بررسي حملات D.O.S (1)
شايد بيشتر مديران شبكهها و علاقه مندان به امنيت اسم حملاتي موسوم به DOS را در سالهاي اخير شنيده باشند. اما بيشتر آنها ندانند DOS چگونه عمل ميكند و پيامدهاي ناشي از اين حمله چيست ؟ گروهي نيز تفكرات نادرسي از حملات DOS در ذهن دارند و فكر ميكنند كه مي توان با استفاده از يك ديوار آتش نرمافزاري يا برنامههايي ديگر از اين قبيل با حملات DOS و DDOS مقابله كرد و جلوي آن را گرفت.
سياري از سايتهاي بزرگ نيز در حال حاضر قادر به مقابله با حملات DOS نيستند زيرا اين حملات به نوع متفاوتي سازماندهي ميشوند و در بيشتر اوقات با ايجاد ترافيكي بالا لشكري از Packet هاي TCP را به سمت سرويسهاي خدمات دهنده سرازير ميكنند. به عنوان مثال در هنگام به وجود آمدن و شناسايي ويروس Blaster پس از آلوده شدن صدها هزار كامپيوتر در سراسر دنيا بوسيله اين كرم كامپيوتري كه از يك ضعف در سيستم عاملهاي ويندوز مايكروسافت استفاده ميكرد، خبري با اين عنوان كه اين ويروس در روز 20 اگوست شروع به فرستادن پاكتهايي به سمت سايت windowsupdate.com مينمايد در رسانههاي امنيتي انتشار يافت كه در پي آن مسئولين امنيتي مايكروسافت چارهاي جز از كار انداختن سايت Windowsupdate.com و حذف آن از DNSهاي جهاني نديدند. با اينكه آنها تا آخرين لحظات از عنوان كردن روش خود يعني از كار انداختن سايت مورد نظر خودداري مينمودند، اما قابل پيشبيني بود كه به هيچ وجه سرويسهاي خدمات دهنده مايكروسافت نيز قادر به مقابله با اين حجم ترافيك بالا نخواهند بود و دير يا زود از سرويس دهي باز ميمانند.
چگونگي عملكرد ويروس Blaster براي ايجاد يك حمله DOS
2- پس از رسيدن به روزي كه كرم Blaster براي آن تاريخ برنامهريزي شده بود، قرار بر اين بود كه ماشينهاي آلوده از سراسر دنيا شروع به ارسال پاكتهايي به پورت 80 سايت [url]www.windowsupdate.com[/url] كنند كه يكي از سايتهاي مايكروسافت ميباشد در نتيجه با مشغول شدن سرويس دهندگان سايت براي رسيدگي به درخواستهاي ماشينهاي آلوده امكان جوابگويي به درخواستهاي مشتريان واقعي نبود و همين باعث به وجود آمدن يك حمله DOS ميشد. >امروزه نسل جديدي از حملات DOS به وجود آمدهاند كه DDOS نام گرفتهاند. اين حملات نوع گسترش يافته حملات DOS هستند كه از اواخر سال 1999 مورد استفاده قرار گرفتهاند . در سال 2000 حملات DDOS توسط نفوذگران براي از كار انداختن و حمله به سايتهاي بزرگي مانند, e-Bay CNN , Amazon مورد استفاده قرار گرفته است.
بررسي حملات D.D.O.S
نمودار زير ميزان Hit هاي وارد شده به سايت Sco را در ثانيه نشان مي دهد . منظور از Hit درخواست هايي مي باشند كه از سرويس دهنده تقاضا مي شوند.
همانطور كه در شكل مشاهده ميكنيد اين حملات از تاريخ چهارشنبه 10 دسامبر و در ساعت 3:20 شروع شده كه تعداد پاكتهاي ارسالي 34000 پاكت در ثانيه بوده است. در روز پنجشنبه 11 دسامبر و در ساعت 2:50 صبح حمله كنندگان دست به حمله ديگري زدند اين بار با هزاران ماشين از سراسر دنيا سرويس Ftp و WEB شركت Sco را با آدرس هاي [url]www.Sco.com[/url] و Ftp.Sco.com مورد حمله SYN Flood قرار دادند.
تعداد درخواستها براي حمله در اين روز به حداكثر خود يعني 50000 درخواست در ثانيه رسيد و بالاخره در ساعت 10:45 روز پنجشنبه شركت Sco مجبور به حذف ماشين سرويس دهنده وب خود شد تا با اين كار از ورود درخواستهاي حمله كنندگان براي اتصال به اين ماشين جلوگيري كند.
اين روزها نسل جديدي از ويروس ها كه پس از Blaster به وجود مي آيند از تكنيك DOS براي حمله به اهداف خود استفاده ميكنند . اين كرم هاي اينترنتي پس از آلوده كردن تعداد زيادي ماشين در سراسر دنيا در تاريخي خاص شروع به ارسال پكت به سوي اهداف از قبل تعيين شده ميكنند و حمله اي را به صورت DOS به وجود مي آورند مانند انواع ويروس MY. doom . اين حملات به علت گستردگي ارسال درخواستها ترافيك زيادي را بر روي اينترنت ايجاد ميكنند و شركت هاي مورد حمله قرار گرفته كار زيادي در جهت مقابله با آن نميتوانند انجام دهند.
در مورد ديگر مي توان به ويروسCycle اشاره كرد كه يك ويروس ايراني بود و در اهداف خود را به همين وسيله مورد حمله قرار مي داد.
با بررسي اين حملات ميتوان نتيجه گرفت با اين كه در روش DDOS از تكنيكهاي ساده و قديمي استفاده ميشود اما ميتوان با ترتيب دادن حملات گسترش يافته شركتهاي بزرگي مانند Microsoft و Sco را نيز دچار مشكل كرد تا جايي كه تنها چارهاي كه براي مسئولين امنيتي اين شركتها باقي مي ماند قطع ارتباط ماشينهايي است كه مورد حمله قرار گرفتهاند.
ادامه دارد...
منبع:www.p30world.com