حمله منع سرویس | DOS

حملات داس ( DoS ) که در فارسی با نام‌های “حمله منع سرویس” و یا “حمله  محروم‌سازی از سرویس” شناخته شده است نوعی حمله است که یک دستگاه کامپیوتری یا شبکه را از سرویس خارج می‌کند تا بدین ترتیب از دسترس کاربران خارج ‌شود.

حملات DoS این کار را از طریق ارسال ترافیک بسیار بالا (Flooding) یا ارسال اطلاعاتی که باعث ایجاد خرابی می‌شوند، انجام می‌دهند. در هر دو حالت، این حمله کاربر قانونی (کارمند یا اعضا) را از دسترسی به این سرویس محروم می‌کند.

قربانیان حملات DoS اغلب اوقات وب سرورهای سازمان‌های با درآمد بالا مثل بانکداری، کسب‌وکاری و کمپانی‌های صوتی و تصویری یا سازمان‌های دولتی و تجاری را هدف می‌گیرند. حملات DoS منجر به سرقت یا از بین رفتن اطلاعات نمی‌شوند، بلکه سبب هدر رفتن زمان و پول قربانی برای کنترل حمله می‌شوند.

دو نوع کلی از حملات DoS وجود دارند: سرویس‌های Flooding و سرویس‌های Crashing.

حملات Flood هنگامی که سیستم، ترافیک بیش از حدِ بافرِ سرور را دریافت می‌کند، باعث کند شدن و نهایتاً از کار افتادن سرور می‌شود.

حملات flood معروف عبارتند از:

1.حملات Buffer Overflow (سرریزی بافر): یکی از رایج‌ترین حملات DoS است. سازوکار این حمله به این صورت است که ترافیک بیشتر از حدی که برنامه نویسان برای سرور فراهم کرده‌اند به آن ارسال می‌شود. این حملات شامل حملاتی که در زیر لیست شده‌اند می‌باشد بعلاوه بقیه حملاتی که برای استفاده از باگ‌های اپلیکیشن یا شبکه‌های خاص طراحی شده‌اند.

2.حملات ICMP Flood (سیلاب ICMP): این نوع حمله از اشکالاتی که در پیکربندی دستگاه‌های شبکه وجود دارد استفاده می‌کند و پکت‌های جعلی‌ای ارسال می‌کند تا هر کامپیوتری را که در شبکه هدف قرار دارد پینگ بگیرد. پینگ در اصل برای بررسی وضعیت یک ماشین هدف در شبکه ایجاد شده است. سپس انبوه ترافیک را به این شبکه ارسال می‌کند. این حمله به نام‌های اسمورف (smurf attack) و پینگ مرگ (ping of death) نیز شناخته می‌شود.

پینگ یک ابزار مدیریت شبکه است که به منظور تست و آزمایش دسترسی یک میزبان بر اساس یک آدرس آیپی بخصوص به منظور اندازه‌گیری زمان طی شده پیام ارسالی از مبدأ به مقصد به کار می‌رود.

پینگ مرگ نوعی حمله روی یک کامپیوتر است که شامل ارسال یک پینگ ناهنجار یا در غیر این‌صورت مخرب، به یک کامپیوتر می‌باشد.

3.حملات SYN Flood (سیلاب SYN): کلاینت‌ جعلی، درخواستی برای ارتباط با سرور می‌فرستد، اما هیچ‌گاه عملیات Handshake (دست دهی) را کامل نمی‌کند. این کار برای تمام پورت‌های باز ادامه پیدا می‌کند، تا جایی که هیچ پورت بازی برای کاربر قانونی وجود نخواهد داشت.

بقیه حملات DoS از آسیب‌پذیری‌های سیستم هدف استفاده می‌کنند تا باعث crash کردن سیستم شوند. در این حملات یک ورودی به سیستم هدف ارسال شده است که از باگ‌ها استفاده می‌کند و باعث کرش و خرابی سیستم می‌شود، بنابراین نمی‌توان به این سیستم دسترسی پیدا کرد یا از آن استفاده کرد.

یکی دیگر از حملات DoS به نام Distributed Denial of Service) DDoS) به فارسی حملات منع سرویس توزیع شده، معروف به حملات دیداس می‌باشد.

یک حمله DDoS هنگامی اتفاق می‌افتد که چندین سیستم هم‌زمان یک حمله DoS را برعلیه یک سیستم هدف انجام می‌دهند. تفاوت اصلی این است که به جای تحت حمله قرار گرفتن از یک موقعیت، سیستم هدف از چندین موقعیت جغرافیایی، تحت حمله قرار می‌گیرد. توزیع هاست ها که حمله DDoS را اجرا می‌کنند، چند مزیت برای حمله کننده دارد:

• می‌تواند طیف وسیع‌تری از ماشین‌ها را برای اجرای حمله مخرب خود به کار گیرد.
• پیدا کردن موقعیت حمله به دلیل توزیع تصادفی سیستم‌های حمله کننده، سخت است (گاهی اوقات به صورت جهانی می‌باشد.)
• خاموش کردن چندین ماشین [حمله کننده] به جای یک ماشین سخت‌تر است.
• پیدا کردن حمله کننده اصلی سخت است، به این دلیل که آن‌ها پشت تعداد زیادی سیستم (نفوذ شده) قرار دارند.

تکنولوژی‌های مدرن امنیتی، برای دفاع در برابر حملات DoS مکانیزم هایی را ایجاد کرده‌اند اما به دلیل ویژگی‌های خاص DDoS، این حمله هنوز به عنوان یکی از مهم‌ترین تهدیدات امنیتی است که سازمان‌ها بیشترین ترس را در برابر حملات منع سرویس دارند.