Newsfeeds Categories View

بررسی انواع روش های حمله هک DOS (Denial of Service)

بررسی انواع روش های حمله هک  DOS  (Denial of Service)

الف. حمله DOS

این حمله، با ارسال درخواست­های متعدد با علامت SYN به ماشین قربانی، باعث پرشدن صف Backlog می­شود. اما Backlog چیست؟ تمام درخواست­هایی که به ماشین وارد می­شود و شامل علامت SYN برای برقراری ارتباط می­باشند، در قسمتی از حافظه به ترتیب ذخیره می­شوند تا پس از بررسی جواب آنها داده شده و ارتباط برقرار گردد. این قسمت از حافظه Backing Queue نام دارد. وقتی که این قسمت به علت درخواست­های زیاد پر شود، سرویس دهنده مجبور به رها کردن درخواست­های جدید می گردد و در نتیجه از رسیدگی به این درخواست­ها باز می ماند

  

حمله DOS

ب. بررسی حمله Load Attack

در این حمله، با استفاده از روش Spoofing در پاکت­هایی که به سمت سرویس دهنده ارسال می­شود، به جای IP و پورت مبدا و مقصد، IP و پورت خود سرویس دهنده قرارداده می­شود. در واقع IP و پورت ماشین سرویس دهنده به سمت خود سرویس دهنده ارسال می گردد. این عمل باعث می شود تا در سیستم عامل های قدیمی یک حلقه داخلی Routing به وجود بیاید که باعث پرشدن حافظه و به وجود آمدن حمله DOS می شود امروزه تمامی سیستم­های هوشمند مانند IDS ها قادر به شناسایی این حملات می­باشند و این حمله تاثیر زیادی بر روند کاری سرویس دهنده ندارد.

Load Attack 

پ. بررسی حمله Smurf Attack

این حملات با ارسال درخواستهای ICMP به سمت محدوده ای از IP های Amplifier باعث وسعت دادن ترافیک و به وجود آمدن حمله DOS می شوند. حمله کننده می تواند درخواست های ICMP خود را به صورت Spoof شده و از طرف ماشین قربانی به IP های Amplifier ارسال کند. با ارسال هر درخواست، صدها جواب برای درخواست ICMP به سمت ماشین قربانی سرازیر می شوند و ترافیک آن را بالا می برند. حمله کننده می تواند درخواست های خود را مثلاً به IP هایی مانند: xxx.192.168.0 کهxxx می تواند 3,7,15,31,63,95,127,191,223,225 یعنی IP های Broadcast باشند، ارسال کند. البته قابل ذکر است IP Broadcast بستگی به چگونگی بخش بندی IP در شبکه دارد.

Smurf Attack