تست نفوذ و امنیت

آشنایی با حملات DoS و DDoS

حملات DoS و DDos چیست؟

حملات DOS سرنام عبارت Denial of Service به معنای منع سازی (محروم سازی) از سرویس است. حملات DDOS نیز سرنام عبارت Distributed Denial of Service به معنای حملات محروم سازی تقسیم شده سرویس می‌باشد.

در این حملات با فرستادن درخواست های متعدد به سرویس مورد نظر باعث از کار افتادن آن سرویس می‌شویم.

تصور کنید که تعداد بسیاری زیادی از داده های بی ارزش در بازه زمانی اندکی از شبکه برای شما ارسال شود. آنگاه چه اتفاقی می‌افتد؟ این داده ها باعث اشغال پهنای باند شبکه، پردازشگر، حافظه های اصلی سیستم و… می‌شود و می‌تواند با مصرف کل منابع سیستم باعث اتفاق هایی چون پر شدن پهنای باند، پر شدن حافظه RAM و… شوند که در نتیجه باعث از دسترس خارج شدن سیستم شما خواهد شد.

حملات DoS و DDoS در شبکه می تواند با بوجود آوردن عوامل زیر یک سیستم را در شبکه از دسترس خارج کند:

  • اشغال کامل پهنای باند شبکه و در نتیجه از دسترس خارج شدن سیستم در شبکه
  • مصرف حافظه دستگاه و پر شدن آن در رایانه
  • مصرف پردازشگر رایانه برای بسته های بی ارزش
  • مصرف حافظه RAM و سرریز بافر
  • و…

حملات DOS اگر با وسعت بالایی نسبت به منابع سخت افزاری و نرم افزاری هدف انجام گردد حتی اگر باعث از دسترس خارج شدن تارگت و هدف نشود، می‌تواند سرعت سرویس گیری از هدف را تا حد چشمگیری کاهش دهد.

 

تفاوت بین حملات داس و دیداس چیست؟

حملات دیداس (DDoS) همانند حملات داس (DoS) می‌باشند ولی با این تفاوت که در حملات داس ارسال پکت ها و حمله تنها از یک کاربر یا رایانه انجام می‌گیرد اما در حملات دیداس این حملات از رنج عظیمی از کاربران و رایانه ها صورت می‌گیرد که باعث می‌شود شناسایی و بلاک کردن حمله توسط فایروال را دشوار کند و در نتیجه این حمله می تواند خسارات سنگین تری را به هدف وارد کند.

 

انواع حملات:

  • جریان سیل آسای ICMP
  • جریان سیل آسای SYN
  • حملات Teardrop
  • حملات حجمی
  • حملات نظیر به نظیر (Peer to Peer)
  • حملات نامتقارن
  • حملات منع سرویس دائمی (Phlashing)
  • حملات RUDY
  • حملات تقسیم شده (DDoS)
  • حملات جعل/منعکس شده
  • حملات محروم سازی سرویس تلفنی (Scammer)

 

جلوگیری یا کنترل حملات:

  • دیوار آتش یا فایروال (Firewall)
  • سوئیچ ها و روتر های هوشمند
  • سیستم های پیشگیری از نفوذ IPS
  • Backscatter

 

نشانه های حملات DoS و DDoS بر روی سرور

  • از دسترس خارج شدن سرور
  • کند شدن غیرمعمول شبکه
  • عدم توانایی دسترسی به سایت و برخورد با ارور هایی چون Time out
  • افزایش تعداد ذهرزنامه ها و ایمیل ها و اختلال در دسترسی به سرویس Mail
  • قطع اتصال در شبکه
  • افزایش غیر عادی درخواست ها
  • افزایش غیر عادی حجم پردازش CPU و مصرف شدن حافظه RAM در سرور
منبع
Wikipedia

mehrunex

دانشجوی رشته فناوری اطلاعات و علاقمند به مباحث برنامه نویسی، تست نفوذ و امنیت، شبکه، اینترنت اشیاء و بیوالکترونیک

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *