در این نوع حملات شخص حمله كننده سعی مینماید تا با ایجاد یك سری تقاضاها و در خواستهای غیر منطقی در سیستم ترافیك ایجاد نموده و در نهایت عملكرد سیستم را متوقف ساخته و دسترسی كاربران …
در این نوع حملات شخص حمله كننده سعی مینماید تا با ایجاد یك سری تقاضاها و در خواستهای غیر منطقی در سیستم ترافیك ایجاد نموده و در نهایت عملكرد سیستم را متوقف ساخته و دسترسی كاربران و درخواست كنندگان واقعی را از بین ببرد.
در دنیای اینترنت حمله كنندگان به دو روش از این نوع حمله بهره میبرند. در روش اول با ایجاد یكسری درخواستهای غیر منطقی كه سرویس دهنده یا سرور با توجه به نوع سیستم عامل و یا برنامههای اجرا شده روی آن قابلیت پاسخ و درك آنها را ندارد كار آن را متوقف میسازند. این حالت بدترین حالت ممكن است زیرا حمله كنندگاه به كمترین حد منابع و زمان احتیاج دارند تل بیشترین خسارت بر روی سرویس دهنده به بار آید كه برای بازیابی آن نیروی انسانی هوشمند میبایست زمانی را صرف كرده و اوضاع و احوال را به حالت اول برگرداند.
در روش دوم حمله كنندگان با ایجاد یك زنجیره از درخواستهای غیر واقعی كه تعداد آنها بیش از اندازه قابل قبول توسط سرویس دهنده بوده ، اما برای سیستم قابل تحلیل و درك میباشد فعالیت آن را متوقف میسازد. در این نوع حمله، حمله كنندگان نیاز به منابع و پهنای باند زیادی برای طرح ریزی حمله دارند زیرا میبایست به تعدادی بیش از تعداد قابل قبول درخواست برای سرویس دهنده ارسال كنند و به محض این كه ارسالها را متوقف سازند، سیستم به طور خودكار از ترافیك مجازی خلاصی پیدا نموده و فعالیت و كاركرد صحیح خود را از سر میگیرد.
● دو راه برای انجام این كار وجود دارد:
▪ راه فلج كننده(IAME WAY) و راه فنی (TECHNICAL WAY)
راه فلج كننده : بمبهای ایمیلی – در این روش صندوق پستی یك نفر انباشته از نامههای الكترونیكی بی مصرف خواهد شد كافی است برنامههای EMAIL BOMBER مانند UNA یا KABOOM را تهیه كنید و به ایمیل طرف مقابل میل بزنید. البته راههای دیگری نیز وجود دارد. مثلا اگر یك وب سایت دارید میتوانید با نوشتن یك اسكریپت كوچك این كار را انجام دهید. پاك كردن نامه های بدردنخور و جدا كردن آنها از نامههای اصلی دردناك خواهد بود. حال درصورتی كه هدف یك مدیر سایت باشد علاوه بر این كه صندوق پستی اش مملو از نامه خواهد شد فضای خود را نیز از دست خواهد داد.
ورود پشت سر هم در صورتی كه یك سرویس دهنده طوری تنظیم شده باشد كه پس از چند ورود ناموفق حساب كاربری را فعال كند مانند یاهو در صورتی كه نام كاربری طرف مقابل را میدانید میتوانید با چند بار ورود آن را برای مدتی فعال كنید.
▪ راه فنی: حمله به SYNFLOODING
در این نوع حمله از مراحل دست تكانی سه مرحلهای پروتكل TCP/IP استفاده میشود. در حالت عادی برای برقراری یك ارتباط TCP/IP در مرحله اول مشتری یك بسته SYN برای میزبان ارسال میكند و در مرحله دوم میزبان پاسخ مشتری را بوسیله یك بسته SYN/ACK میدهد و در مرحله سوم نیز مشتری پاسخ میزبان را با ارسال یك بسته ACK داده و اتصال برقرار میشود. هنگام حمله یك بسته SYN به سوی میزبان با یك آدرس IP جعلی ارسال میشود.میزبان با یك بسته SYN/ACK پاسخ می دهد و منتظر پاسخ كه بسته ACK است میماند ولی IP جعلی بوده و پاسخی دركار نخواهد بود ولی میزبان همچنان منتظر مانده و به بستههای SYN پاسخ میدهد. این امر باعث میشود تا منابع سیستمی میزبان به پایان رسیده و میزبان در هم شكسته و یا بوت میشود.
● حملات LAND
این حمله مشابه حمله SYN است با این تفاوت كه به جای این كه آدرس IP یك آدرس جعلی باشد ، آدرس خود میزبان است. این باعث میشود كه میزبان در یك چره باطل گرفتار شده و نهایتا درهم شكسته شود. البته اكنون تقریبا تمام سرویس دهنده ها در مقابل این حمله مقاوم هستند.
● حمله SMURF
این حمله بر مبنای ارسال بسته های فراگیر(BROADCAST) در شبكه استوار است.به گونه ای كه نفوذگر بستههای ICMP ECHO REQUEST با آدرس IP ماشین هدف دار ارسال كرده و تمام ماشین های شبكه این بسته را دریافت كرده و پاسخ می دهند. هر چه تعداد ماشین های شبكه بیش تر باشد قدرت حمله بیش تر خواهد بود. به این ماشین های شبكه amplifire گفته می شود.
● حملات PING OF DEATH
این نوع حمله دیگر روی هیچ سرویس دهنده ای كار ساز نیست. زیرا تمام سرویس دهندهها بر علیه این حمله مجهز هستند. حمله به این صورت انجام میشود كه سیستم هدف به وسیله ای بستهای اندازه آن فراتر از اندازه استاندارد است PING میشود. این كار باعث می شود تا سرویس دهنده بوت شده یا هنگ كند.
● حملات TEAR DROP
هنگامی كه اطلاعات از یك سیستم به سیستم دیگر منتقل میشود به تكههای كوچكی تقسیم شده و در سیستم مقصد این تكه مجددا به هم متصل شده و كامل میشود. این بسته هر كدام دارای یك فیلد افست هستند كه نشان میدهد بسته حاوی چه قسمتی از اطلاعات است. این فیلد به همراه شماره ترتیب به سیستم مقصد كمك میكند تا بستهها را مجددا به هم متصل كند. در صورتی كه بستهها با شماره افست و ترتیب نامربوط ارسال شوند باعث میشود سیستم مقصد از مرتب كردن آنها عاجز شده و در هم بشكند.
الی گشت
سالن عقد شیک
شیرآلات قهرمان
مزایده خودرو
خرید یوسی پابجی موبایل
مجله سفر و گردشگری
بلیط استانبول
خرید سرور hp
پارتیشن اداری
رسام سرور
اجاره وثیقه
گاز رومیزی
روشویی کابینتی
شیر قهرمان
تعمیرکار درب ریموتی پارکینگ
مزایده ایران خودرو
الکترود جوشکاری آذرجوش
مجله سرگرمی فانیبو
آینه کاری
پرداخت شهریه دانشگاه
قیمت پارتیشن شیشه ای
سایت ترجمه
خرید وب مانی
آموزش طراحی لباس
گاز صفحه ای تکنوگاز
سرور مجازی بورس
تور مسکو سن پترزبورگ
آموزش تعمیرات موبایل
اجاره وثیقه
esfahanahan.com
تعمیرکار جک پارکینگ
تعمیرکار درب اتوماتیک
vamezdevaj
لوله مانیسمان
کارتون دوبله فارسی
اخبار جدید سهام عدالت
دوره فارکس
رستاک شلف،انواع قفسه های فلزی فروشگاهی
سرویس خواب دو نفره ساحل چوب
بلیط استانبول
چاپ سی دی
دانلود آهنگ ارشاد
اجاره سوله در جاده مخصوص کرج
آموزش تعمیرات برد
رپورتاژ آگهی
کاندوم اکسپرس
آموزش بورس
فروشگاه اینترنتی
طراحی سایت تبریز
طراحی پورتال سازمانی
خرید از ebay
خرید فالوور واقعی فعال
خرید فالور ارزان
رم سرور اچپی - قیمت رم سرور اچپی
خرید سرور مجازی
تعمیرکار کرکره برقی
هارد سرور اچپی - خرید هارد سرور HP
تبلیغات چریکی
شیرآلات
هزینه معلم خصوصی ساعتی چند؟
نظر شما چیست؟
لیست نظرات
نظری ثبت نشده است