حملات
DoS
شايد تاکنون شنيده باشيد که يک وب سايت مورد تهاجمی از نوع DoS
قرار گرفته است . اين نوع از حملات صرفا" متوجه وب سايت ها نبوده و ممکن است شما
قربانی بعدی باشيد. تشخيص حملات DoS از طريق عمليات
متداول شبکه امری مشکل است ولی با مشاهده برخی علائم در يک شبکه و يا کامپيوتر می
توان از ميزان پيشرفت اين نوع از حملات آگاهی يافت .
حملات از نوع (
DoS ( denial-of-service
در يک تهاجم از نوع DoS ، يک مهاجم باعث
ممانعت دستيابی کاربران تائيد شده به اطلاعات و يا سرويس های خاصی می نمايد . يک
مهاجم با هدف قرار دادن کامپيوتر شما و اتصال شبکه ای آن و يا کامپيوترها و شبکه ای
از سايت هائی که شما قصد استفاده از آنان را داريد ، باعث سلب دستيابی شما به سايت
های
Email ، وب سايت ها ، account های
online و ساير سرويس های ارائه شده بر روی
کامپيوترهای سرويس دهنده می گردد .
متداولترين و مشهودترين نوع حملات DoS ، زمانی محقق می
گردد که يک مهاجم اقدام به ايجاد يک سيلاب اطلاعاتی در يک شبکه نمايد . زمانی که
شما آدرس URL يک وب سايت خاص را از طريق مرورگر خود تايپ
می نمائيد ، درخواست شما برای سرويس دهنده ارسال می گردد . سرويس دهنده در هر لحظه
قادر به پاسخگوئی به حجم محدودی از درخواست ها می باشد، بنابراين اگر يک مهاجم با
ارسال درخواست های متعدد و سيلاب گونه باعث افزايش حجم عمليات سرويس دهند گردد ،
قطعا" امکان پردازش درخواست شما برای سرويس دهنده وجود نخواهد داشت. حملات فوق از
نوع DoS می باشند، چراکه امکان دستيابی شما به سايـت
مورد نظر سلب شده است .
يک مهاجم می تواند با ارسال پيام های الکترونيکی ناخواسته که از آنان با نام
Spam ياد می شود ، حملات مشابهی را متوجه سرويس دهنده
پست الکترونيکی نمايد . هر account پست الکترونيکی (
صرفنظر از منبعی که آن را در اختيار شما قرار می دهد ، نظير سازمان مربوطه و يا
سرويس های رايگانی نظير ياهو و hotmail ) دارای ظرفيت
محدودی می باشند. پس از تکميل ظرفيت فوق ، عملا" امکان ارسال
Email ديگری به account فوق
وجود نخواهد داشت . مهاجمان با ارسال نامه های الکترونيکی ناخواسته سعی می نمايند
که ظرفيت account مورد نظر را تکميل و عملا" امکان
دريافت
email های معتبر را از account
فوق سلب نمايند .
حملات از نوع ( DDoS (distributed denial-of-service
در يک تهاجم از نوع DDoS ، يک مهاجم ممکن است
از کامپيوتر شما برای تهاجم بر عليه کامپيوتر ديگری استفاده نمايد . مهاجمان با
استفاده از نقاط آسيب پذير و يا ضعف امنتيی موجود بر روی سيستم شما می توانند کنترل
کامپيوتر شما را بدست گرفته و در ادامه از آن به منظور انجام عمليات مخرب خود
استفاده نمايند. ارسال حجم بسيار بالائی داده از طريق کامپيوتر شما برای يک
وب سايت و يا ارسال نامه های الکترونيکی ناخواسته برای آدرس های Email
خاصی ، نمونه هائی از همکاری کامپيوتر شما در بروز يک تهاجم
DDOS می باشد . حملات فوق ، "توزيع شده " می باشند ، چراکه مهاجم از
چندين کامپيوتر به منظور اجرای يک تهاجم DoS استفاده می
نمايد .
نحوه پيشگيری از حملات
متاسفانه روش موثری به منظور پيشگيری در مقابل يک تهاجم DoS
و يا DDoS وجود ندارد . عليرغم موضوع فوق ، می
توان با رعايت برخی نکات و انجام عمليات پيشگيری ، احتمال بروز چنين حملاتی (
استفاده از کامپيوتر شما برای تهاجم بر عليه ساير کامپيوتر ها ) را کاهش داد
.
![]() |
نصب و نگهداری نرم افزار آنتی ويروس |
![]() |
نصب و پيکربندی يک فايروال |
![]() |
تبعيت از مجموعه سياست های خاصی در خصوص توزيع و ارائه آدرس Email خود به ديگران |
چگونه از وقوع حملات DoS و يا
DDoS آگاه شويم ؟
خرابی و يا بروز اشکال در يک سرويس شبکه ، همواره بدليل بروز يک تهاجم DoS
نمی باشد . در اين رابطه ممکن است دلايل متعددی فنی وجود داشته و يا مدير شبکه به
منظور انجام عمليات نگهداری موقتا" برخی سرويس ها را غير فعال کرده باشد . وجود و
يا مشاهده علائم زير می تواند نشاندهنده بروز يک تهاجم از نوع DoS
و يا DDoS باشد :
![]() |
کاهش سرعت و يا کارآئی شبکه بطرز غير معمول ( در زمان باز نمودن فايل ها و يا دستيابی به وب سايت ها ) . |
![]() |
عدم در دسترس بودن يک سايـت خاص (بدون وجود دلايل فنی ) |
![]() |
عدم امکان دستيابی به هر سايتی (بدون وجود دلايل فنی ) |
![]() |
افزايش محسوس حجم نامه های الکترونيکی ناخواسته دريافتی |
در صورت بروز يک تهاجم ، چه عملياتی را می بايست انجام داد ؟
حتی در صورتی که شما قادر به شناسائی حملات از نوع
DoS و يا DDoS باشيد ، امکان شناسائی مقصد و يا
منبع واقعی تهاجم ، وجود نخواهد داشت . در اين رابطه لازم است با کارشناسان فنی
ماهر ، تماس گرفته تا آنان موضوع را بررسی و برای آن راهکار مناسب را ارائه نمايند
.
![]() |
در صورتی که برای شما مسلم شده است که نمی توانيد به برخی از فايل ها ی خود و يا هر وب سايتی خارج از شبکه خود دستيابی داشته باشيد ، بلافاصله با مديران شبکه تماس گرفته و موضوع را به اطلاع آنان برسانيد . وضعيت فوق می تواند نشاندهنده بروز يک تهاجم بر عليه کامپيوتر و يا سازمان شما باشد . |
![]() |
در صورتی که وضعيت مشابه آنچه اشاره گرديد را در خصوص کامپيوترهای موجود در منازل مشاهده می نمائيد با مرکز ارائه دهنده خدمات اينترنت ( ISP ) تماس گرفته و موضوع را به اطلاع آنان برسانيد . ISP مورد نظر می تواند توصيه های لازم به منظور انجام عمليات مناسب را در اختيار شما قرار دهد . |