siavash بدون دیدگاه

حملات DOS و DDOS

هك و هكر به دهه ٦٠ ميلادي بر مي گردد كه دانشجويان دانشگاه MIT براي پيش برد اهداف خود به صورت دقيق و سريع انجام مي دادند و افرادي كه اين روش ها را خلق مي كردند هكر مي ناميدند. اما امروزه معني اين كلمه به نفوذ و رخنه كردن تغيير يافته است.
امروزه هك و نفوذ به دستگاه هاي مختلف با وجود آمدن نرم افزار هاي متفاوت ساده تر شده است و افراد قادر هستند با استفاده از يك فايل آلوده دستگاه قرباني را مورد حجوم قرار دهند كه در صورت عدم ايمني كافي دستگاه قرباني مي تواند عواقب بسيار خطرناكي را متحمل شود.

روش هاي نفوذ بسيار زيادي وجود دارد كه هر چند وقت يكبار خبر آن را در تمامي رسانه ها پخش مي كنند و روش هاي جلوگيري از آن را به عموم آموزش مي دهند. نمونه از روش هاي نفوذ با حملات DOS ، DDOS ، باج افزار و غيره مي باشد.

در اين مطلب حملات DOS و DDOS را مورد بررسي قرار مي دهيم كه چگونه اين نوع حمله ايجاد مي شود و راه هاي مقابله با آن به چه صورت است.

كلمه DOS مخفف Denial of Service است ، در اين روش هكر با استفاده از يك سيستم برنامه آلوده خود را به يك سيستم يا سرور ارسال مي كند و سپس بعد از اجراي برنامه در سيستم قرباني عمليات خود را آغاز مي كند.
و اما DDOS كه از distributed denial of service تشكيل شده است به نوعي حمله اي گفته مي شود كه يك سيستم با نفوذ به تعداد سيستم بالا به يك سيستم حمله مي كنند كه در اين روش باعث كندي پهناي باند سيستم و تمام نقاط پردازش سيستم با كندي بالا روبرو شوند. متوقف كردن اين نوع حمله بسيار دشوار و حتي غير قابل كنترل است و باعث مي شود آن سرور و يا منبع از دسترس خارج شود. اما هر دو حمله يك نقش را در حملات ايفا مي كنند و باعث قطع دسترسي به سرويس هاي مانند سايت و هاستينگ مي گردد.
اين نوع حملات هميشه در حال انجام مي باشد و قرباني هاي زيادي را ميگيرد.

حملات DDOS يكي از قويتين حملات شناخته شده است كه جلوگيري از آن سخت مي باشد، همچنين داراي انواع مختلف براي سرويس هاي مختلف استفاده مي گردد كه در ذيل تعدادي از آنها را مورد بررسي قرار مي دهيم.

حملات DDOS :

‏حملات از نوع DDOS روش هاي مختلفي دارد كه هر كدام از اين روش ها ساختار مختص به خود را دارند تا اهداف خود را با مشكلات جدي روبرو سازند. در اين قسمت به دو روش از حملات اشاره كوچكي مي شود .

UDP Flood:
يك نوع حمله با ترافيك ساختگي مي باشد كه با تمام توان خود به سرور ها حمله مي كنند. اين نو حمله در لايه هاي OSI صورت مي گيرد كه باعث ايجاد مشكل در سرويس دهنده ها مي گردد و شبكه را مي تواند دچار اختلال نمايد.

‏SYN Flood:
در اين حمله ارسال پيام و دريافت جواب ما بين كلاينت و سرور انجام مي پذيرد كه از لايه ٤ براي اهداف خود استفاده مي نمايد. در استفاده از اين روش حمله بيشتر مواقع از IP هاي غير واقعي استفاده مي گردد. SYN Flood داراي سه مرحله مي باشد، در مرحله اول اتصال انجام مي گيرد و در خواست خود را ارسال مي نمايد . در مرحله دوم ارتباط به طور كامل برقرار نمي شود و به همين دليل كه بخواهد ارتباط تكميل گردد اتصال به صورت نيمه فعال مي باشد و اگر همين روال ادامه داشته باشد سرور قادر به تحمل اين همه كانكشن بدون پاسخ ندارد و نمي تواند كانكشن ديگري را ايجاد نمايد سرور از دسترس خارج مي شود.

چه راه كارهاي براي قرباني نشدن در اين نوع حملات وجود دارد؟
هر چند روش هاي گفته از روش هاي حمله منسوخ شده است اما هميشه بايد سيستم هاي خود را براي انواع حملات مخرب آماده سازيم تا دچار خسارت هاي جبران ناپذير نشويم. براي مثال نفوذهاي كه انجام مي پذيرد از حفره هاي موجود و ايجاد شده در سيستم ها است و براي جلوگيري از اينكار هميشه بايد سيستم عامل خود را بروز نگه داريد و فايروال هاي سيستم خود را فعال نگه داريد. چون اين حملات با IP سيستم هاي حمله كننده انجام مي شود بايد IP هاي كه درخواست زياد به سرور ارسال مي كنند را بلاك كرد تا مانع از نفوذ گردد.

badrinex بدون دیدگاه

بررسی ابزار iLO در سرورهای HP

ماژول iLO در سرورهایHP

unnamed

مدیریت کردن سخت افزارها و نرم افزار ها از مهمترین بخشها در یک شبکه به حساب می آید و نیز مدیریت آن از راه دور  برای ادمین بسیار حائز اهمیت است . شرکت های تولید کننده سخت افزار های تحت شبکه به دلیل اینکه دسترسی به دیوایس ها در هر زمان امکان پذیر باشد ، به فکر تولید ماژول و نرم افزار خاصی افتادند. شرکت هایی مانند سیسکو، میکروتیک و HP برای مدیریت دستگاه های خود قابلیت هایی را جدا از سخت افزار ها ارائه دادند که این کار را موثرتر می کند.

تصمیم بر آن شد که در این شماره به بررسی iLO بپردازیم تا بتوانیم قابلیت ها و امکاناتی که در اختیار مدیر IT  یک سازمان قرار میدهد را مطرح کنیم. کلمه iLO از  Integrated Lights-Out بر گرفته شده است که به اختصار iLO نامیده می شود و به صورت اختصاصی برای مدیریت سرور های تولید شده شرکت HP می باشد.

‏iLo به عنوان یک ارتباط دهنده فیزیکی دارای پورت اترنت شناخته شده است و برای سرور های سری ٣٠٠ به بالا در دسترس است . این پورت نسل چهارم پورت های HP است که در کنار پورت های دیگر سرور قرار می گیرد . این پورت برقراری ارتباط از راه دور به سرور را برای کاربر فراهم می نماید. در تصویر زیر نمایی از ماژول iLO را می توانید مشاهده خواهید کرد.

photo_2016-09-27_19-26-46

برای برقراری ارتباط با این سخت افزار روش هایی وجود دارد که بخشی از آنها را به همراه تصویر و راهنمایی اتصال در ادامه مشاهده می نمایید.  قبل ار اتصال باید شناسه کاربری و رمز عبور به همراه IP پورت iLO را داشته باشیم.

روش اول ورود به محیط ACU سرور می باشد . برای ورود هنگامی که سرور در حال بوت شدن است باشد کلید  f8را فشار داده تا به محیط مورد نظر انتقال یابید یعنی قبل از تست و بررسی رید کنترلر در صفحه نمایش به شما اعلام می کند که برای انجام تنظیمات iLO باید از دکمه f8 استفاده کنید.

imageservletjsessionidf5f449d87e77ddf8fce49d7cc65670a9-tomcat6-c9t14307

سپس به پنجره تنظیمات اولیه iLO وارد می شوید .این محیط از چند تب تشکیل گردیده و هر تب دارای گزینه هایی برای تنظیمات لازم و اولیه iLO از قبل ساعت سیستم , کارت شبکه و شناسه کاربری و رمز عبور برای مورد استفاده قرار می گیرد.  با کلیک بر روی تب Network می توانید  تنظیمات مرتبط با کارت شبکه و IP را اعمال کنید.ارتباط از طریق مرورگر وب دارای تسک های یکسان است و برای کارایی آسان و گردش راحت میان تب های مختلف از مسیر یاب در سمت چپ پنجره می توان استفاده کرد. این روش مرسوم در بین مدیران IT برای ارتباط با سرور به شمار می آید.

hp-ilo-login-screen

وقتی نیاز به ارتباط با استفاده از مرورگر وب داشته باشید باید IP اختصاص داده شده به iLO را در آدرس بار مرورگر وارد نمایید تا با پنجره ِی ورود مواجه شوید که با وارد کردن شناسه کاربری و رمز عبور وارد صفحه اصلی میشوید.

jnzsj

همانطور که در تصویر بالا مشاهده می کنید سطح دسترسی به شاخه های مختلف تقسیم گردیده است که تنظیمات مورد نظر در سرور بوسیله این گزینه ها انجام می پذیرد.

Information:

در این قسمت اطلاعات کلی از نسخه و نام سرور و شرکت سازنده را نمایش می دهد و لاگ های سیستم را نشان می دهد. در کنار این قابلیت ها وضعیت سلامت و فعال بودن سیستم را گزارش می دهد.

iLO Federation:

از این گزینه برای شناسایی و مدیریت کردن یک تعداد سرور به صورت همرمان استفاده می نمایند.

Remote Console:

دسترسی با کارایی بالا و استفاده از کنسول ایمن برای بررسی و مدیریت سرور از هرجایی از جهان اگر شما به شبکه متصل به سرور داشته باشید.

Power Management:

این گزینه به شما این امکان را میدهد به صورت ایمن و کنترل از راه بتوانید وضعیت پاور سرور را بررسی و مدیریت نمایید.

photo_2016-09-30_20-33-18

روش دیگر برای اتصال به iLO استفاده از Application Mobile می باشد. بوسیله برنامه HP iLO که برای تلفن همراه توسط برنامه نویسان شرکت HP ارائه شده است کار مدیران IT شرکت بسیار راحت شده است و در عین حال می توانند در هر زمان و مکان با استفاده از این برنامه وارد سامانه iLO شوند و مشکلات پیش آمده را شناسایی و رفع نمایند. نام Application مورد نظر برای سیستم عامل های iOS  و اندروید iLO Console است و برای دریافت این برنامه می توانید به App Store  و GooglePlay برای دانلود مراجعه نمایید.

photo_2016-09-30_20-39-47

همانطور که در تصویر بالا مشاهده می نمایید محیط اتصال به iLO می باشد و برای ورود مانند راه های ورود دیگر نیاز به IP و شناسه کاربری و رمز عبور است تا وارد شدن به قسمت تنظیمات موثر گردد. علاوه بر این امکان شناسایی آدرس شبکه iLO با اسکن کردن QR-Code وجود دارد که برای انجام شدن این کار به وسیله نرم افزار های ساخت QR-Code قادر خواهید بود با نوشتن آدرس IP کارت شبکه iLO و شناسه کاربری و رمز عبور به راحتی فقط با اسکن آن کد ساخته شده اطلاعات را وارد کرده و متصل گردید.