تحقیق حملات عدم پذیرش سرویس DOS & DDOS

فصل اول

حملات کامپیوتری

چکیده

تاریخچه

مقدمه

حملات کامپیوتری

مراحل عمومی حمله

چهار دسته از حملات کامپیوتری

انواع حملات کامپیوتری

حمله‌های غیرفعال (passive)

حمله‌های فعال active

فصل دوم

حملات DOS

حملات DOS ((Denial of service

حملات DOS از درون

حملات DOS از بیرون

معرفی حملات DOS

دسته‌بندی انواع حملات DOS

حمله‌های سطح network device

حمله سطح سیستم عامل (OS)

حمله سطح applicatiion

حمله‌های data flood

حمله‌های نوع protocol feature

معرفی چند نوع از حملات DOS

Ping of death

spoofing icmp redirect message

teardrop attack

tiny fragment attack

ssping

Unnamed Attack

JOLT2

Land exploit

RPC Locator

سه حمله مهم در حملات DOS

حملات SMURF& FRAGGLE

روش دفاع مقابل حملات DOS

حمله‌های SYN FLOODING

تاریخچه حملات Syn flooding

روش‌های دفاع در مقابل حمله‌های Syn flooding

چند راهکار مهم برای مقابله با حملات Syn flooding

حمله‌های DNS

دفاع علیه حملات DNS

راهکارهای کلی برای محافظت شبکه در حملات DOS

فصل سوم

حملات DDOS

تاریخچه

حملات DDOS

نحوه کار حملات DDOS

دسته‌بندی حملات DDOS

دسته‌بندی بر اساس درجه خودکارسازی حملات

حملات دستی

حملات نیمه‌خودکار

حملات با ارتباط مستقیم

حملات با ارتباط غیرمستقیم

حملات خودکار

دسته‌بندی بر اساس نقاط آسیب‌پذیری مورد استفاده در حملات

حملات سیلابی

حملات با استفاده از پروتکل‌ها

حملات تقویتی

حملات بسته‌های نادرست

انواع حمله DDOS

حمله Trinoo

معرفی حملات Trinoo

مراحل حمله در Trinoo

قابلیت‌های Trinoo

حمله TFN2K

نمونه از حملات TFN2K

تکنیک‌های به کار رفته درTFN2K

معرفی کارکردهای هرکدام از TFN2K

روش‌های مقابله TFN2K

حمله Stacheldraht

روش‌های حمله Stacheldraht

مقابله با حملات DDOS

راهکارهای پیش‌گیری از DDOS

Find – ddos

(Security Auditor’s Research Assistant (SARA)

DDoSPing v2.0

RID

فصل چهارم

نتیجه‌گیری و منابع

نتیجه‌گیری

منابع

چکیده

در سال‌های قبل در دنیای مجازی ما هکرها که حملات کامپیوتری اکثراً از یک نوع بوده و مانند هم‌اکنون بسیار پیچیده و از نوع‌های مختلف نبود و اکثر هکرهای برجسته و صاحب نوع از یک نوع حملات استفاده می‌کردند؛ اما امروز دیگر حملات مانند قدیم نمی‌باشد و اکثراً تشکیل شده از چند نوع حمله می‌باشد؛ مثلاً وقتی شما در یک سایت خبر گذاری مطلع می‌شوید که یک گروه توانسته است شمار زیادی سایت را هک و دیفیس (تغییر دادن شکل ظاهری یک سایت) کند در نگاه اول شما این خبر را می‌بینید و فکر می‌کنید یک حمله ساده اتفاق افتاده ولی در واقع تشکیل شده از چند نوع حمله می‌باشد.

تلنت، دزدی هویت، درهای پشتی و … هرکدام از این‌ها یک نوع حمله می‌باشد و هر کدام دارای الگوریتم خاصی برای خود می‌باشد. یکی از این نوع حملات حمله از نوع DOS (عدم پذیرش سرویس ) است. شاید تاکنون شنیده باشید که یک وب سایت مورد تهاجمی از نوع DOS قرار گرفته است. این نوع حملات صرفاً متوجه وب‌سایت‌ها نبوده و ممکن است شما قربانی بعدی باشید. تشخیص حملات DOS از طریق عملیات متداول شبکه امری مشکل است ولی با مشاهده برخی علائم در یک شبکه و یا کامپیوتر می‌توان از میزان پیشرفت این نوع از حملات آگاهی یافت.