2Sep
دوس( رفض الخدمة) و دوس( الحرمان من الخدمة الموزعة) الهجمات أصبحت شائعة على نحو متزايد وقوية.إن هجمات الحرمان من الخدمة تأتي بأشكال عديدة، ولكنها تشترك في غرض مشترك: منع المستخدمين من الوصول إلى مورد، سواء كانت صفحة ويب أو بريد إلكتروني أو شبكة هاتف أو أي شيء آخر تماما.دعونا ننظر إلى الأنواع الأكثر شيوعا من الهجمات ضد أهداف الويب، وكيف دوس يمكن أن تصبح دوس.
الأنواع الأكثر شيوعا من الحرمان من الخدمة هجمات( دوس)
في جوهرها، يتم تنفيذ هجوم الحرمان من الخدمة عادة عن طريق الفيضانات خادم - ويقول، خادم موقع على شبكة الانترنت - لدرجة أنه غير قادر على تقديم خدماتها إلىالمستخدمين الشرعيين.هناك عدد قليل من الطرق التي يمكن أن يؤديها هذا، والأكثر شيوعا من هجمات تكب الفيضانات وهجمات التضخيم دنس.
هجمات الفيضانات من برنامج التعاون الفني
يتم تنفيذ جميع حركة الويب تقريبا( هتب / هتبس) باستخدام بروتوكول التحكم في الإرسال( تكب).تكب يحتوي على مزيد من النفقات العامة من البديل، بروتوكول مخطط بيانات المستخدم( أودب)، ولكن تم تصميمه لتكون موثوقة.وسيؤكد حاسوبان متصلان ببعضهما البعض عبر بروتوكول تكب استلام كل رزمة.إذا لم يتم تقديم تأكيد، يجب إرسال الحزمة مرة أخرى.
ماذا يحدث إذا تم قطع اتصال جهاز كمبيوتر واحد؟ربما يفقد المستخدم السلطة، إيسب لديه فشل، أو أي تطبيق انهم يستخدمون إنهاء دون إعلام الكمبيوتر الآخر.يحتاج العميل الآخر إلى التوقف عن إعادة إرسال نفس الحزمة، وإلا فإنه يهدر الموارد.لمنع انتقال لا تنتهي، يتم تحديد مدة المهلة و / أو يتم وضع حد على عدد المرات التي يمكن إعادة إرسال الحزمة قبل إسقاط الاتصال تماما.
تم تصميم برنامج التعاون الفني لتسهيل الاتصالات الموثوقة بين القواعد العسكرية في حالة وقوع كارثة، ولكن هذا التصميم جدا يجعلها عرضة للهجمات رفض الخدمة.عندما تم إنشاء برنامج التعاون الفني، لم يصور أحد أنه سيتم استخدامها من قبل أكثر من مليار جهاز العميل.ولم تكن الحماية من هجمات منع الخدمة الحديثة جزءا من عملية التصميم.
يتم تنفيذ إنكار الخدمة الأكثر شيوعا ضد خوادم الويب بواسطة الرسائل غير المرغوب فيها سين( سينكرونيز).إرسال حزمة سين هي الخطوة الأولى لبدء اتصال تكب.بعد تلقي حزمة سين، يستجيب الخادم مع حزمة سين-أك( إقرار التزامن).وأخيرا، يرسل العميل حزمة أك( إقرار)، واستكمال الاتصال.
ومع ذلك، إذا لم يستجب العميل إلى حزمة سين-أك ضمن وقت محدد، يرسل الملقم الحزمة مرة أخرى وينتظر استجابة.انها سوف تكرار هذا الإجراء مرارا وتكرارا، والتي يمكن أن تضيع الذاكرة ووقت المعالج على الخادم.في الواقع، إذا فعلت بما فيه الكفاية، فإنه يمكن أن تضيع الكثير من الذاكرة والوقت المعالج أن المستخدمين الشرعيين الحصول على جلساتهم قص قصيرة، أو جلسات جديدة غير قادر على البدء.بالإضافة إلى ذلك، يمكن استخدام عرض النطاق الترددي زيادة من جميع الحزم تشبع الشبكات، مما يجعلها غير قادرة على تحمل حركة المرور التي يريدون فعلا.
هجمات تضخيم نظام أسماء النطاقات
يمكن أن تستهدف هجمات رفض الخدمة أيضا خوادم دنس: الخوادم التي تترجم أسماء النطاقات( مثل howtogeek.com) إلى عناوين إب( 12.345.678.900) التي تستخدمها أجهزة الكمبيوتر للاتصال.عند كتابة howtogeek.com في المتصفح الخاص بك، فإنه يحصل على إرسالها إلى ملقم دنس.ثم يوجهك ملقم دنس إلى موقع الويب الفعلي.السرعة والكمون المنخفض هي مخاوف رئيسية ل دنس، وبالتالي فإن البروتوكول يعمل على أودب بدلا من تكب.دنس هو جزء حاسم من البنية التحتية للإنترنت، وعرض النطاق الترددي المستهلكة من قبل طلبات دنس عموما الحد الأدنى.
ومع ذلك، نما ببطء دنس، مع إضافة ميزات جديدة تدريجيا مع مرور الوقت.وقد طرح هذا مشكلة: كان لدى دنس حد لحجم الرزمة قدره 512 بايت، وهو ما لم يكن كافيا لجميع هذه الميزات الجديدة.لذلك، في عام 1999، نشرت إيي مواصفات آليات التمديد ل دنس( إدنس)، والتي زادت سقف إلى 4096 بايت، مما يسمح لمزيد من المعلومات ليتم تضمينها في كل طلب.
هذا التغيير، مع ذلك جعل دنس عرضة ل "هجمات التضخيم".يمكن للمهاجم إرسال طلبات وضعت خصيصا لخوادم دنس، وطلب كميات كبيرة من المعلومات، وطلب منهم ليتم إرسالها إلى عنوان إب الهدف.يتم إنشاء "التضخيم" لأن استجابة الملقم أكبر بكثير من الطلب توليده، وسوف يرسل ملقم دنس استجابته إلى إب مزورة.
لم يتم تكوين العديد من ملقمات دنس لاكتشاف أو إسقاط الطلبات السيئة، لذلك عندما المهاجمين إرسال طلبات مزورة مرارا وتكرارا، يحصل على غمرت الضحية مع حزم إدنس ضخمة، ازدحام الشبكة.غير قادر على التعامل مع الكثير من البيانات، سيتم فقدان حركة المرور المشروعة.
ما هو "رفض الخدمة الموزعة"( دوس) الهجوم؟
إنكار الخدمة الموزع لهجوم له عدة مهاجمين( غير متعمدين أحيانا).تم تصميم مواقع الويب والتطبيقات للتعامل مع العديد من الاتصالات المتزامنة - بعد كل شيء، فإن مواقع الويب لن تكون مفيدة جدا إذا كان شخص واحد فقط يمكن زيارة في وقت واحد.تم تصميم الخدمات العملاقة مثل جوجل، الفيسبوك، أو الأمازون للتعامل مع الملايين أو عشرات الملايين من المستخدمين المتزامنين.وبسبب ذلك، فإنه ليس من الممكن لمهاجم واحد لإخراجهم مع الحرمان من هجوم الخدمة.ولكن العديد من المهاجمين يمكن.
الطريقة الأكثر شيوعا لتجنيد المهاجمين هي من خلال الروبوتات.في الروبوتات، القراصنة تصيب جميع أنواع الأجهزة المتصلة بالإنترنت مع البرمجيات الخبيثة.هذه الأجهزة يمكن أن تكون أجهزة الكمبيوتر، والهواتف، أو حتى الأجهزة الأخرى في منزلك، مثل مسجلات الفيديو الرقمية والكاميرات الأمنية.مرة واحدة المصابة، فإنها يمكن أن تستخدم تلك الأجهزة( تسمى الكسالى) للاتصال بشكل دوري خادم الأوامر والسيطرة لطلب التعليمات.هذه الأوامر يمكن أن تتراوح من كريبتوكيرنسيز التعدين إلى، نعم، والمشاركة في هجمات دوس.وبهذه الطريقة، فإنها لا تحتاج إلى طن من القراصنة لفرقة معا - يمكنهم استخدام الأجهزة غير آمنة من المستخدمين العاديين في المنزل للقيام بعملهم القذر.
يمكن تنفيذ هجمات دوس الأخرى طوعا، عادة لأسباب ذات دوافع سياسية.عملاء مثل انخفاض المدار أيون المدفع جعل دوس هجمات بسيطة وسهلة لتوزيع.ضع في اعتبارك أنه من غير القانوني في معظم البلدان المشاركة( عمدا) في هجوم دوس.
وأخيرا، يمكن أن تكون بعض هجمات دوس غير مقصود.يشار إليها أصلا باسم تأثير سلاشدوت ومعممة باسم "عناق الموت"، كميات ضخمة من حركة المرور المشروعة يمكن أن تشل موقع على شبكة الانترنت.ربما كنت قد رأيت هذا يحدث قبل - موقع شعبية يربط إلى بلوق صغيرة وتدفق هائل من المستخدمين جلب عن طريق الخطأ الموقع إلى أسفل.من الناحية الفنية، لا يزال هذا تصنف على أنها دوس، حتى لو لم يكن مقصودا أو ضارا.
كيف يمكنني حماية نفسي ضد هجمات الحرمان من الخدمة؟
المستخدمين العاديين لا داعي للقلق حول كونهم هدفا للهجمات رفض الخدمة.وباستثناء اللافتات واللاعبين المحترفين، فإنه من النادر جدا أن يتم الإشارة إلى دوس على الفرد.ومع ذلك، يجب أن لا تزال تبذل قصارى جهدها لحماية جميع الأجهزة الخاصة بك من البرامج الضارة التي يمكن أن تجعلك جزءا من الروبوتات.
إذا كنت مسؤولا عن ملقم ويب، ومع ذلك، هناك ثروة من المعلومات حول كيفية تأمين الخدمات الخاصة بك ضد هجمات دوس.يمكن تكوين أجهزة الخادم والأجهزة التخفيف من بعض الهجمات.يمكن منع الآخرين عن طريق ضمان عدم مصادقة المستخدمين لا يمكن تنفيذ العمليات التي تتطلب موارد الملقم كبيرة.لسوء الحظ، يتم تحديد نجاح هجوم دوس في معظم الأحيان من قبل الذي لديه أنبوب أكبر.خدمات مثل كلودفلار و إنكابسولا توفر الحماية من خلال الوقوف أمام المواقع، ولكن يمكن أن تكون مكلفة.