انواع حملات انکار سرویس (DoS)

خانه » آموزش » انواع حملات انکار سرویس (DoS)

انواع حملات انکار سرویس (DoS)

حملات انکار سرویس (Denial of Service Attacks) تلاش هایی هستند که در  آن مهاجمین با ایجاد ترافیک هرز و با نرخ زیاد موجب مصرف حجم زیادی از منابع سمت سرویس دهنده مانند پهنای باند، زمان پردازنده و غیره می شوند که این خود موجب عدم دسترسی کاربران قانونی به سرویس دهنده می شود. حملات انکار سرویس بر اساس ماهیت پیاده سازی به دو دسته تقسیم بندی می شوند.

  • حملا انکار سرویس سیل آسا
  • حملات انکار سرویس پیچیده

 

حملات انکار سرویس سیل آسا

در این حملات مهاجم سیل زیادی از بسته های جعلی را به سمت سرویس دهنده ارسال می کند. نمونه توزیع شده این حملات نیز رخ می دهند که مهاجم با استفاده از روش های مختلف تعدادی سیستم را تحت کنترل خود در می آورد و از آنها در فرآیند حمله استفاده می کند. (ِDDoS) بر همین اساس تعداد بسته های حمله سمت سرویس دهنده چندین برابر می شود. در این حالت سیستم های قربانی بدون اینکه خود اطلاع داشته باشند شروع به ارسال بسته های حمله به سمت سرویس دهنده می کنند.

در ادامه یکی از مهمترین حملات تشریح خواهد..

حمله سیل  TCP-SYN

حملات انکار سرویس اغلب از پروتکل هایی سو استفاده می کنند که حالت های جریان داده را نگهداری می کنند. این بدین علت است که این پروتکل ها منابع زیادی را جهت نگهداری حالت ها مصرف می کنند. حمله سیل TCP  از جمله این حملات می باشد که تاثیر وسیعی بر اکثر سیستم ها دارد.

زمانی که کاربر جهت برقراری یک ارتباط TCP پیغام SYN  به سمت سرویس دهنده ارسال می نماید، سرویس دهنده در ادامه با ارسال پیغام SYN-ACK  در جواب , در خواست کاربر را تصدیق می کند

و در آخر کاربر با ارسال پیغام ACK ارتباط را تکمیل می کند. حال ارتباط بین کاربر و سرور باز شده و دوطرف به تبادل داده با یکدیگر می پردازند.

TCP-connection

 

نحوه برقراری ارتباط TCP

اما در کنار  این ارتباط سیستم عامل سرویس دهنده دو صف تشکیل می دهد که در یکی بسته های مربوط به ارتباطاتی هستند که هنوز کامل نشده اند (اتصال نیم باز) به عبارت دیگر سرویس دهنده هنوز در قبال بسته  Syn-Ack ارسال شده Ack از سمت متقاضی در یافت نکرده است این صف backlog نیز نامیده می شود. اما صف دوم محل نگهداری بسته های ارتباطی است که از نظر سرویس دهنده تکمیل شده اند به عبارت دیگر سرویس دهنده به محض در یافت بسته Ack از سمت متقاضی بسته ارتباطی متقاضی را از صف اول به صف دوم ارسال می کند.

backlog

حمله زمانی رخ می دهد که مهاجم با ارسال تعداد بالای در خواست جعلی و عدم ارسال تصدیق آخر برای سرویس دهنده موجب زیاد شدن تعداد اتصالات نیم باز در سمت سرویس دهنده می شود. سرویس دهنده برای نگهداری از این اطلاعات مجبور به اختصاص فضا می باشد که همان فضای صف اتصالات نیم باز است که در شکل فوق می باشد و باید این فضا را تا دریافت تصدیق آخر از سمت کاربر یا منقضی شدن زمان آن نگهداری نماید. از این رو با افزایش اتصالات نیم باز و محدودیت فضای مورد نیاز سرویس دهنده دیگر قادر به پذیرش در خواست های جدید نمی باشد و در نتیجه موجب از دسترس خارج شدن آن برای کاربران قانونی اش می شود. (شکل زیر)

unreachable server

 

2-18- حملات انکار سرویس پیچیده

اگرچه هدف این حملات نیز مشابه حملات سیل آسا می باشد منتهی دارای روش نفوذ متفاوتی هستند که باعث شده به صورت حرفه ای تر پیاده سازی شوند به گونه ای که بسیاری از سیستم های تشخیص از شناسایی آن ناتوان هستند در این نوع حمله مهاجم پس از شناسایی نقاط ضعف و حفره های امنیتی سیستم و سو استفاده از آنها شرایطی را ایجاد می کند تا منابع سیستم به صورت مداوم در اختیار یک ارتباط جعلی قرار بگیرد و نرخ سرویس دهی به دیگر متقاضیان به شدت افت کند.

این رخداد می تواند نتیجه رخنه های امنیتی باشد که تا به امروز ناشناخته بوده اند.

 

توسط |2018-11-09T00:39:21+03:30ژانویه 9th, 2016|آموزش, امنیت, بهینا, شبکه|بدون دیدگاه

درج دیدگاه