شاید تاکنون شنیده باشید که یک وب سایت مورد تهاجمی از نوع DoS قرار گرفته است . این نوع از حملات صرفا” متوجه وب سایتها نبوده و ممکن است شما قربانی بعدی باشید.
شاید تاکنون شنیده باشید که یک وب سایت مورد تهاجمی از نوع DoS قرار گرفته است . این نوع از حملات صرفا” متوجه وب سایتها نبوده و ممکن است شما قربانی بعدی باشید.
امروزه مقوله امنیت و شاخههای آن در فضای وب به امری حیاتی و همه گیر تبدیل شده است، مخصوصا برای صاحبان سایتها و مهمتر از آن برای مدیران سرورهای وب، چرا که آسیب پذیری و ضعف امنیتی به عنوان عاملی بازدارنده در مسیر پیشرفت و توسعه اهدافشان در وب است، بعضا شاهد هستیم که افراد مختلف با انگیزههای متفاوت اقدام به هک و ایجاد اختلال در سایتها و سرورها و در نتیجه باعث از دسترس خارج شدن و یا در حالتی پیشرفتهتر از کنترل خارج شدن آنها میشوند، این افراد برای رسیدن به مقاصدشان از شیوههای متفاوتی استفاده میکنند که البته بسته به میزان هوشمندی مدیران سرور و رعایت نکات امنیتی در سیستمهای مدیریت محتوا، خیلی از این روشها به راحتی قابل پیشگیری است؛ اما آنچه در این مطلب قصد داریم به آن بپردازیم، آشنا کردن شما با نوعی از ایجاد اختلال در وب موسوم به حملههای DDOS یا distributed denial of service attack است که بیشترین شیوع را دارد.
حملات از نوع ( DoS ( denial-of-service
در یک تهاجم از نوع DoS ، یک مهاجم باعث ممانعت دستیابی کاربران تائید شده به اطلاعات و یا سرویسهای خاصی مینماید . یک مهاجم با هدف قرار دادن کامپیوتر شما و اتصال شبکه ای آن و یا کامپیوترها و شبکه ای از سایت هائی که شما قصد استفاده از آنان را دارید ، باعث سلب دستیابی شما به سایتهای Email ، وب سایتها ، accountهای online و سایر سرویسهای ارائه شده بر روی کامپیوترهای سرویس دهنده میگردد .
متداولترین و مشهودترین نوع حملات DoS ، زمانی محقق میگردد که یک مهاجم اقدام به ایجاد یک سیلاب اطلاعاتی در یک شبکه نماید . زمانی که شما آدرس URL یک وب سایت خاص را از طریق مرورگر خود تایپ مینمائید ، درخواست شما برای سرویس دهنده ارسال میگردد . سرویس دهنده در هر لحظه قادر به پاسخگوئی به حجم محدودی از درخواستها میباشد، بنابراین اگر یک مهاجم با ارسال درخواستهای متعدد و سیلاب گونه باعث افزایش حجم عملیات سرویس دهند گردد ، قطعا” امکان پردازش درخواست شما برای سرویس دهنده وجود نخواهد داشت. حملات فوق از نوع DoS میباشند، چراکه امکان دستیابی شما به سایـت مورد نظر سلب شده است .
یک مهاجم میتواند با ارسال پیامهای الکترونیکی ناخواسته که از آنان با نام Spam یاد میشود ، حملات مشابهی را متوجه سرویس دهنده پست الکترونیکی نماید . هر account پست الکترونیکی ( صرفنظر از منبعی که آن را در اختیار شما قرار میدهد ، نظیر سازمان مربوطه و یا سرویسهای رایگانی نظیر یاهو و hotmail ) دارای ظرفیت محدودی میباشند. پس از تکمیل ظرفیت فوق ، عملا” امکان ارسال Email دیگری به account فوق وجود نخواهد داشت . مهاجمان با ارسال نامههای الکترونیکی ناخواسته سعی مینمایند که ظرفیت account مورد نظر را تکمیل و عملا” امکان دریافت emailهای معتبر را از account فوق سلب نمایند .
حملات از نوع ( DDoS (distributed denial-of-service
در یک تهاجم از نوع DDoS ، یک مهاجم ممکن است از کامپیوتر شما برای تهاجم بر علیه کامپیوتر دیگری استفاده نماید . مهاجمان با استفاده از نقاط آسیب پذیر و یا ضعف امنتیی موجود بر روی سیستم شما میتوانند کنترل کامپیوتر شما را بدست گرفته و در ادامه از آن به منظور انجام عملیات مخرب خود استفاده نمایند. ارسال حجم بسیار بالائی داده از طریق کامپیوتر شما برای یک وب سایت و یا ارسال نامههای الکترونیکی ناخواسته برای آدرسهای Email خاصی ، نمونه هائی از همکاری کامپیوتر شما در بروز یک تهاجم DDOS میباشد . حملات فوق ، “توزیع شده ” میباشند ، چراکه مهاجم از چندین کامپیوتر به منظور اجرای یک تهاجم DoS استفاده مینماید .
