انواع حملات DOS و مقابله با آن

 

  • denial-of-service) DOS)

به حملاتی گفته می شود که نفوذگر با ارسال درخواست های بسیار به یک سرور یا کامپیوتر، بخش عمده منابع آن مانند CPU ،Database، پهنای باند و … را درگیر می کند؛ در این حالت، سرور به دلیل حجم بالای پردازش، دچار وقفه، اختلال و یا حتی Down شده و از دسترس خارج می شود.

حملات DOS ، طیف گسترده ای از منابع و سایت های مختلف از جمله سرورهای بانک ها، سایت های خبری و … را هدف قرار داده اند. این حملات ، باعث ایجاد یک چالش بزرگ برای مدیران و کاربران این سیستم ها شده است.

 

  • حملات distributed denial-of-service) DDOS)

نوع دیگری از حملات DOS است .  با این تفاوت که در حملات DOS، هکر از یک سیستم به صورت مستقیم، برنامه خود را اجرا و درخواست ها را ارسال می کند ؛ اما در حملات DDOS، هکر برای اجرای برنامه خود ، از چندین سیستم مختلف و یا کامپیوترهای موجود در شبکه استفاده می نماید. هدف از هر دو حمله، قطع دسترسی کاربران معتبر به سرویس هاستینگ و سرور مورد حمله می باشد.

روزانه انجام بیش از ۲۰۰۰ حمله DDOS در سرتاسر جهان توسط شبکه Arbor گزارش شده است. طبق گزارش های ارائه شده در سطح جهانی، حدود یک سوم حوادثی که باعث از کارافتادگی و Down شدن سرورها می شود، مربوط به حملات DDOS می باشد.

 

حمله DOS به آژانس جرایم ملی بریتانیا

آژانس جرایم ملی بریتانیا اعلام کرده که وب سایتش مورد حمله هکرهای رایانه ای قرار گرفته است. این نهاد که به جرایم سایبری سازمان یافته رسیدگی می کند، می گوید: هیچ اطلاعاتی از این طریق به سرقت نرفته است. هکرها قصد داشتند با خارج کردن سایت این آژانس از دسترس ، به سرور آن نفوذ نمایند، اما موفق نشدند. این اقدام چند روز پس از آن رخ داده که شش نوجوان 15 تا 18 ساله به جرم حملات سایبری با استفاده از ابزاری موسوم به Lizard Stresser ، دستگیر شدند؛ این ابزار توسط یک گروه هکری به نام Lizard Squad طراحی شده است. حساب توییتر هکرهای Lizard Squad، بعد از این حمله خبری مبنی بر آفلاین شدن سایت آژانس جرایم ملی بریتانیا منتشر کرد و همین مساله ، احتمال دخالت این گروه در حمله یاد شده را تقویت می کند. این گروه، پیش از این هم شبکه بازی آنلاین پلی استیشن سونی و خدمات بازی کنسول ایکس باکس را هک کرده بود.

حمله به سایت آژانس جرایم ملی بریتانیا از نوع (DOS-Denial of Service) بوده و تحقیقات در مورد منشا دقیق آن ادامه دارد.

 

روش های جلوگیری از حملات DOS

  • برای پیشگیری از چنین حملاتی ، لازم است از سیستم عامل های به روز شده استفاده شود.
  • استفاده از برنامه فایروال قوی در سیستم ها و سرورها می تواند برای جلوگیری از چنین حملاتی مفید باشد. با استفاده از فایروال ، آی پی هایی که تقاضای زیادی به سرور ارسال کرده اند ، مسدود می شوند.
  • نصب ابزارهای امنیتی و به روز رسانی آن ها، باعث کاهش آسیب پذیری سرور می شوند.
  • چنانچه مدیر سرور از مصرف معمول منابع سرور آگاه باشد ، سریعا می تواند به چنین حملاتی پی ببرد و آن ها را برطرف نماید.
  • و بهتر است کاربران نیز در صورت مشاهده موارد مشکوک ، به مدیر سرور خود اطلاع دهند.

 

آیا شما نیز در مورد انواع حملات DOS و مقابله با آن ، تجربه ای دارید و تاکنون با حملاتی نظیر آن مواجه شده اید؟ نظرات و تجربیات خود را در قسمت دیدگاه با ما به اشتراک بگذارید.

آشنایی با انواع حملات DOS و مقابله با آن
5 امتیاز از 3 رای

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×خدمت از ما
با اپلیکیشن راحت تره!
نصب اپلیکیشن