انواع حملات dos

منتشر شده در دسته : هک اخلاقی

انواع حملات dos کدامند ؟ حملات dos چه معنایی می دهد ؟ Denial of Service یعنی ناتوانی و رد یک سرویس یا خدمت بخصوص . به این معنی که هکر کاری می کند که انجام یک سرویس بخصوص مختل شده و سرویس دهنده قادر به ادامه سرویس دهی نباشد . یک حمله DOS تلاشی است از سمت هکر یا یک کاربر یا یک سازمان و یا یک سیستم را با یک سیل مواجه کند تا سرویس دهی وی از کار بیافتد . در این آموزش با انواع حملات dos و شیوه حملات و ابزارهای مورد نیاز آشنا خواهید شد

انواع حملات dos

  • اول حمله هایی که از سمت یک سیستم به سمت هدف و یا قربانی ارسال می شود که آنها را Simple DoS نیز می نامند .
  • دوم حمله هایی که از سمت سیستم های زیادی به سمت سیستم قربانی ارسال می شود که این نوع حمله ها را Distributed denial of service) DDos) به معنای حمله های DoS توزیع شده می نامند .

هدف از یک حمله Dos دسترسی بدون اجازه به یک سیستم یا یک ماشین و یا اطلاعات یک سازمان نیست بلکه هدف این است که دسترسی کاربران قانونی آن سازمان را از سرویس ها و خدمات سازمان قطع کنیم که در نتیجه آن سازمان مختل می شود و از جنبه های مختلف ضررهای زیادی به سازمان وارد می شود . یک نمونه از این حمله ها را می توان اجیر کردن یک هکر برای از کار انداختن وب سرور یک فروشگاه اینترنتی معروف برای ضرر زدن به فروش وی (شاید رقبای بد چنین کاری بکنند)

برخی از این نوع حمله های به شرح زیر است :

  • سرازیر کردن جریان بالای ترافیک به سمت یک شبکه که در نتیجه آن کاربران واقعی سازمان قادر به ارتباط و جریان ترافیک در شبکه نخواهند بود .
  • مختل کردن اتصال بین دو ماشین که در نتیجه آن دسترسی به خدمات بین این دو ماشین ممکن نخواهد بود .
  • مانع سرویس دهی به فرد بخصوصی شوید .
  • یک سرویس بخصوص را از کار بیاندازید تا اشخاص قادر به دریافت سرویس نباشند .
  • ابزارهای مختلف از شیوه های مختلف برای به جریان درآوردن ترافیک به سمت قربانی استفاده می کنند ولی نتیجه کار مشابه است . در نتیجه کار یک سرویس بخصوص برای شخص یا اشخاصی در دسترس نخواهد بود .

سناریو دنیای واقعی

در عصر روز 28 می سال 2008 ناگهان دسترسی شرکت آلفا سیستم (alfasystems.com) به اینترنت قطع شد و وب سرورهای آنها دیگر قادر به ارتباط از طریق اینترنت نبود . دقایقی پس از شروع حمله برای مهندسان شرکت واضح بود که آنها با یک حمله packet flooding یعنی جریان و سیل بسته های مواجه شده اند . پس از آنکه آنهای به لاگ فایل های روتر سیسکو انداختند متوجه شدند که هر دور رابط T1 trunk اینترنت آنها نرخ ترافیکی ورودی 1.5مگابیت بر ثانیه را دریافت می کند . در حالی که ترافیک خروجی آنها نزدیک به صفر است . آنها در ترافیک ورودی غرق شده بودند و در نتیجه ترافیک خروجی قادر به جریان نبود . آلفا سیستم قربانی یک حمله Dos شده بود . مهندسان شرکت می دانستند که به منظور خروج از حمله و متوقف کردن آن بایستی به سرعت کاری انجام دهند تا وب سرور مجدد فعال شود و به مشتریان سرویس دهد و گرنه با ضرر سنگینی مواجه خواهند شد .
ولی نمی دانستند چگونه!؟ زیرا این اتفاق تاکنون برای آنها رخ نداده بود . کمی بعد یک نفر متوجه قابلیت فیلترینگ بسته ها در روتر سیسکو وجود داشت شد . خوشبختانه به دلیل اینکه این نوع حمله دربرابر فیلترینگ بسته ها ضعف داشت , مهندسان شبکه توانستند بسته های ورودی را فیلتر کنند و سرویس دهی را برگردانند . در دو دقیقه مهندسان شرکت آلفا سیستم فیلتر بروت فورس در روتر اعمال کردند که در نتیجه این فیلتر تمامی ترافیک ورودی UDP و ICMP منع شد و آنها به ادامه سرویس دهی خود برگشتند .
یک حمله DoS معمولا آخرین راه حل ممکن برای یک هکر است . زیرا یک حمله پیچیده به شمار نمی رود و از نظر اطلاعاتی عایدی برای هکر ندارد و فقط مانع سرویس دهی قربانی می شود .
لیست ابزارهای رایج به منظور انجام حملات DoS به شرح زیر است :

Ping of Death
SSPing
A LAND attack
CPUHog
WinNuke
Jolt2
Bubonic
Targa
RPC Locator

در این درس با انواع حملات dos آشنا شدید در بخش بعدی آموزش درباره حملات دیداس خواهید آموخت

لیست دروس

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *