سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 

💐 میلاد حضرت بقیة الله الاعظم حضرت مهدی صاحب الزمان عج الله تعالی فرجه مبارک باد 💐

  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار آموزشی

آشنایی با حملات اینترنتی از نوع DOS

قصد داريم تا طي چند مقاله با نوعي از حمله به نام DoS آشنا شويم که مخفف عبارتDenial-of-Service يا عدم پذيرش سرويس است. اين نوع حمله باعث از کارافتادن يا مشغول شدن بيش از اندازه کامپيوتر مي شود تا حدي که غيرقابل استفاده مي شود. در بيشتر موارد، حفره هاي امنيتي محل انجام اين حملات است و لذا نصب آخرين وصله هاي امنيتي از حمله جلوگيري خواهند کرد. شايان گفتن است که علاوه بر اينکه کامپيوتر شما هدف يک حمله DoS قرار مي گيرد، ممکن است که در حمله DoS عليه يک سيستم ديگر نيز شرکت داده شود. نفوذگران با ايجاد ترافيک بي مورد و بي استفاده باعث مي شوند که حجم زيادي از منابع سرويس دهنده و پهناي باند شبکه مصرف يا به نوعي درگير رسيدگي به اين تقاضاهاي بي مورد شود و اين تقاضا تا جايي که دستگاه سرويس دهنده را به زانو در آورد ادامه پيدا مي کند. نيت اوليه و تأثير حملات DoS جلوگيري از استفاده صحيح از منابع کامپيوتري و شبکه اي و از بين بردن اين منابع است.

عليرغم تلاش و منابعي که براي ايمن سازي عليه نفوذ و خرابکاري مصروف گشته است، سيستم هاي متصل به اينترنت با تهديدي واقعي و مداوم به نام حملات DoS مواجه هستند. اين امر بدليل دو مشخصه اساسي اينترنت است:

· منابع تشکيل دهنده اينترنت به نوعي محدود و مصرف شدني هستند.

زيرساختار سيستم ها و شبکه هاي بهم متصل که اينترنت را مي سازند، کاملاً از منابع محدود تشکيل شده است. پهناي باند، قدرت پردازش و ظرفيت هاي ذخيره سازي، همگي محدود و هدف هاي معمول حملات DoS هستند. مهاجمان با انجام اين حملات سعي مي کنند با مصرف کردن مقدار قابل توجهي از منابع در دسترس، باعث قطع ميزاني از سرويس ها شوند. وفور منابعي که بدرستي طراحي و استفاده شده اند ممکن است عاملي براي کاهش ميزان تاثير يک حمله DoS باشد، اما شيوه ها و ابزار امروزي حمله حتي در کارکرد فراوان ترين منابع نيز اختلال ايجاد مي کند.

· امنيت اينترنت تا حد زيادي وابسته به تمام عوامل است.

حملات DoS معمولاً از يک يا چند نقطه که از ديد سيستم يا شبکه قرباني عامل بيروني هستند، صورت مي گيرند. در بسياري موارد، نقطه آغاز حمله شامل يک يا چند سيستم است که از طريق سوءاستفاده هاي امنيتي در اختيار يک نفوذگر قرار گرفته اند و لذا حملات از سيستم يا سيستم هاي خود نفوذگر صورت نمي گيرد. بنابراين، دفاع برعليه نفوذ نه تنها به حفاظت از اموال مرتبط با اينترنت کمک مي کند، بلکه به جلوگيري از استفاده از اين اموال براي حمله به ساير شبکه ها و سيستم ها نيز کمک مي کند. پس بدون توجه به اينکه سيستم هايتان به چه ميزان محافظت مي شوند، قرار گرفتن در معرض بسياري از انواع حمله و مشخصاً DoS ، به وضعيت امنيتي در ساير قسمت هاي اينترنت بستگي زيادي دارد.

مقابله با حملات DoS تنها يک بحث عملي نيست. محدودکردن ميزان تقاضا، فيلترکردن بسته ها و دستکاري پارامترهاي نرم افزاري در بعضي موارد مي تواند به محدودکردن اثر حملات DoS کمک کند، اما بشرطي که حمله DoS در حال مصرف کردن تمام منابع موجود نباشد. در بسياري موارد، تنها مي توان يک دفاع واکنشي داشت و اين در صورتي است که منبع يا منابع حمله مشخص شوند. استفاده از جعل آدرس IP در طول حمله و ظهور روش هاي حمله توزيع شده و ابزارهاي موجود يک چالش هميشگي را در مقابل کساني که بايد به حملات DoS پاسخ دهند، قرار داده است.

تکنولوژي حملات DoS اوليه شامل ابزار ساده اي بود که بسته ها را توليد و از «يک منبع به يک مقصد» ارسال مي کرد. با گذشت زمان، ابزارها تا حد اجراي حملات از «يک منبع به چندين هدف»، «از چندين منبع به هدف هاي تنها» و «چندين منبع به چندين هدف»، پيشرفت کرده اند.

امروزه بيشترين حملات گزارش شده به CERT/CC مبني بر ارسال تعداد بسيار زيادي بسته به يک مقصد است که باعث ايجاد نقاط انتهايي بسيار زياد و مصرف پهناي باند شبکه مي شود. از چنين حملاتي معمولاً به عنوان حملات طغيان بسته (Packet flooding) ياد مي شود. اما در مورد «حمله به چندين هدف» گزارش کمتري دريافت شده است.

انواع بسته ها (Packets) مورد استفاده براي حملات طغيان بسته ، در طول زمان تغيير کرده است، اما چندين نوع بسته معمول وجود دارند که هنوز توسط ابزار حمله DoS استفاده مي شوند.

· طغيان هاي TCP: رشته اي از بسته هاي TCP با پرچم هاي ( flag ) متفاوت به آدرس IP قرباني فرستاده مي شوند. پرچم هاي SYN، ACK و RST بيشتر استفاده مي شوند.

· طغيان هاي تقاضا\پاسخ ICMP (مانند طغيان هاي ping): رشته اي از بسته هاي ICMP به آدرس IP قرباني فرستاده مي شود.

· طغيان هاي UDP: رشته اي از بسته هاي UDP به آدرس IP قرباني ارسال مي شوند.


در مقالات بعدي به بررسي بيشتر حملات DoS خوهيم پرداخت.

نظرتان را ثبت کنید کد خبر: 779 گروه خبری: اخبار آموزشی منبع خبر: ircert.com تاریخ خبر: 1388/04/18 تعداد مشاهده: 1203
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
SkyDrift

SkyDrift

لیزینگ هواپیما در آسمان

سخنرانی حجت الاسلام پناهیان درمورد نوروز و محاسبه نفس

سخنرانی حجت الاسلام پناهیان درمورد نوروز و محاسبه نفس

سخنرانی حجت الاسلام پناهیان با موضوع نوروز و محاسبه نفس

Farming Simulator 19

Farming Simulator 19

شبیه ساز کشاورزی برای کامپیوتر

آموزش نرم افزار Swish MAX

آموزش نرم افزار Swish MAX

آموزش سوویش مکس

ChemBioOffice Ultra 14.0.0.117

ChemBioOffice Ultra 14.0.0.117

نرم افزار طراحی انواع مولکول ها و ساختار شیمیایی

Sticko 3.1 for Android +4.0

Sticko 3.1 for Android +4.0

2465 آیکون

آموزش فارسی CorelDRAW

آموزش فارسی CorelDRAW

آموزش کورل دراو

Rain World + Updates

Rain World + Updates

اکشن چالشی

املای زبان انگلیسی

املای زبان انگلیسی

آموزش املای زبان انگلیسی

EC-Council Certified Ethical Hacker CEH v9 Tools + Courseware

EC-Council Certified Ethical Hacker CEH v9 Tools + Courseware

کاملترین مجموعه امنیت شبکه به همراه آموزش

One touch Drawing 3.3.5 for Android +2.3

One touch Drawing 3.3.5 for Android +2.3

بازی با خطوط

Kalimba

Kalimba

اکشن فکری

شرح خطبه‌ متقین نوشته علامه مجلسی

شرح خطبه‌ متقین نوشته علامه مجلسی

شرح حدیث همام

سخنرانی علیرضا پناهیان با موضوع تحول دل ها با تحویل سال

سخنرانی علیرضا پناهیان با موضوع تحول دل ها با تحویل سال

سخنرانی تحول دل ها با تحویل سال با علیرضا پناهیان

Operation Flashpoint - Red River

Operation Flashpoint - Red River

عملیات Flashpoint نسخه‌ی رود سرخ

Adobe Acrobat X Professional 10.1.4

Adobe Acrobat X Professional 10.1.4

نرم افزار اصلی ساخت و ویرایش فایلهای PDF

مستند جنجالی از هیروشیما تا لوزان

مستند جنجالی از هیروشیما تا لوزان

مستند ایرانی

Pluralsight - Integrating Qt Quick with C++ Tutorial

Pluralsight - Integrating Qt Quick with C++ Tutorial

فیلم آموزش یکپارچه‌سازی کیوت کوییک با سی‌پلاس‌پلاس

وکالت رسمی و غیر رسمی

وکالت رسمی و غیر رسمی

وکالت نامه عادی یا وکالتنامه ضمن سند عادی

تخریب البقیع فی الوثائق و المستندات

تخریب البقیع فی الوثائق و المستندات

قبرستان بقیع و بقعه‌های آن

Study English - IELTS Preparation Series 1-2-3 - All 78 Episodes

Study English - IELTS Preparation Series 1-2-3 - All 78 Episodes

کاملترین دوره آموزشی IELTS (معتبرترین مدرک زبان انگلیسی)

OPUS Rocket of Whispers

OPUS Rocket of Whispers

فکری و معمایی

آموزش اسکیت به زبان ساده

آموزش اسکیت به زبان ساده

مربیگری اسکیت

The Meg

The Meg

مگ

فرایند اهدا و تزریق به دریافت‌کنندگان

فرایند اهدا و تزریق به دریافت‌کنندگان

اهمیت و فواید اهدای خون

آموزش ریاضیات گسسته

آموزش ریاضیات گسسته

آشنایی با ساختمان گسسته

Inertia

Inertia

پارکور Free Running

Encyclopaedia Britannica 2015 Ultimate Edition for Win/Mac

Encyclopaedia Britannica 2015 Ultimate Edition for Win/Mac

کاملترین دائرة المعارف (دانشنامه) علوم مختلف

همراه بانک ملت نسخه 1.3.3 برای اندروید

همراه بانک ملت نسخه 1.3.3 برای اندروید

موبایل بانک ملت

Snake & Ladders Bluetooth Game 2.3 for Android +2.1

Snake & Ladders Bluetooth Game 2.3 for Android +2.1

بازی محبوب و پر طرفدار مار و پله برای اندروید تحت شبکه بلوتوث

Cubot

Cubot

مکعب‌های غلتان

Spintires - China Adventure

Spintires - China Adventure

اسپین تایرز

Dungeon of The Endless Complete Edition

Dungeon of The Endless Complete Edition

سیاهچال بی‌ پایان

SUPERHOT MIND CONTROL DELETE v1.1.10

SUPERHOT MIND CONTROL DELETE v1.1.10

اکشن شوتر برای کامپیوتر

In the virtual future, you must organize to survive

In the virtual future, you must organize to survive

برای پیروزی

Ori and the Will of the Wisps v20201119

Ori and the Will of the Wisps v20201119

اوری

X-Morph Defense

X-Morph Defense

اکشن استراتژیک دفاع از قلعه

Microsoft System Center 2019 / 2018 / Endpoint Protection 2016 Linux/Mac

Microsoft System Center 2019 / 2018 / Endpoint Protection 2016 Linux/Mac

مایکروسافت سیستم سنتر

Xara Web Designer+ 24.6.1.71187

Xara Web Designer+ 24.6.1.71187

طراحی سایت

Mastering VMware vSphere 5.5

Mastering VMware vSphere 5.5

آموزش Mastering VMware vSphere

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!