يك Øمله Denial Of Service يا به طور اختصاري ØŒ DOS رويدادي است كه در آن يك كاربر يا سازمان را از درياÙت خدمات از يك منبع ØŒ Ù…Øروم مي سازد. كه در شرايط عادي انتظار آن خدمات را دارد.
نوعا Ùقدان اين نوع از خدمات ØŒ به عنوان كاستي در ارائه خدمات شبكه مي باشد . همچون سرويس Email كه سرويسي Ùعال بوده Ùˆ چنانچه اين سرويس دچار وقÙÙ‡ اي هر چند كوتاه گردد ØŒ تمام اتصالات شبكه را كه از اين سرويس سود مي برند مختل خواهد كرد.
در اين مقاله نگاهي خواهيم داشت به Øملات DOS Ùˆ DDOS با عنوان “ Distributed Denial Of Service “ كه اين Øملات از طر٠ميزبانهاي متعدد، براي دستيابي به اهدا٠خاص، صورت مي پذيرند.
Øملات DOS
براي درك بيشتر Øملات DOS Ùˆ پيامدهاي آن ØŒ ابتدا بايد شناختي بنيادين از انواع اين Øملات داشته باشيم.
اگر Ú†Ù‡ ارتقاء شناخت ما از Ø³Ø·Ø Øملات DOS به DDOS مقدماتي Ùˆ متداول مي باشد ولي تÙاوت ميان اين دو بسيار مهم است.
در ادامه مطلبي كه در بالا Ú¯Ùته شد ØŒ بايد بيان كرد كه نبايد از Øملات غاÙلگيرانه اي كه در چهارچوب اهدا٠Øملات DOS متوجه ما مي باشد غاÙÙ„ بود بلكه مراقبت از زيرساختهاي خدماتي Ùˆ Ù…Øاسباتي شبكه معمولا در برخي از موارد ما را از پيامدهاي منÙÙŠ اين نوع Øملات Ù†Ùس گير در امان مي دارد.
عموما اين نوع از Øملات در اكثر موارد باعث توق٠و از كار اÙتادن System قرباني نمي شود بلكه معمولا Øملات موÙÙ‚ DOS به منظور كاستن هر Ú†Ù‡ بيشتر كيÙيت خدمات ارائه شده توسط سرويسگر ها شكل مي گيرند. اين Øملات با درجات مختلÙÙŠ از تخريب انجام مي شوند كه در اغلب موارد ØŒ سرويس دهنده اي كه مورد هد٠اين نوع از Øملات قرار مي گيرد ØŒ ديگر قادر به ارائه خدمات نخواهد بود.
هد٠اين نوع از Øملات
يك برداشت سطØÙŠ از اين نوع Øملات ØŒ Øمله به منظور تسخير Server مي باشد ØŒ كه در اكثر موارد تعبيري نادرست Ùˆ غير واقعي به نظر مي رسد ØŒ اما هد٠بنيادين از Øملات DOS ايجاد وقÙÙ‡ در ارائه خدمات از جانب سرويس دهنده به سرويس گيرنده مي باشد. خواه اين خدمات مربوط به ميزباني با يك سرويس دهنده باشد ØŒ خواه مربوط به شبكه اي عظيم Ùˆ بي نقص.
اين Øملات بار بسيار زيادي (بالاتر از ظرÙيت Ùˆ توان شبكه) بر شبكه تØميل مي كند كه همين امر باعث تراÙيك بالاي شبكه شده Ùˆ سرويس دهنده هائي كه مشغول ارائه خدمات به سرويس گيرنده مي باشند را دچار وقÙÙ‡ هائي گاه طولاني مدت مي كنند.
شكلهاي بسيار متÙاوتي از Øملات DOS وجود دارند كه كش٠اين Øملات Ùˆ يا منØر٠ساختن آنها ممكن است كمي دشوار باشد. طي روزها Ùˆ Ù‡Ùته ها كه از كش٠جديدترين Øمله مي گذرد ممكن است شخص با هوش ديگري ØŒ اين نوع از Øمله را با شكلي ديگر Ùˆ از جائي ديگر شبيه سازي Ùˆ اجرا كند ØŒ بنابر اين نبايد Ùقط به مقابله با يك Øمله خاص پرداخت بلكه بايد در برابر تمام اشكال مختل٠اين نوع از Øملات پايداري Ùˆ مقاومت كرد.
بيشتر Øملات DOS انجام شده روي يك شبكه ØŒ با جستجوئي تركيبي براي ياÙتن نقاط ضع٠در ساختار امنيتي موجود در پروتكل اينترنت(IP) نسخه چهارم شروع مي شود. هكرها مي دانند كه اين مشكلات امنيتي به برنامه هاي كاربردي Ùˆ پروتكل هاي Ø³Ø·ÙˆØ Ø¨Ø§Ù„Ø§ØªØ± نيز منتقل شده اند ØŒ كه وجود اين نقاط ضع٠باعث به وجود آمدن پروتكل اينترنت(IPv6) شد.
توجه به منبع بسته ها Ùˆ بررسي صØت Ùˆ درستي آنها با استÙاده از Headerهاي اØراز هويت در پروتكل IPv6 انجام مي گيرد ØŒ هر چند Ø§ØµÙ„Ø§Ø Ø³Ø§Ø®ØªØ§Ø± اين پروتكل در چنين شرايطي امري است ضروري ولي بايد متذكر شد كه پروتكل IPv6 نيز هيچ مشكلي را براي ما ØÙ„ نخواهد كرد ØŒ زيرا كه هنوز به صورت عمومي Ùˆ كلي مورد استÙاده قرار نگرÙته است.
Øملات DOS Ùقط از جانب سيستمهاي Remote سرچشمه نمي گيرند ØŒ بلكه گاهي اوقات از جانب ماشينهاي Local يا Ù…Øلي نيز صورت مي پذيرند.
به طور كلي شناسائي Ùˆ مقابله با Øملات Ù…Øلي ساده تر مي باشد ØŒ زيرا پارامترهاي به وجود آورنده مشكل، به سادگي قابل تشخيص مي باشند.مثال عمومي از اين نوع Øملات بمبهاي خوشه اي هستند كه بصورت مكرر باعث تØليل منابع سيستمهاي ما مي شوند.
هرچند Øملات DOS خودشان به تنهائي خطري براي خواص مهم اطلاعات(Ù…Øرمانگي ØŒ درستي Ùˆ صØت ØŒ يكپارچگي) Ù…Øسوب نمي شوند ولي مي توانند راههائي را به شبكه باز كنند كه نرم اÙزارهاي جاسوسي بتوانند در زمان مناسب از آن مسيرها استÙاده كرده Ùˆ به خواص مهم اطلاعات لطمه بزنند.
اگر Ú†Ù‡ مديران شبكه ها Ùˆ سازمانهاي امنيتي در تلاش براي Ø§ØµÙ„Ø§Ø Ùˆ برطر٠ساختن اين مشكلات هستند اما Ù†Ùوذگران نيز هميشه به دنبال راههائي جديدي براي پياده سازي اين قبيل از Øملات خواهند بود.
اين آشÙتگي ها Ùˆ هرج Ùˆ مرج باعث در هم شكسته شدن سيستم ها Ùˆ از بين رÙتن امنيت اطلاعات شده Ùˆ از طرÙÙŠ هكرهاي ورزيده Ùˆ با تجربه اي هستند كه مي توانند هر اشتباه Ùˆ لغزشي را بيابند Ùˆ از اين سوراخهاي موجود در شبكه نهايت استÙاده را ببرند .
نوعا Ùقدان اين نوع از خدمات ØŒ به عنوان كاستي در ارائه خدمات شبكه مي باشد . همچون سرويس Email كه سرويسي Ùعال بوده Ùˆ چنانچه اين سرويس دچار وقÙÙ‡ اي هر چند كوتاه گردد ØŒ تمام اتصالات شبكه را كه از اين سرويس سود مي برند مختل خواهد كرد.
در اين مقاله نگاهي خواهيم داشت به Øملات DOS Ùˆ DDOS با عنوان “ Distributed Denial Of Service “ كه اين Øملات از طر٠ميزبانهاي متعدد، براي دستيابي به اهدا٠خاص، صورت مي پذيرند.
Øملات DOS
براي درك بيشتر Øملات DOS Ùˆ پيامدهاي آن ØŒ ابتدا بايد شناختي بنيادين از انواع اين Øملات داشته باشيم.
اگر Ú†Ù‡ ارتقاء شناخت ما از Ø³Ø·Ø Øملات DOS به DDOS مقدماتي Ùˆ متداول مي باشد ولي تÙاوت ميان اين دو بسيار مهم است.
در ادامه مطلبي كه در بالا Ú¯Ùته شد ØŒ بايد بيان كرد كه نبايد از Øملات غاÙلگيرانه اي كه در چهارچوب اهدا٠Øملات DOS متوجه ما مي باشد غاÙÙ„ بود بلكه مراقبت از زيرساختهاي خدماتي Ùˆ Ù…Øاسباتي شبكه معمولا در برخي از موارد ما را از پيامدهاي منÙÙŠ اين نوع Øملات Ù†Ùس گير در امان مي دارد.
عموما اين نوع از Øملات در اكثر موارد باعث توق٠و از كار اÙتادن System قرباني نمي شود بلكه معمولا Øملات موÙÙ‚ DOS به منظور كاستن هر Ú†Ù‡ بيشتر كيÙيت خدمات ارائه شده توسط سرويسگر ها شكل مي گيرند. اين Øملات با درجات مختلÙÙŠ از تخريب انجام مي شوند كه در اغلب موارد ØŒ سرويس دهنده اي كه مورد هد٠اين نوع از Øملات قرار مي گيرد ØŒ ديگر قادر به ارائه خدمات نخواهد بود.
هد٠اين نوع از Øملات
يك برداشت سطØÙŠ از اين نوع Øملات ØŒ Øمله به منظور تسخير Server مي باشد ØŒ كه در اكثر موارد تعبيري نادرست Ùˆ غير واقعي به نظر مي رسد ØŒ اما هد٠بنيادين از Øملات DOS ايجاد وقÙÙ‡ در ارائه خدمات از جانب سرويس دهنده به سرويس گيرنده مي باشد. خواه اين خدمات مربوط به ميزباني با يك سرويس دهنده باشد ØŒ خواه مربوط به شبكه اي عظيم Ùˆ بي نقص.
اين Øملات بار بسيار زيادي (بالاتر از ظرÙيت Ùˆ توان شبكه) بر شبكه تØميل مي كند كه همين امر باعث تراÙيك بالاي شبكه شده Ùˆ سرويس دهنده هائي كه مشغول ارائه خدمات به سرويس گيرنده مي باشند را دچار وقÙÙ‡ هائي گاه طولاني مدت مي كنند.
شكلهاي بسيار متÙاوتي از Øملات DOS وجود دارند كه كش٠اين Øملات Ùˆ يا منØر٠ساختن آنها ممكن است كمي دشوار باشد. طي روزها Ùˆ Ù‡Ùته ها كه از كش٠جديدترين Øمله مي گذرد ممكن است شخص با هوش ديگري ØŒ اين نوع از Øمله را با شكلي ديگر Ùˆ از جائي ديگر شبيه سازي Ùˆ اجرا كند ØŒ بنابر اين نبايد Ùقط به مقابله با يك Øمله خاص پرداخت بلكه بايد در برابر تمام اشكال مختل٠اين نوع از Øملات پايداري Ùˆ مقاومت كرد.
بيشتر Øملات DOS انجام شده روي يك شبكه ØŒ با جستجوئي تركيبي براي ياÙتن نقاط ضع٠در ساختار امنيتي موجود در پروتكل اينترنت(IP) نسخه چهارم شروع مي شود. هكرها مي دانند كه اين مشكلات امنيتي به برنامه هاي كاربردي Ùˆ پروتكل هاي Ø³Ø·ÙˆØ Ø¨Ø§Ù„Ø§ØªØ± نيز منتقل شده اند ØŒ كه وجود اين نقاط ضع٠باعث به وجود آمدن پروتكل اينترنت(IPv6) شد.
توجه به منبع بسته ها Ùˆ بررسي صØت Ùˆ درستي آنها با استÙاده از Headerهاي اØراز هويت در پروتكل IPv6 انجام مي گيرد ØŒ هر چند Ø§ØµÙ„Ø§Ø Ø³Ø§Ø®ØªØ§Ø± اين پروتكل در چنين شرايطي امري است ضروري ولي بايد متذكر شد كه پروتكل IPv6 نيز هيچ مشكلي را براي ما ØÙ„ نخواهد كرد ØŒ زيرا كه هنوز به صورت عمومي Ùˆ كلي مورد استÙاده قرار نگرÙته است.
Øملات DOS Ùقط از جانب سيستمهاي Remote سرچشمه نمي گيرند ØŒ بلكه گاهي اوقات از جانب ماشينهاي Local يا Ù…Øلي نيز صورت مي پذيرند.
به طور كلي شناسائي Ùˆ مقابله با Øملات Ù…Øلي ساده تر مي باشد ØŒ زيرا پارامترهاي به وجود آورنده مشكل، به سادگي قابل تشخيص مي باشند.مثال عمومي از اين نوع Øملات بمبهاي خوشه اي هستند كه بصورت مكرر باعث تØليل منابع سيستمهاي ما مي شوند.
هرچند Øملات DOS خودشان به تنهائي خطري براي خواص مهم اطلاعات(Ù…Øرمانگي ØŒ درستي Ùˆ صØت ØŒ يكپارچگي) Ù…Øسوب نمي شوند ولي مي توانند راههائي را به شبكه باز كنند كه نرم اÙزارهاي جاسوسي بتوانند در زمان مناسب از آن مسيرها استÙاده كرده Ùˆ به خواص مهم اطلاعات لطمه بزنند.
اگر Ú†Ù‡ مديران شبكه ها Ùˆ سازمانهاي امنيتي در تلاش براي Ø§ØµÙ„Ø§Ø Ùˆ برطر٠ساختن اين مشكلات هستند اما Ù†Ùوذگران نيز هميشه به دنبال راههائي جديدي براي پياده سازي اين قبيل از Øملات خواهند بود.
اين آشÙتگي ها Ùˆ هرج Ùˆ مرج باعث در هم شكسته شدن سيستم ها Ùˆ از بين رÙتن امنيت اطلاعات شده Ùˆ از طرÙÙŠ هكرهاي ورزيده Ùˆ با تجربه اي هستند كه مي توانند هر اشتباه Ùˆ لغزشي را بيابند Ùˆ از اين سوراخهاي موجود در شبكه نهايت استÙاده را ببرند .
Comment