بررسی انواع حملات شبکه و روش های مقابله با آن ها
در این مقاله می خواهیم حملات شبکه را بررسی کنیم و در آخر هم راه های مقابله با آن ها را برای شما برشماریم. شبکه محیط امنی است اما دلیل نمی شود که یک سری افراد سودجو و بدخواه نخواهند به آن نفوذ کنند تاز اطلاعات آن را بدزدند یا به هر دلیل در آن اختلال ایجاد کنند. بهترین راه این است که ما این حملات را بشناسیم و راه های مقابله با آن ها را نیز یاد بگیریم بلکه بتوانیم شبکه امن و درستی برای خودمان ایجاد کنیم. در این مقاله شما با چند نوع از حملات شبکه آشنا می شوید و در آخر مقاله، یک سری راه های مقابله با این حملات را به شما می گوییم که بیشتر حالت پیشگیرانه دارند اما اگر باز شما دچار حملات شبکه شد، می توانید از افراد متخصص در این زمینه کمک بگیرید. همراه ما باشید.
Table of Contents
Toggleحملات شبکه
یکی از مواردی که تقریبا تمامی سازمان ها و شرکت ها که از شبکه استفاده می کنند با آن درگیر هستند حملات شبکه می باشد. فرقی نمی کند که شبکه مختص به یک شرکت ساده باشد و یا اینکه یک سازمان دولتی صاحب آن شبکه است. به هر حال هر نوع شبکه ای امکان دارد که مورد حمله قرار بگیرد. امنیت شبکه ما به عهده پشتیبانی شبکه شرکت می باشد که باید از تمامی حملات شبکه جلوگیری کند. پس لازم است که ما یک برنامه ریزی امنیتی خوب برای کل شبکه و تمامی سرویس دهندگان در شبکه داشته باشیم. اول اینکه باید تا جایی که می توانیم در نصب پروتکل های مختلف و غیر ضروری خود داری کنیم و سپس همیشه در حال مانیتور کردن شبکه باشیم.
“حملات شبکه” بیشتر به شبکه هایی می شود که به درستی ساختار بندی نشده اند و هرچقدر ما در ساختار شبکه دقت کمتری به خرج دهیم و از خدمات پشتیبانی شبکه و سخت افزار استفاده نکنیم ، امکان حمله به ما بیشتر می باشد. ما به عنوان یک کارشناس شبکه باید با انواع حملات آشنا باشیم و تدابیر لازم برای مقابله با آن ها و نگهداری شبکه خود را بدانیم. در ادامه به سراغ انواع این حملات خواهیم رفت.
هر آنچه درباره انواع حملات شبکه باید بدانیم
انواع حملات شبکه
حملات شبکه ممکن است با Malware ها، تروجان ها، ویروس ها، راه های فیشینگ، Spyware ها، Worm ها و مواردی از این دست اتفاق بیفتد. هکر های کلاه سیاه ممکن است فایلی را برای کارمندان داخل شبکه بفرستند و آن فایل توسط یک کارمند دانلود شود. آن فایل ممکن است حاوی یک سری از موارد بالا باشد که با نبود پشتیبانی شبکه های کامپیوتری ، بدافزار ها می توانند به سیستم های شبکه نفوذ کنند. این موارد داده های شما را استخراج می کنند و می توانند تمام فایل های شما را ردیابی کنند. بیایید بیشتر با “انواع حملات” آشنا شویم.
حملات DOS
حملات منع سرویس DOS زمانی رخ می دهد که هکر ها یک برنامه ای را که کل سازمان استفاده می کند را با حجم زیادی از ترافیک بیهوده مورد هدف قرار می دهد. به این صورت که دیگر هیچکدام از اعضا قادر به استفاده از آن برنامه نیستند. به معنی دیگر سرویس هایی که کاربران در یک سازمان می خواهند استفاده کنند را با از استفاده از حملات شبکه DOS به طور کامل دچار اختلال می کنند. این موضوع باعث می شود کاربران دیگر اجازه دسترسی به برنامه را نداشته باشند.
سرقت نشست
این مورد از انواع حملات شبکه به حمله ای گفته می شود که شما زمانی که در اینترنت فعالیت می کنید، یک ID برای ارتباط گرفتن با سرور مورد نظر دارید. سرور مورد نظر اطلاعات درخواست شده شما را با توجه به ID به شما برمی گرداند. حال در این نشست یا Session هکر ها می توانند تمامی این اطلاعات درخواست شده و داده ها را استخراج کنند.
Port Scanning
پورت اسکنینگ یا Port Scanning یکی از انواع حملات شبکه است که از طریق پروت های باز در شبکه ما اتفاق می افتد. با وصل شدن به پروت های TCP و UDP، چک کردن و شناسایی پورت های باز در شبکه ممکن است راه ورود به شبکه پیدا بشود و به این صورت هکر ها می توانند به هدف خود که نفوذ در شبکه می باشد برسند. راه مقابله با این حرکت این است که شما یا پورتی را باز نگذارید، یا حواستان از همان اول به پورت های TCP و UDP باز در شبکه باشد.
Man in the Middle
این یکی از حملات شبکه اسم جالبی دارد. Man in the Middle به معنی مرد میانی است که یکی از خطرناک ترین حملات در شبکه نیز به حساب می آید. در این روش هکر می تواند بین هر دو طرف ارتباط بگیرد و شروع به “استراق سمع” کند. تصور کنید که یک هکر دارد مستقیما اطلاعات محرمانه شما را می شوند و از صحبت های شما دیتا ها و اطلاعات را جمع آوری و استخراج می کند. در این روش قربانی متاسفانه به طور کلی از وجود هکر یا در واقع همین مرد میانی بی خبر است و مانند همیشه دارد اطلاعات را بین کارمندان خود با صحبت رد و بدل می کند.
Smurfing
این حملات شبکه را با نام Ping هم می شناسند. به این صورت که هکر شروع به فرستادن بسته های Ping به آدرس های Broadcast مشخص شده در شبکه می کند. برای همین هم شبکه دچار ترافیک می شود و استفاده از موارد شبکه سخت یا در نهایت غیر ممکن می شود. در این نوع حمله، از پروتکل ICMP استفاده می کنند. نوع دیگر از حمله های شبکه توسط تابع Ping فقط با استفاده از پروتکل UDP وجود دارد که همین کار را انجام می دهد منتهی با نام Fraggle شناخته می شود.
Syn Flood
روش های ایجاد امنیت در شبکه برای مقابله با حملات
- استفاده از آنتی ویروس ها که نرم افزار های مهمی برای جلوگیری از Worm و ویروس می باشد. تنها آنتی ویروس ها هستند که می توانند این موارد را شناسایی کنند و از بین ببرند.
- دیگر روش مقابله با حملات شبکه فایروال ها هستند که به عنوان دیواری بین شبکه داخلی شما با بیرون هستند که اهمیت بالایی دارند. یکی از این شبکه های غیر قابل اطمینان شبکه خارجی اینترنت می باشد که اگر فایروال در شبکه داخلی شما وجود نداشته باشد، هکر ها از طریق این شبکه خارجی می توانند به شبکه داخلی شما نفوذ کنند.
- استفاده از برنامه های بک آپ گیری هم می تواند حداقل ار نابودی و از دست رفتن اطلاعات بوسیله حملات شبکه جلوگیری کند.
این مطلب رو به اشتراک بگذار...