توضیحات محصول
دانلود پاورپوینت حمله ی DOS با فرمت ppt ودر 33 اسلاید قابل ویرایش
قسمتی از متن پاورپوینت حمله ی DOS
تعریف حمله ی منع خدمت
•تلاشی صریح توسط مهاجم در جهت جلوگیری از دسترسی کاربران مجاز یک خدمت به آن خدمت
•مدل تهدید
–مصرف پهنای باند شبکه
–مصرف دیگر منابع شبکه مثل CPU و صف
–تخریب یا تغییر اطلاعات پیکربندی
•بسته هایی با فرم نامتعارف که باعث گیج شدن و قاطی کردن کاربرد می شوند.
•تخریب یا تغییر فیزیکی اجزاء شبکه
وضعیت
•افزایش شدت، تکرار، و پیچیدگی حملات DOS
•در 6 آگوست 2006 شبکه های اجتماعی نظیر Twitter, Facebook, Livejournal و صفحات بلاگ Google مورد حمله ی DDOS قرار گرفتند.
–حمله به سرورهای ریشه ی DNS : هدف این حمله از کار انداختن اینترنت است.
•در 22 اکتبر 2009، از 13 سرور 9 سرور به مدت یک ساعت از کار افتادند.
•در 6 فوریه 2007، یک سرور کاملاً از کار افتاد. دو سرور به سختی آسیب دیدند و بقیه ترافیک خیلی سنگینی را مشاهده کردند.
•در 21 اکتبر 2016 حمله به ارائه کنندگان اصلی DNS باعث کند شدن اینترنت شد.
اعتبار فیلد آدرس فرستنده
•جعل آدرس فرستنده
–تعیین آدرس فرستنده ی بسته به صورت تصادفی
–استفاده ی تصادفی از آدرسهای شبکه ای که کامپیوتر تسخیر شده در آن قرار دارد
–استفاده از آدرسهای مسیر بین ماشین تسخیر شده و قربانی
•آدرس فرستنده ی معتبر
–در مواقعی که لازم است بین کامپیوتر تسخیر شده و ماشین قربانی چندین دور پیغام ردوبدل شود، از آدرس واقعی ماشین تسخیر شده استفاده می شود.
دسته بندی حملات منع خدمت
.1حملات پهنای باند
–Ping Flood Attack (ICMP echo)
–SYN Flood Attack (DoS attack)
–DDoS Attack (Distributed SYN Flood)
–UDP Flood Attacks
.2حملات مبتنی بر خصوصیات پروتکل
–Smurf Attack
–DNS name server Attack
.3حملات مبتنی بر ضعفهای برنامه
–Land Attack
–Ping of Death Attack
–Fragmentation Attack and Teardrop Attack
پاورپوینت حمله ی DOS
حمله ی ping سیل آسا
•مهاجم با حداکثر توان خود و از طریق ICMP برای قربانی پیغام درخواست echo می فرستد. آدرس فرستنده نیز جعل می شود.
حمله ی SYN سیل آسا
مهاجم با حداکثر توان خود و از طریق TCP برای قربانی پیغام درخواست SYN می فرستد. آدرس فرستنده نیز جعل می شود.
تشریح حمله ی SYN
•مهاجم تعداد زیادی درخواست اتصال با آدرسهای جعلی می فرستد.
•قربانی به هر درخواست جواب می دهد و به آن منبع تخصیص می دهد.
–اتصالهای نیمه باز که به هر کدام یک نخ جدید، بافر، و حالت اتصال تخصیص داده شده است.
•بعد از اتمام منابع، درخواستهای کاربران معمولی رد می شوند.
•حمله ی منع خدمت کلاسیک و پرکاربرد:
–هزینه ی باز کردن ارتباط برای مشتری کم و برای سرور زیاد است – عدم تقارن
بیشتر
نقد و بررسیها
هنوز بررسیای ثبت نشده است.