کامپيوتر ها ) را کاهش داد .
• نصب و نگهداري نرم افزار آنتي ويروس
• نصب و پيکربندي يک فايروال
• تبعيت از مجموعه سياست هاي خاصي در خصوص توزيع و ارائه آدرس Email خود به ديگران

چگونه از وقوع حملات DoS و يا DDoS آگاه شويم ؟

خرابي و يا بروز اشکال در يک سرويس شبکه ، همواره بدليل بروز يک تهاجم DoS نمي باشد . در اين رابطه ممکن است دلايل متعددي فني وجود داشته و يا مدير شبکه به منظور انجام عمليات نگهداري موقتا" برخي سرويس ها را غير فعال کرده باشد . وجود و يا مشاهده علائم زير مي تواند نشاندهنده بروز يک تهاجم از نوع DoS و يا DDoS باشد :
• کاهش سرعت و يا کارآئي شبکه بطرز غير معمول ( در زمان باز نمودن فايل ها و يا دستيابي به وب سايت ها ) .
• عدم در دسترس بودن يک سايـت خاص (بدون وجود دلايل فني )
• عدم امکان دستيابي به هر سايتي (بدون وجود دلايل فني )
• افزايش محسوس حجم نامه هاي الکترونيکي ناخواسته دريافتي

در صورت بروز يک تهاجم ، چه عملياتي را مي بايست انجام داد ؟

حتي در صورتي که شما قادر به شناسائي حملات از نوع DoS و يا DDoS باشيد ، امکان شناسائي مقصد و يا منبع واقعي تهاجم ، وجود نخواهد داشت . در اين رابطه لازم است با کارشناسان فني ماهر ، تماس گرفته تا آنان موضوع را بررسي و براي آن راهکار مناسب را ارائه نمايند .
• در صورتي که براي شما مسلم شده است که نمي توانيد به برخي از فايل ها ي خود و يا هر وب سايتي خارج از شبکه خود دستيابي داشته باشيد ، بلافاصله با مديران شبکه تماس گرفته و موضوع را به اطلاع آنان برسانيد . وضعيت فوق مي تواند نشاندهنده بروز يک تهاجم بر عليه کامپيوتر و يا سازمان شما باشد .
• در صورتي که وضعيت مشابه آنچه اشاره گرديد را در خصوص کامپيوترهاي موجود در منازل مشاهده مي نمائيد با مرکز ارائه دهنده خدمات اينترنت ( ISP ) تماس گرفته و موضوع را به اطلاع آنان برسانيد . ISP مورد نظر مي تواند توصيه هاي لازم به منظور انجام عمليات مناسب را در اختيار شما قرار دهد .
Add Comments
Name:
Email:  
User Comments:
SecurityCode: Captcha ImageChange Image