resimkoy

 حملات داس: تحریک و کاهش

۱۳ خرداد ۱۳۹۶

در طول انتشار یک محصول نرم افزاری جدید تخصصی برای پیگیری اسپم، ACME نرم افزار
شرکت متوجه شد که وجود دارد ترافیک به همان اندازه به عنوان آنها امیدوار به دریافت خواهید کرد. در طول تحقیقات بیشتر
، آنها دریافتند که آنها می توانند وب سایت خود را مشاهده کنند. در آن لحظه،
VP فروش یک تماس از شرکت & # 39 دریافت کرد. بازدید کنندگان کارگزار بیان کرد که نرم افزار شرکت ACME
سهام سقوط ۴ نقطه به علت عدم اعتماد به نفس. چندین ایالت دور، اسپم بود
ایده از حاشیه سود پایین تر مثل انجام آسان برای نصب اسپم مسدود کردن نرم افزار به طوری که آنها
فکر که آنها را مبارزه کنند. در یک عمل شریر حمله سایبری S
سرویس دهنده های اینترنت؛ پیش از آن روز، آنها کنترل از صدها نفر از
کامپیوتر به خطر بیافتد گرفت و آنها را به عنوان زامبی های داس برای حمله به ACME نرم افزار وارز & # 39 در طی یک کنفرانس مطبوعاتی اضطراری
صبح روز بعد، ACME نرم افزار وارز & # 39؛ CIO استعفای خود را به عنوان یک نتیجه از یک
چندین میلیون دلار از دست دادن شرکت های بزرگ اعلام کرد.

سناریوهای مانند تصویر بالا اتفاق می افتد بیش از مردم فکر می کنم و پر هزینه تر
سپس ترین اعتراف خواهد کرد. انکار سرویس (داس) حملات طراحی شده اند به تهی
منابع از یک سیستم کامپیوتری هدف در تلاش برای گرفتن یک گره کردن خط های توفنده و یا
سربارگذاری آن است. توزیع شده انکار سرویس (DDoS) یک حمله داس است که توسط
بسیاری از مکان های مختلف مشغول است. حملات DDoS رایج ترین طریق ویروس ها
مصر ماشین آلات زامبی را برانگیخت. دلایل بسیاری که حملات داس اجرا می شوند وجود دارد، و بسیاری از
آنها را از هدف های مخرب می باشد. حملات داس تقریبا غیر ممکن است برای جلوگیری از اگر شما
را به عنوان یک هدف خاص هستند. & # 39؛ s به سختی تشخیص تفاوت بین یک بسته مشروع
و یک مورد استفاده برای یک حمله داس.

هدف از این مقاله این است که به خواننده با دانش پایه شبکه یک
درک بهتر از چالش های حملات انکار سرویس، چگونه آنها را
کار، و راه هایی برای محافظت از سیستم ها و شبکه از آنها.

تحریک:

حقه بازی – تحریف یک آدرس اینترنتی (می دانم به عنوان حقه بازی) روش یک مهاجم
استفاده به جعلی یک آدرس IP است. این استفاده می شود تغییر مسیر ترافیک به یک گره شبکه مورد نظر و یا استفاده می شود
برای فریب سرور به شناسایی مهاجم به عنوان یک گره مشروع است. هنگامی که بسیاری از ما
فکر می کنم از این روش هک کردن، ما از کسی که در یکی دیگر از شهرستان در اصل
تبدیل شدن به شما فکر می کنم. راه TCP / IP طراحی شده است، تنها راه یک هکر جنایی یا ترقه
می تواند بیش از هویت اینترنتی خود را در این مد را به کور است کلاه برداری. این بدان معناست که
دغل باز می داند که دقیقا چه پاسخ برای ارسال به یک پورت، اما خواهد
پاسخ مسئول نیست از ترافیک به سیستم اصلی روت. اگر حقه بازی
است طراحی شده در اطراف یک حمله داس، آدرس های داخلی قربانی شود. حقه بازی استفاده شده است
در بسیاری از حملات داس شناخته شده است. بسیاری از مهاجمان یک حمله داس شروع به رها کردن یک
گره را از شبکه به طوری که آنها می تواند بیش از آدرس IP آن دستگاه است. IP ربایی است
روش عمده استفاده می شود که حمله به یک شبکه ایمن و یا تلاش حملات دیگر مانند
در حمله مرد میانی.

SYN سیل – مهاجمان ارسال یک سری از درخواست SYN به یک هدف (قربانی). هدف
می فرستد SYN ACK در پاسخ و منتظر یک ACK به بازگشت برای تکمیل
جلسه راه اندازی. به جای پاسخ با ACK، مهاجم پاسخ با دیگر
SYN به باز کردن یک اتصال جدید. این باعث می شود که صف اتصال و حافظه بافر
را پر کنید تا، در نتیجه خدمات انکار به کاربران TCP مشروع است. در این زمان، مهاجم می تواند
ربودن سیستم & # 39؛ آدرس IP در صورتی که هدف نهایی است. حقه بازی "منبع" آدرس IP
هنگام ارسال یک سیل SYN نه تنها پوشش مجرم & # 39؛ آهنگ، اما یک روش
حمله به خودی خود است. SYN سیل شایع ترین استفاده از داس در ویروس ها و آسان
برای ارسال. مشاهده http://www.infosecprofessionals.com/code/synflood.c.txt

حملات Smurf Attack- Smurf استفاده و Fraggle عمومیت ساده ترین راه برای جلوگیری کنند. یک مرتکب یک
تعداد زیادی از اکوی ICMP (پینگ) ترافیک می فرستد در آدرس پخش IP، با استفاده از یک منبع جعلی
نشانی. "منبع" یا آدرس جعلی خواهد شد با پاسخ به طور همزمان آب گرفتگی (نگاه کنید به
CERT مشاوره: CA-1998-01). این را می توان به سادگی با مسدود کردن پخش
ترافیک از منابع شبکه از راه دور با استفاده از لیست های کنترل دسترسی باعث شده است.

Fraggle عمومیت حمله – این نوع از حمله مشابه به عنوان یک حمله Smurf به جز استفاده از UDP
است در عوض اگر TCP. با ارسال یک اکوی UDP (پینگ) ترافیک به آدرس پخش آی پی،
سیستم در شبکه خواهد شد همه به آدرس جعلی پاسخ می دهند و تحت تاثیر قرار دهد به هدف
سیستم. این یک نسخهی ساده از کد Smurf استفاده است. این را می توان به سادگی با
مسدود کردن ترافیک رادیو و تلویزیون از آدرس IP از راه دور داشته است.

پینگ از مرگ – یک مهاجم می فرستد نامشروع ICMP (پینگ) بسته بزرگتر از ۶۵۵۳۶
بایت به یک سیستم با هدف توفنده آن است. این حملات از سال
روز از NT4 و WIN95 منسوخ شده است.

اشک – در غیر این صورت به عنوان یک حمله قطعه IP شناخته شده است، این داس اهداف حمله
سیستم هایی که ویندوز NT 4.0، WIN95، لینوکس تا ۲٫۰٫۳۲٫ مانند پینگ
مرگ، اشک است دیگر موثر است.

برنامه حمله – تسالونیکیان حملات داس که شامل بهره برداری از یک برنامه کاربردی
آسیب پذیری باعث برنامه هدف به سقوط و یا راه اندازی مجدد سیستم می باشد.

Kazaa و الهه یک نقص شناخته شده است که اجازه خواهد داد که یک مهاجم به مصرف تمام
پهنای باند موجود بدون اینکه وارد سایت شوید.
نگاه http://www.infosecprofessionals.com/code/kazaa.pl.txt

مایکروسافت & # 39؛ IIS 5 SSL همچنین دارای یک راه آسان برای بهره برداری از آسیب پذیری. ترین سوء استفاده مانند
این آسان برای پیدا کردن در اینترنت و می توان کپی و جا به جا به عنوان کد کار.
هزاران نفر از سوء استفاده است که می تواند به داس استفاده از یک سیستم هدف / نرم افزار وجود دارد. مشاهده
Http://www.infosecprofessionals.com/code/IIS5SSL.c.txt

ویروس ها، کرم ها، و آنتی ویروس – بله، آنتی ویروس. بسیاری از موارد که در آن آنتی ویروس
پیکربندی اشتباه است و یا نسخه اشتباه نصب شده است. این عدم پیش بینی باعث
حمله عمدی DDoS بر روی شبکه با در نظر گرفتن منابع CPU ارزشمند و
پهنای باند. ویروس ها و کرم نیز ماهیت آنها چگونه
گسترش باعث حملات DDoS است. برخی هدفمند حمله به یک هدف فرد پس از یک سیستم آلوده شده است.
بلستر کرم که سوء استفاده از آسیب پذیری DCOM RPC (شرح داده شده در مایکروسافت
بولتن امنیتی MS03-026) با استفاده از پورت TCP 135 به عنوان مثال بزرگ از این است. بلستر
هدفمند مایکروسافت & # 39؛ سایت به روز رسانی ویندوز با شروع یک SYN سیل. به این دلیل،
مایکروسافت مصمم به حل و فصل دیگر DNS برای & # 39؛ & # windowsupdate.com 39؛

حملات داس غیر ممکن است متوقف می شود. حال، همه چیز شما می توانید به
کاهش خسارات بالقوه انجام آنها ممکن است به محیط شما می شود وجود دارد. نکته اصلی را به
به یاد داشته باشید که شما همیشه نیاز به نگه دارید تا به روز در جدیدترین تهدیدات.

کاهش:

نرم افزار آنتی ویروس – نصب نرم افزار آنتی ویروس با آخرین تعاریف ویروس
کمک به جلوگیری از سیستم خود را از تبدیل شدن به یک زامبی داس. در حال حاضر، بیش از همیشه، این
ویژگی مهم است که شما باید داشته باشد. با پرونده های حقوقی به وفور، نداشتن مناسب
حفاظت می تواند به شما برای مسئولیت پایین دست باز را ترک کند.

به روز رسانی نرم افزار – نگه داشتن نرم افزار خود را به روز در تمام زمانها. این شامل آنتی ویروس،
نرمافزار ایمیل، و سرورهای شبکه. شما همچنین نیاز به نگه داشتن همه شبکه سیستم عامل
نصب شده با آخرین وصله های امنیتی. مایکروسافت یک کار بزرگ با ساخت انجام داده است
این تکه برای توزیع های ویندوز خود را در دسترس هستند. لینوکس گفته است شده است که بیشتر
امن، اما تکه های به مراتب کمیاب تر. ردهت حال برنامه ریزی در ترکیب
NSA & # 39؛ کرنل لینوکس SE به نسخه های آینده. این کنترل دسترسی اجباری
قابلیت های (MAC) را به جامعه لینوکس.

حفاظت از شبکه – با استفاده از ترکیبی از فایروال ها و سیستم های تشخیص نفوذ
(IDS) می تواند در ترافیک مشکوک برش داده شده و می توانید تفاوت را بین وارد
دلخوری و کار خود را. فایروال ها باید تنظیم شود به انکار همه ترافیک است که به طور خاص نیست
طراحی شده برای عبور. یکپارچه سازی یک IDS شما هشدار می دهند هنگامی که ترافیک عجیب و غریب
در حال حاضر در شبکه شما است. این به شما در پیدا کردن و توقف حملات کمک کند.

شبکه پیکربندی دستگاه – پیکربندی دستگاه های محیط مانند روتر می تواند تشخیص
و در برخی موارد جلوگیری از حملات داس. روترهای سیسکو می توان به پیکربندی به طور فعال
حملات جلوگیری SYN شروع در IOS سیسکو ۱۱٫۳ و بالاتر با استفاده از TCP رهگیری
فرمان در حالت پیکربندی عمومی.

دسترسی به لیست شماره {انکار | اجازه} TCP هر مقصد مقصد: کلمات
IP TCP لیست رهگیری دسترسی به لیست شماره
آی پی TCP رهگیری؟ (آیا شما از یک لیست خوب از گزینه های دیگر است.)

روترهای سیسکو می توانید با مسدود کردن ترافیک پخش حملات Smurf و Fraggle عمومیت جلوگیری می کند. از آنجا که
سیسکو IOS 12.0، این تنظیمات پیش فرض است. ACL ها و یا لیست های کنترل دسترسی نیز باید
می شود در تمام رابط های پیکربندی شده است.

بدون آی پی به کارگردانی پخش

روتر سیسکو نیز می توانید استفاده برای جلوگیری از جعل آدرس IP.
آی پی لیست دسترسی گروه در رابط
دسترسی به لیست شماره انکار مینویسد هر هر تغییر مسیر
دسترسی به لیست شماره انکار آی پی ۱۲۷٫۰٫۰٫۰ ۰٫۲۵۵٫۲۵۵٫۲۵۵ هر
دسترسی به لیست شماره انکار آی پی ۲۲۴٫۰٫۰٫۰ ۳۱٫۲۵۵٫۲۵۵٫۲۵۵ هر
تعداد دسترسی به لیست انکار میزبان IP 0.0.0.0 هر
نگاه بهبود امنیت در روتر سیسکو – http://www.cisco.com/warp/public/707/21.html

نسخه های قدیمی سیسکو IOS آسیب پذیر به چندین حمله DoS هستند. "فرشتگان سیاه"
برنامه ای به نام سیسکو جهانی بهره نوشت. این یک نرم افزار عالی برای استفاده در هنگام تست
امنیت از نسخه روتر خود را سیسکو و پیکربندی و می توان در یافت است
Http://www.blackangels.it/Projects/cge.htm

امنیت به عنوان عرفانی را به عنوان مردم باور نمی کنند. حملات داس در بسیاری از
انواع مختلف می آیند و می تواند ویرانگر باشد اگر شما اقدامات احتیاطی مناسب را ندارد. نگه دارید تا تاریخ و
نگاهی به گام تا امن گره های شبکه. حفظ امنیت در ذهن می تواند خسارت به حداقل رساندن،
از کار افتادگی، و صرفه جویی در زندگی حرفه ای خود را.