درود بر شما عزیزان و کاربران سایت پی وی لرن. با آموزش رایگان هک قانونمند در خدمتتون هستیم.
DoS کوتاه شده ی denial-of-service و نوعی از حمله است که در آن مهاجم از دسترسی کاربران به منابع و سرویسها یا اطلاعات جلوگیری میکند. در این قسمت از آموزش با انواع حملات به شبکه مانند حملات Dential of Service یا DOS آشنا خواهیم شد.
همچنین از ابزارهای حملات (DoS (Denial of Service صحبت خواهیم نمود. این بخش آموزش در دو بخش تنظیم گردیده است.
DOS حمله ای است که برای قطع دسترسی یا کاهش شدید سرعت دسترسی کاربران مجاز به منابعی از قبیل یک وب سایت، شبکه، ایمیل ها و غیره است. DoS مخفف Denial of Service (حمله منع سرویس) است. این نوع حمله معمولا با هدف قرار دادن منابع هدف مانند وب سرور با درخواست های بی شمار در یک زمان انجام می شود. این باعث می شود سرور نتواند به تمام درخواست ها پاسخ دهد. اثر این امر می تواند سرورها را از دسترس خارج کند یا سرعت پاسخ دهی آن ها را کند کند.
از بین بردن برخی از کسب و کارها از اینترنت می تواند منجر به کاهش و یا حتی از دست رفتن قابل توجهی از درآمد تجارت شود. اینترنت و شبکه های کامپیوتری بسیاری از کسب و کارها را اداره می کنند. بعضی از سازمان ها مانند دروازه های پرداخت، سایت های تجارت الکترونیک به طور کامل به اینترنت برای کسب و کار بستگی دارند.
در این آموزش، ما شما را با انواع Denial of Service، نحوه کار آن و نحوه محافظت در برابر چنین حملاتی را آشنا می کنیم.
انواع حملات Dos
حملات DoS چگونه کار می کنند؟
ابزار حمله DoS
حفاظت DoS: جلوگیری از حمله
فعالیت هکینگ: Ping of Death
فعالیت هکینگ: راه اندازی حمله DOS
حملات Dential of Service یا DOS دو نوع هستند:
بیایید نگاه کنیم که حملات DoS چگونه انجام می شود و تکنیک های استفاده شده را بیان نماییم. ما به پنج نوع معمول از حملات نگاهی خواهیم کرد.
فرمان ping معمولا برای تست در دسترس بودن یک منبع شبکه مورد استفاده قرار می گیرد. این کار با ارسال بسته های داده کوچک به منابع شبکه انجام می شود. Ping of Death بسته های داده را با بالاترین حد داده (۶۵،۵۳۶ بایت) که TCP / IP اجازه می دهد، شروع به ارسال می کند. فرگمنت TCP / IP بسته ها را به تکه های کوچکی که به سرور ارسال می شوند تقسیم می کند. از آن جا که تعداد بسته های داده ی ارسال شده بیش تر از چیزی ست که سرور بتواند هندل کند، است. سرور ممکن است ریبوت ، کرش یا فریز شود.
این نوع حمله با استفاده از ارسال مقادیر زیادی (Internet Control Message Protocol (ICMP به سمت محدوده ای از Internet Broadcast Address باعث ازدیاد ترافیک می شود. مهاجم در خواست های ICMP را به شکل spoof شده و از طرف دستگاه قربانی به آدرس IP ها ارسال می کند. با فرستادن هر درخواست پاسخ های زیادی به سمت دستگاه قربانی سرازیر شده و باعث ترافیک بالا خواهد شد.
بافر یک مکان ذخیره سازی موقتی در RAM است که برای نگه داری داده ها استفاده می شود تا CPU بتواند قبل از نوشتن آن روی دیسک آن را کنترل کند. بافرها دارای سایز مجازی هستند. این نوع حمله بافر را با داده های بسیاری بارگذاری می کند که نتواند آن ها را ذخیره نماید. این امر باعث می شود که بافر سرریز شود و اطلاعاتی را که دارد از بین بروند. یک نمونه از سرریز بافر ارسال ایمیل با نام فایل است که دارای ۲۵۶ کاراکتر است.
این نوع حمله از بسته های داده ی بزرگ تر استفاده می کند. TCP / IP آن ها را به قطعاتی تقسیم می کند که در دستگاه میزبان دوباره جمع می کند. مهاجم بسته ها را همان طور که فرستاده می شود، به گونه ای که بسته ها با یکدیگر همپوشانی داشته باشند یا زوی یکدیگر قرار گیرند، دستکاری می کند. این کار باعث می شود تا دستگاه قربانی مورد نظر در هنگام اسمبل کردن مجدد بسته ها، کرش کند.
SYN یک فرم کوتاه Synchronize (همگام سازی) است. این نوع حمله از روش دست دهی ( three-way handshake) سه مرحله ای به منظور دستیابی به ارتباط با TCP استفاده می کند. حمله ی SYN با سیل پیام های SYN ناقص به دستگاه قزبانی کار می کند. این عمل باعث می شود که دستگاه قربانی منابع حافظه ای را که هرگز استفاده نمی شود اختصاص دهد و دسترسی به کاربر را انکار کند.
در ادامه به ابزارهای حملات Dential of Service یا DOS می پردازیم.
بعضی از ابزارهای حملات Dential of Service یا DOS که می توانند برای انجام حملات DoS استفاده شوند عبارتند از:
Nemesy – این ابزار می تواند برای تولید بسته های تصادفی استفاده شود. بر روی ویندوز کار می کند. این ابزار را می توان از http://packetstormsecurity.com/files/25599/nemesy13.zip.html دانلود کرد. با توجه به ماهیت برنامه، اگر شما آنتی ویروس داشته باشید، به احتمال زیاد به عنوان یک ویروس شناسایی خواهد شد.
Land and LaTierra – این ابزار را می توان برای جاسوسی IP و باز کردن اتصالات TCP استفاده کرد.
Blast- این ابزار را می توان از http://www.opencomm.co.uk/products/blast/features.php دانلود کرد.
Panther- این ابزار می تواند برای سرازیر شدن بسته های UDP به شبکه قربانی مورد استفاده قرار گیرد.
Botnets- این ها تعداد زیادی از رایانه های آسیب دیده در اینترنت هستند که می توانند برای حمله ی denial of service استفاده شوند.
یک سازمان می تواند سیاست های زیر را برای محافظت از خود در برابر حملات Denial of Service اتخاذ کند.
با معرفی ابزارهای حملات Dential of Service یا DOS و جلوگیری از حمله ی DoS این بخش رو به پایان می رسونیم. ادامه ی مبحث رو در جلسه ی بعد دنبال نمایید.
در حملات Dential of Service یا DOS از دسترسی کاربران مجاز به منابعی مانند وب سایت ها، شبکه، ایمیل و غیره جلوگیری می شود. این حملات دو نوعند که شامل Distributed DoS و DoS می باشد. ابزارهای حملات Dential of Service یا DOS نیز متنوعند که در این بخش چند ابزار را نام بردیم. در آخر باید تمام سازمان ها برای ایمنی از حملات تنظیمات و تجهیزاتی رو به کار ببرند. در جلسه بعد مثالی عملی خواهیم داشت.