پیشنهاد بهبود دهنده(× 5 امتیاز)
اگر پیشنهادی دارید ما استقبال می کنیم.
- ۱. مطالب باید در حوزه خدمات تخصصی کسب و کار گرین وب و موارد مرتبط باشد. لذا هرگونه محتوا در غیر از این زمینه تایید نخواهد شد.
- ۲. نحوه امتیازدهی به مطالب اشتراک دانش به صورت زیر است :
  - مطالب کمتر از 450 کلمه : نیمی از امتیاز
  - مطالب بیش از 450 کلمه : امتیاز کامل
- ۳. محتوای کپی شده فاقد ارزش امتیازدهی می باشد اما در صورتیکه با مطلب مفید و کاربردی در وبسایتها و شبکه های اجتماعی برخورد کردید می توانید با ذکر منبع در ابتدای مطلب، آنرا به اشتراک بگذارید. اما به مطلب کپی شده امتیازی تعلق نمی گیرد.
- ۴. هر کاربر اجازه دارد در هفته حداکثر 5 مطلب قرار دهد تا حق سایر اعضا نیز در امتیاز گیری محفوظ بماند.
- ۵. کلیه مطالب ارسال شده توسط پرسنل در یک بازه زمانی خاص و بصورت دوره ای بررسی می شوند. از یادآوری مکرر در رابطه با بررسی مطالب، خودداری نمائید.
- ۶. جوایز پشت درب ها به صورت تصادفی به کلید ها تعلق می گیرد و از این بابت کاربر حق هیچگونه اعتراضی را نخواهد داشت.
- ۷. تحویل جوایز در انتهای هر ماه توسط منابع انسانی انجام می شود.
- ۸. برخی مطالب "نیازمند اصلاحات" است. در این صورت، باید اصلاحات انجام شده و دوباره ذخیره گردد.
- ۹. برای هر محتوایی در سایت یک دسته بندی و موضوع در نظر گرفته شده است که باید در زمان درج مطلب، به آن دقت شود.
اینجانب کلیه موارد فوق را می پذیرم
اشتراک دانش(× 20 امتیاز)
دانش خود را با همکاران خود به اشتراک بگذارید.
- ۱. مطالب باید در حوزه خدمات تخصصی کسب و کار گرین وب و موارد مرتبط باشد. لذا هرگونه محتوا در غیر از این زمینه تایید نخواهد شد.
- ۲. نحوه امتیازدهی به مطالب اشتراک دانش به صورت زیر است :
  - مطالب کمتر از 450 کلمه : نیمی از امتیاز
  - مطالب بیش از 450 کلمه : امتیاز کامل
- ۳. محتوای کپی شده فاقد ارزش امتیازدهی می باشد اما در صورتیکه با مطلب مفید و کاربردی در وبسایتها و شبکه های اجتماعی برخورد کردید می توانید با ذکر منبع در ابتدای مطلب، آنرا به اشتراک بگذارید. اما به مطلب کپی شده امتیازی تعلق نمی گیرد.
- ۴. هر کاربر اجازه دارد در هفته حداکثر 5 مطلب قرار دهد تا حق سایر اعضا نیز در امتیاز گیری محفوظ بماند.
- ۵. کلیه مطالب ارسال شده توسط پرسنل در یک بازه زمانی خاص و بصورت دوره ای بررسی می شوند. از یادآوری مکرر در رابطه با بررسی مطالب، خودداری نمائید.
- ۶. جوایز پشت درب ها به صورت تصادفی به کلید ها تعلق می گیرد و از این بابت کاربر حق هیچگونه اعتراضی را نخواهد داشت.
- ۷. تحویل جوایز در انتهای هر ماه توسط منابع انسانی انجام می شود.
- ۸. برخی مطالب "نیازمند اصلاحات" است. در این صورت، باید اصلاحات انجام شده و دوباره ذخیره گردد.
- ۹. برای هر محتوایی در سایت یک دسته بندی و موضوع در نظر گرفته شده است که باید در زمان درج مطلب، به آن دقت شود.
اینجانب کلیه موارد فوق را می پذیرم
ارسال گزارشمحرمانه(× 10 امتیاز)
گزارش نقص، ایراد، روندها و فعالیت های اشتباه و ...
ارائه ایده(× 10 امتیاز)
ایده های خلاقانه خود را به اشتراک بگذارید .
- ۱. مطالب باید در حوزه خدمات تخصصی کسب و کار گرین وب و موارد مرتبط باشد. لذا هرگونه محتوا در غیر از این زمینه تایید نخواهد شد.
- ۲. نحوه امتیازدهی به مطالب اشتراک دانش به صورت زیر است :
  - مطالب کمتر از 450 کلمه : نیمی از امتیاز
  - مطالب بیش از 450 کلمه : امتیاز کامل
- ۳. محتوای کپی شده فاقد ارزش امتیازدهی می باشد اما در صورتیکه با مطلب مفید و کاربردی در وبسایتها و شبکه های اجتماعی برخورد کردید می توانید با ذکر منبع در ابتدای مطلب، آنرا به اشتراک بگذارید. اما به مطلب کپی شده امتیازی تعلق نمی گیرد.
- ۴. هر کاربر اجازه دارد در هفته حداکثر 5 مطلب قرار دهد تا حق سایر اعضا نیز در امتیاز گیری محفوظ بماند.
- ۵. کلیه مطالب ارسال شده توسط پرسنل در یک بازه زمانی خاص و بصورت دوره ای بررسی می شوند. از یادآوری مکرر در رابطه با بررسی مطالب، خودداری نمائید.
- ۶. جوایز پشت درب ها به صورت تصادفی به کلید ها تعلق می گیرد و از این بابت کاربر حق هیچگونه اعتراضی را نخواهد داشت.
- ۷. تحویل جوایز در انتهای هر ماه توسط منابع انسانی انجام می شود.
- ۸. برخی مطالب "نیازمند اصلاحات" است. در این صورت، باید اصلاحات انجام شده و دوباره ذخیره گردد.
- ۹. برای هر محتوایی در سایت یک دسته بندی و موضوع در نظر گرفته شده است که باید در زمان درج مطلب، به آن دقت شود.
اینجانب کلیه موارد فوق را می پذیرم

اشتراک دانش حسین مرتضی زاده » بررسی حملات DOS و DDOS (۱۳۹۷/۱۰/۲۷)

تایید شده

بررسی حملات DOS و DDOS

DOS مخفف Denial Of Service به معنی عدم پذیرش سرویس است و DDoS مخفف Distributed Denial Of Service ، این نوع حملات باعث از کاز افتادن و از دست خارج شدن سرور می شوند تا حدی که غیر قابل استفاده شود، که به عنوان مثال برای پایگاه های یاهو و سی ان ان و دیگر پایگاههای بزرگ هم حتی اتفاق افتاده ، نفوذ گران می توانند از طریق رایانه به حمله DOS دست بزنند ، یکی از راه ها گرفتن پینگ به صورت چند نخی یا موازی هست که سرور را به حد اکثر توان می رسانند و آن را رد می کنند .تفاوت این دو نوع حمله در این است که DDOS نسبت به DOS از روی چند سیستم یا رایانه انجام می شود و می تواند به گونه ای هم باشد که محاجم سیستم های افراد عادی را در اختیار بگیرد و خود مستقیم حمله را انجام ندهد و از طریق آن سیستم ها دست به این نوع حمله بزند.

فرض کنید ما سروری یا رایانه ای با توان میزان پاسخ یا ظرفیت S داریم و تعداد کاربران ما یا سرویس گرنده های ما N باشند اگر N به اندازه ای برسد که بزرگتر از S باشد DOS يا DDOS اتفاق می افتد ، که حمله کننده این ظرفیت را اشغال می کند تا حدی که سرویس دهنده بیش از حد و توان مشغول شود و غیر قابل استفاده شود.

اکثر حمله ها به سازمانها و پایگاههای مطرح انجام می شود با هدف آسیب یا تهدید و به همین صورت به رایانه های شخصی و یا خانگی یا سیستم های کوچک و بی نام و نشان حمله نمی شود.

روش جلوگیری از حملات DOS یا DDOS:

برای پیشگیریاز این نوع حملات بهتر است از سیستم عامل های به روز شده استفاده شود.

استفاده از فایر وال قوی تا حد زیادی از این حملات جلو گیری می کند و آی پی هایی که تقاضای زیادی به سرور ارسال کرده اند ، مسدودمی شوند.

نصب دیگر ابزار های امنیتی و به روز سازی آنها تا حد قابل ملاحظه ای این حملات را کنترل می کند.

با مانیتور کردن لحظه ای سرور میتوان این حملات را به سرعت تشخیص داد.

استفاده از کد نویسی مناسب.

موثر ترین روش استفاده از سرویس های DDos Protection شرکت هایی مانند Cloudflare ,blacklotus , و ...

تهیه سیستم حفاظتی IDS مانند Ax3soft Sax2

انواع حملات :

Ping Flood :

راحت ترین نوع حمله است که تحت پروتکل ICMP کار مي کند و امروزه به عنوان ping flood شناخته مي شود. می توان از دستور Ping براي بررسي صحت ارتباط بين دو کامپيوتر استفاده شود اما در حمله Ping Flood باعث مي شود تا سيل عظيمي از پکت هاي با حجم بالا براي کامپيوتر یا سرور قرباني جهت لود بالا یا OverLoad ارسال شود.

:Ping of Death

POD مخفف Ping of Death هست که مي تواند با استفاده از نقصي در سيستم TCPIP باعث فلج شدن شبکه شما شود. حداکثر سايز Packet که مي توان ارسال کرد 65,535 بايت است. اگر ما يک packet با حجم بالاتر از 65,535 ارسال کنيم کامپيوتر گيرنده گيج شده و Crash مي شود. زیرا ارسال بالاتر از حجم 65,535 خلاف قوانين پروتکل TCPIP است ولي هکر ها با قطعه قطعه کردن پکت ها یا Fragment اين را دور مي زنند . هنگامي که Packet ها در کامپيوتر گيرنده به يک ديگر مي پوندند حجم نهايي بسيار زياد مي شود که موجب Buffer Overlflow شده و سبب Crash دستگاه مي شود.

اکثر Divice هاي ساخته شده بعد از سال 1998 به اين نوع حمله ايمن هستند . اگر شما در شبکه ي خود هنوز از اين سخت افزار هاي تاريخ مصرف گذشته استفاده مي کنيد احتمال حمله به شبکه ي شما وجود دارد. در اين مورد در صورت امکان سخت افزار خود را آپگريد کنيد.

Smurf :

در حمله Smurf هکر IP خود را جعل کرده و به IP کامپيوتر قرباني تبديل کرده و سبب سردرگمي بزرگ در شبکه قرباني شده و ترافيک قابل توجهي به divice هاي شبکه قرباني ارسال مي شود. اکثر فايروال ها مي توانند از شبکه شما در مقابل اين نوع حمله محافظت کنند اما اگر فايروال نداشتيد و مورد تهاجم قرارگرفتيد ميتوانيد با دسترسي به راوتر شبکه يا وبسايت خود به ان بگوييد که Packet ها را به ادرس هاي Broadcast فوروارد نکن. در راوتر هاي سيسکو به سادگي مي توانيد از اين نوع دستور استفاده کنيد.

Fraggle :

این حمله مشابه حمله ي Smurf است با اين تفاوت که از پروتکل UDP استفاده مي کند حملات Fraggle همانندSmurf در حال منقضی شدن هستن زيرا عموما توسط فايروال ها و رواتر ها موقف می شوند. برای جلو گیری از این حمله به سادگي پورت هفت خود راببنديد. قدرت این نوع حمله عموما از حمله ی Smurf کمتر است زیر پروتکل UDP استفاده کمتری نسبت به TCP/IP دارد.

TCP SYN Flood :

TCP SYN Flood یکی از حملات متداول هست که هکر ها از آن استفاده می کنند . TCP SYN Flood از دسته حملات DOS می باشد . اگر این حمله انجام شود و و راه های ایمن سازی در برابر آن به کار نگیرید ، به سادگی می توان در سیستم اختلال ایجاد کرد ، اختلال هایی که رخ می هد به اشکال گوناگون خود را نشان می دهند ، مثلا با آغاز این حمله بر روی سرور شما ، CPU و RAM سیستم شما به صورت کامل اشغال شده .

Teardrop :

در روش Teardrop قطعه های packet به صورت نامنظم فرستاده می شوند. وقتی سخت افزار گیرنده تلاش می کند تا تکه های Packet را وصل کند نمی داند که چگونه این کار را باید انجام دهد و درخواست را مدیریت کند. ورژن های قدیمی سیستم عامل ها هنگام مواجه با این نوع حمله Crash می کنند.