بررسی انواع حملات شبکه و روش های مقابله با آنها

بررسی انواع حملات شبکه و روش های مقابله با آن ها

در این مقاله می خواهیم حملات شبکه را بررسی کنیم و در آخر هم راه های مقابله با آن ها را برای شما برشماریم. شبکه محیط امنی است اما دلیل نمی شود که یک سری افراد سودجو و بدخواه نخواهند به آن نفوذ کنند تاز اطلاعات آن را بدزدند یا به هر دلیل در آن اختلال ایجاد کنند. بهترین راه این است که ما این حملات را بشناسیم و راه های مقابله با آن ها را نیز یاد بگیریم بلکه بتوانیم شبکه امن و درستی برای خودمان ایجاد کنیم. در این مقاله شما با چند نوع از حملات شبکه آشنا می شوید و در آخر مقاله، یک سری راه های مقابله با این حملات را به شما می گوییم که بیشتر حالت پیشگیرانه دارند اما اگر باز شما دچار حملات شبکه شد، می توانید از افراد متخصص در این زمینه کمک بگیرید. همراه ما باشید.

poe-چیست

در این مطلب با چه مواردی آشنا می شویم ؟

حملات شبکه
خدمات نگهداری شبکه کامکو
برای دریافت اطلاعات بیشتر در رابطه با خدمات نگهداری شبکه کلیک کنید.
نگهداری شبکه

یکی از مواردی که تقریبا تمامی سازمان ها و شرکت ها که از شبکه استفاده می کنند با آن درگیر هستند حملات شبکه می باشد. فرقی نمی کند که شبکه مختص به یک شرکت ساده باشد و یا اینکه یک سازمان دولتی صاحب آن شبکه است. به هر حال هر نوع شبکه ای امکان دارد که مورد حمله قرار بگیرد. امنیت شبکه ما به عهده پشتیبانی شبکه شرکت می باشد که باید از تمامی حملات شبکه جلوگیری کند. پس لازم است که ما یک برنامه ریزی امنیتی خوب برای کل شبکه و تمامی سرویس دهندگان در شبکه داشته باشیم. اول اینکه باید تا جایی که می توانیم در نصب پروتکل های مختلف و غیر ضروری خود داری کنیم و سپس همیشه در حال مانیتور کردن شبکه باشیم.

“حملات شبکه” بیشتر به شبکه هایی می شود که به درستی ساختار بندی نشده اند و هرچقدر ما در ساختار شبکه دقت کمتری به خرج دهیم و از خدمات پشتیبانی شبکه و سخت افزار استفاده نکنیم ، امکان حمله به ما بیشتر می باشد. ما به عنوان یک کارشناس شبکه باید با انواع حملات آشنا باشیم و تدابیر لازم برای مقابله با آن ها و نگهداری شبکه خود را بدانیم. در ادامه به سراغ انواع این حملات خواهیم رفت.

حملات شبکه

هر آنچه درباره انواع حملات شبکه باید بدانیم

انواع حملات شبکه

حملات شبکه ممکن است با Malware ها، تروجان ها، ویروس ها، راه های فیشینگ، Spyware ها، Worm ها و مواردی از این دست اتفاق بیفتد. هکر های کلاه سیاه ممکن است فایلی را برای کارمندان داخل شبکه بفرستند و آن فایل توسط یک کارمند دانلود شود. آن فایل ممکن است حاوی یک سری از موارد بالا باشد که با نبود پشتیبانی شبکه های کامپیوتری ، بدافزار ها می توانند به سیستم های شبکه نفوذ کنند. این موارد داده های شما را استخراج می کنند و می توانند تمام فایل های شما را ردیابی کنند. بیایید بیشتر با “انواع حملات” آشنا شویم.

حملات DOS

حملات منع سرویس DOS زمانی رخ می دهد که هکر ها یک برنامه ای را که کل سازمان استفاده می کند را با حجم زیادی از ترافیک بیهوده مورد هدف قرار می دهد. به این صورت که دیگر هیچکدام از اعضا قادر به استفاده از آن برنامه نیستند. به معنی دیگر سرویس هایی که کاربران در یک سازمان می خواهند استفاده کنند را با از استفاده از حملات شبکه DOS به طور کامل دچار اختلال می کنند. این موضوع باعث می شود کاربران دیگر اجازه دسترسی به برنامه را نداشته باشند.

سرقت نشست

این مورد از انواع حملات شبکه به حمله ای گفته می شود که شما زمانی که در اینترنت فعالیت می کنید، یک ID برای ارتباط گرفتن با سرور مورد نظر دارید. سرور مورد نظر اطلاعات درخواست شده شما را با توجه به ID به شما برمی گرداند. حال در این نشست یا Session هکر ها می توانند تمامی این اطلاعات درخواست شده و داده ها را استخراج کنند.

حملات شبکه

Port Scanning

پورت اسکنینگ یا Port Scanning یکی از انواع حملات شبکه است که از طریق پروت های باز در شبکه ما اتفاق می افتد. با وصل شدن به پروت های TCP و UDP، چک کردن و شناسایی پورت های باز در شبکه ممکن است راه ورود به شبکه پیدا بشود و به این صورت هکر ها می توانند به هدف خود که نفوذ در شبکه می باشد برسند. راه مقابله با این حرکت این است که شما یا پورتی را باز نگذارید، یا حواستان از همان اول به پورت های TCP و UDP باز در شبکه باشد.

Man in the Middle

این یکی از حملات شبکه اسم جالبی دارد. Man in the Middle به معنی مرد میانی است که یکی از خطرناک ترین حملات در شبکه نیز به حساب می آید. در این روش هکر می تواند بین هر دو طرف ارتباط بگیرد و شروع به “استراق سمع” کند. تصور کنید که یک هکر دارد مستقیما اطلاعات محرمانه شما را می شوند و از صحبت های شما دیتا ها و اطلاعات را جمع آوری و استخراج می کند. در این روش قربانی متاسفانه به طور کلی از وجود هکر یا در واقع همین مرد میانی بی خبر است و مانند همیشه دارد اطلاعات را بین کارمندان خود با صحبت رد و بدل می کند.

Smurfing

این حملات شبکه را با نام Ping هم می شناسند. به این صورت که هکر شروع به فرستادن بسته های Ping به آدرس های Broadcast مشخص شده در شبکه می کند. برای همین هم شبکه دچار ترافیک می شود و استفاده از موارد شبکه سخت یا در نهایت غیر ممکن می شود. در این نوع حمله، از پروتکل ICMP استفاده می کنند. نوع دیگر از حمله های شبکه توسط تابع Ping فقط با استفاده از پروتکل UDP وجود دارد که همین کار را انجام می دهد منتهی با نام Fraggle شناخته می شود.

Syn Flood

در این نوع حمله از دست تکانی سه طرفه در پروتکل TCP استفاده می شود. به این صورت که هکر اقدام به ارسال Syn می کند و منتظر ACK نهایی هم نمی ماند. در نهایت تمام ارتباطات به صورت نیمه فعال باقی می مانند و در نهایت بافر متصل پر می شود. این موضوع منجر به قطع ارتباط با سرویس های گیرنده می شود.

حملات شبکه

روش های ایجاد امنیت در شبکه برای مقابله با حملات

  • استفاده از آنتی ویروس ها که نرم افزار های مهمی برای جلوگیری از Worm و ویروس می باشد. تنها آنتی ویروس ها هستند که می توانند این موارد را شناسایی کنند و از بین ببرند.
  • دیگر روش مقابله با حملات شبکه فایروال ها هستند که به عنوان دیواری بین شبکه داخلی شما با بیرون هستند که اهمیت بالایی دارند. یکی از این شبکه های غیر قابل اطمینان شبکه خارجی اینترنت می باشد که اگر فایروال در شبکه داخلی شما وجود نداشته باشد، هکر ها از طریق این شبکه خارجی می توانند به شبکه داخلی شما نفوذ کنند.
  • استفاده از برنامه های بک آپ گیری هم می تواند حداقل ار نابودی و از دست رفتن اطلاعات بوسیله حملات شبکه جلوگیری کند.

این مطلب رو به اشتراک بگذار...

Twitter
Facebook
Telegram
LinkedIn
WhatsApp
ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.