حملات داس ( DoS ) که در فارسی با نامهای “حمله منع سرویس” و یا “حمله محرومسازی از سرویس” شناخته شده است نوعی حمله است که یک دستگاه کامپیوتری یا شبکه را از سرویس خارج میکند تا بدین ترتیب از دسترس کاربران خارج شود.
حملات DoS این کار را از طریق ارسال ترافیک بسیار بالا (Flooding) یا ارسال اطلاعاتی که باعث ایجاد خرابی میشوند، انجام میدهند. در هر دو حالت، این حمله کاربر قانونی (کارمند یا اعضا) را از دسترسی به این سرویس محروم میکند.
قربانیان حملات DoS اغلب اوقات وب سرورهای سازمانهای با درآمد بالا مثل بانکداری، کسبوکاری و کمپانیهای صوتی و تصویری یا سازمانهای دولتی و تجاری را هدف میگیرند. حملات DoS منجر به سرقت یا از بین رفتن اطلاعات نمیشوند، بلکه سبب هدر رفتن زمان و پول قربانی برای کنترل حمله میشوند.
دو نوع کلی از حملات DoS وجود دارند: سرویسهای Flooding و سرویسهای Crashing.
حملات Flood هنگامی که سیستم، ترافیک بیش از حدِ بافرِ سرور را دریافت میکند، باعث کند شدن و نهایتاً از کار افتادن سرور میشود.
حملات flood معروف عبارتند از:
1.حملات Buffer Overflow (سرریزی بافر): یکی از رایجترین حملات DoS است. سازوکار این حمله به این صورت است که ترافیک بیشتر از حدی که برنامه نویسان برای سرور فراهم کردهاند به آن ارسال میشود. این حملات شامل حملاتی که در زیر لیست شدهاند میباشد بعلاوه بقیه حملاتی که برای استفاده از باگهای اپلیکیشن یا شبکههای خاص طراحی شدهاند.
2.حملات ICMP Flood (سیلاب ICMP): این نوع حمله از اشکالاتی که در پیکربندی دستگاههای شبکه وجود دارد استفاده میکند و پکتهای جعلیای ارسال میکند تا هر کامپیوتری را که در شبکه هدف قرار دارد پینگ بگیرد. پینگ در اصل برای بررسی وضعیت یک ماشین هدف در شبکه ایجاد شده است. سپس انبوه ترافیک را به این شبکه ارسال میکند. این حمله به نامهای اسمورف (smurf attack) و پینگ مرگ (ping of death) نیز شناخته میشود.
پینگ یک ابزار مدیریت شبکه است که به منظور تست و آزمایش دسترسی یک میزبان بر اساس یک آدرس آیپی بخصوص به منظور اندازهگیری زمان طی شده پیام ارسالی از مبدأ به مقصد به کار میرود.
پینگ مرگ نوعی حمله روی یک کامپیوتر است که شامل ارسال یک پینگ ناهنجار یا در غیر اینصورت مخرب، به یک کامپیوتر میباشد.
3.حملات SYN Flood (سیلاب SYN): کلاینت جعلی، درخواستی برای ارتباط با سرور میفرستد، اما هیچگاه عملیات Handshake (دست دهی) را کامل نمیکند. این کار برای تمام پورتهای باز ادامه پیدا میکند، تا جایی که هیچ پورت بازی برای کاربر قانونی وجود نخواهد داشت.
بقیه حملات DoS از آسیبپذیریهای سیستم هدف استفاده میکنند تا باعث crash کردن سیستم شوند. در این حملات یک ورودی به سیستم هدف ارسال شده است که از باگها استفاده میکند و باعث کرش و خرابی سیستم میشود، بنابراین نمیتوان به این سیستم دسترسی پیدا کرد یا از آن استفاده کرد.
یکی دیگر از حملات DoS به نام Distributed Denial of Service) DDoS) به فارسی حملات منع سرویس توزیع شده، معروف به حملات دیداس میباشد.
یک حمله DDoS هنگامی اتفاق میافتد که چندین سیستم همزمان یک حمله DoS را برعلیه یک سیستم هدف انجام میدهند. تفاوت اصلی این است که به جای تحت حمله قرار گرفتن از یک موقعیت، سیستم هدف از چندین موقعیت جغرافیایی، تحت حمله قرار میگیرد. توزیع هاست ها که حمله DDoS را اجرا میکنند، چند مزیت برای حمله کننده دارد:
- میتواند طیف وسیعتری از ماشینها را برای اجرای حمله مخرب خود به کار گیرد.
- پیدا کردن موقعیت حمله به دلیل توزیع تصادفی سیستمهای حمله کننده، سخت است (گاهی اوقات به صورت جهانی میباشد.)
- خاموش کردن چندین ماشین [حمله کننده] به جای یک ماشین سختتر است.
- پیدا کردن حمله کننده اصلی سخت است، به این دلیل که آنها پشت تعداد زیادی سیستم (نفوذ شده) قرار دارند.
تکنولوژیهای مدرن امنیتی، برای دفاع در برابر حملات DoS مکانیزم هایی را ایجاد کردهاند اما به دلیل ویژگیهای خاص DDoS، این حمله هنوز به عنوان یکی از مهمترین تهدیدات امنیتی است که سازمانها بیشترین ترس را در برابر حملات منع سرویس دارند.