به نام خدا

 سلام !

همان طوری که می دانید، اینترنت بر اساس مجموعه ای از شبکه ها که جهان را پوشش می دهند، ساخته می شود. این شبکه ها شامل انواع بسیار و متفاوتی از کامپیوترها می باشند، و بنابراین چیزی باید همه چیز را در کنار یکدیگر نگه دارد. این چیزی به نام TCP/IP است.

TCP/IP به صورت پنج حرف جداگانه"T C P I P" تلفظ می شود. اگر می خواهید مانند یک حرفه ای به نظر بیایید، گفتن این حرف را طوری تمرین کنید که به عنوان کلمه ای واحد با سرعت از زبانتان ادا شود- تی- سی-پی- آی- پی(علامت بینTCP/IP را تلفظ نکنید، وگرنه مانند فردی ساده و نادان به نظر خواهید رسید).

جزییات TCP/IP بسیار فنی هستندو خارج از علاقه تقریباً هر فردی هستند، که درمقاله های بعدی بررسی می شوند. اما ایده های ابتدایی اندکی وجود دارندکه دوست دارم آنها را بفهمید.

برنامه نویسان برای تضمین این که انواع متفاوتی از کامپیوترها بتوانند با یکدیگر کارکنند، برنامه های خود را با استفاده لز پروتکل های ( protocol به معنی قرارداد، ولی در ادامه به دلیل پرکاربرد بودن از کلمه پروتکل استفاده می کنم) استاندارد می نویسند. پروتکل مجموعه ای از قوانین است که با اصطلاحات فنی چگونگی انجام گرفتن کاری را توصیف می کند. به عنوان مثال، پروتکلی وجود دارد که به طور دقیق قالبی را که بایستی برای ارسال پیام های پستی استفاده شود، توضیح می دهد. تمام برنامه های پستی اینترنت در هنگام آماده ساختن پیامی برای تحویل از این پروتکل پیروی می کنند.

TCP/IP نام متداولی برای مجموعه از بیش از 100 پروتکل می باشد که برای متصل ساختن کامپیوترها و شبکه ها استفاده می شود.

▪ نام واقعی TCP/IP از دو پروتکل مهم می آید:

(TCP(Transmission Control Protocol

(IP(Internet Protocol

در داخل اینترنت، اطلاعات به صورت جریان ثابتی از میزبان به میزبان(کامپیوترهایی که با هم ارتباط دارند) منتقل نمی شود. در عوض، داده ها به بسته های کوچکی به نام بسته(packet) شکسته می شوند.

به عنوان مثال، در نظر بگیریذ که پیامی پستی را برای دوستی در اینترنت می فرستید. TCP آن را به تعدادی بسته تقسیم خواهد کرد. هر بسته با شماره سریال ، نشانی گیرنده و نشانی فرستنده علامت گذاری می شود. TCP اطلاعات مربوط به کنترل خطا را نیز در بسته درج می کند.

سپس بسته ها از طریق شبکه فرستاده می شوند، در اینجا کار IP است که آنها را به میزبان راه دور منتقل کند. TCP در انتهای دیگر، بسته ها را دریافت و وجود خطاها را بررسی می کند.اگر خطایی رخ داده باشد، TCP می تواند درخواست ارسال مجدد این بسته به خصوص را نماید.

بعد ازاین که تمام بسته ها دریافت شدند،TCP از شماره سریال بسته ها، آنها را به ترتیب به هم وصل می کند تا پیام پستی اصلی در طرف دوم ساخته شود.

به عبارت دیگر ، کار IP گرفتن داده های خام-بسته ها- از یک مکان به مکان دیگر است و کار TCP اداره جریان و تضمین صحت داده ها می باشد.

شکستن داده ها به بسته ها فواید مهم بسیاری دارد. اول این کهبه اینترنت اجازه می دهد در یک زمان از همان خطوط ارتباطی برای کاربران متفاوت بسیاری استفاده کند. از آن جایی که بسته ها مجبور نیستند با یکدیگر سفر کنند، خط ارتباطی می تواند تمام انواع بسته ها را همان طوری که در راه خود از مکانی به مکان دیگر می روندو حمل کند. بزرگراهی را در نظر بگیرید که در آن ماشینهای مجزا با وجود اینکه مقصدهای متفاوتی دارند، همگی در راه مشترکی سفر می کنند.

همان طوری که بسته ها سفر می کنند، تا زمانی که به مقصد نهایی خودشان برسند، از میزبانی به میزبان دیگر فرستاده می شوند(مسیر واقعی توسط کامپیوترهایی با استفاده خاص به نام مسیریابانتخاب می شود). این این موضوع یعنی اینترنت دارای انعطاف پذیری بسیار زیادی می باشد. اگر اتصال به خصوصی خراب شود، کامپیوترهایی که جریان داده را کنترل می کنند می توانند معمولاً مسیر جایگزینی را پیدا کنند. در حقیقت امکان دارد که در داخل انتقال واحدی از داده ها، بسته های مختلف در مسیرهای مختلفی به یک مقصد جریان پیدا کنند.

همچنین شبکه می تواند از بهترین مسیر در شرایط مختلف استفاده کند. به عنوان مثال، هنگامی که بار بخشی از حد متعارف می شود بسته ها می توانند از طریق خطوطی که بار کمتری دارند، فرستاده شوند.

مزیت دیگر استفاده از بسته ها این است که در هنگام رخ دادن خطایی کوچک در انتقال، به جای انتقال کل پیام فقط نیاز به ارسال مجدد بسته ای منفرد خواهد بود. این مزیت سرعت کلی اینترنت را افزایش می دهد.

تمام این انعطاف پذیری کمک می کند تا قابیت اطمینان بالا امکان پدیر شود، TCP/IP به هر صورت تضمین می کند که داده با موفقیت عبور می نماید. در حقیقت، حتی با وجود این که ممکن است میزبانها صدها کیلومتر دور از یکدیگر باشند و تمام بسته ها مجبور به عبور از چندین کامپیوتر میانی باشند، اینترنت آن قدر خوب عمل می کند که ارسال پرونده ای از یک میزبان به میزبان دیگر فقط جند ثانیه طول می کشد.

بنابراین دو جواب برای «TCP/IP چیست؟» وجود دارد. جواب فنی این است که TCP/IP خانواده ای بزرگ از پروتکل هایی است که برای سازمان دهی کامپیوتر ها و ابزارهای ارتباطی در شبکه، استفاده می شوند. و مهمترین پروتکل های آن TCP و IP هستند. IP داده ها را از مکانی به مکان دیگر منتقل می کند، در حالی که TCP از صورت گرفتن صحیح تمام کارها مطمئن می شود.

با وجود این، بهترین پاسخ این است که اینترنت وابسته به هزاران شبکه و میلیونها کامپیوتر است، و TCP/IP چسبی است که این شبکه ها و کامپیوترها را در کنار یکدیگر نگه می دارد.

به نام خدا

يك حمله Denial Of Service يا به طور اختصاري ، DOS رويدادي است كه در آن يك كاربر يا سازمان را از دريافت خدمات از يك منبع ، محروم مي سازد. كه در شرايط عادي انتظار آن خدمات را دارد.

نوعا فقدان اين نوع از خدمات ، به عنوان كاستي در ارائه خدمات شبكه مي باشد . همچون سرويس Email كه سرويسي فعال بوده و چنانچه اين سرويس دچار وقفه اي هر چند كوتاه گردد ، تمام اتصالات شبكه را كه از اين سرويس سود مي برند مختل خواهد كرد. 

در اين مقاله نگاهي خواهيم داشت به حملات DOS و DDOS با عنوان “ Distributed Denial Of Service “ كه اين حملات از طرف ميزبانهاي متعدد، براي دستيابي به اهداف خاص، صورت مي پذيرند.

حملات DOS  

براي درك بيشتر  حملات DOS و پيامدهاي آن ، ابتدا بايد شناختي بنيادين از انواع اين حملات داشته باشيم.

اگر چه ارتقاء شناخت ما از سطح حملات DOS به DDOS مقدماتي و متداول مي باشد ولي تفاوت ميان اين دو بسيار مهم است.

در ادامه مطلبي كه در بالا گفته شد ، بايد بيان كرد كه نبايد از حملات غافلگيرانه اي كه در چهارچوب اهداف حملات DOS متوجه ما مي باشد غافل بود بلكه مراقبت از زيرساختهاي خدماتي و محاسباتي شبكه معمولا در برخي از موارد ما را از پيامدهاي منفي اين نوع حملات نفس گير در امان مي دارد.

عموما اين نوع از حملات در اكثر موارد باعث توقف و از كار افتادن System قرباني نمي شود بلكه معمولا حملات موفق DOS به منظور كاستن هر چه بيشتر كيفيت خدمات ارائه شده توسط سرويسگر ها شكل مي گيرند. اين حملات با درجات مختلفي از تخريب انجام مي شوند كه در اغلب موارد ، سرويس دهنده اي كه مورد هدف اين نوع از حملات قرار مي گيرد ، ديگر قادر به ارائه خدمات نخواهد بود.

هدف اين نوع از حملات

يك برداشت سطحي از اين نوع حملات ، حمله به منظور تسخير Server مي باشد ، كه در اكثر موارد تعبيري نادرست و غير واقعي به نظر مي رسد ، اما هدف بنيادين از حملات DOS ايجاد وقفه در ارائه خدمات از جانب سرويس دهنده به سرويس گيرنده مي باشد. خواه اين خدمات مربوط به ميزباني با يك سرويس دهنده باشد ، خواه مربوط به شبكه اي عظيم و بي نقص.

اين حملات بار بسيار زيادي (بالاتر از ظرفيت و توان شبكه) بر شبكه تحميل مي كند كه همين امر باعث ترافيك بالاي شبكه شده و سرويس دهنده هائي كه مشغول ارائه خدمات به سرويس گيرنده مي باشند را دچار وقفه هائي گاه طولاني مدت مي كنند.

شكلهاي بسيار متفاوتي از حملات DOS وجود دارند كه كشف اين حملات و يا منحرف ساختن آنها ممكن است كمي دشوار باشد. طي روزها و هفته ها كه از كشف جديدترين حمله مي گذرد ممكن است شخص با هوش ديگري ، اين نوع از حمله را با شكلي ديگر و از جائي ديگر شبيه سازي و اجرا كند ، بنابر اين نبايد فقط به مقابله با يك حمله خاص پرداخت بلكه بايد در برابر تمام اشكال مختلف اين نوع از حملات پايداري و مقاومت كرد. 

بيشتر حملات DOS انجام شده روي يك شبكه ، با جستجوئي تركيبي براي يافتن نقاط ضعف در ساختار امنيتي موجود در پروتكل اينترنت(IP) نسخه چهارم شروع مي شود. هكرها مي دانند كه اين مشكلات امنيتي به برنامه هاي كاربردي و پروتكل هاي سطوح بالاتر نيز منتقل شده اند ، كه وجود اين نقاط ضعف باعث به وجود آمدن پروتكل اينترنت(IPv6) شد.

توجه به منبع بسته ها و بررسي صحت و درستي آنها با استفاده از Headerهاي احراز هويت در پروتكل IPv6 انجام مي گيرد ، هر چند اصلاح ساختار اين پروتكل در چنين شرايطي امري است ضروري ولي بايد متذكر شد كه پروتكل IPv6 نيز  هيچ مشكلي را براي ما حل نخواهد كرد ، زيرا كه هنوز به صورت عمومي و كلي مورد استفاده قرار نگرفته است.

حملات DOS فقط از جانب سيستمهاي Remote سرچشمه نمي گيرند ، بلكه گاهي اوقات از جانب ماشينهاي Local يا محلي نيز صورت مي پذيرند.

به طور كلي شناسائي و مقابله با حملات محلي ساده تر مي باشد ، زيرا پارامترهاي به وجود آورنده مشكل، به سادگي قابل تشخيص مي باشند.مثال عمومي از اين نوع حملات بمبهاي خوشه اي هستند كه بصورت مكرر باعث تحليل منابع سيستمهاي ما مي شوند.

هرچند حملات DOS خودشان به تنهائي خطري براي خواص مهم اطلاعات(محرمانگي ، درستي و صحت ، يكپارچگي) محسوب نمي شوند ولي مي توانند راههائي را به شبكه باز كنند كه نرم افزارهاي جاسوسي بتوانند در زمان مناسب از آن مسيرها استفاده كرده و به خواص مهم اطلاعات لطمه بزنند.

اگر چه مديران شبكه ها و سازمانهاي امنيتي در تلاش براي اصلاح و برطرف ساختن اين مشكلات هستند اما نفوذگران نيز هميشه به دنبال راههائي جديدي براي پياده سازي اين قبيل از حملات خواهند بود.

اين آشفتگي ها و هرج و مرج باعث در هم شكسته شدن سيستم ها و از بين رفتن امنيت اطلاعات شده و از طرفي هكرهاي ورزيده و با تجربه اي هستند كه مي توانند هر اشتباه و لغزشي را بيابند و از اين سوراخهاي موجود در شبكه نهايت استفاده را ببرند .