حمله منع سرویس (DoS) و انواع آن

حمله منع سرویس (DoS) چیست؟

به حمله هماهنگ شده با استفاده از باتنت‌ها و یا تلاش جمعی از نفوذگرها با ارسال صدها یا هزاران پیام به یک آدرس IP می‌گویند که موجب جلوگیری از استفاده کاربران عادی از سرویس مربوطه می‌شود که از این جهت به آن حمله منع سرویس (DoS) گفته می‌شود.

انواع حمله منع سرویس

حملات volume-based: در این نوع حملات مهاجم سعی می‌کند ترافیک حجیمی را جهت اشغال پهنای باید تولید کند.
حملات سطح پروتکل: تمرکز این حمله بر روی بهره‌وری ۱۰۰ درصدی از منابع سرور است.
حملات سطح اپلیکیشن: تمرکز این حمله بر روی وب اپلیکیشن‌ها می‌باشد و از پیچیده‌ترین و خطرناک‌ترین نوع حملات می‌باشد.

برخی از حملات منع سرویس

۱. حمله SYN Flood: تولید بسته‌های SYN پروتکل TCP به منظور اشغال فضای حافظه سرور

حمله منع سرویس (SYN Flood)

حمله منع سرویس (SYN Flood)

۲. حمله UDP Flood: ایجاد بسته‌های UDP بصورت سیل آسا بر روی پورت‌های رندوم که منجربه اشغال منابع سرور برای چک کردن پورت listening خاصی که بر روی آن اپلیکیشنی وجود ندارد می‌شود.
۳. حمله HTTP Flood: ارسال بسته‌های GET و POST توسط مهاجم با هدف اشغال ماکزیمم منابع سرور.
۴. حمله Ping of Death: محبوب‌ترین نوع حمله DoS در دو دهه پیش که امروزه زیاد موثر نمی‌باشد که در آن مهاجم بسته‌های زیادی Ping به سمت یک سیستم ارسال می‌کند.
۵. حمله Smurf: مهاجم با استفاده از برنامه بدافزار به نام smurf با آدرس IP جعلی اقدام به ارسال بسته‌های ICMP می‌کند.
۶. حمله Fraggle: حمله Fraggle از تعداد زیادی بسته UDP به شبکه برادکست روترها استفاده می‌کند. تقریبا مشابه حمله smurf می‌باشد با این تفاوت که بجای ICMP از UDP استفاده می‌کند.
۷. حمله Slowloris: به هدف کانکشن می‌زد و سعی می‌کند تا جایی که می‌تواند با HTTP flooding کانکشن را باز نگه دارد.
۷. حمله Application Level Attacks: حملات سطح اپلیکیشن از رخنه‌های موجود در اپلیکیشن‌ها بهره‌وری می‌کند.
۸. حمله NTP Amplification: این حمله از سرورهای NTP یا Network Time Protocol استفاده می‌کند. این یک نوع حمله انعکاسی تقویت شده است. در حملات انعکاسی یک پاسخ از سمت سرور به سمت IP جعل شده (که همان IP قربانی می‌باشد) ارسال می‌شود. تقریت‌شده بدین معناست که پاسخ از سرور به سمت درخواست‌کننده اصلی نمی‌رود. از آنجایی که نوع حمله پهنای باند زیادی از قربانی اشغال می‌کند می‌تواند ویرانگر باشد.
۹. حمله Advanced Persistent DoS – APDoS: این حمله توسط مهاجمانی انجام می‌شود که قصد تخریب جدی داشته باشند. در این حمله از سایر حملاتی که بالاتر ذکر شده (HTTP flooding،‌SYN Flooding و غیره) استفاده می‌شود. قدرت این نوع حملات در حد ارسال میلیون‌ها درخواست در ثانیه است و می‌تواند تا دوهفته ادامه داشته باشد چون در این حملات مهاجم می‌تواند در هر لحظه بین تاکتیک‌های مختلف سوئیچ کند و سبب گمراهی مکانیزم‌های امنیتی برای جلوگیری از آن شود.
۱۰.حملات Zero-day DDoS: اصطلاحا به حملات منع سرویسی اطلاق می‌شود که از نفوذپذیری‌هایی استفاده کند که هنوز برای آن وصله‌ای فراهم نشده باشد.

حمله منع سرویس (DoS) و انواع آن
امتیاز دهید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *