شما چه اطلاعاتی در مورد حملات سایبری دارید؟

چیست؟ یک حمله سایبری چیست؟

حمله سایبری به رفتار حمله به نرم افزار و سخت افزار سیستم شبکه و داده های سیستم آن توسط بهره گیری از آسیب پذیری ها و نقاط ضعف امنیتی در شبکه اشاره دارد. به عنوان پروتکل شبکه اصلی، پروتکل TCP/IP در طراحی از ابتدا در نظر نگرفت که شبکه با تهدیدات زیادی روبرو خواهد شد، که منجر به بروز روش های حمله متعدد شده است. علاوه بر این، از آنجا که تمام ارتباطات در شبکه از بسته های داده شروع می شوند، حملات شبکه می توانند از طریق جمع آوری، رمزگشایی و تجزیه و تحلیل خودکار بسته های داده به سرعت کشف و پیگیری شوند.

پروتکل TCP/IP پروتکل اصلی شبکه است. این پروتکل به طور معمول به چهار لایه تقسیم می شود: لایه لینک، لایه شبکه، لایه انتقال و لایه برنامه. هر لایه وظیفه متفاوتی دارد.

چهار لایه چیست؟

لایه برنامه

تابع اصلی برای کنترل منطق برنامه، ارائه داده به کاربر، برنامه نویسی و کنترل دیالوگ، مانند انتقال فایل، جستجوی نام، مدیریت شبکه و غیره است.

لایه حمل و نقل

این لایه ارتباطات انتها به انتها برای برنامه ها بین میزبان ها فراهم می کند. این لایه دو پروتکل TCP و UDP را تعریف می کند تا ارتباط بین دستگاه های مختلف از طریق شبکه های مختلف را پشتیبانی کند.

لایه اینترنت

پروتکل IP هسته کل پروتکل ها است. عملکرد اصلی آن انتخاب و ارسال بسته های داده، تحقق اتصال اینترنت و تعیین بهترین مسیر از طریق شبکه است.

لایه پیوند

کنترل دستگاه‌های سخت‌افزاری و رسانه‌هایی که شبکه را تشکیل می‌دهند، عمدتاً برای پردازش انتقال داده در رسانه‌های فیزیکی (مانند اترنت، توکن رینگ و غیره) و پیاده‌سازی درایورهای شبکه برای رابط‌های کارت شبکه استفاده می‌شود.

انواع متداول حملات سایبر چیست؟

از آنجا که پروتکل TCP/IP چهار لایه دارد و هر لایه وظایف و پروتکل‌های متفاوتی دارد، بنابراین روش‌های دیگری نیز برای حملات سایبری وجود دارد.

حملات به لایه پیوند

حملات به لایه پیوند اصلیاً شامل آسیب فیزیکی به سخت‌افزار و زیرساخت شبکه یا تغییر اجباری مسیرهای روتر می‌باشد، مانند قطع خط خروجی یک شرکت به نحوی که امکان دسترسی به شبکه خارجی را نداشته باشد.

حملات به لایه حمل و نقل

از آنجا که پروتکل TCP و پروتکل UDP دو مهمترین پروتکل‌ها در لایه انتقال هستند، بسیاری از حملات در برابر لایه انتقال وجود دارند.

تقلب TCP

تاسیس اتصال TCP نیاز به سه مرحله دارد، هر کدام از این مراحل در همان زمان فرستنده و گیرنده را به هم متصل می کند، به طور معمول به عنوان “دست دوستانه سه گانه” شناخته می شود:

فرستنده یک بسته SYN ارسال می کند و وارد حالت SYN_SENT می شود که نشان دهنده پورت سرور و شماره توالی اولیه برای اتصال است و منتظر تایید گیرنده است. گیرنده بسته SYN را دریافت می کند، یک SYN_ACK ارسال می کند، فرستنده را تأیید می کند و وارد حالت SYN_RECV می شود. فرستنده بسته SYN_ACK را دریافت می کند، ACK را به گیرنده ارسال می کند و اتصال بین دو طرف را کامل می کند.

هر آدرس IP میزبان ممکن است پس از مرور اینترنت تغییر کند، یک حمله کننده می‌تواند از این آسیب پذیری برای اختلال در ارتباط TCP بین دو دستگاه استفاده کند.

حمله داس

هدف اصلی یک حمله DoS (Denial of Service) این است که میزبان یا شبکه کاربر قادر به دریافت یا پردازش درخواست‌های خارجی نباشد.

حملات SYN flood حملاتی هستند که بیشترین نوع حمله DoS هستند. حمله کننده آدرس منبع IP خود را مخفی می کند و یک درخواست اتصال TCP به سیستم محلی ارسال می کند. سیستم محلی SYN-ACK را به آدرس مخفی پاسخ می دهد تا سیستم محلی نتواند پیام RST را دریافت کند و پاسخ ACK را دریافت نکند و در حالت نیمه متصل باقی می ماند تا منابع به پایان برسند.

حمله‌کنندگان می‌توانند درخواست‌های اتصال را سریع‌تر از زمان‌های قطع اتصال TCP ارسال کنند تا منابع را آزاد کنند. سرویس محلی نمی‌تواند با استفاده از درخواست‌های تکراری اتصال‌های دیگر را دریافت کند.

حمله ویروس ARP

اصل کار حمله ویروس ARP این است که آدرس IP یا آدرس MAC یکی از انتهای ارتباط را تقلبی کند تا انتهای دیگر به اشتباه فکر کند که میزبان مورد نظر میزبان صحیح است و هدف تقلب را دستیابی کند.

حمله به لایه اینترنت

حمله DDoS

ایجاد تعداد زیادی بسته‌های داده بی‌اهمیت و شروع حملات به سرور یا میزبان هدف، باعث می‌شود تا هدف خدمات خود را به جهان خارجی قطع کند.

تقلب آدرس آی‌پی

حملات تقلید آدرس IP به حملاتی اطلاق می‌شود که بسته‌های IP را با آدرس IP منبع جعلی ایجاد می‌کنند تا سیستم‌های دیگر یا هویت فرستنده را تقلید کنند. حمله‌کننده آدرس IP یک ماشین دیگر را قرض می‌گیرد و به عنوان یک هویت تظاهر می‌کند تا با سرور صحبت کند.

سنفور

برنامه Smurf با بهره‌گیری از آسیب‌پذیری‌های پروتکل اینترنت (IP) و پروتکل پیام کنترل اینترنت (ICMP) هدف خود را دستیابی می‌کند.

حمله به لایه برنامه

تقلب DNS

حملات على طبقة التطبيق تسمع بشكل شائع، مثل التلاعب في نظام أسماء النطاقات (DNS spoofing).

وقتی یک کامپیوتر درخواستی را به یک سرور DNS ارسال می‌کند، سرور DNS پاسخی به کامپیوتر می‌فرستد. اما، بین ارسال درخواست و دریافت پاسخ، تاخیری وجود دارد. بنابراین، یک حمله سایبری می‌تواند قبل از دریافت پیام، یک واکنش نادرست را به کامپیوتر جعل کند که در نتیجه آدرس IP اشتباهی را نشان می‌دهد.

حمله RIP
RIP (پروتکل اطلاعات مسیریابی) بر اساس پروتکل UDP برای انتقال استفاده می‌کند و UDP یک پروتکل لایه انتقال ناقص است که نیازی به برقراری ارتباط ندارد. بنابراین، یک مسیریاب که پروتکل RIP را اجرا می‌کند، به طور بی قید و شرط هر بسته‌ای از شبکه را قبول می‌کند، از جمله برخی از بسته‌های غیرقانونی بروزرسانی جدول مسیریابی.

وقتی روتر این بسته‌ها را دریافت می‌کند، بدون اجرای دستور به‌روزرسانی جدول مسیریابی خود، جدول مسیریابی خود را تغییر می‌دهد. به عبارتی دیگر، جدول مسیریابی روتر به هم ریخته می‌شود و حتی ممکن است روترهای مجاور را نیز تحت تأثیر قرار دهد و در نتیجه کل شبکه را فلج کند و عواقب جدی به همراه داشته باشد.