كنترل پنل             جستجو               پرسشهای متداول            .:: آخرین پست‌های انجمن ::.            لیست اعضا            مدیران سایت             درجات        ورود
فهرست انجمن‌ها -> اينترنت -> مسائل مربوط به هكينگ و امنيت
پاسخ دادن به این موضوع
آشنائى با حملات DoS
پست تاریخ: سه‌شنبه 3 آبان 1384 - 14:41    
Arash-Xp
داره كولاك مي‌كنه!
داره كولاك مي‌كنه!


پست: 352
عضو شده در: 12 شهریور 1384
محل سکونت: اصفهان
iran.gif


امتياز: 3277
عنوان: آشنائى با حملات DoS خواندن مشخصات فردی ارسال پیام شخصی
شنائى با حملات DoS

شايد تاکنون شنيده باشيد که يک وب سايت مورد تهاجمى از نوع DoS قرار گرفته است . اين نوع از حملات صرفا" متوجه وب سايت ها نبوده و ممکن است شما قربانى بعدى باشيد. تشخيص حملات DoS از طريق عمليات متداول شبکه امرى مشکل است ولى با مشاهده برخى علائم در يک شبکه و يا کامپيوتر مى توان از ميزان پيشرفت اين نوع از حملات آگاهى يافت .

حملات از نوع ( DoS ( denial-of-service
در يک تهاجم از نوع DoS ، يک مهاجم باعث ممانعت دستيابى کاربران تائيد شده به اطلاعات و يا سرويس هاى خاصى مى نمايد . يک مهاجم با هدف قرار دادن کامپيوتر شما و اتصال شبکه اى آن و يا کامپيوترها و شبکه اى از سايت هائى که شما قصد استفاده از آنان را داريد ، باعث سلب دستيابى شما به سايت هاى Email ، وب سايت ها ، account هاى online و ساير سرويس هاى ارائه شده بر روى کامپيوترهاى سرويس دهنده مى گردد .
متداولترين و مشهودترين نوع حملات DoS ، زمانى محقق مى گردد که يک مهاجم اقدام به ايجاد يک سيلاب اطلاعاتى در يک شبکه نمايد.

زمانى که شما آدرس URL يک وب سايت خاص را از طريق مرورگر خود تايپ مى نمائيد ، درخواست شما براى سرويس دهنده ارسال مى گردد . سرويس دهنده در هر لحظه قادر به پاسخگوئى به حجم محدودى از درخواست ها مى باشد، بنابراين اگر يک مهاجم با ارسال درخواست هاى متعدد و سيلاب گونه باعث افزايش حجم عمليات سرويس دهند گردد ، قطعا" امکان پردازش درخواست شما براى سرويس دهنده وجود نخواهد داشت. حملات فوق از نوع DoS مى باشند، چراکه امکان دستيابى شما به سايـت مورد نظر سلب شده است .
يک مهاجم مى تواند با ارسال پيام هاى الکترونيکى ناخواسته که از آنان با نام Spam ياد مى شود ، حملات مشابهى را متوجه سرويس دهنده پست الکترونيکى نمايد . هر account پست الکترونيکى ( صرفنظر از منبعى که آن را در اختيار شما قرار مى دهد ، نظير سازمان مربوطه و يا سرويس هاى رايگانى نظير ياهو و hotmail ) داراى ظرفيت محدودى مى باشند. پس از تکميل ظرفيت فوق ، عملا" امکان ارسال Email ديگرى به account فوق وجود نخواهد داشت . مهاجمان با ارسال نامه هاى الکترونيکى ناخواسته سعى مى نمايند که ظرفيت account مورد نظر را تکميل و عملا" امکان دريافت email هاى معتبر را از account فوق سلب نمايند .

حملات از نوع ( DDoS (distributed denial-of-service
در يک تهاجم از نوع DDoS ، يک مهاجم ممکن است از کامپيوتر شما براى تهاجم بر عليه کامپيوتر ديگرى استفاده نمايد . مهاجمان با استفاده از نقاط آسيب پذير و يا ضعف امنتيى موجود بر روى سيستم شما مى توانند کنترل کامپيوتر شما را بدست گرفته و در ادامه از آن به منظور انجام عمليات مخرب خود استفاده نمايند. ارسال حجم بسيار بالائى داده از طريق کامپيوتر شما براى يک وب سايت و يا ارسال نامه هاى الکترونيکى ناخواسته براى آدرس هاى Email خاصى ، نمونه هائى از همکارى کامپيوتر شما در بروز يک تهاجم DDOS مى باشد . حملات فوق ، "توزيع شده " مى باشند ، چراکه مهاجم از چندين کامپيوتر به منظور اجراى يک تهاجم DoS استفاده مى نمايد .

نحوه پيشگيرى از حملات
متاسفانه روش موثرى به منظور پيشگيرى در مقابل يک تهاجم DoS و يا DDoS وجود ندارد . عليرغم موضوع فوق ، مى توان با رعايت برخى نکات و انجام عمليات پيشگيرى ، احتمال بروز چنين حملاتى ( استفاده از کامپيوتر شما براى تهاجم بر عليه ساير کامپيوتر ها ) را کاهش داد .

نصب و نگهدارى نرم افزار آنتى ويروس ( جايگاه نرم افزارهاى ضدويروس ) .

نصب و پيکربندى يک فايروال ( فايروال چيست ؟ )

تبعيت از مجموعه سياست هاى خاصى در خصوص توزيع و ارائه آدرس Email ( توصيه هائى براى کاهش Spam ) .

چگونه از وقوع حملات DoS و يا DDoS آگاه شويم ؟
خرابى و يا بروز اشکال در يک سرويس شبکه ، همواره بدليل بروز يک تهاجم DoS نمى باشد . در اين رابطه ممکن است دلايل متعددى فنى وجود داشته و يا مدير شبکه به منظور انجام عمليات نگهدارى موقتا" برخى سرويس ها را غير فعال کرده باشد . وجود و يا مشاهده علائم زير مى تواند نشاندهنده بروز يک تهاجم از نوع DoS و يا DDoS باشد :

کاهش سرعت و يا کارآئى شبکه بطرز غير معمول ( در زمان باز نمودن فايل ها و يا دستيابى به وب سايت ها ) .

عدم در دسترس بودن يک سايـت خاص (بدون وجود دلايل فنى )

عدم امکان دستيابى به هر سايتى (بدون وجود دلايل فنى )

افزايش محسوس حجم نامه هاى الکترونيکى ناخواسته دريافتى

در صورت بروز يک تهاجم ، چه عملياتى را مى بايست انجام داد ؟
حتى در صورتى که شما قادر به شناسائى حملات از نوع DoS و يا DDoS باشيد ، امکان شناسائى مقصد و يا منبع واقعى تهاجم ، وجود نخواهد داشت . در اين رابطه لازم است با کارشناسان فنى ماهر ، تماس گرفته تا آنان موضوع را بررسى و براى آن راهکار مناسب را ارائه نمايند .

در صورتى که براى شما مسلم شده است که نمى توانيد به برخى از فايل ها ى خود و يا هر وب سايتى خارج از شبکه خود دستيابى داشته باشيد ، بلافاصله با مديران شبکه تماس گرفته و موضوع را به اطلاع آنان برسانيد . وضعيت فوق مى تواند نشاندهنده بروز يک تهاجم بر عليه کامپيوتر و يا سازمان شما باشد .

در صورتى که وضعيت مشابه آنچه اشاره گرديد را در خصوص کامپيوترهاى موجود در منازل مشاهده مى نمائيد با مرکز ارائه دهنده خدمات اينترنت ( ISP ) تماس گرفته و موضوع را به اطلاع آنان برسانيد . ISP مورد نظر مى تواند توصيه هاى لازم به منظور انجام عمليات مناسب را در اختيار شما قرار دهد .

[ وضعيت كاربر: ]

تشکر کردن از پست  پاسخگویی به این موضوع بهمراه نقل قول 
تشکرها از این پست: eL2rado (جمعه 29 شهریور 1387 - 04:31)

پست تاریخ: چهار‌شنبه 11 آبان 1384 - 16:58    
Sali1
داره كولاك مي‌كنه!
داره كولاك مي‌كنه!


پست: 132
عضو شده در: 27 مهر 1384
محل سکونت: Tehran
iran.gif


امتياز: 1289
عنوان: خواندن مشخصات فردی ارسال پیام شخصی ارسال email
Wink آفرين

[ وضعيت كاربر: ]

تشکر کردن از پست  پاسخگویی به این موضوع بهمراه نقل قول 
تشکرها از این پست:


نمایش پستها:                 مشاهده موضوع قبلی :: مشاهده موضوع بعدی  
پاسخ دادن به این موضوع
 
صفحه 1 از 1

تمام زمانها بر حسب GMT + 3.5 Hours می‌باشند
 Related Topics 


 information 

 

پرش به:  
شما نمی توانید در این بخش موضوع جدید پست کنید
شما نمی توانید در این بخش به موضوعها پاسخ دهید
شما نمی توانید موضوع های خودتان را در این بخش ویرایش کنید
شما نمی توانید موضوع های خودتان را در این بخش حذف کنید
شما نمی توانید در این بخش رای دهید


Copyright 2004-2024. All rights reserved.
© by Aftabgardan Cultural Center : Aftab.cc