در بخش دوم شبکه ما با مفهوم امنیت شبکه آشنا شدیم ، در این قسمت به معرفی مرسومترین انواع حملات در شبکه می پردازیم .در قسمت اول این بخش ابتدا حملات Denial Of Service را معرفی کرده و در قسمتهای بعدی دیگر انواع این منابع تهدید کننده شبکه را معرفی می کنیم .احتمالا حملات Denial Of Service خطرناکترین تهدیدها هستند که برای توضیح دادن هم مشکل هستند . آنها بدین دلیل خطرناکترین هستد که به آسانی می توانند اجرا شوند و به سختی رهگیری می شواند حتی بعضی از مواقع غیر ممکن است بعلاوه سرپیچی از درخواست حمله کننده آسان نیست حتی اگر این در خواست غیر قانونی باشد .
آموزش مرتبط: امنیت شبکه و انواع شبکه (بخش اول)
منطق حملات Denial Of Service ساده است بدین ترتیب که در خواستهای زیادی به ماشین ارسال می گردد که اداره آن برای ماشین غیر ممکن است . ابزار های در دسترسی در محافل زیر زمینی وجود دارد که این کار را به صورت یک برنامه در می آورند و به آن می گویند که در چه میزبانی در خواستها را منتشر کنند . برنامه حمله کننده به راحتی با برخی از پورتهای خدماتی ارتباط برقرار می کند . شاید اطلاعات عنوان پاکت را که می گوید بسته از کجا آمده است جعل میکند و آنگاه ارتباط را قطع می کند .اگر میزبان قادر باشد که در هر ثانیه به 20 درخواست پاسخ دهد و حمله کننده در هر ثانیه 50 در خواست را ارسال کند ، مشخص است که میزبان قادر به پاسخگویی به تمامی در خواستهای حمله کننده که کم و بیش غیر قانونی هستند ، نیست .چنین حملاتی در اواخر 1996 و اوایل 1997 به شدت فراگیر شده بود ولی حالا چندان عمومیت ندارد . برخی کارهایی که می توان برای جلوگیری و یا کاهش خطر مواجه شدن با یک حمله حملات Denial Of Service انجام داد را در زیر مختصر بیان می کنم .
1-موارد به امنیت سیستمهای عامل میزبان خود را به روز کنید .
2-عدم اجرای خدمات قابل مشاهده به صورت جهانی در نزدیکی ظرفیت اجرایی
3-استفاده از فیلترینگ بسته برای جلوگیری از بسته های جعل شده در ورودی به فضای آدرس شبکه شما .
4-مشخصا بسته های جعلی شامل آنهایی هستند که ادعا می کنند از طرف میزبان شما آمده اند ، بر اساس RFC1918 برای شبکه های خصوصی و شبکه Loopback آدرس دهی شده اند .
لطفا نظر خودتان را برای ما ارسال کنید تا نقاط قوت و ضعف مطالب مشخص شده و در جهت بهبود کیفیت محتوای سایت بتوانیم قدم موثر تری برداریم .
