وب ، میدان جنگ امروز ( قسمت آخر )
حملات جعل هویت ( Impersonation Attacks )
بیایید برای تشریح این نوع حمله پامونو تو كفش هكر ها بكنیم !
یك mail از مدیر سایت خود دریافت میكنید كه در آن نوشته است :
«به خاطر بعضی از تغییرات در شبكه لطفا رمز عبور خود را بررسی كنید! در صورتی كه نتوانستید با رمز عبور خود وارد شوید با ما تماس بگیرید!»
برای وارد شدندر شبكه لطفا در این جا كلیك كنید
مدیر سایت NGO-ir
شما كلیك میكنید و صفحه login سایت باز میشود برای اطمینان خاطر از این كه كسی شما را گول نزده باشد، یك نگاهی هم به آدرس URL صفحه login می اندازید! آدرس صفحه صحیح ا ست!! پس با خیال راحت وارد میشوید و مطمئن میشوید كه پسورد شما تغییری نكرده است!
فردای همان روز مدیرسایت شما را خواسته و از شما درباره میلی كه حاوی حرفهای ركیكی كه شما برایش فرستادهاید، توضیح می خواهد! كجای كار شما ایراد داشته است؟
حمله بسیار ماهرانه ایست كه به فكر جن هم نمی رسد!!
این نوع حمله كه بسیار زیركانه طراحی میشود شامل دزدیدن كوكیها و بعد از آن جعل كردن یك نشست توسط نفوذگر انجام میشود. از این نوع حملات میتوان Session Hijacking و Cross Site Scripting را نام برد كه برای توضیح هر كدامنیاز به مقالات مفصلیست.
حملات سرریزی بافر ( buffer Overflow )
این نوع از حملات كه بسیار ماهرانه طرح ریزی میشود و بعضی از انواع آن، جزء حملاتیست كه توسط دیوارههای آتش هم نمیتواند محافظت شود. زیرا كه این نوع حملات نیز از طریق پورت 80 انجام می گیرد. كرمهای مشهور CodeRed و Nimda جزو حملاتی هستند كه از طریق سرریز بافر طرح ریزی شده بودند.
حملات DOS و DDOS ( Denial Of Service )
حملاتی كه هنوز چاره ای برای آن اندیشیده نشده است!
با این نوع حمله خیلی ها آشنا هستند، اما شاید خودشان بدون آن كه متوجه شده باشند در این نوع حملات شركت كنند!!
حملات DOS هنگامی اتفاق می افتد كه شبكه و یا سایت ما مورد هجوم سیلی از اطلاعات آشغال قرار می گیرد و پهنای باند شبكه را اشغال میكند تا نتواند به درستی به كاربران خود سرویس دهد! این نوع حمله را میتوان در چندین گونه تقسیم كرد.
حملات DDOS همان حمله DOS است اما به صورت توزیع شده! یعنی این دفعه به جای یك نفر سایت ما مورد هجوم هزاران و یا میلیونها كاربری قرار گیرد كه برای ما اطلاعات آشغال می فرستند!
با یك ضرب ساده متوجه میشوید كه وقتی 10000 كاربر با سرعت مودمهای ایرانی یعنی 3 kb/s به سایتی اطلاعات آشغال بفرستند، حدود 30 مگابایت از پهنای باند شبكه را اشغال میكنند. باید بگویم كه به كار گرفتن 10000 كاربر در سطح اینترنت چیز زیادی نیست! كرمهای اینترنتی در كمتر از چندین ساعت میلیونها كاربر را آلوده میكنند و بعضی از آنها حملات DOS را به صورت بسیار گسترده علیه سایتها (اكثرا هم سایتهای شركت مایكروسافت!!) انجام می دهند.
تنها چاره كار برای این گونه حملات دعا كردن در درگاه باری تعالی است !
به طور كلی باید بگویم كه امروزه وب محل كارزار نفوذگران گشته است و آنها بدون دردسر و از طریق حداقل امكاناتی كه دارند میتوانند خطرناك ترین حملات را انجام دهند.
همان طور كه مشاهده كردید، پورتهای 80 و یا 443 همیشه در دیوارههای آتش باز هستند و همیشه یك URL روی تك تك مولفههای یك برنامه كاربردی دسترسی دارد پس تنها راه مقابله با این گونه حملات كدنویسیهای امن تر برای برنامههای كاربردی است.
