مروری کوتاه بر حملات DOS

یك حمله Denial Of Service یا به طور اختصاری ، DOS رویدادی است كه در آن یك كاربر یا سازمان را از دریافت خدمات از یك منبع ، محروم می سازد. كه در شرایط عادی انتظار آن خدمات را دارد.نوعا فقدان این نوع از خدمات ، به عنوان كاستی در ارائه خدمات شبكه می باشد . همچون سرویس Email كه سرویسی فعال بوده و چنانچه این سرویس دچار وقفه ای هر چند كوتاه گردد ، تمام اتصالات شبكه را كه از این سرویس سود می برند مختل خواهد كرد.در این مقاله نگاهی خواهیم داشت به حملات DOS و DDOS با عنوان “ Distributed Denial Of Service “ كه این حملات از طرف میزبانهای متعدد، برای دستیابی به اهداف خاص، صورت می پذیرند.
حملات DOS
برای درك بیشتر حملات DOS و پیامدهای آن ، ابتدا باید شناختی بنیادین از انواع این حملات داشته باشیم.اگر چه ارتقاء شناخت ما از سطح حملات DOS به DDOS مقدماتی و متداول می باشد ولی تفاوت میان این دو بسیار مهم است.در ادامه مطلبی كه در بالا گفته شد ، باید بیان كرد كه نباید از حملات غافلگیرانه ای كه در چهارچوب اهداف حملات DOS متوجه ما می باشد غافل بود بلكه مراقبت از زیرساختهای خدماتی و محاسباتی شبكه معمولا در برخی از موارد ما را از پیامدهای منفی این نوع حملات نفس گیر در امان می دارد.عموما این نوع از حملات در اكثر موارد باعث توقف و از كار افتادن System قربانی نمی شود بلكه معمولا حملات موفق DOS به منظور كاستن هر چه بیشتر كیفیت خدمات ارائه شده توسط سرویسگر ها شكل می گیرند. این حملات با درجات مختلفی از تخریب انجام می شوند كه در اغلب موارد ، سرویس دهنده ای كه مورد هدف این نوع از حملات قرار می گیرد ، دیگر قادر به ارائه خدمات نخواهد بود.
هدف این نوع از حملات
یك برداشت سطحی از این نوع حملات ، حمله به منظور تسخیر Server می باشد ، كه در اكثر موارد تعبیری نادرست و غیر واقعی به نظر می رسد ، اما هدف بنیادین از حملات DOS ایجاد وقفه در ارائه خدمات از جانب سرویس دهنده به سرویس گیرنده می باشد. خواه این خدمات مربوط به میزبانی با یك سرویس دهنده باشد ، خواه مربوط به شبكه ای عظیم و بی نقص.این حملات بار بسیار زیادی (بالاتر از ظرفیت و توان شبكه) بر شبكه تحمیل می كند كه همین امر باعث ترافیك بالای شبكه شده و سرویس دهنده هائی كه مشغول ارائه خدمات به سرویس گیرنده می باشند را دچار وقفه هائی گاه طولانی مدت می كنند.شكلهای بسیار متفاوتی از حملات DOS وجود دارند كه كشف این حملات و یا منحرف ساختن آنها ممكن است كمی دشوار باشد. طی روزها و هفته ها كه از كشف جدیدترین حمله می گذرد ممكن است شخص با هوش دیگری ، این نوع از حمله را با شكلی دیگر و از جائی دیگر شبیه سازی و اجرا كند ، بنابر این نباید فقط به مقابله با یك حمله خاص پرداخت بلكه باید در برابر تمام اشكال مختلف این نوع از حملات پایداری و مقاومت كرد.بیشتر حملات DOS انجام شده روی یك شبكه ، با جستجوئی تركیبی برای یافتن نقاط ضعف در ساختار امنیتی موجود در پروتكل اینترنت(IP) نسخه چهارم شروع می شود. هكرها می دانند كه این مشكلات امنیتی به برنامه های كاربردی و پروتكل های سطوح بالاتر نیز منتقل شده اند ، كه وجود این نقاط ضعف باعث به وجود آمدن پروتكل اینترنت(IPv۶) شد.توجه به منبع بسته ها و بررسی صحت و درستی آنها با استفاده از Headerهای احراز هویت در پروتكل IPv۶ انجام می گیرد ، هر چند اصلاح ساختار این پروتكل در چنین شرایطی امری است ضروری ولی باید متذكر شد كه پروتكل IPv۶ نیز هیچ مشكلی را برای ما حل نخواهد كرد ، زیرا كه هنوز به صورت عمومی و كلی مورد استفاده قرار نگرفته است.حملات DOS فقط از جانب سیستمهای Remote سرچشمه نمی گیرند ، بلكه گاهی اوقات از جانب ماشینهای Local یا محلی نیز صورت می پذیرند.به طور كلی شناسائی و مقابله با حملات محلی ساده تر می باشد ، زیرا پارامترهای به وجود آورنده مشكل، به سادگی قابل تشخیص می باشند.مثال عمومی از این نوع حملات بمبهای خوشه ای هستند كه بصورت مكرر باعث تحلیل منابع سیستمهای ما می شوند.هرچند حملات DOS خودشان به تنهائی خطری برای خواص مهم اطلاعات(محرمانگی ، درستی و صحت ، یكپارچگی) محسوب نمی شوند ولی می توانند راههائی را به شبكه باز كنند كه نرم افزارهای جاسوسی بتوانند در زمان مناسب از آن مسیرها استفاده كرده و به خواص مهم اطلاعات لطمه بزنند.اگر چه مدیران شبكه ها و سازمانهای امنیتی در تلاش برای اصلاح و برطرف ساختن این مشكلات هستند اما نفوذگران نیز همیشه به دنبال راههائی جدیدی برای پیاده سازی این قبیل از حملات خواهند بود.این آشفتگی ها و هرج و مرج باعث در هم شكسته شدن سیستم ها و از بین رفتن امنیت اطلاعات شده و از طرفی هكرهای ورزیده و با تجربه ای هستند كه می توانند هر اشتباه و لغزشی را بیابند و از این سوراخهای موجود در شبكه نهایت استفاده را ببرند .