مقابله با حمله ها
یک حمله به کامپیوتر یا شبکه باعث جلوگیری استفاده از منابعی که قبلا در اختیار شما بوده است می شود.دراین مقاله می کوشیم روش های کاهش تاثیر حمله های Dos با استفاده از روترهای میکروتیک را آموزش دهیم.
تاثیرات حمله ها :
1- سیستم های نرم افزاری
2- تجهیزات شبکه از قبیل روتر و سوئیچ
3- سرورها و رایانه کاربران نهایی
مدل مرجع OSI
این مدل همیشه یک نقطه شروع خوب برای فهمیدن و عیب یابی رفتار شبکه است . مخصوصا در مواقعی که شبکه زیر فشار سنگینی باشد مانند حملات DDoS.
آنالیز حملات
معمولا حملات بر روی لایه هایی مختلف مدل osi انجام می شود که در جدول زیر نمایش داده شده است.
حملات DoS
در این نوع حمله هکر با استفاده از روشهای زیادی مانند سرازیر کردن درخواستها و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) باعث کاهش سرعت سرور می شود و ممکن است این کار سبب از کار افتادن سرور شود.
هدف از این حملات جلوگیری یا متوقف کردن کارکرد عادی یک وب سایت ، سرور یا سایر منابع شبکه طراحی شده است.
محدودیت های DoS
این حملات قابلیت حمله به وبسایت های با پهنای باند زیاد را ندارند. و این محدودیت باعث پیدایش نسل جدیدی به نام DDoS شد.
Distributed Denial of Service Attacks
DDoS مخفف (distributed denial of service) نوعی از حملات DoS است با این تفاوت که این حمله در وسعت بزرگتری و با استفاده از تعداد زیادی از کامپیوترهای هک شده انجام می شود. در این روش هکر یک دستگاه آلوده را به عنوان دستگاه اصلی(Master) به کار می برد و حمله را در سایر دستگاهها –که zombie نامیده می شوند- هماهنگ می نماید.
سرویس و منابع مورد حمله ، (قربانی های اولیه) و کامپیوتر های مورد استفاده در این حمله (قربانی های ثانویه) نامیده می شوند. حملات DDoS عموماً در از کار انداختن سایت های کمپانی های عظیم از حملات DoS مؤثرتر هستند.
چگونه از وقوع حملات DoS و يا DDoS آگاه شويم ؟
خرابی و يا بروز اشکال در يک سرويس شبکه ، همواره بدليل بروز يک تهاجم DoS نمی باشد . در اين رابطه ممکن است دلايل متعددی فنی وجود داشته و يا مدير شبکه به منظور انجام عمليات نگهداری موقتا" برخی سرويس ها را غير فعال کرده باشد . وجود و يا مشاهده علائم زير می تواند نشاندهنده بروز يک تهاجم از نوع DoS و يا DDoS باشد :
• کاهش سرعت و يا کارآیی شبکه بطرز غير معمول ( در زمان باز نمودن فايل ها و يا دستيابی به وب سايت ها ) .
• عدم در دسترس بودن يک سايـت خاص (بدون وجود دلايل فنی )
• عدم امکان دستيابی به هر سايتی (بدون وجود دلايل فنی )
• افزايش محسوس حجم نامه های الکترونيکی ناخواسته دريافتی
روش کاهش حملات Dos /DDos
انواع حملات قابل جلوگیری با روترهای میکروتیک
Smurf Attacks
IP address spoofing
Malformed traceroute attack
• RP Filter
این دستور جهت جلوگیری حمله از خارج از شبکه استفاده می شود.
اعمال این فیلتر با سخت گیری زیاد ip settings set rp-filter=strict/
عدم استفاده از این فیلتر ip settings set rp-filter=no/
اساسا این دستور جهت جلوگیری از ترافیک خروجی است که متعلق به یک ip که به زیر شبکه (سابنت) ما تعلق ندارد.
ابزار برای کاهش تهدیدات در سطح فایروال
- Address Lists
- (NAT (use with care
- tcp_syncookies
- PSD
- Connections or Packets per second
انواع حملات قابل جلوگیری با فایروال میکروتیک
- SYN Floods
- (SYN + ACK Attacks (3rd packet attacks
- Reduce the impact of reflection attacks
TCP SynCookies
این یک تکنیک است برای مقاومت در برابر حملات SYN با دستکاری شماره ترتیب در هدر .
ip settings set tcp-syncookies=yes/
Port Scan Detection
Psd یک تطبیق کننده فایروال موجود در Router Os مورد استفاده برای تشخیص tcp و udp اسکن.