از کار انداختن سرورهای اینترنت و تبعا سرویس های ارایه شده توسط آنها اعم از وب، ایمیل و غیره  به چندین طریق انجام می شود. از دسترس خارج کردن سرور به طوری که کاربران امکان دسترسی به آن را نداشته باشند یکی از همین راه هاست. در این روش که به اختصار DOS   (عدم سرویس دهی  denial-of-service ) نامیده می شود حمله کننده توسط مصرف شدید منابع سیستم و یا پهنای باند سرور، دسترسی کاربران اینترنت به خدمات ارایه شده در سرور را سلب می نماید. در صورتی که  مهاجم از چندین کامپیوتر (و تبعا چندین نقطه) اقدام به حمله کند این حمله DDOS    نامیده میشود.

در حالت  DDOS در ابتدا مهاجم به چندین ( چند ده/چند صد) کامپیوتر نفوذ کرده و آنها را برای حمله ای گسترده (distributed )  آماده و سپس زمان بندی میکند. نتیجتا در یک زمان معین چندین حمله DOS به هدف از دسترس خارج کردن سرور معین شده، انجام می شود. در حملات DDOS قربانی صرفا سرور هدف نیست بلکه کامپیوترهای دخیل در حمله نیز در زمره قربانیان حمله قرار می گیرند.

لازم به ذکر است بعضی از معروفترین شرکتهای امنیتی کامپیوتری، بزرگترین تهدید امنیتی اینترنت را  نه  اسپم، ویروس، spyware   و کرم بلکه سیستم های دخیل در DDOS   می دانند، سیستم هایی که تحت نفوذ مهاجم قرارگرفته و مانند یک شبکه عمل می کنند.

برخی روشهای مقابله با این قبیل حملات عبارتند از :

1-      استفاده از ابزارهای موجود در IIS :

الف :بلاک کردن یک آدرس IP (بصورت دستی)

ب : بلاک کردن IP آدرس هایی که اقدام به ارسال درخواستهای تکراری می کنند (بصورت خودکار)

(جهت آشنایی با نحوه ریموت شدن به IIS هاست خود به مقاله موجود در لینک ذیل مراجعه نمایید:  http://support.iranhost.com/KB/a153/iis.aspx    )

2-      پیش بینی پهنای باند  فراخور حمله DDOS

3-      به کارگیری فایروالها

4-      حذف لاگ های تولید شده بدلیل حمله جهت جلوگیری از مصرف بیش از حد منابع سیستم

 

Add Feedback