تبلیغات در اینترنتclose
انواع حملات دیداس
زمان جاری : سه شنبه 01 مرداد 1398 - 10:02 بعد از ظهر
نام کاربری : پسورد : یا عضویت | رمز عبور را فراموش کردم





تبلیغات در اینترنتclose

ارسال پاسخ
تعداد بازدید 119
نویسنده پیام
blackwolf_iran آفلاین


ارسال‌ها : 49
عضویت: 19 /7 /1397
تشکرها : 228
تشکر شده : 139
انواع حملات دیداس
روش هاي حمله: یک حمله DOS به شیوه های مختلفی انجام می شود. 5 نوع پایه این حمالت عبارتند از:

1 -مصرف منابع همچون پهنای باند، فضای ذخیره سازی یا زمان پردازنده.
2 -قطع اطالعات پیکربندی، همچون اطالعات
routing. 3 -قطع جریان اطالعات، همچون reset ناخواسته Session TCPها.
4 -قطع تجهیزات فیزیکی شبکه.
5 -انسداد رسانه ارتباطی بین کاربر و سرور قربانی .
برخی متدهایی که برای حمالت Dos و DDos مورد استفاده قرار می گیرد در فهرست زیر آمده است. برای درک بهتر و راههای جلوگیری از حمالت مشابه به توضیح برخی از این روشها می پردازیم

: ICMP flood
SYN flood 
Teardrop attacks
 Low-rate Denial-of-Service attacks 
Peer-to-peer attacks 
Asymmetry of resource utilization in starvation attacks
 Permanent denial-of-service attacks
 Application-level floods
 Nuke
 R-U-Dead-Yet?
 Distributed attack
 Reflected / Spoofed attack
 Unintentional denial of service
 Denial-of-Service Level II
|

ICMP Flood
این روش با ارسال درخواستهای Ping به سمت قربانی، باعث اختالل در سرویس دهی سرور می گردد. ارسال حجم باالیی از درخواستهای ICMP در یک شبکه باعث پاسخگویی تمام هاستهای موجود در آن شبکه می شود. فرض کنید هر هاستی به این درخواست پاسخ دهد. در نتیجه حجم باالیی از پاسخ ها به سمت point Access داخل شبکه مسیر دهی می شود و باعث از کار افتادن این سوئیچ می شود. در نتیجه شبکه بطور کامل از دسترس خارج خواهد شد.
SYN Flood

زمانی که یک host سیلی از packetهای SYN/TCP را با یک نشانی جعلی ارسال می کند Flood SYN رخ می دهد. هر کدام از این packetها همچون request connection در نظر گرفته می شوند که باعث ایجاد یک ارتباط نیمه باز در سرور شده به طوری که سرور با ارسال یک packet ACK-SYN/TCP منتظر دریافت پاسخ از فرستنده می ماند.)در پاسخ به Packet ACK.)

Teardrop attacks حمله Teardrop از طریق ارسال ip mangled با overlap بارگزاری باالیی را برای کارت شبکه سیستم مورد نظر بوجود می آورد. این ضعف به دلیل وجود باگ در الیه های شبکه و IP/TCP می باشد. سیستم عامل های ویندوز 1.3 ، 95 ، NT و لینوکس 32.0.2 و 63.1.2 در برابر این حمله آسیب پذیر می باشد. در سپتامبر 2009 این حمله در ویندوز ویستا دیده شد. اما این حمله در الیه 2SMB باالتر از الیه TCP انجام شده بود. استفاده از سیستم عامل بروز و استفاده از بروز رسانی های امنیتی سهم بسزایی در جلوگیری از این نوع حمالت دارد.
حمالت DOS پایدار
| حمله (PDOS(DOS Permanent که از آن با عنوان phlashing نیز نام برده می شود. در این نوع از حمالت یک سیستم به صورت بسیار جدی آسیب می بیند به طوری که نیاز به جایگزینی یا نصب دوباره سخت افزار پیدا می کند. floodهاي مرتبه Application بهره برداری های متنوعی با عاملیت DOS همچون سرریز buffer می تواند موجب سردرگمی نرم افزار در حال اجرا و پرشدن فضای دیسک یا مصرف تمامی حافظه RAM در دسترس یا زمان CPU شود. Nuke یکی از قدیمی ترین روش های حمالت Dos می باشد. با ارسال درخواستهای اشتباه Ping اقدام به از کار انداختن شبکه می نماید. یکی از نرم افزارهای معروف که این حمله را انجام میدهد WinNuke می باشد. این برنامه با استفاده از ضعف در Netbios ویندوز 95 اقدام به حمله می نماید. با ارسال یک رشته اطالعات به پورت 139 باعث نمایش صفحه آبی در این نسخه از سیستم عامل ویندوز می شود. R-U-Dead-Yet این حمله با استفاده از session هایی که توسط application web ها در انتظار درخواست هستند مورد حمله قرار می گیرد. slowloris برنامه ای است که اکثر session های مربوط به وب سرور را برای برقراری ارتباط باز نگه میدارد. RUDY با استفاده از ارسال درخواست با هدرهای حجم باال به این Session های در حال انتظار، باعث از کار افتادن وب سرور می شود.

چهارشنبه 14 آذر 1397 - 23:50
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
[RB:Blog_Keywords_Tags] اشرارتیم
تشکر شده: 1 کاربر از blackwolf_iran به خاطر این مطلب مفید تشکر کرده اند: darkshadow &
ارسال پاسخ



برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.


پرش به انجمن :


تماس با ما | انواع حملات دیداس | بازگشت به بالا | پیوند سایتی RSS
تاپیک های مرتبط
موضوع تاریخ تعداد پاسخ آخرین ارسال بازدید
[Post_Title] [Post_Date] [Post_Answer] [Post_Last_User] [Post_Hit]