فرمت:word
درسالهاي قبل در دنياي مجازي ما هكرها كه حملات كامپيوتري اكثرا ازيك نوع بوده ومانند هم
اكنون بسيار پيچيده و از نوع هاي مختلف نبود و اكثر هكرهاي برجسته و صاحب نوع از يك نوع
حملات استفاده مي كردند.اما امروز ديگرحملات مانند قديم نمي باشد واكثرا تشكيل شده از چند نوع
حمله مي باشد . مثلا وقتي شما در يك سايت خبرگذاري مطلع مي شويد كه يك گروه توانسته است
شمار زيادي سايت را هك و ديفيس ( تغيير دادن شكل ظاهري يك سايت )كند درنگاه اول شما اين
خبر را ميبينيد و فكر مي كنيد يك حمله ساده اتفاق افتاده ولي در واقع تشكيل شده از چند نوع حمله
مي باشد. تلنت، دزدي هويت ، درهاي پشتي و …هركدام ازاين ها يك نوع حمله مي باشد وهركدام
داراي الگوريتم خاصي براي خود مي باشد . يكي از اين نوع حملات حمله از نوعه DOS (عدم
پذيرش سرويس ) است . شايد تاكنون شنيده باشيد كه يك وب سايت مورد تهاجمي از نوع DOS
قرار گرفته است .اين نوع حملات صرفا متوجه وب سايت ها نبوده وممكن است شما قرباني بعدي
باشيد. تشخيص حملات DOS از طريق عمليات متداول شبكه امري مشكل است ولي با مشاهده
برخي علائم دريك شبكه ويا كامپيوتر مي توان از ميزان پيشرفت اين نوع از حملات آگاهي يافت.
۲) تاريخچه
در سال هاي اخير، حملات DoS دراينترنت دسترس پذيري را هدف قرار داده اند.اولين مورد آن
در ۷ فوريه سال ۲۰۰۰ اتفاق افتاد كه دراين حمله،ياهو هدف حمله قرارگرفت به گونه اي كه پرتال
آن براي سه ساعت غير قابل دسترس شد . در هشتم فوريه سال ۲۰۰۰ نيز سايت هايAmazon
Buy.com، CNN وeBay به وسيله مهاجمين مورد هدفقرار گرفتند كه سبب توقف عمليات آن
ها به طور كامل يا كند شدن قابل توجه آن ها شد. طبق گزارش هاي اعلام شده،درطول ۳ ساعتي كه
ياهو مورد حمله قرارگرفت ميزان سود تجاري و تبليغاتي كه از دست داددر حدود ۵۰۰،۰۰۰ دلار
بود. بر طبق آمار ارائه شده توسط Amazon،اين سايت نيز در۱۰ساعتي كه مورد حمله قرارگرفت
۶۰۰،۰۰۰ دلار از دست داد . همچنين در طول حمله DoS ميزان دسترس پذيريBuy.com از
۱۰۰% به ۹٫۴% و حجم كاربرانCNNبه ۵% كاهش يافت.
همچنين در سال هاي اخير،حملات DoS به طور افزايشي به وسيله اخاذان و رقباي تجاري برروي
وب سايت بانك ها و شركت هاي تجاري، بنگاه هاي آنلاين، خرده فروشان، بخش هاي دولتي و حتي
بنگاه هاي فراهم كننده سرويس هاي امنيتي اينترنت مورد استفاده قرار گرفت. براي مثال ، در مارس
۲۰۰۵، پنج هكر هلندي به خاطر انجام حمله DoS بر روي وب سايت هاي دولتي دراعتراض به
طرح پيشنهادي دولت دستگير شدند.كارهكر ها سبب شده بود كه اين وب سايت ها براي ۵ روز قابل
دسترس نباشند.[۱]
۳) مقدمه
قصد داريم تا طي اين مقاله با نوعي ازحمله به نام ۱DoS آشنا شويم كه ازخطرناك ترين حمله ها و
به معني عدم پذيرش سرويس است.همانطور كه درروش هاي معمولحمله بهكامپيوترها اشاره
مختصري شد، اين نوع حمله باعث از كارافتادن يا مشغول شدن بيش ازاندازه كامپيوترمي شود تاحدي
كه غيرقابل استفاده مي شود.در بيشتر موارد، حفره هاي امنيتي محل انجام اين حملات است ولذانصب
آخرين وصله هاي امنيتي از حمله جلوگيري خواهند كرد. شايان گفتن است كه علاوه براينكه كامپيوتر
شما هدف يك حمله DoS قرار مي گيرد ، ممكن است كه در حمله DoSعليه يك سيستم ديگر نيز
شركت داده شود . نفوذگران با ايجاد ترافيك بي مورد وبي استفاده باعث مي شوند كه حجم زيادي از
منابع سرويس دهنده و پهناي باند شبكه مصرف يا به نوعي درگيررسيدگي بهاين تقاضاهاي بي مورد
شود و اين تقاضا تا جايي كه دستگاه سرويس دهنده رابه زانو درآورد ادامه پيدا مي كند.نيت اوليه و
تأثير حملات DoS جلوگيري از استفاده صحيح از منابع كامپيوتري و شبكه اي و از بين بردن اين
منابع است.
در حمله DOS هكرتلاش مي كند تا سرعت سيستم را به سرعت كاهش دهد و كاربران نتوانند از
منابع آن استفاده كنند. هكرها مي توانند تنها يك سيستم و يا يك شبكه را مورد هدف خود قراردهند
ومعمولا در اين كار موفق هستند.عليرغم تلاش و منابعي كه براي ايمن سازي عليه نفوذ و خرابكاري
مصروف گشته است، سيستم هاي متصل به اينترنت با تهديدي واقعي و مداوم به نام حملاتDoS
مواجه هستند. اين امر بدليل دو مشخصه اساسي اينترنت است :
تميز كردن نماي ساختمان