یک حمله Denial Of Service یا به طور اختصاری ، DOS رویدادی است که در آن یک کاربر یا سازمان را از دریافت خدمات از یک منبع ، محروم می سازد. که در شرایط عادی انتظار آن خدمات را دارد.
نوعا فقدان این نوع از خدمات ، به عنوان کاستی در ارائه خدمات شبکه می باشد . همچون سرویس Email که سرویسی فعال بوده و چنانچه این سرویس دچار وقفه ای هر چند کوتاه گردد ، تمام اتصالات شبکه را که از این سرویس سود می برند مختل خواهد کرد.
در این مقاله نگاهی خواهیم داشت به حملات DOS و DDOS با عنوان “ Distributed Denial Of Service “ که این حملات از طرف میزبانهای متعدد، برای دستیابی به اهداف خاص، صورت می پذیرند.
حملات DOS
برای درک بیشتر حملات DOS و پیامدهای آن ، ابتدا باید شناختی بنیادین از انواع این حملات داشته باشیم.
اگر چه ارتقاء شناخت ما از سطح حملات DOS به DDOS مقدماتی و متداول می باشد ولی تفاوت میان این دو بسیار مهم است.
در ادامه مطلبی که در بالا گفته شد ، باید بیان کرد که نباید از حملات غافلگیرانه ای که در چهارچوب اهداف حملات DOS متوجه ما می باشد غافل بود بلکه مراقبت از زیرساختهای خدماتی و محاسباتی شبکه معمولا در برخی از موارد ما را از پیامدهای منفی این نوع حملات نفس گیر در امان می دارد.
عموما این نوع از حملات در اکثر موارد باعث توقف و از کار افتادن System قربانی نمی شود بلکه معمولا حملات موفق DOS به منظور کاستن هر چه بیشتر کیفیت خدمات ارائه شده توسط سرویسگر ها شکل می گیرند. این حملات با درجات مختلفی از تخریب انجام می شوند که در اغلب موارد ، سرویس دهنده ای که مورد هدف این نوع از حملات قرار می گیرد ، دیگر قادر به ارائه خدمات نخواهد بود.
هدف این نوع از حملات
یک برداشت سطحی از این نوع حملات ، حمله به منظور تسخیر Server می باشد ، که در اکثر موارد تعبیری نادرست و غیر واقعی به نظر می رسد ، اما هدف بنیادین از حملات DOS ایجاد وقفه در ارائه خدمات از جانب سرویس دهنده به سرویس گیرنده می باشد. خواه این خدمات مربوط به میزبانی با یک سرویس دهنده باشد ، خواه مربوط به شبکه ای عظیم و بی نقص.
این حملات بار بسیار زیادی (بالاتر از ظرفیت و توان شبکه) بر شبکه تحمیل می کند که همین امر باعث ترافیک بالای شبکه شده و سرویس دهنده هائی که مشغول ارائه خدمات به سرویس گیرنده می باشند را دچار وقفه هائی گاه طولانی مدت می کنند.
شکلهای بسیار متفاوتی از حملات DOS وجود دارند که کشف این حملات و یا منحرف ساختن آنها ممکن است کمی دشوار باشد. طی روزها و هفته ها که از کشف جدیدترین حمله می گذرد ممکن است شخص با هوش دیگری ، این نوع از حمله را با شکلی دیگر و از جائی دیگر شبیه سازی و اجرا کند ، بنابر این نباید فقط به مقابله با یک حمله خاص پرداخت بلکه باید در برابر تمام اشکال مختلف این نوع از حملات پایداری و مقاومت کرد.
بیشتر حملات DOS انجام شده روی یک شبکه ، با جستجوئی ترکیبی برای یافتن نقاط ضعف در ساختار امنیتی موجود در پروتکل اینترنت(IP) نسخه چهارم شروع می شود. هکرها می دانند که این مشکلات امنیتی به برنامه های کاربردی و پروتکل های سطوح بالاتر نیز منتقل شده اند ، که وجود این نقاط ضعف باعث به وجود آمدن پروتکل اینترنت(IPv6) شد.
توجه به منبع بسته ها و بررسی صحت و درستی آنها با استفاده از Headerهای احراز هویت در پروتکل IPv6 انجام می گیرد ، هر چند اصلاح ساختار این پروتکل در چنین شرایطی امری است ضروری ولی باید متذکر شد که پروتکل IPv6 نیز هیچ مشکلی را برای ما حل نخواهد کرد ، زیرا که هنوز به صورت عمومی و کلی مورد استفاده قرار نگرفته است.
حملات DOS فقط از جانب سیستمهای Remote سرچشمه نمی گیرند ، بلکه گاهی اوقات از جانب ماشینهای Local یا محلی نیز صورت می پذیرند.
به طور کلی شناسائی و مقابله با حملات محلی ساده تر می باشد ، زیرا پارامترهای به وجود آورنده مشکل، به سادگی قابل تشخیص می باشند.مثال عمومی از این نوع حملات بمبهای خوشه ای هستند که بصورت مکرر باعث تحلیل منابع سیستمهای ما می شوند.
هرچند حملات DOS خودشان به تنهائی خطری برای خواص مهم اطلاعات(محرمانگی ، درستی و صحت ، یکپارچگی) محسوب نمی شوند ولی می توانند راههائی را به شبکه باز کنند که نرم افزارهای جاسوسی بتوانند در زمان مناسب از آن مسیرها استفاده کرده و به خواص مهم اطلاعات لطمه بزنند.
اگر چه مدیران شبکه ها و سازمانهای امنیتی در تلاش برای اصلاح و برطرف ساختن این مشکلات هستند اما نفوذگران نیز همیشه به دنبال راههائی جدیدی برای پیاده سازی این قبیل از حملات خواهند بود.
این آشفتگی ها و هرج و مرج باعث در هم شکسته شدن سیستم ها و از بین رفتن امنیت اطلاعات شده و از طرفی هکرهای ورزیده و با تجربه ای هستند که می توانند هر اشتباه و لغزشی را بیابند و از این سوراخهای موجود در شبکه نهایت استفاده را ببرند .
نوعا فقدان این نوع از خدمات ، به عنوان کاستی در ارائه خدمات شبکه می باشد . همچون سرویس Email که سرویسی فعال بوده و چنانچه این سرویس دچار وقفه ای هر چند کوتاه گردد ، تمام اتصالات شبکه را که از این سرویس سود می برند مختل خواهد کرد.
در این مقاله نگاهی خواهیم داشت به حملات DOS و DDOS با عنوان “ Distributed Denial Of Service “ که این حملات از طرف میزبانهای متعدد، برای دستیابی به اهداف خاص، صورت می پذیرند.
حملات DOS
برای درک بیشتر حملات DOS و پیامدهای آن ، ابتدا باید شناختی بنیادین از انواع این حملات داشته باشیم.
اگر چه ارتقاء شناخت ما از سطح حملات DOS به DDOS مقدماتی و متداول می باشد ولی تفاوت میان این دو بسیار مهم است.
در ادامه مطلبی که در بالا گفته شد ، باید بیان کرد که نباید از حملات غافلگیرانه ای که در چهارچوب اهداف حملات DOS متوجه ما می باشد غافل بود بلکه مراقبت از زیرساختهای خدماتی و محاسباتی شبکه معمولا در برخی از موارد ما را از پیامدهای منفی این نوع حملات نفس گیر در امان می دارد.
عموما این نوع از حملات در اکثر موارد باعث توقف و از کار افتادن System قربانی نمی شود بلکه معمولا حملات موفق DOS به منظور کاستن هر چه بیشتر کیفیت خدمات ارائه شده توسط سرویسگر ها شکل می گیرند. این حملات با درجات مختلفی از تخریب انجام می شوند که در اغلب موارد ، سرویس دهنده ای که مورد هدف این نوع از حملات قرار می گیرد ، دیگر قادر به ارائه خدمات نخواهد بود.
هدف این نوع از حملات
یک برداشت سطحی از این نوع حملات ، حمله به منظور تسخیر Server می باشد ، که در اکثر موارد تعبیری نادرست و غیر واقعی به نظر می رسد ، اما هدف بنیادین از حملات DOS ایجاد وقفه در ارائه خدمات از جانب سرویس دهنده به سرویس گیرنده می باشد. خواه این خدمات مربوط به میزبانی با یک سرویس دهنده باشد ، خواه مربوط به شبکه ای عظیم و بی نقص.
این حملات بار بسیار زیادی (بالاتر از ظرفیت و توان شبکه) بر شبکه تحمیل می کند که همین امر باعث ترافیک بالای شبکه شده و سرویس دهنده هائی که مشغول ارائه خدمات به سرویس گیرنده می باشند را دچار وقفه هائی گاه طولانی مدت می کنند.
شکلهای بسیار متفاوتی از حملات DOS وجود دارند که کشف این حملات و یا منحرف ساختن آنها ممکن است کمی دشوار باشد. طی روزها و هفته ها که از کشف جدیدترین حمله می گذرد ممکن است شخص با هوش دیگری ، این نوع از حمله را با شکلی دیگر و از جائی دیگر شبیه سازی و اجرا کند ، بنابر این نباید فقط به مقابله با یک حمله خاص پرداخت بلکه باید در برابر تمام اشکال مختلف این نوع از حملات پایداری و مقاومت کرد.
بیشتر حملات DOS انجام شده روی یک شبکه ، با جستجوئی ترکیبی برای یافتن نقاط ضعف در ساختار امنیتی موجود در پروتکل اینترنت(IP) نسخه چهارم شروع می شود. هکرها می دانند که این مشکلات امنیتی به برنامه های کاربردی و پروتکل های سطوح بالاتر نیز منتقل شده اند ، که وجود این نقاط ضعف باعث به وجود آمدن پروتکل اینترنت(IPv6) شد.
توجه به منبع بسته ها و بررسی صحت و درستی آنها با استفاده از Headerهای احراز هویت در پروتکل IPv6 انجام می گیرد ، هر چند اصلاح ساختار این پروتکل در چنین شرایطی امری است ضروری ولی باید متذکر شد که پروتکل IPv6 نیز هیچ مشکلی را برای ما حل نخواهد کرد ، زیرا که هنوز به صورت عمومی و کلی مورد استفاده قرار نگرفته است.
حملات DOS فقط از جانب سیستمهای Remote سرچشمه نمی گیرند ، بلکه گاهی اوقات از جانب ماشینهای Local یا محلی نیز صورت می پذیرند.
به طور کلی شناسائی و مقابله با حملات محلی ساده تر می باشد ، زیرا پارامترهای به وجود آورنده مشکل، به سادگی قابل تشخیص می باشند.مثال عمومی از این نوع حملات بمبهای خوشه ای هستند که بصورت مکرر باعث تحلیل منابع سیستمهای ما می شوند.
هرچند حملات DOS خودشان به تنهائی خطری برای خواص مهم اطلاعات(محرمانگی ، درستی و صحت ، یکپارچگی) محسوب نمی شوند ولی می توانند راههائی را به شبکه باز کنند که نرم افزارهای جاسوسی بتوانند در زمان مناسب از آن مسیرها استفاده کرده و به خواص مهم اطلاعات لطمه بزنند.
اگر چه مدیران شبکه ها و سازمانهای امنیتی در تلاش برای اصلاح و برطرف ساختن این مشکلات هستند اما نفوذگران نیز همیشه به دنبال راههائی جدیدی برای پیاده سازی این قبیل از حملات خواهند بود.
این آشفتگی ها و هرج و مرج باعث در هم شکسته شدن سیستم ها و از بین رفتن امنیت اطلاعات شده و از طرفی هکرهای ورزیده و با تجربه ای هستند که می توانند هر اشتباه و لغزشی را بیابند و از این سوراخهای موجود در شبکه نهایت استفاده را ببرند .
