محمد جواد بابائی

این حمله با استفاده از ترفند هایی که داره سرویس را از کار می اندازه

انواع حمله داس :

Land attack :

یعنی پینگ با آدرس فرستنده و گیرنده یکسان. در این حالت این پینگ را زمانی که به دستگاه طرف بفرستید اینقدر خودش خودش را صدا میزند که سرگیجه میگیرد و از پای در میاد.

Smurf Attack:

هاست B از طرف A به همه اعضا سلام میکند و همه اعضا به A  جواب سلام میدهند و در صورت زیاد بودن تعداد این هاست ها A از کار می افتد.

DDOS به معنای داس توزیع شده است. یعنی نفوذگر ابتدا نرم افزاری را در بین قربانیان خود تحت عناوین مختلف توزیع کرده و روی سیستم آن ها نصب میکند (به این سیستم ها zambie میگویند ) و در روز و لحظه ی دلخواه فرمان حمله را صادر میکند.

مثلا در شبکه های اجتماعی تحت عنوان عکس برای فرد فایلی ارسال میکند که با اجرای آن سیستم فرد قربانی می گردد و کنترل سیستم فرد قربانی به دست نفوذگر خواهد افتاد.

در این حالت فرض کنید فرد نفوذگر هزاران سیستم را با این شگرد تحت کنترل خود داشته باشد و با صدور فرمان حمله به سمت سرور دلخواه آن سرور را از سرویس خارج نماید.

 اما چگونه باید تشخیص دهیم که سیستم ما آلوده شده و ما zambie شده ایم یا نه؟

یکی از راه های تشخیص آن استفاده از دستور netstat میباشد.

با فرمان netstat - n و مشاهده ی صفحه ی خروجی مشاهده میکنید که تعدادی ارتباط به مقاصد مختلف با پورت های مختلف روی سیستم شما باز است. در این بین اگر ارتباطی روی پورت 6667 روی سیستم شما باز باشد احتمال این که شما قربانی باشید فراوان است .

راه بستن این پورت را هم همه میدانیم.. فایر وال