X
تبلیغات
پیکوفایل
رایتل
پشم سنگ عایق الاستومری
شنبه 12 اردیبهشت‌ماه سال 1388
توسط: آلفا پک

حملات DoS چیست؟

  این نوع از حملات صرفا" متوجه وب سایت ها نبوده و ممکن است شما قربانی بعدی باشید. سرورهای ایران وارز به Denial Of Service DDOS Prevention و FIREWALL & VIRUS/SPAM Protection می باشد که می تواند ضامن امنیت میزبانی وب سایت ما باشد.


حملات از نوع ( DoS ( denial-of-service
در یک تهاجم از نوع DoS ، یک مهاجم باعث ممانعت دستیابی کاربران تائید شده به اطلاعات و یا سرویس های خاصی می نماید . یک مهاجم با هدف قرار دادن کامپیوتر شما و اتصال شبکه ای آن و یا کامپیوترها و شبکه ای از سایت هائی که شما قصد استفاده از آنان را دارید ، باعث سلب دستیابی شما به سایت های Email ، وب سایت ها ، account های online و سایر سرویس های ارائه شده بر روی کامپیوترهای سرویس دهنده می گردد .
متداولترین و مشهودترین نوع حملات DoS ، زمانی محقق می گردد که یک مهاجم اقدام به ایجاد یک سیلاب اطلاعاتی در یک شبکه نماید . زمانی که شما آدرس URL یک وب سایت خاص را از طریق مرورگر خود تایپ می نمائید ، درخواست شما برای سرویس دهنده ارسال می گردد . سرویس دهنده در هر لحظه قادر به پاسخگوئی به حجم محدودی از درخواست ها می باشد، بنابراین اگر یک مهاجم با ارسال درخواست های متعدد و سیلاب گونه باعث افزایش حجم عملیات سرویس دهند گردد ، قطعا" امکان پردازش درخواست شما برای سرویس دهنده وجود نخواهد داشت. حملات فوق از نوع DoS می باشند، چراکه امکان دستیابی شما به سایـت مورد نظر سلب شده است .
یک مهاجم می تواند با ارسال پیام های الکترونیکی ناخواسته که از آنان با نام Spam یاد می شود ، حملات مشابهی را متوجه سرویس دهنده پست الکترونیکی نماید . هر account پست الکترونیکی ( صرفنظر از منبعی که آن را در اختیار شما قرار می دهد ، نظیر سازمان مربوطه و یا سرویس های رایگانی نظیر یاهو و hotmail ) دارای ظرفیت محدودی می باشند. پس از تکمیل ظرفیت فوق ، عملا" امکان ارسال Email دیگری به account فوق وجود نخواهد داشت . مهاجمان با ارسال نامه های الکترونیکی ناخواسته سعی می نمایند که ظرفیت account مورد نظر را تکمیل و عملا" امکان دریافت email های معتبر را از account فوق سلب نمایند .


حملات از نوع ( DDoS (distributed denial-of-service
در یک تهاجم از نوع DDoS ، یک مهاجم ممکن است از کامپیوتر شما برای تهاجم بر علیه کامپیوتر دیگری استفاده نماید . مهاجمان با استفاده از نقاط آسیب پذیر و یا ضعف امنتیی موجود بر روی سیستم شما می توانند کنترل کامپیوتر شما را بدست گرفته و در ادامه از آن به منظور انجام عملیات مخرب خود استفاده نمایند. ارسال حجم بسیار بالائی داده از طریق کامپیوتر شما برای یک وب سایت و یا ارسال نامه های الکترونیکی ناخواسته برای آدرس های Email خاصی ، نمونه هائی از همکاری کامپیوتر شما در بروز یک تهاجم DDOS می باشد . حملات فوق ، "توزیع شده " می باشند ، چراکه مهاجم از چندین کامپیوتر به منظور اجرای یک تهاجم DoS استفاده می نماید .
س از اینکه در 19 آوریل اعلام شد هکرهای چینی حمله از پیش تعیین شده خود به وبسایت CNN را لغو و اعلام نمودند که این حمله را به زمان نامعلومی محول کرده اند، در روز 23 آوریل، نتورکورلد به نقل از IDG News از حمله (DDoS (Denial of Service هکرهای چینی به وبسایت CNN خبر داد.


نمونه حمله به شبکه CNN که چندی پیش اعلام شده بود:

متن خبر:
هکرهای چینی حمله پیشین را به دلایل مختلفی چون انتشار خبر مذکور و آگاهی مردم از آن لغو و آن را به آینده نامعلومی محول نموده بودند.
این حمله با حمایت از دولت چین انجام شده و دلیل آن نادرست بازتاب دادن خبرهای مربوط به برخورد دولت این کشور با استقلال طلبان تبتی از سوی CNN ذکر شده بود.
نتورکورلد حمله یاد شده را یک حمله DDoS ذکر نموده است که طی آن یک ترافیک 100 مگابیت بر ثانیهای روی وبسایت ایجاد شد.
هر چند سخنگوی سی ان ان گفت: وبسایت از کار نیافتاده است، ولی نتکرفت، شرکت مونیتورینگ وب اعلام کرد که برخی از حسگرهای این شرکت، حدود سه ساعت بازخوردی از برخی از سرورهای سی ان ان در نقاط مختلف آمریکا و انگلستان دریافت نکرده اند.