حمله به نام dos

 

قصد داریم با نوعی حمله به نام dos اشنا شویم که مخفف عبارت denial of service یا عدم پذیرش سرویس است این نوع حمله باعث از کار افتادن یا مشغول شدن بیش از اندازه کامپیوتر میشود تا حدی که غیر قابل استفاده میشود در بیشتر موارد حفره های امنیتی محل انجام این حملات است و لذا نصب اخرین وصله های امنیتی از حمله جلوگیری خواهد شد . شایان گفتن است که علاوه بر اینکه شما هدف یک حمله dos قرار میگیرد ممکن است که حمله dos علیه یک سیستم دیگر نیز شرکت داده شود نفوذ گران با ایجاد ترافیک بی مورد و بی استفاده باعث میشوند که حجم زیادی از منابع سرویس دهنده و پهنای باند شبکه مصرف یا به نوعی درگیر رسیدگی به این تقاضا های بی مورد شود و این تقاضا تا جایی که دستگاه سرویس دهنده را به زانو در اورد ادامه پیدا میکند نیت اولیه و تاثیر حملات dos جلوگیری از استفاده صحیح از منابع کامپیوتری و شبکه ای و از بین بردن این منابع است.

 

علیرغم تلاش و منابعی که برای ایمن سازی علیه نفوذ و خرابکاری مصرف گشته است سیستم های متصل به اینترنت با تهدیدی واقعی و مداوم به نام حملات dos مواجه هستند. این امر بدلیل دو مشخصه اساسی اینترنت است: منابع تشکیل دهنده اینترنت به نوعی محدود و مصرف شدنی هستند زیر ساختار سیستم ها و شبکه های بهم متصل که اینترنت را میسازند کاملا از منابع محدود تشکیل شده است . پنهای باند و قدرت پردازش و ظرفیت های ذخیره سازی همگی محدود و هدف های معمول حملات dos هستند مهاجمان با انجام این عملیات سعی میکنند با مصرف کردن مقدار قابل توجهی از منابع در دسترس باعث قطع میزانی از سرویس ها شوند وفور منابعی که بدرستی طراحی و استفاده شده اند ممکن است عاملی برای کاهش میزان تاثیر یک حملهdos باشد. اما شیوه ها و ابزار حمله حتی در کارکرد فراوانترین منابع نیز اختلال ایجاد میکند امنیت اینترنت تا حد زیادی وابسته به تمام عوامل است حملات dos  معمولا از یک نقطه که از دید سیستم یا شبکه قربانی عامل بیرونی هستند صورت میگرند.

در بسیاری موارد نقطه اغاز حمله شامل یک یا چند سیستم است که از طریق سوء استفاده های امنیتی در اختیار یک نفوذگر قرار گرفته اند و لذا حملات از سیستم یا سیستم های خود نفوذگر صورت نمیگیرد بنابراین دفاع بر علیه نفوذ نه تنها به حفاظت از اموال مرتبط با اینترنت کمک میکند بلکه به جلوگیری از استفاده از اموال برای حمله به سایر شبکه ها و سیستم ها نیز کمک میکند پس بدون توجه به اینکه سیستم هایتان به چه میزان محافظت میشوند قرار گرفتن در معرض بسیاری از انواع حمله و مشخصا dos به وضعیت امنیتی در سایر قسمت های اینترنت بستگی زیادی دارد مقابله با حملات dos تنها یک بحث عملی نیست.

 

با گذشت زمان ابزارها تا حد اجرای حملات از یک منبع به چندن هدف . از چندین منبع به  هدف تنها و چندین منبع به چندین هدف پیشرفت کرده اند امروزه بیشترین حملات  گزارش شده مبنی بر ارسال تعداد بسیار زیادی بسته به یک مقصد است که باعث ایجاد نقاط انتهایی بسیار زیاد ومصرف پهنای باند شبکه میشود از چنین حملاتی معمولا به عنوان حملات طغیان بسته یاد میشود.

 

 

 

                              

/ 0 نظر / 15 بازدید