در راستای معرفی و واشکافی حملات DDoS ؛ امروز قصد داریم به بررسی حمله TCP ACK Flood بپردازیم؛ این حمله بخشی از یک اتصال TCP…
هر آنچه که از حملات DDoS باید بدانید
در راستای معرفی و واشکافی حملات DDoS ؛ امروز قصد داریم به بررسی حمله TCP ACK Flood بپردازیم؛ این حمله بخشی از یک اتصال TCP…
در مقدمه باید بدانیم بات نت چیست؟ باتنتها شبکههایی هستند که با در اختیار گرفتن مجموعهای از کامپیوترها که بات(bot) نامیده میشوند، تشکیل میشوند. این…
باتنتها شبکههایی هستند که با در اختیار گرفتن مجموعهای از کامپیوترها که بات(bot) نامیده میشوند، تشکیل میشوند. این شبکهها توسط یک و یا چند مهاجم که botmasters نامیده میشوند، با هدف انجام فعالیتهای مخرب کنترل میگردند. به عبارت بهتر هکر ها – اتکر ها با انتشار ویروس ها و برنامه های مخرب به صورت غیر قانونی و بدون اطلاع صاحب کامپیوتر کنترل آن را در دست میگیرند و با استفاده از مجموعه ای از این کامپیوتر ها درخواست های جعلی زیادی را به سمت سرور یا سایت قربانی ارسال می کنند که به انجام یک حمله DDoS منجر می شود.
از نظر تاریخی باتنتها از (Internet Relay Chat (IRC که یک سیستم گفت و گوی مبتنی بر متن است و ارتباطات را در کانالها سازماندهی میکرد، سرچشمه میگیرد. در این سیستم از باتنتها با هدف کنترل فعل و انفعالات در اتاقهای گفت و گوی IRC استفاده میشد. این رباتها میتوانستند دستورات ساده را اجرا کنند، بازیهای ساده و سرویسهای مختلف را به کاربران گفت و گو پیشنهاد دهند و اطلاعاتی در مورد سیستم عاملها، گزارشهای ورود به سیستم، آدرسهای ایمیل و مانند آنها را استخراج نمایند. اولین ربات IRC، به اسم Eggdrop در سال ۱۹۹۳ ارائه شد و پس از آن توسعه یافت. پس از آن رباتهای IRC مختلفی با اهداف مخرب اعم از حمله به کاربران IRC و یا همهٔ سرورها، ایجاد شدند. رباتهای جدید از مکانیزمهای پیچیدهای برای ارتباط با botmaster استفاده میکنند که این مکانیزمها از پروتکلها و تکنیکهای متعددی استفاده میکنند که منجر به پیچیده شدن روزافزون این رباتها و سخت تر شدن تشخیص و مقابله با آنها میگردد. آنها میتوانند مانند کرمها منتشر شوند، مثل یک ویروس مخفی بمانند و حملات گسترده و سازمان یافتهای را شکل دهند. نسل جاری رباتها میتوانند از طریق شبکههای اشتراک فایل، شبکههای نظیر به نظیر (p2p) و پیوستهای ایمیل و سایتهای آلوده منتشر شوند.
Bot
یک برنامهٔ نرمافزاری (بدافزار) است که بر روی یک میزبان آسیب پذیر نصب میشود. این نرمافزار میتواند به روشهای مختلف بر روی کامپیوتر میزبان نصب شود که از جملهٔ آنها میتوان به مشاهدهٔ یک وب سایت آلوده اشاره نمود. رباتها اغلب به نحوی پیکر بندی میشوند که هر بار که کامپیوتر قربانی روشن شود، ربات نیز فعال گردد.
آخرین تحقیقات نشان میدهد که ماهیت حملای دیداس (DDoS) در حال تغییر بوده و این حملات که با استفاده از روترهای خانگی ناامن و وسایل دفاتر صورت میگیرند تا قربانیان خود را با دادهها اشباع کنند به سرعت رو به افزایش است.
مؤسسهٔ آکامای اعلام کرده است که حملات دی داس طی سال گذشته بیش از دوبرابر شده است.
شرکت آکامای سازندهٔ زیرساختهای اینترنت است و این موضوع را به تازگی در گزارشی اعلام کرده است.
در گزارش مذکور که به گزارش وضعیت امنیت اینترنت فصل اول سال ۲۰۱۵ معروف است، به این نکته اشاره شده که هشت «حملهٔ عظیم» از نظر پهنای باند از ۱۰۰گیگابیت بر ثانیه فراتر رفتند، حال آنکه حملات متوسط کمتر از ۱۰ مگابیت بر ثانیه داده به سمت اهداف خود ارسال کردهاند اما این کار را لااقل به مدت یک روز انجام دادهاند.
سال گذشته، مهاجمان نوعاً از پهنای باند وسیعتری استفاده میکردند اما تا ساعتها قربانیان را هدف ارسال دادهها قرار میدادند.
بسیاری از این حملات با سوءاستفاده از پروتکل SSDB Protocol صورت میگیرد که به وسایل Universal Plug and Play امکان پیکربندی خود در محیطهای خانگی و دفاتر کوچک را میدهد. مهاجمان میتوانند از این پروتکل برای تقویت پهنای باند ارسالی به یک هدف تا ۳۰ برابر استفاده کنند.