در این مقابه می خواهین بگوییم Denial-of-service چیست ؟ این حمله دسترسی کاربران به سیستم و منابع شبکه های کامپیوتری را محدود می کند. مهاجم با ارسال ترافیک زیاد به سمت سرورها اضافه بار را بر روی آنها افزایش داده و باعث از دست خارج شدن آنها می شود. در این نوع حمله سرعت شبکه به شدت کاهش پیدا می کند شمای کلی این حمله در شکل زیر نمایش داده شده است.
ترافیک مخرب با رنگ نارجی و ترافیک مجاز با رنگ سبز نمایش داده شده است.
حال باید DDOS را تعریف کنیم.
در این نوع حمله از چندین سیستم برای حمله به یک هدف استفاده می شود، سیستم هادر این نوع حمله به عنوان botnet در نظرگرفته می شوند. برای مثال مهاجم هزاران سیستم را آلوده می کند و با استفاده از آنها به یک سرور خاص حمله می کند به عبارتی دیگر ترافیک هزاران سیستم را به سمت سرور ارسال می کند.
برای تست نفوذ در این حمله باید اطمینان حاصل کرد که سرور می تواند در برابر این حمله مقاومت کند یا خیر؟
در مرحله تست و نفوذ می توان حداقل آستانه را برای مقاومت در برابر این حمله تعیین کرد اما نمی توان اطمینان کامل از مقاومت سرور در برابر حمله داشت. تست کننده در این مرحله ترافیکی را شبیه سازی می کند به مانند این که هزاران نفر می خواهند به سیستم دسترسی داشته باشند و با این شبیه سازی مقاومت سرور را چک می کند. نتایج تست و نفوذ به مدیران شبکه کمک می کند تا کنترل امنیتی بیشتری را بر روی شبکه اجرا کنند که برای این منظور ازIPS,IDS, firewall, load balancer استفاده می کنند.
در مرحله تست و نفوذ ابتدا باید web server را با استفاده از ابزارهای web server stress tool, J meter ازنظر ظرفیت تست کرد.
با استفاده از ابزارهای Nmap, GFI lanGuard,Nessus شبکه را اسکن کرده تا سیستم هایی که در برابر حملات DOS آسیب پذیر هستند را شناسایی کنیم.
با استفاده از ابزارهای Dirt Jumper DDOS Toolkit ,Dereil, HOIC, DOS HTTP بسته های درخواست برقراری ارتباط در تعداد زیاد به سمت قربانی ارسال می شود.
با استفاده از ابزارهای LOIC, Moihack Port flooder می توان پورت ها را اشباع کرد
با استفاده از mail bomber می توان هزاران پست الکترونیکی را به سمت قربانی ارسال کرد
منبع:
Sean- Philip Orivano,”CEH V9,Certified Ethical Hacker Version 9”, SYBEX publisher, 2016
