پس از گذشت بیش از ۳ هفته از حمله سایبری رژیم به سایتهای مخالف برخی از آنان مانند ایران گلوبال و آزادگی به بدفزار و برنامه DoS آلوده شده که ورود به آنها میتواند علاوه بار شناسایی آی پی کاربران داخل کشور، سیستم کامپیوتر کاربران را از کار بیندازد؛ در رابطه با همین مخاطرات اعتقاد کارشناسان بر این است که ریسک ورود به این سایتها را جدی گرفته و از ورود به آنها اجتناب شود؛حملات DoS قاعدتاً منجر به از کار افتادن رایانه و یا شبکه شما می شوند ولی تبعات آنها به همین میزان محدود نمی شود و نباید آنها را دست کم گرفت چرا که بسته به طبیعت سیستم شبکه و نرم افزارهای شما، ممکن است منجر به از کار افتادن کل سازمان شوند.
بعضی از این حملات می توانند توسط منابع بسیار محدودی انجام شود و یک سایت بزرگ و مجهز را از کار بیندازند. برای مثال یک مهاجم با استفاده از یک رایانه خانگی قدیمی و یک مودم با سرعت پایین، قادر است ماشین ها و شبکه هایی با سرعت های بالاتر را از کار بیندازد. این نوع حملات، گاهی اوقات "حمله غیر متقارن" یا Asymmetric Attack نامیده می شود.
روش های مقابله
حملات DoS می توانند برای بسیاری از سازمانها منجر به از دست رفتن زمان ارزشمند و منابع مالی شوند. به سایت ها توصیه می شود احتمال خرابی سرویس بطور گسترده را از قبل در نظر بگیرند و گام های مناسب برای کاهش خطر حملات DoS را بردارند. برخی از اقداماتی که بنا بر نیاز هر سایت می توان از آنها استفاده کرد به شرح زیر است:
- فیلترهای روتر را در شبکه خود مورد استفاده قرار دهید. این فیلترها احتمال برخی از انواع حملات DoS را کاهش می دهند و همچنین از سوء استفاده کاربران شبکه در هدایت حملات DoS جلوگیری می کند.
- بسته های محافظتی در مقابل طغیان TCP SYN را نصب کنید تا احتمال اینگونه حملات را کاهش دهند ولی به یاد داشته باشید این بسته ها قادر به محافظت کامل از شبکه شما نیستند.
- هر سرویس شبکه را که ضروری نیست یا مورد استفاده قرار نمی گیرد را غیر فعال کنید. این کار قدرت هکرها را در سوء استفاده از این سرویس ها برای اجرای حملات DoS محدود می سازد.
- سیستم Quota را بر روی سیستم عامل خود فعال سازید. برای مثال اگر سیستم عامل شما سهمیه بندی (quota) هارددیسک را پشتیبانی می کند، آن را برای همه حساب های کاربری مخصوصاً آنهایی که سرویس شبکه را اجرا می کنند فعال سازید. به علاوه در صورتی که سیستم عامل شما اجازه می دهد سیستم های فایلی جداگانه ای را برای عملیاتهای مهم و کاربران تعریف و استفاده کنید.
هیچ نظری موجود نیست:
ارسال یک نظر