آخرین اخبار

This is some blog description about this site

چگونه اثر حمله های DosوDDOS را با روترهای میکروتیک کاهش دهیم؟

چگونه اثر حمله های DosوDDOS  را با روترهای میکروتیک کاهش دهیم؟

مقابله با حمله ها

یک حمله به کامپیوتر یا شبکه باعث جلوگیری استفاده از منابعی که قبلا در اختیار شما بوده است می شود.دراین مقاله می کوشیم روش های کاهش تاثیر حمله های Dos با استفاده از روترهای میکروتیک را آموزش دهیم.

 

تاثیرات حمله ها :

1- سیستم های نرم افزاری
2- تجهیزات شبکه از قبیل روتر و سوئیچ
3- سرورها و رایانه کاربران نهایی

 مدل مرجع OSI

این مدل همیشه یک نقطه شروع خوب برای فهمیدن و عیب یابی رفتار شبکه است . مخصوصا در مواقعی که شبکه زیر فشار سنگینی باشد مانند حملات DDoS.

 

چگونه تاثیر حمله های Dos را با استفاده از روترهای میکروتیک کاهش دهیم؟

 

آنالیز حملات

معمولا حملات بر روی لایه هایی مختلف مدل osi انجام می شود که در جدول زیر نمایش داده شده است.

 

 کاهش تاثیر حمله های Dos با استفاده از روترهای میکروتیک


حملات DoS


در این نوع حمله هکر با استفاده از روشهای زیادی مانند سرازیر کردن درخواستها و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) باعث کاهش سرعت سرور می شود و ممکن است این کار سبب از کار افتادن سرور شود.


هدف از این حملات جلوگیری یا متوقف کردن کارکرد عادی یک وب سایت ، سرور یا سایر منابع شبکه طراحی شده است.

چگونه تاثیر حمله های Dos را با استفاده از روترهای میکروتیک کاهش دهیم؟


محدودیت های DoS

این حملات قابلیت حمله به وبسایت های با پهنای باند زیاد را ندارند. و این محدودیت باعث پیدایش نسل جدیدی به نام DDoS  شد.


Distributed Denial of Service Attacks

DDoS مخفف (distributed denial of service) نوعی از حملات DoS است با این تفاوت که این حمله در وسعت بزرگتری و با استفاده از تعداد زیادی از کامپیوترهای هک شده انجام می شود. در این روش هکر یک دستگاه آلوده را به عنوان دستگاه اصلی(Master) به کار می برد و حمله را در سایر دستگاهها –که zombie نامیده می شوند- هماهنگ می نماید.
سرویس و منابع مورد حمله ، (قربانی های اولیه) و کامپیوتر های مورد استفاده در این حمله (قربانی های ثانویه) نامیده می شوند. حملات DDoS عموماً در از کار انداختن سایت های کمپانی های عظیم از حملات DoS مؤثرتر هستند.

چگونگی کاهش تاثیر حمله های Dos  با استفاده از روترهای میکروتیک 


چگونه از وقوع حملات DoS و يا DDoS آگاه شويم ؟

خرابی و يا بروز اشکال در يک سرويس شبکه ، همواره بدليل بروز يک تهاجم DoS نمی باشد . در اين رابطه ممکن است دلايل متعددی فنی وجود داشته و يا مدير شبکه به منظور انجام عمليات نگهداری موقتا" برخی سرويس ها را غير فعال کرده باشد . وجود و يا مشاهده علائم زير می تواند نشاندهنده بروز يک تهاجم از نوع DoS و يا DDoS باشد :


• کاهش سرعت و يا کارآیی شبکه بطرز غير معمول ( در زمان باز نمودن فايل ها و يا دستيابی به وب سايت ها ) .
• عدم در دسترس بودن يک سايـت خاص (بدون وجود دلايل فنی )
• عدم امکان دستيابی به هر سايتی (بدون وجود دلايل فنی )
• افزايش محسوس حجم نامه های الکترونيکی ناخواسته دريافتی

 

روش کاهش حملات Dos /DDos

 

کاهش تاثیر حمله های Dos  با استفاده از روترهای میکروتیک

 

انواع حملات قابل جلوگیری با روترهای میکروتیک


Smurf Attacks
 IP address spoofing
 Malformed traceroute attack

 


• RP Filter

این دستور جهت جلوگیری حمله از خارج از شبکه استفاده می شود.

اعمال این فیلتر با سخت گیری زیاد                                                ip settings set rp-filter=strict/
عدم استفاده از این فیلتر                                                              ip settings set rp-filter=no/

 


اساسا این دستور جهت جلوگیری از ترافیک خروجی است که متعلق به یک ip که به زیر شبکه (سابنت) ما تعلق ندارد.

 

ابزار برای کاهش تهدیدات در سطح فایروال

  •  Address Lists
  • (NAT (use with care
  •  tcp_syncookies
  •  PSD
  • Connections or Packets per second

 

انواع حملات قابل جلوگیری با فایروال میکروتیک

  •  SYN Floods
  • (SYN + ACK Attacks (3rd packet attacks
  •  Reduce the impact of reflection attacks

 

TCP SynCookies

این یک تکنیک است برای مقاومت در برابر حملات SYN با دستکاری شماره ترتیب در هدر .


ip settings set tcp-syncookies=yes/

  


Port Scan Detection

 کاهش تاثیر حمله های Dos  با استفاده از روترهای میکروتیک

 

Psd یک تطبیق کننده فایروال موجود در Router Os مورد استفاده برای تشخیص tcp و udp اسکن.

مجموع رتبه (0)

0 از 5 ستاره
  • هیچ نظری یافت نشد

نظر خود را اضافه کنید.

ارسال نظر به عنوان مهمان

0
نظر شما به دست مدیر خواهد رسید