thregence
جامع ترین و کامل ترین مرجع آموزش هک و امنیت و تست نفوذ

آموزش Denial of Service (DoS) / SYN Flooding

2 57

حملات Denial of Service (DoS) / منع سرویس

حمله منع سرویس (Denial of Service) یا به اصطلاح عامیانه “داس(DOS)” به نوعی از حملات سایبری گفته می‌شود که در آن یک فرد مخرب با هدف خارج کردن منابع یک سیستم از دسترس کاربرانش، حمله‌ای را انجام می‌دهد. این نوع از حملات سایبری عموما سیلی از درخواست‌ها را روانه سیستم هدف می‌کنند تا جایی که سیستم قادر به پاسخ‌گویی به هیچ درخواست دیگری نباشد. طبیعی است که اگر این حمله موفقیت‌آمیز باشد، نتیجه آن کندشدن و یا از دسترس خارج شدن تجهیزات و منابعی است که در اختیار قربانی قرار دارد.

دسته‌بندی حملات منع سرویس

دسته‌بندی‌های متعددی برای این نوع از حملات مطابق با مکانیزم آن‌ها معرفی شده است. یکی از دسته‌بندی‌ها به‌صورت زیر می‌باشد:

  • حملات مبتنی بر حجم ترافیک – Volume Based Attacks
  • حملات پروتکلی – Protocol Attacks
  • حملات لایه کاربرد – Application Layer Attacks

حملات مبتنی بر حجم ترافیک – Volume Based Attacks

این دسته از حملات منع سرویس بعضا با نام Flooding نیز شناخته می‌شوند. در این نوع از حملات مهاجم با ارسال حجم زیادی از ترافیک شبکه سعی دارد که پهنای باند سیستم هدف را مشغول کند. وقتی پهنای باند سیستم هدف مشغول پردازش سیل ترافیک ارسال شده از طرف مهاجم شود، اولا این سیستم کند می‌شود، ثانیا در خدمت‌رسانی به کابران خود ناتوان می‌شود.

حملات پروتکلی – Protocol Attacks

شامل SYN Flooding، Smurf و Ping of Death می‌شوند. به طور کلی در این نوع از حملات از مفاهیم و امکاناتی که در پروتکل‌های مختلف وجود دارد سواستفاده می‌شود. برای مثال برای شروع یک ارتباط از نوع TCP، عملیاتی تحت عنوان TCP Handshake رخ می‌دهد. در حملات SYN Flooding فرد مخرب از Handshake برای خارج کردن منابع از دسترس کاربران، سواستفاده می‌کند.

حملات لایه کاربرد – Application Layer Attacks

این حمله همانند این است که بارها و بارها دکمه Refresh را درون مرورگر خود کلیک کنید. با هر بار کلیک، یک درخواست HTTP به سمت سرور هدف ارسال می‌شود و سرور برای پاسخ‌گویی به آن، پردازش‌هایی را انجام می‌دهد. این حمله زمانی اثربخش است که از تعداد زیادی IP مختلف حمله انجام شود. به عبارت دیگر، چندین و چند سیستم (که این سیستم‌ها در اختیار مهاجم هستند) اقدام به ارسال درخواست‌های پشت سرهم می‌کنند.

در این ویدئو مطالب زیر پوشش داده می‌شوند:

✅ آشنایی با حملات DOS
✅ چگونگی انجام حملات

 

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتیوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence

2 نظرات
  1. R.pay می گوید

    سلام خسته نباشید من اینترنت گوشی شبکه کردم روی لب تاب این ابزار تست کردم وقتی استارت میزنم دیگه هیچ پینگی نمیتونم بگیرم و هیچ صفحه ای برام لود نمیشه اما برنامه که متوقف میکنم تعداد حجم بالای پکت هایی که ارسال کرده بهم نمایش میده خواستم بدونم مشکل چیه که نمیتونم پینگ بگیرم ایا کل حجم نت درگیر میشه یا نه فایروال چیزی اجازه نمیده ممنون میشم راهنمایی کنید

    1. cymitter می گوید

      سلام ممنون
      لطفا جزییات بیشتری درمورد مشکلتون ارائه بدید. چیزی که متوجه شدم این هست که شما بدلیل تعدد پکت‌ها در کارت شبکه خودتون، موفق به ادامه حمله نیستید. وقتی به هیچ سایت و کلا شبکه دیگه ای دسترسی ندارید این نشون میده مشکل از مبدا هست. یعنی سیستمی که در حال انجام حمله هست. توجه داشته باشید که میتونید مطابق کاری که تو ویدیو کردیم، با وایرشارک پکت هارو کپچر کنید. اینطوری براحتی و در هر سناریویی میتونید متوجه بشید که ایا واقعا syn flooding دارید انجام میدید و یا به اشتباه مشکلی در سیستم خودمون بوجود اومده.
      در کل نتیجه ای که من از حرفاتون میگیرم این هست که مشکل از سمت مبدا هست.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.