۰۵ شهریور / Published in بلاگ

با انواع تهدیدات و حملات در شبکه بیشتر آشنا شوید

در این مطلب از سایت رایان پشتیبان قصد داریم شما را با انواع تهدیدات و حملات در شبکه بیشتر آشنا کنیم. همان طور که می دانید زمانی که می خواهید یک شبکه را راه اندازی کنید نگران این هستید که کسی بتواند سیستم شما را هک کند و به سیستم شما نفوذ کند . در اینجا به یکسری از این حملات اشاره خواهیم کرد که با توجه به این توضیحاتی می توانید امنیت شبکه خود را بالا ببرید. همراه ما باشید.

با انواع تهدیدات و حملات در شبکه

یک تهدید امنیتی برای نرم افزار های تحت وب و سمت سرویس دهنده به این شکل گفته می شود که آن نرم افزار قادر به پردازش و جواب گویی درخواست افراد مجاز بر روی سیستم نباشد. حجوم آوردن به سمت سرویس دهنده در واقع نقشه‌ای از ثبل مشخص شده از طرف یک نفوذگر می باشد که از یک آسیب پذیری سوء استفاده نموده و سرویس دهنده را غیرفعال می کند.

منشا خیلی از آسیب پذیری‌ها، پیکربندی نادرست عنصر های شبکه و یا نقص در چگونگی پیاده سازی و بکارگیری پروتکل‌ها و نرم افزارها است.

هدف حمله DoS:

هدف اصلی DoS، آسیب وارد کردن به فعالیت سرویس‌ها بوده که در اجرای فعالیت‌های معمولی افراد مشکل درست می‌کند. این نوع حمله به شکل های گوناگونی می‌تواند ایجاد شود؛ ولی مرسوم ترین آن، ایجاد حجم بسیاری از داده‌ها و فرستادن آنها به هدف برای مصرف بیشتر از حد منابعی مثل حافظه ، پهنای باند، CPU است. برای نمونه می‌توان به حمله‌ی SYN flood اشاره کنیم که در طی آن تعداد بسیاری تقاضای اتصال TCP به شکل نیمه باز با هدف ایجاد می‌شود. از آن طرف که سیستم هدف می بایست این درخواست‌ها را نگه داری کند و به آنها جواب دهد، در پایان با بیشتر شدن این اتصالات منابع موجود در سیستم به پایان رسیده و این سیستم قادر به رسیدگی و جواب به درخواست‌های معمول و عادی نمی‌باشد.

استراق سمع

به دسترسی و نظارت غیر مجاز به اطلاعات محرمانه مبادله شده در شبکه استراق سمع می گویند. دریافت بسته‌ها و نظارت گونه‌ای از این نوع حمله هستند که در آن شخص می‌تواند با بکار گرفتن ابزارهایی، بسته‌های رد و بدل شده در شبکه را نظارت کند و داده‌هایی که در شبکه ارسال و دریافت می‌شود را ببینید.

حمله Session Hijacking

این حمله به معنی دزدیدن یک نشست برقرار شده بین میزبانش و هدف است. شخص حمله کننده این نشست را مختل نموده و ارتباط میان آن دو را از بین می برد و خود را به جای میزبان می گذارد. به این شکل هدف فکر می‌کند که در حال ایجاد ارتباط با میزبان خود است.

از مکانیزم های بیشتری به منظور تدارک این نوع حمله مورد اسفاده قرار می گیرد. یکی از مهم ترین آنها IP Spoofing است که با در در دست داشتن آدرس IP مبدا صورت می گیرد. از آن جا که در خیلی از مورد ها تشخیص هویت دو طرف یک نشست به کمک IP است و هم چنین بعضی اعمال مسیریابی و فرستادن بسته‌ها بر حسب آدرس IP مقصد انجام می شود، این متد حمله به آسانی قابل پیاده سازی می باشد. از دیگر مورد های این حمله بر اساس حدس زدن شماره ترتیب بسته‌های TCP می باشد ؛ که در آن شخصی که نفوذ کرده ارتباط دو طرف را قطع می کند و شماره‌ی بسته‌ی بعدی را حدس زده و آن را در جواب بسته‌ی SYN می فرستد. این حمله در پروتکل UDP به علت نبودن شماره ترتیب بسته‌ها ساده تر صورت می گیرد.

حمله به شبکه LAN

این نوع حمله منشا آنها از آسیب پذیری‌های موجود در پروتکل‌های لایه‌ی پیوند داده صورت می‌گیرد. یکی از ویژگی ها و پیش‌نیاز های لازم این گونه حملات، وجود شخص حمله کننده در آن شبکه‌ای می باشد که قربانی او در آن شبکه قرار گرفته است . از جمله‌ی این حملات می‌توان به ARP Spoofing و MAC Flooding اشاره کرد.

MAC Flooding: سویچ‌های موجود در شبکه زمانی که جدول آدرس MAC آنها اشباع می گردد، بعد از گرفتن بسته‌ای که آدرس مقصد آن در جدولشان قرار ندارد، آن بسته را در شبکه flood می نمایند. در این نوع حمله، شخص حمله کننده بسته‌هایی با آدرس MAC مبدا گوناگون را به سوییچ می فرستد تا جدول ARP آن را کامل کند. بعد از آن زمانی که ترافیکی مربوط به یک VLAN فرستاده می شود، آن ترافیک بر روی همه ی پورت‌ها flood خواهد شد. این وضعیت موجب می شود شخص حمله کننده که در شبکه است، بتواند همه ترافیک‌های ارسالی به یک VLAN را زیر نظر داشته باشد.

Arp Spoofing: حمله‌ای می باشد که در آن شخصی که می خواهد نفوذ کند آدرس IP و هویت یک سیستم دیگر را جعل می‌کند. این نوع حمله از آن جهت که ARP هیچ کنترل و تدبیری برای به اثبات رساندن هویت واقعی یک آدرس MAC و مطابقتی آن با آدرس IP یک سیستم ندارد زیاد آز آن استفاده می شود. در این حالت شخص حمله کننده به فرستادن بسته‌ی ARP Reply به gateway می‌پردازد که در آن آدرس gateway را به جای آدرس IP خود درج می کند. حال که قربانیان جدول ARP خود را بروز کرده اند، آنها بسته‌های خود را به جای gateway به اشتباه به شخص حمله کننده می فرستند.

سرریز بافر

موقعی که میزان فضای تقاضا شده از یک برنامه فراتر از میزان فضای رزرو شده‌ی آن باشد، سرریز بافر اتفاق می افتد. این امر داده‌های ذخیره شده در محیط حافظه را تحت تاثیر می گذارد و سبب خرابی آنها می گردد. در واقع سرریز بافر از جمله ارور هایی می باشد که موقع برنامه‌نویسی یک برنامه تشخیص داده نمی‌شود. پس شخص حمله کننده با تشخیص این ارور ها می‌تواند از آن سوء استفاده نموده و به سیستم قربانی آسیب وارد کند و یا حتی دسترسی به آن سیستم را در اختیار بگیرد و دستورات خود را برروی آن پیاده سازی کند . این آسیب پذیری می‌تواند به سیستم‌هایی که در حال اجرای نرم افزارهایی بر روی سرور‌ها می باشد اختلال ایجاد کند.