امنیتعمومی

مروری بر روشهای مقابله با Attack

حملات DoS (Denial of Service) باعث از کارافتادن یا مشغول شدن بیش از اندازه کامپیوتر می شود ، تاحدی که سیستم غیرقابل استفاده می شود. در اکثر مواقع ، حفره های امنیتی محل انجام این حملات است ، بنابراین نصب به روز ترین برنامه های امنیتی از حمله جلوگیری خواهند کرد. مهمترین تأثیر حملات DoS عدم استفاده صحیح از منابع کامپیوتری و شبکه و از بین بردن این منابع است.

علی رغم تلاشی که برای ایمن سازی علیه نفوذ و خرابکاری صرف شده است ، سیستم های متصل به اینترنت با تهدیدی واقعی و مداوم با عنوان حملات DoS مواجه هستند.

مقابله با حملات DoS تنها یک مبحث علمی به شمار نمی آید ، بلکه محدودکردن میزان تقاضا ، فیلترکردن بسته ها و دستکاری پارامترهای نرم افزاری در بعضی موارد می تواند ، به محدود کردن اثر حملات DoS کمک نماید.

روشهای مقابله با انواع حملات

۱. مقابله با حملات Smurf یا Fraggle

برای مقابله با حملات Smurf ، کار چندانی نمی توان انجام داد. گرچه می توانید مسیر بسته های مهاجم را مسدود نمایید ، اما پهنای باند روتر نیز مسدود خواهد شد. به منظور جلوگیری از حمله ، روتر را طوری تنظیم نمایید ، که بسته جعل شده نتواند خارج شود. در اینصورت آسیب چندانی پیش نمی آید.

۲. دفاع علیه حملات طغیان SYN

دفاع علیه طغیان SYN ، کوکی های SYN است. در کوکی های SYN ، هر طرف ارتباط ، شماره توالی (Sequence Number) خودش را دارد. در پاسخ به یک SYN ، سیستم مورد حمله واقع شده ، یک شماره توالی مخصوص از ارتباط ایجاد می کند که یک کوکی است و سپس از حافظه خارج می شود. این کوکی بعدا هنگامی که بسته ها از ارتباط سالم می آیند ، مجدداً می تواند ارتباط را ایجاد نماید.

۳. مقابله با حملات DDoS

روترها می توانند طوری پیکربندی شوند که از حملات ساده Ping ، با فیلترکردن پروتکل های غیرضروری جلوگیری کنند و می توانند آدرس های IP نامعتبر را نیز متوقف کنند.

روش های سیستم های کشف نفوذ (intrusion detection systems) توانایی هایی ایجاد می کند که باعث تشخیص استفاده از پروتکل های معتبر بعنوان ابزار حمله می شود. این سیستم ها می توانند به همراه فایروال ها بکار روند تا بصورت خودکار در مواقع لزوم ترافیک را مسدود کنند.

پیکربندی مناسب application های سرویس دهنده در به حداقل رساندن تأثیر حمله DDoS تأثیر بسیار مهمی دارند. مدیر سرور می تواند تعیین کند که application از چه منابعی استفاده کند و چگونه به درخواست های کاربران پاسخ دهد.

منبع :

en.wikipedia.org

ایران هاست

مشخصات مدیر

دیدگاهتان را بنویسید

نوشته های مشابه

دکمه بازگشت به بالا