وع م�وض��

ی�رش� سروی�س ذ� ح�ملات� ع�ذم پ��(DOS & DDOS)

ه دات� ک�ام اده ک�اژی,+ران( س�ای�ت� ی��روژ� ف� هت� اس�ت� ذه ج�+ اژس�ال3 س��

www.Prozhe.com

www.Prozhe.com

صل اول ف��

صل اول ف��

وی��ری ی ح�ملات� ک�ام�پ;www.Prozhe.com

www.Prozhe.com

ذی ک�لمات� ک�لی

Dos & Ddos atteck - session hijacking - Network Security - SYN flood- virus -

Smurf attack -Teardrop – Stacheldraht Attack - spyware - Backdoor- Trojan

BIND

www.Prozhe.com

ذه1 کی ( چ��

ذ ه�م ی� F,ن وده وم�ا وع ب�+ کK ب�� وی��ری اک�ث�را اژ� ی� ی ی م�ا ه�کره�ا ک�ه ح�ملات� ک�ام�پ; اژ� ای م�ج+ ی ل دژ دن,� ی+ دژس�ال�های ق��وع کK ب�� وع اژ� ی� ه و ص�اح�ت+ ب�� ست� ود و اک�ث�ر ه�کره�ای ی�+رح�+ ی+ لف� ن�� ت� وع ه�ای م�خ� تذه و اژ� ب�� خ� ی اژ ن�; ون( ی�+سی اک�ی�وع ذ ب�� ت� ذه اژ� ح�� ل س�� کی ش� ذ واک�ث�را3 ی�� اس�� می پ�+ م ن�� ذی, ذ ق�� ی� F,ن گرح�ملات� م�ا پ� ذ.ام�ا امروژ� د اده می ک�ردپ,� ف� ح�ملات� اس�ت�

ه اس�ت� ست� وای�� کK گ�روه ب�� ذ ک�ه ی� وپ� اژی م�طلع می ش�� ر گ�ذ� ث+ کK س�ای�ت� خ� ما دژ ی� ی ش�� ت� لا وق�� ذ . م�ی� اس�� ح�مله می پ�+ما ای�ن( گاه اول ش�� ذ د ژن,� کK س�ای�ت� (ک�ی� اه�ری ی� کل ظ�� ر دادن( ش�� ث ی` غ� س ) ت�� ی ف� ادی س�ای�ت� ژا ه�کK و دت� پ, ماژ ژ� ش��

وع ح�مله ذ ب�� ت� ذه اژ� ح�� ل س�� کی ش� ع ی�� اده ولی دژ واق�� ت� اق� اق�� ف� کK ح�مله س�اده ات�� ذ ی� ی کر می ک�پ� Fذ و ق� ی پ� ی پ� ر ژا م�ی ث+ خ�ذ وه�رک�ذام اس�� وع ح�مله می پ�+ کK ب�� ی و ...ه�رک�ذام اژ� ای�ن( ه�ا ی� ت� دی ه�وی,ت� ، دژه�ای ی��س� ، دژ� لن�ت� ذ. پ�� اس�� می پ�+

وعه وع ح�ملات� ح�مله اژ� ب�� ن( ب�� کی اژ� ای� ذ . پ�` اس�� ود می پ�+ اصی ی�+رای خ�� م3 چ�� ت� ن� )ع�ذمDOS داژای ال�گوژوع می اژ� ب�� هاح�+ کK وت+ س�ای�ت� م�وژد ت�� ذ ک�ه ی� ی اس�� ذه پ�+ ی پ� ون( س�� اک�ی� ذ پ�� اپ� ی�رش� سروی�س ( اس�ت� . س�� ذ� DOS پ��

غذی �ی ت�+ ن, ا �رپ,+ ما ق� وده و م�مکن( اس�ت� ش�� ی+ ه وت+ س�ای�ت� ه�ا ن�� وخ+ ا م�ی� وع ح�ملات� صرق�� ن( ب�� ه اس�ت� . ای� ت� �راژ گ�رق�� ق�ص ح�ملات� ی خ� ش� ذ . ی�� ی اس�� اه�ذهDOS پ�+ ا م�ش� کل اس�ت� ولی پ�+ که امری م�ش� ی+ ذاول س�� ات� م�ی� ق� ع�ملی ب¦ اژ� ط�ر

www.Prozhe.com

. ت� اق�� گ¦اهی پ� ªوع اژ� ح�ملات� ا ن( ب�� ت� ای� رق�� یش� ان( ی�; ر� وان( اژ� مث ر می ب�� وی�� ی ا ک�ام�پ; که وپ� ی+ کK س�� م دژ ی� ی ع�لای,® ی�+رخ�

www.Prozhe.com

ه2 چ� خ� اژی� ( پ��

ثر، ح�ملات� ن(DoSدژ س�ال ه�ای اخ� ªن( م�وژد ا ذ. اول�ی �راژ داده اپ�� ی�ری ژا ه�ذف� ق� ذ� ث�ری��ت� دسث�رش پ�� Fی دژای�ه س�ال ۷ دژ وژی� ال ۲۰۰۰ ف� ه ای ک�ه ی��رپ�� ه گ�وی�� ت� ی�+ �راژگ�رق�� اه�و ه�ذف� ح�مله ق� اد ک�ه دژای�ن( ح�مله،پ� ت� اق� اق�� ف� ات��

ه س�ال وژی� م ف� ت� ذ . دژ ه�س� ل دسث�رش س�� ای�+ ر ق�� ث ن( ی�+رای سه س�اع�ت� ع� ªت� ه�ای ۲۰۰۰ار� س�ای� ث Amazon ی�� Buy.com، CNN وeBay )ن ªات� ا ف� ع�ملی وق�� ت+ ب�� ذ ک�ه س�ن+ ی� ت� Fراژ گ�رق�� ن( م�وژد ه�ذف� ق� می له م�هاح�+ ه وس�ی ی�+

ذه،دژط�ول اژش� ه�ای اع�لام س�� ق� گ�ر� ذ. ط�ی+ ن( ه�ا س�� ªه ا وخ+ ل ب�� ای�+ ذن( ق�� ذ س�� ا ک�ی� ه ط�وژ ک�ام�ل پ� ی ک�ه ۳ه�ا ی�+ س�اع�ت��ی ک�ه اژ� دس�ت� داد دژ چ�ذود ان, غ� لت ی+ اژی و ن�� ج+ ان( ش�ود ی�� ر� ت� مث �راژگ�رق�� اه�و م�وژد ح�مله ق� دلاژ ۵۰۰،۰۰۰پ�

وس�ط ذه ب�� ه س�� م�اژ اژای�® ªق� ا ود. ی�+ر ط�ی+ ر� دژAmazonب�+ ث ت� ۱۰،ای�ن( س�ای�ت� ی�� �راژگ�رق�� ی ک�ه م�وژد ح�مله ق� س�اع�ت�ن( دژ ط�ول ح�مله ۶۰۰،۰۰۰ ی ت� ی�ری DoS دلاژ اژ� دس�ت� داد . ه�مخ� ذ� ان( دسث�رش پ�� ر� اژ� Buy.com مث

ه ۱۰۰% م ک�اژی,+ران( ۹٫۴ ی�+ ه CNN% و ح�ج+ .۵ ی�+ ت� اق�� % ک�اه�ش� پ�ثر، ح�ملات� ن( دژ س�ال ه�ای اخ� ی ت� اژی ی�+رژوی DoSه�مخ� ج+ ای ی�� ی+ ان( و ژق�� اد� له اچ�� ه وس�ی ی ی�+ ای�ش� �ر� ه ط�وژ اق� ی�+

ی ی و ح�ت� س� ه�ای دول�ت� خ� ، ی�+ ان( �روس�� رده ق� ، خ�� لای�ن( پ,� ªگاه ه�ای ا ن� اژی، ن�+ ج+ رک�ت� ه�ای ی�� کK ه�ا و س� ای�� وت+ س�ای�ت� پ�+www.Prozhe.com

ال ، دژ م�اژش . ی�+رای م�ی� ت� �راژ گ�رق�� اده ق� ف� ث�ری��ت� م�وژد اس�ت� Fی ی ای� ت� پ ذه سروی�س ه�ای ام�ی� ی� Fراه�م ک�پ� گاه ه�ای ق� ن� ن�+ام ح�مله ۲۰۰۵ ج+ اط�ر ای�� ه چ�� ذی ی�+ ج( ه�کر ه�لی� ن� ه DoS، ن�� ی دژاعث�راض� ی�+ ی�+ر ژوی وت+ س�ای�ت� ه�ای دول�ت�

ود ک�ه ای�ن( وت+ س�ای�ت� ه�ا ی�+رای ذه ب�+ ت+ س�� ذ.ک�اژه�کر ه�ا س�ن+ ذپ�� ر3 س�� گث هادی دول�ت� دس�ی� ن� یس� ل ۵ط�رح ی�; ای�+ ژوژ� ق��ذ.] ی� اس�� ی+ [1دسث�رش ن��

www.Prozhe.com

ذمه33 ( م�ف�

ام ه پ�� ح�مله ی�+ وع�ی اژ� ا ب�� اله پ�+ ا ط�ی ای�ن( م�ف� م پ�� صذ داژی, ری,ن( ح�مله ه�ا و1DoSف�� اک�K ی�� طرپ�� خ�� م ک�ه اژ� وی� ا ش�� ی� س�� ªا ه . ه�مان( ط�وژ ک�ه دژ ژوش� ه�ای م�عمول ح�مله ی�+ ی�رش� سروی�س اس�ت� ذ� ی ع�ذم پ�� ه م�عت� اژه ی�+ وی��ره�ا اس�� ی ک�ام�پ;

اچ�ذی ود پ�� وی��رمی ش�� ی ه ک�ام�پ; ذاژ� اپ�� یس� اژ� ذن( ی�� ول س�� غ� ا م�ش� ادن( پ� ت� اع�ت� اژ� ک�اژاق�� وع ح�مله پ�+ ن( ب�� ذ، ای� صری س�� ی� م�خ�

صت+ ان�� ام ای�ن( ح�ملات� اس�ت� ول�ذ� ج+ ی م�جل ای�� ت� پ ث�ر م�واژد، ح�ف�ره ه�ای ام�ی� یش� ود.دژ ی�� اده می ش�� ف� ل اس�ت� ای�+ رق�� ث ک�ه ع�ر وی�� ی که ک�ام�پ; ی� ن( اس�ت� ک�ه ع�لاوه ی�+ران, ت� ان( گ�ف� اپ� ذ ک�رد. س�� واه�ی� لوگ�ثری3 خ�� ی اژ� ح�مله چ�+ ت� پ ی�ن( وص�له ه�ای ام�ی� ر خ�� ªا

کK ح�مله ما ه�ذف� ی� رد ، م�مکن( اس�ت� ک�ه دژ ح�مله DoSش�� �راژ می گ�ث ر� DoS ق� ث گر ی�� پ� م د ست� کK س�ی ه ی� ع�لت

ادی اژ� پ, م ژ� ذ ک�ه ح�ج+ وپ�� اع�ت� می ش�� اده پ�+ ف� ی اس�ت� ی م�وژد ون,+ کK ن�+ ی راق�� اد ی�� ج+ ا ای� گ�ران( پ�+ ود� ف� ود . ت�� رک�ت� داده ش�� س�ی م�وژد اه�ای ن�+ اص�� ف� ن( ت�� ه ای� ذگ�ی ی�+ وع�ی دژگ�ثرژس�ی ه ب�� ا ی�+ که م�صرف�3 پ� ی+ ذ س�� اپ�� ای پ�+ هی� ذه و ت�� ع سروی�س ده�ی� ب�+ ا م�ی�

ه و ت� اول�ت ن ذ . ن�� ذا می ک�ی� ی وژد ادامه ن�; ªو دژا اب�� ه ژ� ذه ژای�+ گاه سروی�س ده�ی� ی ک�ه دس�ن� ان, ا چ�+ ا پ�� اص�� ف� ن( ت�� ود و ای� ش��ر ح�ملات� ث ی,� ا® ین( ی�+ردن( DoS پ�� که ای و اژ� ی�+ ی+ وی��ری و س�� ی ع ک�ام�پ; ب�+ ا ج اژ� م�ی� اده ص�خن ف� لوگ�ثری3 اژ� اس�ت� ی�ن(ا چ�+

. ع اس�ت� ب�+ ا م�ی�www.Prozhe.com

ذ اژ� DOS دژ ح�مله ی� F,وان ی� Fه سرع�ت� ک�اه�ش� ده�ذ و ک�اژی,+ران( ن� م ژا ی�+ ست� ا سرع�ت� س�ی ذ پ�� لاش� می ک�ی� ه�کرپ,�ذ �راژده�ی� ود ق� که ژا م�وژد ه�ذف� خ�� ی+ کK س�� ا ی� م و پ� ست� کK س�ی ها ی� ن� ذ ن�� ی� F,وان ذ . ه�کره�ا می ب�� ی� Fاده ک�پ ف� ن( اس�ت� ªع ا ب�+ ا م�ی�

ذ. ی� ق� ه�شپ� ن( ک�اژ م�وف� کاژیوم�عمولا دژ ای� ران�+ ود� و خ�� ف� ه ت�� ی ع�لت من( س�اژ� عی ک�ه ی�+رای ان, ات�+ لاش� و م�ی� م پ�� ع�لثرغ��ام ح�ملات� ه پ�� عی و م�ذاوم ی�+ ذی واق�� هذپ, ا ت�� ث�ری��ت� پ�+ Fی ه ای� صل ی�+ م ه�ای م�ی� ست� ه اس�ت� ، س�ی ت� DoS م�صروف�3 گ�س�

ث�ری��ت� اس�ت� : Fی صه اس�اسی ای� خ� ل دو م�ش� ذل�ی ن( امر پ�+ ذ. ای� ی� ه ه�شپ� م�واخ+

1. Denial of Service

www.Prozhe.com

ذ.1 ی� ن��ی ه�شپ� ذ وع�ی م�جذود و م�صرف� س�� ه ب�� ث�ری��ت� ی�+ Fی ذه ای� ل ده�ی� کی ش� ع ی�� ب�+ ا - م�ی�

ذه ل س�� کی ش� ع م�جذود ی�� ب�+ ا م�ی� ذ، ک�ام�لا اژ� پ�� ث�ری��ت� ژا می س�اژ� Fی صل ک�ه ای� ه ه�م م�ی� که3 ه�ای ی�+ ی+ م ه�ا وس�� ست� اژس�ی ت� ی�رس�اح�� ژ�ی، ه�مگی م�جذود و ه�ذف� ه�ای م�عمول ح�ملات� ثره س�اژ� خ� ت� ه�ای د� ن رق�� ش� و ط�� ذژت� ی��رداژ� ذ، ق�� اپ�� ای پ�+ هی� . ت�� اس�ت�

DoSع دژ ب�+ ا م�ی� هی اژ� وج�+ ای�+ل ب�� ذاژ ق�� ا م�صرف�3 ک�ردن( م�ف� ذ پ�+ ی� Fن( ح�ملات� ش�عی می ک�پام ای� ج+ ا ای�� مان( پ�+ ذ.م�هاح�+ ی� ه�شپ�ذ ذه اپ�� اده س�� ف� ی ط�راخی و اس�ت� ه دژس�ت� عی ک�ه ی�+ ات�+ وژ م�ی� ذ . وف� وپ�� �ی اژ� سروی�س ه�ا ش�� ان, ر� طع مث اع�ت� ف�� دسث�رش ، پ�+

کK ح�مله ر3 ی� ث ی,� ا ان( پ�� ر� ی ح�ملهDosم�مکن( اس�ت� ع�ام�لی ی�+رای ک�اه�ش� مث اژ امروژ� وه ه�ا و ای�+ر� ی ذ ، ام�ا س�� اس�� پ�+ذ. اد می ک�ی� ج+ لال ای� ت� ر� اح�� ث ع ی�� ب�+ ا ری,ن( م�ی� �راوان( ی�� ی دژ ک�اژک�رد ق� ح�ت�

2. مام عوام�ل اس�ت� ه ن�� ه ی�+ ادی وای�+ست� پ, ا چ�ذ ژ� ث�ری��ت� پ�� Fی ت� ای� ن - ام�پ�

ذ، ض�وژت� Dosح�ملات� ی� �ی ه�شپ� ثرون� �ی ع�ام�ل ی�� ن, ا �رپ,+ که ق� ی+ ا س�� م پ� ست� ذ س�ی دپ, طه ک�ه اژ� ق� ذ ت�� ت� ا ح�� کK پ� م�عمولا اژ� ی�اده ف� ق� ش�وء اس�ت� ب¦ م اس�ت� ک�ه اژ� ط�ر ست� ذ س�ی ت� ا ح�� کK پ� ام�ل ی� اژ� ح�مله س�� ع�� ªطه ا ق� اژی م�واژد ، ت�� ذ. دژ ی�+سی رپ�� می گ�ث

www.Prozhe.com

گ�ر ود� ف� ود ت�� م ه�ای خ�� ست� ا س�ی م پ� ست� کK س�ی ی� ا ح�ملات� اژ� ذ ول�ذ� ه اپ�� ت� �راژ گ�رق�� گ�ر ق� ود� ف� کK ت�� اژ ی� ی ت� ی دژ اچ�� ت� پ ه�ای ام�ی�ث�ری��ت� ک�مکK می Fی ا ای� ط پ�+ ی+ ام�وال مرن,� ت� اژ� اط�� ه ح�ف� های�+ ن� ه ن�� ود� ی�� ف� ه ت�� اع ی�+رع�لت ن( ، دق�� ای�+رای� ی� رد.ن�+ می گ�ث ض�وژت� ن��ر� ک�مکK می ث م ه�ا ی�� ست� که ه�ا و س�ی ی+ ه س�ای�ر س�� اده اژ� ای�ن( ام�وال ی�+رای ح�مله ی�+ ف� لوگ�ثری اژ� اس�ت� ه چ�+ لکه ی�+ ذ ، پ�+ ک�ی�

ن( دژ م�عرض� ت� �راژ گ�رق�� ذ ، ق� وپ�� ت� می ش�� ظ� ان( م�جاف�� ر� ه مث ه خ� ان( ی�+ ی� ن, م ه�ا ست� که3 س�ی ی� ه ان, ه ی�+ وخ+ ذون( ب�� ذ . ی��س پ�+ ک�ی�

صا خ� واع ح�مله و م�ش� اژی اژ� اب�� گی DoSی�+سی ث�ری��ت� ی�+سی� Fی سمت� ه�ای ای� ی دژ س�ای�ر ق�� ت� پ ت� ام�ی� عن ه وض�� ، ی�+ادی داژد پ, .ژ�

www.Prozhe.com

وی��ری:4 ی ( ح�ملات� ک�ام�پ;

ذه ای ی� ان, �ر� ذ و ق� ه ژس�� ذ ژو ی�+ وی��ری ژوپ�� ی که ه�ای3 ک�ام�پ; ی+ ر وس�� وی�� ی ذه ی ک�ام�پ; ی� Fذ ک�پ هذپ, طرات� ت�� کلات� و خ�� دژ چ�الی ک�ه م�ش�ذا ک�رده اس�ت� . ه�ذف� ع�مذه ی ژاه چ�ل ه�ای ی مود ن�; یس� ن�� یس� اژ� ی�; وی��ری ی�� ی که ه�ای ک�ام�پ; ی+ ت� دژ س�� ن خت� ام�پ� داژد ، ی�+

ت� اح�� ی� وی��ری و س�� ی اژ، ی�+رژسی ح�ملات� ک�ام�پ; ی� وس�� ن( ب�� وی��ری اس�ت� . ه�ذف� ای� ی ا ح�ملات� ک�ام�پ; له ک�اژا پ�+ اپ�+ ر� م�ف� ث ی ی�� ت� پ ام�ی�ی دژ ت� پ ر ام�ی� ث ی�� ذا ات� و پ�� ف� ت حق� اژی اژ� ی�� ه ی ی�+سی ای� ت� پ�� اح�� ی� ها اس�ت� . ای�ن( س�� ت,� ªر� دژ ی�+رای�+ر ا هث ج+ گی ی�� گوپ�� ها و چ�� ت,� ªواع ا اب��

[ وی��ری اس�ت� ی که ه�ای ک�ام�پ; ی+ ی�ت� س�� ی�ر [ .4 م�ذا وی��ری و پ� ی م ه�ای ک�ام�پ; ست� ت� ش�وء دژ ی�+رای�+ر س�ی غال�ن کK ق�� وی��ری ، ی� ی ت� ک�ه ح�مله ی ک�ام�پ; وان( گ�ق� ان( ک�لی می ب�� ی کK ن�� دژ ی�

ه ی سروی�س، ک�اوش� دژ عت� اژ� اژای�® م، م�مات�� ست� ه س�ی اژ� ی�+ ثرم�ج+ م دسث�رسی ع� ست� . وی,روش ، س�ی ها اس�ت� ت,� ªا س ه�ایسروی�. ر اس�ت� وی�� ی ح�ملات� ک�ام�پ; ی اژ� ه ه�ان, موی�� م، ن�� ست� اژ س�ی �ر� ت� اق� ه س�خ� کی ی�+ پ�` ر� ث وژ ک�ست+ اظ�لاع�ات� و ح�مله ف� ط� ه م�ی� م ی�+ ست� س�ی

اژ� ژا ی�+رای ثرم�ج+ ود دسث�رسی3 ع� رای خ�� ا اخ�+ امه ای اس�ت� ک�ه پ�+ وی��ری ، ی�+رپ�� ی اژی اژ� م�واژد ، ح�مله ی ک�ام�پ; دژ ی�+سیذاد ح�مله ،ژچ�� ن( ªذون( ا ح�ملات� اس�ت� ک�ه پ�+ اژی اژ� ذمه ی ی�+سی اژ� م�ف� ثرم�ج+ د. ک�ست+ دسث�رسی ع� �راه�م می س�اژ� ص ق� خ� س��

ذه ی� Fا ح�مله ک�پ گ�ر وپ� ود� ف� م، ت�� ها م�هاج�+ ت,� ªه ا رد ک�ه ی�+ �رادی ض�وژت� می گ�ث وی��ری اژ� ش�وی اق� ی . ح�ملات� ک�ام�پ; ست� ی م�مکن( ی��www.Prozhe.com

ه ض�وژت� تذه ای ژا ی�+ خ� ی ذ و گ�اه ح�ملات� ن�; پ�� ادژت� می وژژ� ه ای�ن( اع�مال م�ی+ ف�ره ی�+ کK ت�� گ�ران( گ�اه ی�� ود� ف� ود. ت�� اظ�لاق� می ش��ا کاوی وپ� ج+ Fن( وک�ی ت� ف� اصی ی�+رای ت�� ج� ذ؛اس�� �ی داژپ�� اون� ف� ه ه�ای م�ت� ر� گث مان( اه�ذاف� واپ�� ذ.م�هاح�+ ی� Fک�پ می ذهی م�اپ�� گ�روهی س�اژ�

امی ط� ا ن�� اسی وپ� ، س�ی اژی ج+ ه ه�ای3 ش�وء ی�� ر� گث ا اپ�� ذ وپ�+ �رادی ک�ام�لا ه�ذف��می� ذ واق� ی� F,ن ام�وژ دس�ت� می ژ� ی� ه ان, ی�ت� ی�+ اژ واد� ژ� ªاذ. ی� Fک�پ ق� ع�مل می ی ه دق�� ش� ق� ق� ط�رح و ت�� و ط�ی+

www.Prozhe.com

ه وت+ ی�+ ف� ای�ن( ع�ی ا ک�ش� مان( پ�+ ذ . م�هاح�+ رپ�� اژه�ا ض�وژت� می گ�ث �ر� ود دژ ی��رم اق� وت+ م�وخ�+ اده اژ� ع�ی ف� ا اس�ت� ی ح�ملات� پ�+ ی�+رخ�وت+ م�عمولا ن( ک�ه ای�ن( ع�ی ا3 ای� ذ.پ�+ ی� F,ن اژ� دس�ت� می ژ� ثرم�ج+ ث�رل3 ع� Fوژدن( ک�ی ªه دس�ت� ا ت� اظ�لاع�ات� و ی�+ ه،سرق�� کاژای�� ران�+ اع�مال خ��

�راژ اده3 ق� ف� ذه و م�وژد ش�وء اس�ت� ذی م�طرح س�� ذپ, وت+ چ�+ اژه�ا ع�ی �ر� ع ی��رم اق� ب� وش�عه ی سر ا ب�� ذ ، پ�+ وپ�� ع می ش�� ف� ،ژق�� ی��س اژ� ک�ش�

ن( ل ای� کی اژ� دلای�® ذ . پ�` ی� اس�� ی�ر می پ�+ ذ� ت+ پ�� س�ن ªا وی��ری ی ذه ه�ای وت+ ع�موم�ا3 دژ ی�+رای�+ر ح�ملات� ک�ام�پ; ذ . سروی�س ده�ی� رپ�� می گ�ث

ت� اق�� اژه�ا پ� �ر� ن( ی��رم اق� ه مروژدژای� غذدی اس�ت� ک�ه ی�+ اژی م�ت� �ر� کال ه�ای ی��رم اق� ، اش�� ی�ری ذ� ت+ پ�� س�ن ªاذه ه�ای ود.سروی�س ده�ی� می ش��

ذ. وده اپ�� طر ح�ملات� ب�+ اژی دژ م�عرض� خ�� �ر� کال ه�ای ی��رم اق� ل اش�� ه دل�ی ر� ع�موم�ا ی�+ ث کی ی�� ی ی��ست� ال�کث�رون��

( مراچ�ل ع�مومی ح�مله:5

یس� ذ ح�مله ی�; اصی ژا دژ ژوپ�� ، ع�موم�ا ال�گوی چ�� ان( ش� ی واه�ذاف� ح�ملای�� ن, ا واپ�� ان( ب�� ر� مث ه اژ� ت� س�� ، گ�ذ� وی��ری ی مان( ک�ام�پ; م�هاح�+مان( دژ ود.م�هاح�+ اه�ذه می ش�� ی مراچ�لی اس�ت� ک�ه دژاک�ث�ر ح�ملات� م�ش� ی س�اژ� ف� ح� اده وم� ف� م، ش�وءاس�ت� هاج�+ ، ت�� ذ. ک�اوش� رپ�� می گ�ثوای که، م�خی� ی+ ت� ه�ای س�� لن اپ�+ ، ق�� �ی ن, م�ا اژ س�اژ� ت� �ی دژم�وژد س�اح�� ی اه�ذاف� ،اظ�لاع�ان, اس�ان, ی� وژ س�� ط� ه م�ی� خص ی�+ ف� گ�ام ک�اوش� و ت��

www.Prozhe.com

ات+ ک�رده ومراچ�ل ح�مله ج� ت� ن( مرچ�له ه�ذف� و ط�عمه ی اص�لی ژا ان�� ذ.دژ ای� ی� Fک�پ ک�ست+ می ی ت� پ گثری ه�ای ام�ی� یش� که و ی�; ی+ س��ه دس�ت� سمت� ی�+ ن( ق�� غذی دژ ای� ذم ه�ای ت�+ ن( ق�� ت� م ی�+رای ض�وژت� گ�رق�� ت� اظ�لاع�ات� لاژ� ق� ت ق� ذ . دژ ح� ی� Fک�پ می ی ی�ر� امه ژ ژا ی�+رپ��

ل ی+ ذه دژ مرچ�له ق�� ف� س�� ی�ر ک�ش� ذ� ت+ پ�� س�ن ªا Fذ اق�� ود� ، م�عمولا اژ� م�ی� ف� رد . ت�� ود� و ح�مله ض�وژت� می گ�ث ف� غذ ت�� ذ. دژ گ�ام ت�+ پ� ªا میذ و مرچ�له یس� می ی�+رپ�� ود ژا ی�; �ی ک�اژ خ�� ن, ا �رپ,+ ن( ق� ی ه م�اس�� ه ی�+ ی ه�ای اول�ت ن,+ ا ا دس�ت� پ� مان( م�عمولا پ�+ رد . م�هاح�+ ض�وژت� می گ�ث

گری دژ پ� ت� ش�وء د غال�ن م و ه�ر ق�� ست� ر دژ س�ی ث ی` غ� ه، ت�� ود. ک�ست+ اظ�لاع�ات� م�حرم�ای�� اژ� می ش�� ع�� ªا کاژی ران�+ اده و خ�� ف� ش�وءاس�ت�ج$ ای��ری ذ ه�ن` ی� Fک�پ می ح�مله، ش�عی مه ی ان�� ت� و چ�� گ�س� اژ� ل اژ� پ�+ ی+ مان( ق�� ی م�هاح�+ ی س�اژ� ف� ود. دژمرچ�له م�ح� ام می ش�� ج+ ن( گ�ام ای�� ای�

ه چ�ال�ت� م ژای�+ ست� ذی س�ی ی� ن�+ کر ی ف� ک�رده و ن�; وق�� م م�ی� ست� ذاد ژا دژ س�ی ت� ژوپ� ن+ ، ن�� ذ و دژض�وژت� ام�کان( اژپ�� گذ� ی پ�� اق� ود پ�+ اژ� خ��ذ. ی� F,گ�ردان اژ� می ه پ�+ اول�ت

وی��ری :6 ی ه اژ� ح�ملات� ک�ام�پ; هاژ دس�ت� ( ج��

ه :1 ف� - وق��www.Prozhe.com

ین( ی�+ ام�ل اژ� ال ه�ا س�� ذه.م�ی� ام س�� ج+ ذ،ح�مله ژوی دسث�رسی ای�� اس�� ل دسث�رسی3 می پ�+ ای�+ رق�� ث اع� ین( می ژود پ� م اژ� ی�+ ست� �ی ک�ه س�ی ن, م�ا ژ�ذ. وپ�� م می ش�� ست� ی�ت� س�ی ی�ر ل م�ذ ای� ی ق�� غال س�اژ� ر ق�� ث اع� اط پ� ی+ ط اژن,� ف� خ�� ل ه�اژد،چ�ذ� اژ م�ی� �ر� ت� اق� ی اژ� س�خ� سمت� ن( ق�� ت� ژق��

ذگ�ی :2 - ی�+رپ,ص خ� کK س�� ذ ی� ی� F,وان اژ� می ب�� ر م�ج+ ث .گ�روه ع� ه اس�ت� ت� م ض�وژت� گ�رق�� ست� گی س�ی ه م�حرم�اپ�� اژ� اس�ت� ک�ه ح�مله ی�+ ثرم�ج+ دسث�رسی ع�

ا که3 پ� ی+ کK س�� وژی اظ�لاع�ات� دژ ی� ªمع ا م ه�ا ی�+رای ح�+ ست� وژدن( س�ی ªه دس�ت� ا وان( ی�+ ذ.می ب�� ی� اس�� ر پ�+ وی�� ی کK ک�ام�پ; ا ی� امه وپ� کK ی�+رپ�� ی�اژه ک�رد. ه اس�� ت� م�پ ن( ژ� امه دژای� کK ی�+رپ�� ا ی� ل پ� ای� کK ق�� اژ� ی� ثرم�ج+ ی ع� ک�ت�

کاژی :3 - دس�ن�م ض�وژت� ست� ت� س�ی مام�ن له ض�وژت� گ�ثرد.ای�ن( ح�مله ای�ست� ک�ه ژوی ن�� ا م�ذاچ�� ن( مرچ�له ه�مراه3 پ�+ دژای� اژ� ر م�ج+ ث دسث�رسی ع�

ذ گری ع�مل ک�ی� پ� ه ض�وژت� د حوی ک�ه ی�+ ه ی�� امه ی�+ ر ی�+رپ�� ث ی` غ� ل اظ�لاع�ات� ، ت�� ای� کK ق�� ی� ش� دژ ر اژژ� ث ی` غ� ام�ل ت�� ال�ها س�� گثرد. م�ی� م�یذ اس�� که پ�+ ی+ ال دژ س�� ف� ت� Fام دژچ�ال ان� ی وی ن�; ثرات� دژم�خی� ی` غ� وت��

غل :4 ذ وح�+ لی ف� - ت��ذ ی� F,ن رد. م�ا ی�ت� ض�وژت� می گ�ث ذ ذ. ای�ن( ح�مله ژوی ص�خت� وس�ی� ی� Fم می ک�پ ست� غلی ژا واژد س�ی ه�ای ح�+ ر� ث خ� اژ� ثرم�ج+ �راد ع� اق�

ل ای� ه ق�� ی ی�+ ه ک�ردن( ژک�وژده�ان, اف� ا اص�� که پ� ی+ غلی دژ س�� ام ه�ای ح�+ ی واژد ک�ردن( ن�;www.Prozhe.com

www.Prozhe.com

وی��ری 7 ی واع ح�ملات� ک�ام�پ; ( اب��غال )7.1 رق�� ث (:passive( ح�مله ه�ای ع�

وع�ی اسث�راق�3 ش�مع ه ب�� رد3 ی�+ الی ض�وژت� می گ�ث ف� ت� Fوژدن( اظ�لاع�ات� ان� ªذس�ت� ا غال ی�+رای پ�+ رق�� ث ح�مله ه�ای ع�ی داژد: لف� ت� واع م�خ� ذ و اب�� پ� ªه ح�شات+ می ا ال اظ�لاع�ات� ی�+ ف� ت� Fاه�ذه ان� ا م�ش� پ�

ام :1 ی وای ن�; ی م�خی� کاژ س�اژ� ش�� ªا.الی ه�رک�ذام ف� ت� Fل ان� ای� کK ق�� ا ی� کی3 و پ� ی ام ال�کث�رون�� ی کK ن�; ی ،ی� ت� لق� کK م�کال�مه پ�� .ی� ص اس�ت� ی خ� ش� ل ی�� ای�+ �ی ق�� س�ان, ªه ا ی�+

ال ف� ت� Fن( دژط�ول ان� ªوای ا ذن( م�خی� اش� س�� ق�� لوگ�ثری اژ� واه�ان( چ�+ ام�ل اظ�لاع�ات� م�همی ک�ه م�ا خ�� ذ س�� ی� F,وان می ب��م ت ف� ه�شپ� ی�+رای خ�ری,

که3 : 2 ی+ کK س�� ی ر� ی��راق�� الث پ,� ªا .م ت هان( ک�پ� ن� ام ژا ن�� ی وی ن�; ی اظ�لاع�ات� وم�خی� ف� ت� ه ط�ر م ی�+ ت وان,� ی� ود. اگ�ر م�ا ن�+ ام می ش�� ج+ ر ای�� ه ی�� اژ م�اه�رای�� ی�+سی

ذاژد ه او ژا پ�� ام ی�+ ی وی ن�; ان( دادن( اظ�لاع�ات� و م�خی� ش� ت� ی�� لن اپ�+ ود ، ق�� ف� ک�ست+ ش�� وس�ط خ�ری, ام ب�� ی ی اگ�ر ن�; ح�ت��ی اژ� ذ اظ�لاع�ان, واپ�� ف� می ب�� ر� خ�ری, ث گاژی اس�ت� ک�ه دژ ای�ن( ض�وژت� ی�� ن,� له ژمر� اپ�+ ن( ژاه م�ف� ری, م�عمول ی��

www.Prozhe.com

ذ ژا اس�� ذ پ�+ ی گرژا ک�ه م�مکن( اس�ت� ی�+رای او م�ق� پ� ی اظ�لاع�ات� د عض� ام و ت�+ ی ه ن�; ذاژ� صذ ، اپ�� ذا ، م�ق� ل م�ی+ ی ت� ق��وژد ªه دس�ت� ا ی�+

ه ذ ی�+ می ده�ی� ام ن�� ج+ �ی دژ اظ�لاع�ات� ای�� ثران, ی` غ� ه ت�� ج$ گ�وی�� ن( ک�ه ه�ن` ªهت� ا ه ج�+ غال ی�+ رق�� ث ه : ح�مله ه�ای ع� چ+ ی پ� Fی� ص ح�مله اس�ت� ی خ� ش� راژ� ی�� ت+ ی�� عت� اژ� ح�مله واح�+ ذ و دژ ای�ن( چ�ال�ت� م�مات�� ی� شپ� ی ص ی�� ی خ� ش� ای�+ل ی�� ی ق�� ژاح�ت�

www.Prozhe.com

غال )7.2 ( :active( ح�مله ه�ای ق��کراژ، ، پ�� مود ک�ردن( هاژگ�روه وان�� ذ ک�ه ج�� اس�� لط می پ�+ اد اظ�لاع�ات� ع�� ج+ ثرات� دژاظ�لاع�ات� وای� ی` غ� ام�ل ت�� س��

( ذم�ات� کاژسروی�س وچ�� ام3 وان�� ی ن4; ر ث ی` غ� ذ.DOS ت�� اس�� ( می پ�+ه ح�مله :1 مود ک�ردن( ی�+ .وان��

ذ. ای�ن( ح�مله م�عمولا ه�مراه3 ودن( می ک�ی� گری ب�+ پ� ر� د ث ه خ� اه�ر ی�+ ط� ی ن�� ثر� رد ک�ه خ� ن,�ی ض�وژت� می گ�ث م�ا ژ�ن( ªث+ری ژوی ا ات� م�غی� ن( ک�ه ع�ملی ªت� ی��س ای� ذ س س�ی� ال ش�کای�� گری ض�وژت� می گ�ثرد و ی�+رای م�ی� پ� �رم د ا ق� پ�+

اژ� ی ود ک�ه وی ام�پ� اع�ت� می ش�� پ,+ اژ� اژ� م�ج+ ی ود؛دادن( ام�پ� کراژمی ش�� ذه وپ�� وژده س�� ªه دس�ت� ا ت� ی�+ ض�وژت� گ�رق��ذ الای��ری ک�ست+ ک�ی� پ�+

کراژ:2 . پ��ر3 و ث ی,� ا ا پ�� ذ پ�� غذی ژا ک�ست+ می ک�ی� ن( اظ�لاع�ات� ت�+ ªت+ ا غاق�� وژد و م�ت� ªه دس�ت� می ا غال ژا ی�+ رق�� ث اظ�لاع�ات� ع�

ذ اژ� ژا چ�اص�ل ک�ی� ثرم�ج+ ر ع� ث ی` غ� ت��ام :3 ی ر ن�; ث ی` غ� . ت��

ه امی ک�ه ی�+ ی لا ن�; ی�رد . م�ی� ذ� اژ� ض�وژت� پ�� ثرم�ج+ ثرات� ع� ی,� ا ا پ�� ود پ�� ر داده می ش�� ث ی` غ� اژ� ت�� ام م�ج+ ی ک�شری اژ� ن�;www.Prozhe.com

ذ ه ده�ی اژ� ی اچ�+ ذjohn smith" م�عت� ذه�ی ه پ�+ اژ� ه اچ�+ ذ ، ی�+ اس�� ذ می پ�+ واپ�� ح� ل ح�شات+ ه�ا ژا ی�+ ای� " ق�� "

Joe deb.ذ ذا می ک�ی� ی ر ن�; ث ی` غ� ذ ت�� واپ�� ح� ل ح�شات+ ه�ا ژا ی�+ ای� " ق��

کاژ سروی�س :4 . ان��ذ.م�مکن( اس�ت� ه�ذف� ه�ای لوگ�ثری3 می ک�ی� ات� چ�+ اظ�ات� و ام�کاپ�� ی+ ی�ت� اژن,� ی�ر ا م�ذ اژ� ک�اژی,+رده�ای م�عمول پ�

هان( ن� ی ژا ن�� ت� صذ م�غت ه م�ق� ذه ی�+ اده س�� �رس�ی� ام ه�ای ق� ی مامی ن�; ضی ن�� خ� لا س�� ذ ؛ م�ی� اس�� ه پ�+ ت� اصی دژی,+ر داس�� چ��که3 اس�ت� ک�ه ی+ مام س�� طع ن�� کاژ سروی�س ف�� گری اژ� ان�� پ� �رم د ی ( . ق� ت� پ ژسی ام�ی� اژ� ذ )سروی�س پ�+ می ک�ی�ن( ژا ªحوی ک�ه ع�ملکرد ا ه ی�� ام ه�ا ی�+ ی ا ن�; ن( پ�+ ªذن( ا ی�ر� س�� ر ا لث+ که پ� ی+ ی س�� غال س�اژ� رق�� ث ا ع� ذ پ�+ واپ�� ک�ه می ب��

وژد ، ض�وژت� گ�ثرد.3 ªین( ا ای� پ��

www.Prozhe.com

ص ی خ� ش� ل ی�� ای�+ ی ق�� ت� ه س�خ� غال ی�+ ر ق�� ث ه ح�مله ه�ای ع� ذ . اگ�رخ� ی� Fاژ می ک�پ ت� غال ژق�� رق�� ث ا ح�ملات� ع� اوت� پ�+ ف� غال م�ت� ح�ملات� ق��

لوگ�ثری ای�+ل چ�+ ی ق�� ت� ه س�خ� غال ک�ام�لا ی�+ ود داژد . ح�مله ه�ای ق�� ها وخ�+ ت,� ªت� ا ن ق� لوگ�ثری اژ� م�وق�� ی ی�+رای چ�+ اژه�ان, ذ ، م�عی ی� ه�شپ�

ل ه�ذف� ای�+ ذ.دژم�ف� م�ان( ه�ا ژا داژپ�� مام ژ� اط�ی دژن�� ی+ ات� و ژاه ه�ای اژن,� مام ام�کاپ�� ن�� ت� ک�ام�ل اژ� ظ� ه م�جاف�� ی�+ اژ� ی ی�را ن�� ذ ژ� ی� ه�شپ�

ح�مله ذه داژد واژ� وپ�� ع ش�� ب�� ثری م�ا ی,� ا ص پ�� ی خ� ش� . ی�� وس�ط ح�مله ه�ا اس�ت� ذه ب�� اد س�� ج+ های ای� شاژت,� ملم ح�� ی ن�� ن,+ ا پ, اژ� ص وپ�+ ی خ� ش� ی��

ذ . لوگ�ثری3 می ک�ی� چ�+

www.Prozhe.com

www.Prozhe.com

صل دوم ف��

DOSح�ملات�

www.Prozhe.com

:DOS ( (Denial of service( ح�ملات� 1

وع م اژ� ب�� هاج�+ کK ت�� ی� ه اظ�لاع�ات�DOS دژ ذه ی�+ ذ س�� ی ن�` ا ی ک�اژی,+ران( پ�� ان, ی+ پ` عت� دس�ی� اع�ت� م�مات�� م پ�+ کK م�هاج�+ ، ی�صال ما وان�� وی��رش�� ی �راژ دادن( ک�ام�پ; ا ه�ذف� ق� م پ�+ کK م�هاج�+ ذ . ی� ماپ� اض می ن�� ا سروی�س ه�ای چ�� ه اظ�لاع�ات� پ� ی�+

اع�ت� ذ پ�+ ان( ژا داژپ, پ,� ªا اده اژ� ف� صذ اس�ت� ما ف�� ی ک�ه ش�� که3 ای اژ� س�ای�ت� ه�ان, ی+ وی��ره�ا و س�� ی ا ک�ام�پ; ن( و پ� ªکه ای ا ی+ س��ه س�ای�ت� ه�ای ما ی�+ ی ش�� ان,+ ی و س�ای�ر سروی�سonline ه�ای accoun ، وت+ س�ای�ت� ه�ا ،EMAIL س�لت+ دس�پ�

ذه می گ�ردد. وی��ره�ای سروی�س ده�ی� ی ذه ی�+ر ژوی ک�ام�پ; ه س�� ه�ای اژای�®وع م اژ� ب�� هاج�+ کdos K ت�� ه ی� واس�ت� ه�ای گ�شث�رده ی�+ ا اژس�ال دژخ�� م پ�+ ن( م�هاج�+ ªذ ک�ه دژ ا ی� اس�� �ی می پ�+ ح�ملان,

اژ� عی پ�+ واس�ت� ه�ای واق�� ه دژخ�� ذگ�ی ی�+ ت� ه�ای ع�ادی وژس�ی غال�ن ام ق�� ج+ ای�� ول ک�رده و اژ� غ� ن( ژا م�ش� ªاژ، ا ک�اژگ�ر�ود . ای�ن( ح�ملات� ذن( سروی�س می ش�� ی ن�� وا ه اص�طلاح خ�� ادگ�ی و ی�+ ت� اع�ت� اژ� ک�اژاق�� ه پ�+ چ+ ی پ� Fمی داژد و دژ ی�

www.Prozhe.com

ث�راک�ی ذ وت+ ، سروی�س ه�ای اس� ی� F,ن ی م�ا لف� ت� ه سروی�س ه�ای م�خ� ی داژد و ع�لت لف� ت� واع م�خ� ض�وژت�DNS اب��ذ رپ�� می گ�ث

اد ج+ که ح�مله ای� ی+ کK س�� ض�وژت� گ�ثرد دژای�ن( چ�ال�ت� ی� ثر� ذه ی�� ع س�� ب¦ وژ� ه ض�وژت� ب�� ذ ی�+ واپ�� وع ح�مله می ب�� ن( ب�� ای�اد می گ�ردد ج+ ه ای�ن( ض�وژت� ای� که3 ی�+ ی+ که ض�وژت� می گ�ثرد.ای�ن( س�� ی+ ا ای�ن( س�� مام اع�ص� وس�ط ن�� ذه وح�مله ب�� س��

ها ت,� ªذ و ی�+رژوی ا ماپ� ذ می ن�� ی� اس�� ف� می پ�+ عت ی ض�� ت� پ ر ام�ی� ط� ن,� ی ک�ه اژ� وی��ره�ان, ی ف� ک�ام�پ; ه ک�ش� ذام ی�+ م اق�� ک�ه م�هاج�+اده ف� مود وی�+رای ح�مله م�وژداس�ت� ث�رل3 ن�� Fکه ک�ی ی+ ق� س�� ب¦ ط�ر ها ژااژ� ت,� ªوان( ا ذ ک�ه می ب�� صت+ می ک�ی� امه ه�ای ن�� ی�+رپ��

www.Prozhe.com

کK ح�مله ذاع وط�راخی ی� ه ، اپ�+ ن( ی��روژ� �راژ داد. ه�ذف� اژ� ای� .Dosق� ن( اس�ت� ªی ا اده س�اژ� ی ذ و ن�; ذپ, چ�+یDosه�ذف� اژ� ح�مله ه�ای ان,+ ی صذ دس�پ� ی اس�ت� ک�ه ک�اژی,+ران( ف�� ا سروی�س ه�ان, ع پ� ب�+ ا لال دژ م�ی� ت� اد اح�� ج+ ای�

لوگ�ثری3 وع ح�مله ه�ا چ�+ ن( ب�� ری,ن( ه�ذف� ای� هم ی�� ن( سروی�س ه�ا( .م� ت� ذاچ�� ذ )اژ� ک�اژ اپ�� ها ژا داژپ�� ت,� ªاده اژ� ا ف� واس�ت�غذد ه ک�اژگ�ثری3 ژوش� ه�ای م�ت� ا ی�+ مان( پ�+ وع ح�مله م�هاح�+ ن( ب�� اض اس�ت� . دژای� ع چ�� ت+ کK م�پ� ه ی� اژ� دسث�رسی ی�+

کل اژ م�ش� اض ژا دچ�� سهای چ�� کK سروی� اده اژ� ی� ف� ی و اس�ت� ان,+ ی ه دس�پ� اژ� ی�+ ذ ک�ه ک�اژی,+ران( م�ج+ ی� Fلاش� می ک�پ پ��ذ. ی� ن, ما ن��

وع ح�ملات� ن( ب�� ری, هوژی�� ری,ن( وم�س� ذاول ی�� ادDos م�ی� ج+ ه ای� ذام ی�+ م اق�� کK م�هاج�+ ذ ک�ه ی� اپ�+ ق� می پ� حف� �ی ی�� ن, م�ا ، ژ�ذ. ماپ� که ن�� ی+ کK س�� ذ دژ ی� اس�� ال می پ�+ ف� ت� Fکه3 دژچ�ال ان� ی+ ادی دژس�� پ, ای ژ� ی� ن� ی ک�ه د ت� �ی وق�� لات+ اظ�لاع�ان, کK س�ی ی�

دژش ªما ا �ی ک�ه ش�� ن, م�ا ذURL ژ� ی ن�` ما ای�ت� می ن�� ود پ�� ق� مروژ گ�ر خ�� ب¦ ط�ر اض ژا ا ژ� کK وت+ س�ای�ت� چ�� ی�ی ن� گو اس�ج� ه پ�� ادژی�+ ه ق�� ذه ه�رل�خط� ذه اژس�ال می گ�ردد . سروی�س ده�ی� ما ی�+رای سروی�س ده�ی� واس�ت� ش�� دژخ��

غذد های م�ت� واس�ن� ا اژس�ال دژخ�� م پ�+ کK م�هاج�+ ی� ن( اگ�ر ای�+رای� ی� ذ ، ن�+ اس�� واس�ت� ه�ا می پ�+ م م�جذودی اژ� دژخ�� ه ح�ج+ ی�+واس�ت� ش� دژخ�� طغا ام�کان( ی��رداژ� ذه گ�ردد ، ف�� ات� سروی�س ده�ی� م ع�ملی ای�س� ح�ج+ �ر� اع�ت� اق� ه پ�+ لات+ گ�وی�� وس�ی

وع وق� اژ� ب�� ت� . ح�ملات� ف� واه�ذ داس�� ح� ود ی�� ذه وخ�+ ما ی�+رای سروی�س ده�ی� را ک�هDOS ش�� ذ ، خ�� ی� اس�� می پ�+www.Prozhe.com

ذه اس�ت� . ر س�لت+ س�� ط� ه س�ای�ن( م�وژد ن�� ما ی�+ ی ش�� ان,+ ی ام�کان( دس�پ�

www.Prozhe.com

ام ا پ�� ن( پ�+ ªا ه ک�ه اژ� واس�ت� اخ�� کی پ�� پ�` ام ه�ای ال�کث�ر ی ا اژس�ال ن�; ذ پ�+ واپ�� م می ب�� کK م�هاج�+ ودSpamی� اد می ش�� پ�ذ.ه�ر ماپ� کK3 ن�� ی ذه ی��ست� ال�کث�رون�� ه سروی�س ده�ی� وخ+ هی ژام�ی� ات�+ کیaccountح�ملات� م�ش� ی ی��ست� ال�کث�رون��

ا سروی�س وط�ه وپ� م�ان( مرب,+ ثر س�اژ� ط� �راژمی ده�ذ، ن�� ما ق� اژش�� ی ت� ان( ژا دژاچ�� پ,� ªعی ک�ه ا ت+ ر اژ� م�پ� ط� )صرف� ن��وق� ، ع�ملا ت� ف� ن رق�� ل ط�� کمی ذ( ی��س اژ� پ�� ی� اس�� ت� م�جذودی می پ�+ ن رق�� اه�و داژای ط�� ر پ� ث ط� �ی ن�� گان, ه�ای ژان�

ه Email" ام�کان( اژس�ال گری ی�+ پ� ا اژس�الaccount د مان( پ�+ ت� . م�هاح�+ واه�ذ داس�� ح� ود ی�� وق� وخ�+ ف�ت� ن رق�� ذ ک�ه ط�� ی� ن, ما ه ش�عی می ن�� واس�ت� اخ�� کی پ�� ی امه ه�ای ال�کث�رون�� لaccountپ�� کمی ر ژا پ�� ط� م�وژد ن��

ت� اق�� ر ژا اژ� email"وع�ملا ام�کان( دژپ, ث+ ذ.account ه�ای م�غی� ی� ن, ما وق� س�لت+ ن�� ف�کهDosح�ملات� ی+ ثرون( س�� ا اژ� ی�� که م�جلی پ� ی+ کK س�� ذ اژ� ی� ی� F,وان ذ . ای�ن( ح�ملات� می ب�� ی داژپ�� الان, ه پ�+ ت� ن� ه�ر�

کK ح�مله ذ . ی� وپ�� روع ش�� ادهDosس� ف� لوگ�ثری اژ� اس�ت� ذه ی�+رای چ�+ ی� Fکاژ ح�مله ک�پ ش�� ªلاش� ا ق� پ�� ب¦ ژا اژ� ط�روان( لاش� ه�ا می ب�� ن( پ�� مله ای� ح�+ ذ. اژ� ی� Fی می ک�پ اس�ان, ی� ن( سروی�س، س�� ªس اژ� اسروی� Kک �ی ی� ون� اب�� ک�اژی,+ران( ق��

اژه ک�رد: ی�ر اس�� ه م�واژد ژ� ی�+ ان( ه�ای ی ام�ل ط�ع� که س�� ی+ های س�� ات�� ی واع ط�ع� �ی س�ای�ت� ICMP, وTCP,UDP اب�� ون� اب�� کK ق�� ی راق�� ک�ه ی��

ذ. ل می ک�ی� ت� ژا م�خ�www.Prozhe.com

.ها ت,� ªس اسروی� اده اژ� ف� ه ع�ذم ام�کان( اس�ت� چ+ ی پ� Fن( ودژ ی� ی اط دو م�اس�� ی+ طع اژن,� هت� ف�� لاش� دژ ج�+ پ��. سسروی� Kک ه ی� اض ی�+ �ردی چ�� عت� اژ� دسث�رسی ق� هت� م�مات�� لاش� دژ ج�+ پ��.اصی ص چ�� خ� ا س�� م پ� ست� ه س�ی ه سروی�س ی�+ کاژی دژ اژای�® ران�+ لاش� ی�+رای خ�� پ��

ی ، ح�ملات� ت� ذگ�اه ق�� ذ:DOSاژ� دپ, وپ�� م می ش�� ست ق� ی�ر ت�� ه ژ� ه دو دس�ت� ی�+.ود ن( می ش�� ی ف� سروی�س ه�ای م�اس�� وق�� ه ب�� ح+ر ی�+ Fما م�ی ی ق� ح�مله ای ک�ه م�ست�.ود ن( ش�� ªع ا ب�+ ا ذن( م�ی� لف� س�� ذه و پ�� کK سروی�س ده�ی� اع ی� ی+ ه اس�� ح+ر ی�+ Fح�مله ای ک�ه م�ی

ه DOSدژ ح�ملات� وع ح�مله ی�+ ن( ب�� ذ .ای� ی� ذه ه�شپ� ما ی��روسه ه�ای سروی�س ده�ی� ی ق� وع اول،ه�ذف� ح�مله م�ست� اژ� ب��ی�ر اس�ت� : ذ� ی�ر ام�کان( پ�� ژوش� ه�ای ژ�

را. 1 ود ک�ردن( ی��روسه ه�ای دژ چ�ال اخ�+ اب�+ ق� پ�� ب¦ که اژ� ط�ر ی+ - ح�مله اژ� دژون( س��کK ی��روسه2 کشی�ن( ی� - دژ ه�م س��

www.Prozhe.com

ص.3 اف�� ه ه�ای پ�� ا اژس�ال ی�+ست� ثرون( پ�+ - ح�مله اژ� ی��هDOSدژ ح�ملات� ط� ل چ�اف�� ذه م�ی� کK سروی�س ده�ی� سی�می ی� ع س�ی ب�+ ا ن( اس�ت� ک�ه م�ی� ªوع دوم ،ه�ذف� ح�مله ا ب�� اژ�

ذه، ودن( سروی�س ده�ی� غال ب�+ ود ق�� ا وخ�+ ی پ�+ ود ک�ه ح�ت� لف� ش�� ه ای پ�� ه گ�وی�� ن( ی�+ ªال ا ی ، وام�ی� ت+ ن,� ا طه چ�+ اص�لی ، چ�اف��ی�راس�ت� : ذ� ی�رام�کان( پ�� های ژ� ه ژوش�� وع ح�مله ی�+ ن( ب�� ذ.ای� ی� اس�� ه پ�+ ت� ذاس�� ن( ژا پ�� ªن( اژ� ا ت� ک�اژی,+ران( ام�کان( سروی�س گ�رق��

1) ود )ح�مله اژ� دژون( ذول ی��روسه ه�ا ی��ر ش�� ی ک�ه چ�+ ان, ا چ�+ ذ پ�� پ�� �رژ� والی ی��روسه ه�ای ق� اد م�ی� ج+ - ای�هوده ) ح�مله اژ� دژون( (2 ن ا اظ�لاع�ات� ن�� ل پ�+ ای� م ق�� ست� اع س�ی ی+ - اس�� 3) ثرون( ذه )ح�مله اژ� ی�� ه ش�مت� سروی�س ده�ی� ه ی�+ ل ی�+ست� اژی ک�ردن( س�ی - چ�+

اژ� دژون(DOSح�ملات� ذ واژ� �راه�م می ک�ی� اژ� ق� ود خ�ق� دسث�رسی م�ج+ که، ی�+رای خ�� ی+ ن( س�� ی کK م�اس�� ود� گ�ر ژوی ی� ف� وع ح�ملات� ت�� ن( ب�� دژ ای�

ه ک�لمات� لی او ی�+ ی+ ه ح�ملات� ق�� چ+ ی پ� Fذ ی� اپ� ی س�� وژ� ن( م�ح+ ی ت� وژدن( ح�� ªه دس�ت� ا د. ی�+ لال گ�ری می ی��رداژ� ت� ه اح�� دژون( ی�+ذ. اس�� اژه�ای اسث�راق� ش�مع پ�+ �ر� اده اژ� ی��رم اق� ف� ا اس�ت� وژ پ� ع�ی+

www.Prozhe.com

ثرون( DOSح�ملات� اژ� ی��ودDOSدژ ح�ملات� ش� روع م�ی ث�ری��ت� س� Fی که ای� ی+ طه دژ س�� ق� کK ت�� لال، اژ� ی� اد اچ�� ج+ ا ه�ذف� ای� ، ح�مله پ�+ ثرون( اژ� ی��

ذاژد. م پ�� ست� ه س�ی ی ی�+رای وژود ی�+ وژ� ح+ ه م� گوی�� ج� ی�ن( ه�ی ه داس�� اژ� ی�+ ی گ�ر ن�� ود� ف� و ت��

ع DOSح�ملات� ب�+ ا ذ و م�ی� می� ش�� م�ان( اژژ� ن( ژ� ت� ه اژ� دس�ت� ژق�� ح+ر ی�+ Fها م�ی م�ات�� اژی اژ� س�اژ� ذ ی�+رای ی�+سی ی� F,وان می ب��ه و ت� ر گ�رق�� ط� ل دژ ن�� ی+ ی سروی�س گ�شث�رده ژا اژ� ق�� ران,+ ی�مال خ�� م�ان( ه�ا اح� ود س�اژ� ه می ش�� وص�ت ذ . ب�� وپ�� م�الی ش��

طرح�ملات� اس�ت+ ژا ی�+رای ک�اه�ش� خ�� ذ.DOSگ�ام ه�ای م�ی� ی ی�+رداژپ�� ه دژس�ت� ی�+

www.Prozhe.com

www.Prozhe.com

ی ح�ملات� 2 عرق� DOS( م�

وژدن( DOSدژ ªه دس�ت� ا ن( ه�ذف� ی�+ ªدی اظ�لاع�ات� ک�ه دژا ل دژ� ی م�ی� ت� پ ذه�ای ام�ی� هذپ, لاف� س�ای�ر ت�� " ی�+رچ�� "

ثر ی` غ� ا ت�� اض اس�ت� وپ� ن( چ�� ی کK م�اس�� ه ی� ن( ه�ذف� دسث�رسی ی�+ ªود� ک�ه دژا ف� ا ت�� ، پ� ه اس�ت� "اظ�لاع�ات� م�حرم�ای�� " "

له3 ه وس�ی اژ� سروژ ی�+ ه ک�اژی,+ران( م�ج+ لوگ�ثری اژ� سروی�س دهی ع�ادی ی�+ ها چ�+ ن� ن( ن�� ªدادن( اظ�لاع�ات� ،ه�ذف� ا"

گی ، اژچ�� کی� ت� اع�ی�ماد ، پ� لن اپ�+ ه ق�� ت� م�پ ت� ژا دژ سه ژ� ن ع اگ�ر ام�پ� م اس�ت� . دژ واق�� ست� ع س�ی ب�+ ا ه�ذژ دادن( م�ی�م ، ح�ملات� ت ذی ک�پ� ی� ه ن�+ ی�ری دس�ت� ذ� ا DOSو دسث�رسی پ�� ذ. پ�+ �راژ می ده�ی� ذ ق� هذپ, ه ش�وم ژا م�وژد ت�� ت� ن� گ�ر�

های�ت� ذ ، ام�ا دژت,� اس�� اوت� پ�+ ف� ذ م�ت� واپ�� ی ح�مله می ب�� اده س�اژ� ی گی ن�; گوپ�� ذه و چ�� ی� Fه ح�مله ک�پ ر� گث ودی ک�ه اپ�� وخ�+ه س�ای�ت� )سروژ ( م�وژد ح�مله اس�ت� . ذن( اژ� دسث�رسی ع�ادی ی�+ ع س�� ب�� ها م�ا ت,� ªمه ا ه�ذف� ه�

ذ و ک�اژی,+ران( ژا اژ� دسث�رسیDOS 3ح�ملات� وپ�� م اظ�لاع�ان,�ی می ش�� ست� کK س�ی اس�ت+ ی� ام�ی� اع�ت� ک�اژک�رد پ�� پ�+واع ح�مله ه�ا ن( اب�� ری, ع ی�� ب� ا س�� ذ. ای�ن( ح�ملات� اژ� ی� Fر می ده�ذ م�حروم می ک�پ ط� �ی ک�ه سروژم�وژد ن�� ن, ذم�ا ه چ�� ی�+

ی ح�ملات� ذاژ� ذ. دژژاه اپ�� ی� امه ه�ای DOSه�شپ� غف� ی�+رپ�� کل ه�ا وض�� ی��رون�� ود دژ های م�وخ�+ غف� ی ض�� ی,+رخ� اژ�ود. اده می ش�� ف� ک�اژی,+ردی ش�و اس�ت�

www.Prozhe.com

ه DDOSح�ملات� ای�+ �ی م�ش� ان, ر م�ی+ ط� اوت� ک�ه دژ DOS ه�م اژ� ن�� ف� ن( ت�� ا ای� ق� DDOS اس�ت� ، پ�+ ب¦ ح�مله اژ� ط�رها ت,� ªی ک�ردن( ا ت� ت� یس� گ�ثری3 وچ�� ل ی�; ن( دل�ی ه ه�می رد وی�+ ذه ض�وژت� می گ�ث ع س�� ب¦ وژ� ه ض�وژت� ب�� م ی�+ ست� ی�ن( س�ی ذ ت� ح��

ود، دژ ذه می ش�� ی�ر دپ, کل ژ� .ه�مان( ط�وژ ک�ه دژ ش�� کل ی��راس�ت� �ی DDOSم�ش� ن, ا �رپ,+ ذه وق� ی� Fع�لاوه ی�+ر ح�مله ک�پ ود : ه می ش�� اف� گره�م اص�� پ� س� د ق� دو ت��

MASTER SLAVE

www.Prozhe.com

ذ ک�ه اژ� ی� ی ه�شپ� م ه�ان, ست� ه اول س�ی ه ض�وژت� ATTACKERدس�ت� ا ی�+ ذ و پ� رپ�� وژ می گ�ث ام ح�مله دس�ی� ج+ ی�+رای ای��ا ه دوم پ� ذ . دس�ت� ی� Fروع می ک�پ اض ح�مله ژا س� م�ان( چ�� ج� و ژ� اژی, کK پ�� ذه دژ ی� ی س�� ی�ر� امه ژ ه�ا SLAVEی�+رپ��

وس�ط ذ ک�ه ب�� ی� ی ه�شپ� م ه�ان, ست� مMASTERس�ی ست� ه س�ی کK ع�لت ی راق�� جاد ح�مله و ی�� ول ای� ذه و م�سی® ث�رل3 س�� Fه�ا ک�ی ذ. ی� ه�ذف� ه�شپ�

www.Prozhe.com

واع ح�ملات� 3 ذی اب�� ی� ه ن�+ DOS( دس�ت�ذ: DOSح�ملات� وپ�� ش� م م�ی ست ق� ج( س�طج اص�لی ت�� ن� ه ن�� ی�+

:NETWORK DEVICE( ح�مله ه�ای س�طج 3.1ذ. ی�+رای ی� Fاده می ک�پ ف� که ش�واس�ت� ی+ اده دژ س�� ف� اژ م�وژد اس�ت� �ر� ت� اق� ت� س�خ� ود دژس�اح�� غف� ه�ای م�وخ�+ ای�ن( ح�مله ه�ا اژ� ض��

ن( ت� ذاچ�� ذه ی�+رای اژ� ک�اژ اپ�� ی� Fوس�ط ح�مله ک�پ ذ ب�� واپ�� ذ ک�ه می ب�� �ر داژپ�� اق� ذن( پ�+ ی�ر� س�� کل سرژ ی اژ� ژوی��ره�ا م�ش� عض� ال ت�+ م�ی�ود. اده ش�� ف� ر اس�ت� ژوی��

م ع�ام�ل )3.2 ست� ( :OS( ح�مله س�طج س�ی

www.Prozhe.com

کل و اده سث�ری ی��رون�� ی ود دژ ن�; ه ه�ای م�وخ�+ ت+ ت� ی چ�+ عض� ن( اژ� ت�+ ªم ع�ام�ل اس�ت� ک�ه دژ ا ست� ه دوم ، ح�مله س�طج س�ی دس�ت�ال ح�مله ود . ی�+رای م�ی� ی می ش�� ن� و هره خ�+ ر ت�+ ط� ن( م�وژد ن�� ی م ع�ام�ل م�اس�� ست� ود س�ی ن( خ�� ی ت� دژ PING OF DEATHه�مخ�

ای می گ�ثرد.3 ه چ�+ ای�ن( دس�ت�

:APPLICATIION( ح�مله س�طج 3.3وع ح�مله ن( ب�� ال ای� ذ. ی�+رای م�ی� اده می ک�ی� ف� امه ه�ای ک�اژی,+ردی ش�و اس�ت� ود دژ ی�+رپ�� دژ ای�ن( ح�مله اژ� ح�ف�ره ه�ای م�وخ�+

ذاول امه ه�ای م�ی� ی ی�+رپ�� ذه دژی,+رخ� اده س�� ف� م ه�ای اس�ت� ت� ن� اژ داده ای ال�گوژ ت� ود دژس�اح�� ی ه�ای م�وخ�+ ک�اس�ت� ذ اژ� واپ�� می ب��

ذه اش� ش� ی ی�� ت� پ` یس� ی�� ذن( دژچ�ال�ت� ی�; را س�� ه اخ�+ م ژا واداژی�+ ت� ن� اض ،ال�گوژ ا دادن( وژودی ه�ای چ�� لا پ�+ رد . م�ی� هره گ�ث ت�+سمت� ع�مذه ن( ق�� ی ود ک�ه م�اس�� ش� اع�ت� م�ی ن( امر پ�+ ود. ای� ن( ش�� ªادژس�ت� ا اع�ت� ع�ملکرد پ�� ذ و پ�+ رای CPUک�ی� ه اخ�+ ژا ی�+

ود . ح�ملات� ش� ذگ�ی ی�� کK وژودی ژس�ی ی ادی اژ� ی��راق�� پ, س� ژ� خ� ه ی�+ ن( ی�+ ای�+رای� ی� صاض ده�ذ و ن�+ ی� م اح�� ات� لاژ� م�جاس�ی+

BUFFER OVER FLOW.ذ ی� اس�� وع می پ�+ ن( ب�� اژ� ای�

www.Prozhe.com

:DATA FLOOD( ح�مله ه�ای 3.4ن( ت� ش� ک�ه گ�رق�� ه ه�ذق�� الا ، ی�+ ا ی��رح� پ�+ غلی وپ�+ ذا ح�+ دژش م�ی+ ªا ا ی پ�+ ه ه�ان, س�ای ی�+ست� ªل ا ادن( س�ی �رس�ی� ا ق� وع ح�مله پ�+ ن( ب�� دژ ای�

غلی ه ه�ای ح�+ ن( ی�+ست� ه ای� ذگ�ی ی�+ ول ژس�ی غ� م ژا م�ش� ست� ن( ک�اژ ، س�ی ، می ژس�ذ . ای� ذ اس�ت� اپ�� ای پ�+ هی� م و ت�� ست� ع س�ی ب�+ ا م�ی�اژ� می داژد. ذ و اص�لی پ�+ ی ق� ک�رده و اژ� ی�+رژسی داده ه�ای م�

وع 3.5 :PROTOCOL FEATURE( ح�مله ه�ای ب��

ال ح�مله ذ . ی�+رای م�ی� رپ�� هذه می گ�ث ذاژد ت�+ اپ�� کل ه�ای اس�ی� ی ی��رون�� عض� من( ت�+ ر ان, ث وع ح�مله اژ� ط�راخی ع� ن( ب�� دژ ای�SYN FLOOD کل ی��رون�� کان,�ی سه مرچ�له ای دژ ذ دس�ت� ن�� ی� ن, ªرا� یTCP اژ� ق� ان,+ پ� ر ی��روسه م�شث ت� ک�ه دژ ق� ت ن( ح�ق� وای�

دژش ªودن( ا ج ب�+ ذ.IPص�خن اده می ک�ی� ف� ود ، ش�و اس�ت� می ش�� کK ن�� ذا چ�� م�ی+

وع اژ� ح�ملات� 4 ذ ب�� ت� ی ح�� عرق� DOS( م�www.Prozhe.com

واع ح�ملات� اب�� کK سری اژ� سمت� ی� ن( ق�� ذه دژ DOSدژ ای� ی س�� ی اژ� ژوش� ه�ای م�عرق� عض� ود.ت�+ رح داده می ش�� س�ان( ش� ها ی�+رای ی�� ن� ها ن�� ت,� ªی ا ل م�عرق� ذ. دل�ی ی� اس�� ه پ�+ ت� ذاس�� ی پ�� گرک�اژان, پ� ه د ذ م�مکن( اس�ت� امروژ� ی� می ه�شپ� ن� ذ سمت� ق�� ن( ق�� ای�

کK ح�مله ذ س�اده ض�وژت� گ�ثرد ]DOSدادن( ای�ن( م�طلت+ اس�ت� ک�ه ی� واپ�� ذژ می ب�� ه ق�� [ .1 خ�4.1 ) PING OF DEATH :

کل ن( ح�مله اژ� ی��رون�� ود و دژگ�روه ICMPدژ ای� اده می ش�� ف� ذOS –LEVEL اس�ت� ی س�� ن( م�عرق� یس� اژ� ای� ک�ه ی�;ه کK ی�+ست� ذه ی� ی� Fگرد. ح�مله ک�پ �راژ م�ی ث�ر اژ� PINGق� یش� ی ی�� عت� ژگ�ث�ر اژ� م�عمول ، ت� ذاژه ی�+ر� ا اپ�� ه65535 پ�+ ای�ت� ی�+ پ�+

لا ذوژ� م�ی� ی� ن� می و ن� ذ ه ه�ای ق�� شچ� ل اژ� ی�� ای�+ م ع�ام�ل ط�رف� م�ف� ست� ذ . اگ�ر س�ی م ه�ذف� اژس�ال می ک�ی� ست� ذ،NTس�ی اس�� پ�+ا ل ک�ردن( و پ� ف� اع�ت� ق�� ن( ک�اژ پ�+ ود.CRASHای� م می ش�� ست� س�ی

4.2 )SPOOFING ICMP REDIRECT MESSAGE: ه ه�ای لICMP REDIRECTی�+ست� �رض� م�ی� یس� ق� ات+ ی�; پ� ر کK م�شث ذ ک�ه اژ� ی� ی� ث�رلی ه�شپ� Fام ه�ای ک�ی ی ن4; گری اژ� پ� وع د ب��

R1 ل هث�ری3 م�ی� ات+ ت�+ پ� ر ه او اظ�لاع ده�ذ ک�ه م�شث ا ی�+ ود پ�� اده می ش�� �رس�ی� ان( ق� پ�+ ر� م مث ست� ه س�ی یR2ی�+ ان,+ پ� ر ی�+رای م�شثذ ح�مله واپ�� ذه می ب�� ی� Fا ح�مله ک�پ ج+ Fی ود داژ د.دژ ان, ه ه�ای او وخ�+ ا MAN IN THE MIDDLE ی�+ست� ک�ردن( SPOOF ژاپ�+

www.Prozhe.com

ه ه�ای ودICMP REDIRECTی�+ست� اع�ت� می ش�� ن( ک�اژپ,+ ود ،ای� ذه می ش�� ی�ر دپ, کل ژ� ام ده�ذ.ه�مان( ط�وژ ک�ه دژ ش�� ج+ ای��ذ. ف�رس�ی� ین( ک�رده ت�+ عی ذه ت�� ی� Fگری ک�ه ح�مله ک�پ پ� اه د ی+ پ� ر اس�� ه م�شث ود ژا ی�+ ه ه�ای خ�� وژده ی�+ست� ی�ت+ خ�� �ر ان( ق� پ�+ ر� ک�ه مث

4.3 )TEARDROP ATTACK: کل ی��رون�� ود دژ غف� م�وخ�+ ود.ح�مله IPدژ ای�ن( ح�مله اژ� ض�� اده می ش�� ف� ذه ش�واس�ت� طعه س�� طعه ف�� ه ه�ای ف�� ی ی�+ست� س�اژ� اژ� دژپ,+

سمت� ا ق�� ذ و پ� �ی داژپ�� ان, وس�� ی ک�ه ه�م ب�� طعه ه�ان, ادن( ف�� �رس�ی� ا ق� ذه پ�+ ی� Fک�پPAYLOADاع�ت� ژگ�ث�ر اژ� م�عمول اس�ت� ، پ�+ ها ی�+ر� ت,� ªا صذ ی�+رای ذه دژ م�ق� ذاژ م�جاس�له س�� ذ ک�ه م�ف� وپ�� اده می ش�� �رس�ی� وژی ق� طعه ه�ا ط�ی� لا ف�� ود. م�ی� ش� م ه�ذف� م�ی ست� ل ک�ردن( س�ی ف� ق��

طعه ) های ف�� ن� Fان� END( ( )ن ªذای ا ی� ذاژ ان,+ ذ. OFFEST( اژ� م�ف� اس�� مث�ر پ�+ ک�

www.Prozhe.com

م�ان( ح�مله ود ، دژژ� ذه می ش�� کل دپ, ن(OFFSETه�مان( ط�وژ ک�ه دژ ش�� ن( اس�ت� ک�ه ای� ªی ا هان, ن� Fذاژ ان� ث�ر اژ� م�ف� یش� طعه دوم ی�� ف��اع�ت� م ع�ام�ل ه�ا CRASHپ�+ ست� س�ی اژی اژ� ل ک�ردن( ی�+سی windows 95 Dwindows NT Dwindowsم�ی�

3.1xو

ه شچ� ل اژ� ی�� ی+ وک�س ق�� ی� م ع�ام�ل ل�پ ست� ن( س�ی ی ت� ود.2.1.63 و 2.0.32ه�مخ� می ش��

www.Prozhe.com

4.4)TINY FRAGMENT ATTACK: طعه ه�ای ) اظ�لاع�ات�FRAGMENTای�ن( ح�مله اژ� ف�� ذاژی اژ� ذ،ط�وژی ک�ه م�ف� اده می ک�ی� ف� کK اس�ت� ذاژه ک�وچ�� اپ�� یس� اژ� ( ی��

م لذ ی��رج�� ی رد. ق�� �راژمی گ�ث غذی ق� طعه ت�+ ه دژف�� ذ ی�+ست� ی� ن, ªسراTCP (FLAGS) لث�ره�ا ی ه وق�� ت� �راژگ�رق�� ه دوم ق� طع� اژا دژ ف�� ی+ اح�+ر ط� م ه�ا ( صرف� ن�� ها )ی��رج�� ت,� ªغذی اژ� ا طعه ه�ای ت�+ ن( دژ ف�� ای�+رای� ی� ود. ن�+ ذ ب�+ واه�ی� ح� ها ی�� ت,� ªست� ک�ردن( ا ه ی�� ادژ ی�+ صذ ق�� ق� دژ م�

ی ت� اق�� طعه دژپ, ن( ف�� ه اول�ی ذاژ� ل اپ�� ی ی�+ر چ�ذاق�� ت� ی م�پ+ ت� پ وای�� ر ف� وان( دژ ژوی�� لوگ�ثری3 اژ� ای�ن( ح�مله می ب�� ود . ی�+رای چ�+ ش� م�یود. ام�ل ش�� ذ ژا س�� ی� ن, ªروژی سرا ی�ما اظ�لاع�ات� ص� ه ح� ع ک�رد ط�وژی م�ت� وض��

4.5)SSPING: لی اژ� ی+ ذ م�واژد ق�� ی� F,ن ه ه�ایFRAGMENTATIONای�ن( ح�مله ه�م م�ا اوت� ک�ه ای�ن( ح�مله ی�+ست� ف� ن( ت�� ا ای� ذ . پ�+ اده3 می ک�ی� ف� ش�واس�ت�

ICMP ه ه�ای اده اژ� ی�+ست� ف� ل اس�ت� ذ . دل�ی ه ش�مت� ه�ذف� اژس�ال می ک�ی� ا ی�+ ذ ژ� ذه اپ�� ذی س�� ی� طعه ن�+ یس� اژ� چ�ذ م�عمول ف�� ک�ه ی��ICMP )ودن ذاول ب�+ گرد. م�ی� ت� ی��ر ض�وژت� م�ی ه ح�مله س�خ� وط ی�+ ه ه�ای مرب,+ ذن( ی�+ست� ه س�� ت� اح�� ی� ن( ک�اژ س�� ا ای� ها اس�ت� . پ�+ ت,� ªا

ذه ، طعه س�� طعه ف�� ذاژه ف�� اپ�� یس� اژ� ه ه�ای ی�� ن( ی�+ست� ی ای� س�اژ� اژ� صذ ی�+رای پ�+ ق� ر م� وی�� ی ه ه�ا ، ک�ام�پ; وع ی�+ست� ن( ب�� ذن( ای� ا ژس�ی پ�+ه ه�ا ن( ی�+ست� ادی اژ� ای� پ, غذاد ژ� ی ت�� ت� ذ . وق�� گهذاژی ک�ی� و د پ�� ه خ�� ت� ی ژا دژ ی��س� اق� کK سری اظ�لاع�ات� اص�� اژ� داژد ک�ه ی� ی ن��

www.Prozhe.com

ود ه می ش�� ه ه�ا م�واخ+ س�اژی ی�+ست� اژ� م ی�+رای پ�+ گهذاژی اظ�لاع�ات� لاژ� ه ی�+رای پ�� ط� ود چ�اف�� ا ک�می+ م پ�+ ست� ذ ، س�ی ت� س�� اق�� دژپ,(MEMORY OVRFLOW .اس�ج� ده�ذ واس�ت� ه�ا پ�� ه دژخ�� ذ ی�+ واپ�� می ب�� گر ن�� پ� ه د چ+ ی پ� Fودژ ی� )

4.6 ) : Unnamed Attack ذاژ ذ. دژای�ن( ح�مله م�ف� اده می ک�ی� ف� ه ه�ا ش�واس�ت� ذی ی�+ست� ی� طعه ن�+ لی اژ� ف�� ی+ ذ م�وژد ق�� ت� ذ ح�� ی� F,ن ط�وژی offsetای�ن( ح�مله م�ا

ه ذن( ی�+ست� گری,+رای ک�ام�ل س�� پ� طعه د ذ ف�� ت� ا ح�� کK پ� ه ی� ری�+رس�ذ ک�ه ی�+ ط� ه ن�� ه ای�ن( ط�وژی�+ ی ی�+ست� س�اژ� اژ� گام پ�+ ودک�ه ه�ن� ش� م م�ی ت ظ� ی� ن��

طعه ه�ا گهذاژی ای�ن( ف�� ه پ�� ه ه�ا ژا ی�+ ت� ای ی��س� ص� ف�� ذاژی اژ� ذه م�ف� ی� Fت� ک�پ اق�� ود ک�ه دژپ, اع�ت� می ش�� . ای�ن( ع�مل پ�+ اژ� اس�ت� ی ن��وط گری مرب,+ پ� طعه د ذ.دژچ�الی ک�ه ف�� ذه اپ�� صذ ی��رس�ی ه م�ق� ی�+ وژ� اه�ره�ی� ه ظ�� ذ ک�ه ی�+ ماپ�� �ی ن�+ طغان, ر ف�� ط� ی� Fصاض داده وم�پ ی� اح��

گ�ی ن( وی,ر� ا ای� ه ه�ای پ�+ غذاد ی�+ست� ی ت�� ت� ه ه�ذژ ی�+رود.وق�� م ی�+ ست� ع س�ی ب�+ ا ود ک�ه م�ی� اع�ت� می ش�� ذ و پ�+ واه�ذ ژس�ی ح� ه ی�� ن( ی�+ست� ه ای� ی�+واه�ذ خ�� اژ� ود ژا م�صرف�3 ک�رده و اژ� سروی�س دهی پ�+ ه خ�� ط� مام چ�اف�� ه ،ن�� ی ی�+ست� س�اژ� اژ� ه پ�+ وط ی�+ الا ی�+رود،ی��روسه مرب,+ پ�+

ذ. م�اپ��

4.7 )JOLT2: طعه طعه ف�� ه ه�ای ف�� ی ی�+ست� س�اژ� اژ� ود دژپ,+ غف� ه�ای م�وخ�+ گر،اژ� ض�� پ� ذه د ی س�� ه م�عرق� موی�� ذ ن�� ت� ذ ح�� ی� F,ن دژ ای�ن( ح�مله ه�م م�ا

www.Prozhe.com

ه شچ� ه�ای ی�� ذوژ� ی� Fپ . دژوی� ذه اس�ت� اده س�� ف� ذه اس�ت� ود داژد.NT 4, X,2000 9س�� ی�ری دژی,+رای�+رای�ن( ح�مله وخ�+ ذ� ت+ پ�� س�ن ªاذه طعه س�� طعه ف�� ه ه�ای ف�� ع اژ� ی�+ست� �ی و وس�ت ان( ط�ولان, پ� ر کK خ�+ که IPدژ ای�ن( ح�مله ی� ی+ ن( ه�ذف� دژ س�� ی ه ش�مت� م�اس�� ی�+

صه خ� ا م�ش� طعه اول ) پ�+ طغات� ، ف�� ین( ای�ن( ف�� و د . دژ ی�+ اFragment offset=0ه�ذای�ت� می ش�� ذاژد .ل�ذ� ود پ�� ( وخ�+گه داژد .IPی��روسه ه پ�� ط� طغات� ژا دژ چ�اف�� مه ف�� وژ اس�ت� ه� ی+ ه م�خ+ ی ه�ری�+ست� س�اژ� اژ� ن( ه�ذف� ی�+رای ع�مل پ�+ ی دژ م�اس��

ه وع�ملکرد ت� اق�� ان( پ� اپ� ن( ی��روسه پ�� اژای� ی ت� ه دژ اچ�� ط� ع چ�اف�� ب�+ ا مام م�ی� ذ ، ن�� ذا ک�ی� ی اژان( ادامه ن�; می+ ه ض�وژت� ن�+ اگ�ر ای�ن( ع�مل ی�+ذن( ی��روسه ل س�� ت� ا م�خ� ود . پ�+ ل می ش�� ت� ن( م�خ� ªاIP ذ �راژ ک�ی� اط ی�+رق� ی+ گر اژن,� پ� م ه�ای د ست� ا س�ی ذ پ�+ واپ�� می ب�� گر ن�� پ� ن( د ی م�اس��

ود می ژس�ذ. ه ه�ذف� خ�� ح�مله ی�+

4.8 ) Land exploit:دژش ªذاژا ذه دژ ای�ن( ح�مله م�ف� ی� Fح�مله ک�پIPذا دژش م�ی+ ªع ا ی دژواق�� عت� �راژ می ده�ذ. ت� ه ژا م�شاوی ق� صذ ی�+ست� ق� ذا وم� م�ی+

ه ه�ا،SPOOFژا ن( ی�+ست� �راژ می ده�ذ.چ�ال اگ�رای� ه ژا ی�+رای�+ر ق� صذ ی�+ست� ق� ذا و م� وژت� م�ی+ ماژه ب�� ن( ش�� ی ت� ذ. ه�مخ� می ک�ی�ه ه�ای ود.SYNی�+ست� ه می ش�� کل م�واخ+ ا م�ش� �ی پ�+ ن, ا �رپ,+ ا ه�مان( ق� ه پ� ذه ی�+ست� ی� Fت� ک�پ اق�� ذ، دژپ, ی� اس�� صال پ�+ اژ� س�کK ان�� ع�� ªی�+رای ا

ه ن( ی�+ست� وات+ ای� واه�ذ خ�+ را ک�ه می خ�� ذ.SYNخ�� ف�رس�ی� ت� گ�رده ت�+ اق�� ه ژا دژپ, �ی ک�ه ی�+ست� وژن, ه ه�مان( ب�� ودش� و ی�+ ه خ�� ژا ی�+www.Prozhe.com

ذ ، دژ کرده اپ�� ی پ�� ت� پ` یس� ی�� ن( م�وژد ژا ی�; ث�رل3 ک�ردن( ای� Fگی ک�ی گوپ�� که3 چ�� ی� اط�ر ان, ه چ�� م ع�ام�ل ه�ا ی�+ ست� اژی اژ� س�ی ی�+سیذه و ل س�� ف� کل ق�� ا ای�ن( م�ش� ذن( پ�+ ه س�� ذ.CRASHم�واخ+ ی� Fمی ک�پ

4.9 ) RPC Locator:گری اژ� ح�ملات� پ� وع د ق� DOSای�ن( ح�مله ب�� ب¦ وژت� TELNET اس�ت� ک�ه اژ� ط�ر ه ب�� ود 135 ی�+ اع�ت� می ش�� 100 پ�+

ه، ای�ن( ح�ملهCPUدژص�ذ ا ی�� ذ پ� اس�� را پ�+ ن( دژچ�ال اخ�+ ی گری ه�م ی�+ر ژوی م�اس�� پ� امه د ن( ک�ه ی�+رپ�� ه ای� ه ی�+ ود.ی�+ست� ال ش�� غ� اش��وژ ی+ م م�خ+ ست� ه چ�ال�ت� ع�ادی، س�ی ت� ی�+ گ�س� اژ� های�ت� ی�+رای پ�+ ود. دژت,� ن( می ش�� ی ذ م�اس�� اژ ک�ی� ل ک�ردن( و ک�اژک�رد ی�+سی ف� اع�ت� ق�� پ�+

�ی ت+ ژس�ان, س�ن ªی ک�ه ا ان, ج+ ی�� ªذ. اژ� ا واه�ذ س�� ذد خ�� ذاژی م�ج+ ه ژاه اپ�� ذوژ� RPCی�+ ی� ن� ه و وخ+ کهNT م�ی� ی+ ذ ، اگ�ردژس�� اس�� می پ�+سروژ ذن( ح�مله )ع�ذم سروی�س( می گ�ردد.NTاژ� ه ه�ذف� ژس�ی اع�ت� ی�+ م پ�+ ست� ذد س�ی ی م�ج+ ذاژ� ذ ژاه اپ�� اس�� ذه پ�+ اده س�� ف� اس�ت�

ذ اژ� ه س�� ت� طوژ ک�ه گ�ق� ی ح�مله ه�مان�� ذاژ� ود. TELNETدژ ژاه اپ�� اده می ش�� ف� امه ای اس�ت� ک�ه TELNET اس�ت� ی�+رپ��وژ ی�ن( دس�ی� وس�� ا ب�� ها پ�+ ن� ذه ن�� ی� Fلت+ ح�مله ک�پ وژت�TELNETی�+رژوی اع�� کK ب�� ماژه ی� ن( ش�� ی ت� صذ وه�مخ� ق� ن( م� ی دژش م�اس�� ªوا

اده اژ� ف� لا اس�ت� ذ.م�ی� ذا ک�ی� ی وژت� دسث�رسی3 ن�; ن( ب�� ªرا ژوی ا ه سروی�س دژچ�ال اخ�+ ذ ی�+ واپ�� اض می ب�� ه135 چ�� وط ی�+ ک�ه مرب,+ودRPC سروی�س اع�ت� می ش�� ذاژد، پ�+ ن( ژا پ�� ªاژ ا ط� ی� Fس ان�ی ک�ه سروی� ی م�عت� ا ن�+ ی پ� صادق� وده و واژد ک�ردن( م�ی�ن( ن�� ب�+

www.Prozhe.com

ای ص� مام ف�� ود ی�+رس�ذ . CPUک�ه ن�� صود خ�� ق� ه م� ذه ی�+ ی� Fود و ح�مله ک�پ لف� ش�� م�ذه پ�� ªود ا ه وخ�+ کل ی�+ ی�+رای چ�ل ک�ردن( م�ش�

www.Prozhe.com

:DOS( سه ح�مله م�هم دژ ح�ملات� 5 :SMURF& FRAGGLE( ح�ملات� 5.1

دژش SPOOFINGدژ ای�ن( ح�مله اژ� ªراژدادن( ا� ا ق� ذه پ�+ ی� Fود.ح�مله ک�پ اده می ش�� ف� ذا ( اس�ت� دژش م�ی+ ªغل ا مIP )ح�+ ست� س�یه وع ICMPه�ذف� دژ ی�+ست� وی��ره�ای Ping اژ� ب�� ی ذ .ک�ام�پ; ی اژس�ال می ک�ی� ش� خ� مه ی�� ه ض�وژت� ه� که3 ی�+ ی+ ن( ژادژس�طج س�� ªا

) کرده اس�ت� ی اژس�ال پ�� واس�ت� ج$ دژخ�� ع ه�ن` م ه�ذف� ) ک�ه دژ واق�� ست� ه س�ی ه ، ه�مگی ی�+ ن( ی�+ست� ذن( ای� ا دپ, که پ�+ ی+ ود دژ س�� م�وخ�+اس�ج� ه�ای ذه وه�مECHO REPLYپ�� که س�� ی+ ی دژ س�طج س�� اق� کK اص�� ی اد ی��راق�� ج+ اع�ت� ای� ن( ک�اژ ه�م پ�+ ذ . ای� ی� �رس�پ� می ق�

ذ. ه می ک�ی� ه ه�ا، م�واخ+ ه س�ای�ری�+ست� ذگ�ی ی�+ ژس�ی ع اژ� ب�� ذ م�ا ی� F,وان ه ک�ه می ب�� واس�ت� اخ�� ه ه�ای پ�� لی اژ� ی�+ست� ا س�ی �ی ژا پ�+ ن, ا �رپ,+ م ق� ست� س�ی

ه ه�ای SMURFدژ ح�مله اد ی�+ست� دپ, ای اک�وی ICMP )ح�مله ی�+راس�اش اژ� اص�� ف� کK ت�� گ�ر ی� ود� ف� ICMP(PING)( ،ت��

دژش ªای اک�و، ا اص�� ف� ع ت�� ت+ دژش م�پ� ªذ.ا �رس�ی� ه می ق� اح�ت دژش پ�� ªا Kک ه ی� دژش IPی�+ ªن,�ی اس�ت� .)اژ� ا ا �رپ,+ وان(IP ق� عی� �ی ت�+ ن, ا �رپ,+ ق�ه اس�ج� ه�ای اک�و ژا ی�+ ه پ�� اح�ت ن( ه�ای پ�� ی مام م�اس�� ای اک�و ، ن�� اص�� ف� ت� ت�� اق�� غذ اژ� دژپ, ود( . ت�+ اده می ش�� ف� ت� اس�ت� سس� دژش ی�+رگ� ªا

دژش ªاIP غذاد ژگ� اژ� ت�� ه ی�+ر� ذاژ� ا اپ�� ه ه�ای پ�+ ان( ی�+ست� ی ت� ط�ع� اق�� گام دژپ, �ی ه�ن� ن, ا �رپ,+ ذ . دژ ای�ن( چ�ال�ت� ق� �رس�ی� �ی می ق� ن, ا �رپ,+ ق�اد.] ت� واه�ذ اق�� ن( ، اژ� ک�اژ خ�� ی ادی م�اس�� پ, [ 1ژ�

www.Prozhe.com

ن( SMURFح�مله ذ. ای� اده می ک�ی� ف� ذ اس�ت� اپ�� ای پ�+ هی� ژوش� م�صرف� ت�� �ی اژ� ن, ا �رپ,+ که3 ق� ی+ ع س�� ب�+ ا ن( م�ی� ت� ذاچ�� ی�+رای اژ� ک�اژ اپ��ذه ی� Fت� ک�پوی, ف� که ت�� ی+ ام می ده�ذ. اگ�ر س�� ج+ گ�ران( ای�� ود� ف� ذ ت�� اپ�� ای پ�+ هی� وی,ت� ت�� ف� ت,� اده اژ� ف� ا اس�ت� ن(100ح�مله ای�ن( ع�مل ژا پ�+ ی م�اس��

ذ واپ�� ال می ب�� گی� ذ3 م�ودم 100داژد. س�ی ی� F,ن )م�ا ین( ای� ذ پ�� اپ�� ای پ�+ هی� ا ت�� ذه پ�+ ی� Fن( ح�مله ک�پای�+رای� ی� ود، و ن�+ ت�ی(56 ی�+رای�+رش�� ن, ا لوپ�+ ک�ید . ح�مله ذاژ� ی� پ` ک�اژ ی�� ث�ری اژ� یش� ذ ی�� اپ�� ای پ�+ هی� ا ت�� �ی ژا پ�+ ن, ا �رپ,+ م ق� ست� ذ س�ی واپ�� ه Fraggleمی ب�� وی,ت� ی�+ست� ف� ( دژUDP )ت��

ه ح�مله ی ی�+ اه�ت� ه�ان, ی+ ت� س�� ق� ت ه ه�ای اک�وی Fraggle داژد .ح�مله Smurfح�ق� ی�+ست� ق� ه�مان( ژوش�UDP اژ� ی�+رط�ی+ه ه�ای اک�وی ذ . SMURF دژ ح�مله ICMPی�+ست� اده می ک�ی� ف� مث�ریFraggle اس�ت� وی,ت� ک� ف� ی�ت+ ت�� ر ه ص� م�عمولا ی�+

ه ت� ی�+ سن+ که ه�ا اک�وی Smurfی�� ی+ ث�ر س�� یش� ه اک�وی UDP می ژس�ذ ، و دژ ی�� ت� ی�+ سن+ مث�ر ی�� ت� ک� ا اه�من سروی,شی پ�+

www.Prozhe.com

ICMP )ن ای�+رای� ی� ت� FRAGGLE اس�ت� ، ن�+ ذاژد.SMURF ع�موم�ن ژا پ��

ل3 ح�ملات� 5.1.1 ای�+ اع م�ف� :DOS( ژوش� دق��

ذ ک�ه ای�ن( ام�کان( SMURFاگ�ر دژ م�عرض� ح�مله ت� . ه�رح�� ست� ی ه ی�� ت� ما س�اح�� �ی اژ� ش�� ذان, ت� ذ ک�اژ ح�� ی اس�� ه پ�+ ت� �راژ گ�رق�� ق�

www.Prozhe.com

واه�ذ ن( ژوی��رم�شذود خ�� ªا ا ش� ذ م�ی� اپ�� ای پ�+ هی� ذ، ام�ا ت�� ی ی م�شذود ک�پ� اژخ+ م ژا د ژ ژوی��ر چ�� ه ه�ای م�هاج�+ ود داژد ک�ه ی�+ست� وخ�+. اس�ت� اژ� ی گی ن�� ه ه�ماه�ی� ذ، ی�+ ذا ح�مله م�شذودک�ی� ما، ح�ملات� ژا دژ م�ی+ الا سری ش�� که پ�+ ی+ ذه س�� ی� Fراه�م ک�پ� که3 ق� ی� ذ. ی�+رای ان, س��

ه مام ی�+ست� ذ ک�ه ن�� ی ذی ک�پ� ی� کر ن�+ ی ی ژا ط�وژی ن�; اژخ+ ان( ، ژوی��ر چ�� پ�� ود اژ� ح�مله اژ� س�ای�ت� خ�� ع�� ªری اژ� الوگ�ث وژ چ�+ ط� ه م�ی� ی�+اژح( ذ چ�� واپ�� ی� Fذه ن� غل س�� ه ح�+ ذ. اگ�ری�+ست� ذ، م�شذود ک�ی� ما داژپ�� که ش�� ی+ ا س�� ص� پ�+ اف�� ی� ذا م�پ� دژش م�ی+ ªذه ژا ک�ه ا وپ�� اژح( ش�� ه�ای چ��

ذ. �ی ی�+رس�اپ�� ذان, ت� ت+ ح�� س�ن ªذ ا واپ�� می ب�� ود، ن�� ش��رک�ت� دژ ح�مله طه و س� کK واس� وان( ی� ه ع�ی� ن( ی�+ ت� �راژ گ�رق�� ق� لوگ�ثری اژ� ود ژا DOSی�+رای چ�+ ر خ�� گر، ژوی�� پ� ص د خ� س��

ه ی ی�+ عت� ذ . ت� ، م�شذود ک�ی� ماس�ت� که ش�� ی+ دژش ه�ای س�� ªمام ا ان( ن�� صذس�� ی ژا ک�ه م�ق� ه ه�ان, ذ ک�ه ی�+ست� ی ذی ک�پ� ی� ن�+ کر ی ط�وژی ن�;ه ه�ای ه می ده�ذ ک�هICMPی�+ست� اژ� ما اچ�+ ه ش�� ذ. ای�ن( ع�مل ی�+ ذه�ی ر پ�� وژاژ� ژوی�� ه ع�ی+ اژ� ود، اچ�+ که خ�� ی+ ه س�� ذه ی�+ ر س�� ش� ی� م�ی�

ام ج+ ی ای�� ن, ا واپ�� ه ای�ن( ع�مل ژاPINGب�� اژ� که اچ�+ ذ ، دژ چ�ال�ی ی ط� ک�پ� ود ژا ح�ق� که خ�� ی+ ود دژ س�� م ه�ای م�وخ�+ ست� مام س�ی ه ن�� ی�+کر ی ود ژا ط�وژی ن�; ان( خ�� پ�+ ر� م ه�ای مث ست� ذ س�ی ی وان,� ذ، می ب�� ی گران( ه�شپ� غا پ�� ذ. اگ�ر واق�� پ� ر گث �ی پ�+ ثرون� م ی�� ست� کK س�ی اژ� ی�

اژ ه�ای ش� ی� Fذ ک�ه اژ� ای� ی ذی ک�پ� ی� ذ.ICMPن�+ ی� Fری ک�پلوگ�ث ک�ام�لا چ�+

www.Prozhe.com

:SYN FLOODING( ح�مله ه�ای 5.2

ذ دس�ت� دهی سه مرچ�له3 ای ) ی� ن, ªرا� ق� ذ، اژ� اژه س�� لا اس�� ی+ three wayدژ ای�ن( ح�مله ه�مان( ط�وژ ک�ه ق��

handshaking )کل ایTCP/IPدژ ی��رون�� ی� که ک�ه ی�+رم�پ+ ی+ کK س�� ه ی� صل ی�+ وی��ره�ای م�ی� ی مام ک�ام�پ; ی ک�ه ن�� ان, ج+ ی�� ªود . اژ� ا اده می ش�� ف� ش�و اس�ت�

TCP ذه ای ل سروی�س ده�ی� ذ) م�ی� ی� Fک�اژ می ک�پ WEB, FTP, MAILه ی�+ اژ� ی گری ن�� پ� ا د صال پ�+ �راژی ان�� ی�+رای ی�+رق�طر ح�مله ن( ه�ا دژ م�عرض� خ�� ªمه ا ن( ه� ای�+رای� ی� ذ، ن�+ ن( ی��روسه داژپ�� اده اژ� ای� ف� ذ. ای�ن( ح�مله دژاک�ث�رSyn flood3اس�ت� ی� ه�شپ�

ذ. اد ک�ی� ج+ �ی ه�ا ژا ای� ن, ا �رپ,+ عی اژ� ق� ف� وس�ت ذ ط�ت واپ�� وده و می ب�� را ب�+ ل اخ�+ ای�+ م ع�ام�ل ه�ا ق�� ست� س�ی

ام ی کK ن�; ذا ی� ی� اط دژان,+ ی+ گ�راژن,� اژ� ع�� ªن( ض�وژت� اس�ت� ک�ه ط�رف� ای� ذ کان,�ی سه مرچ�له ای ژوش� ک�اژ پ�+ ذ دس�ت� ن�� ی� ن, ªرا� دژ ق�SYN ق� ب� صذ ام ن�� ی کK ن�; ه ی� ن( ی�+ست� اه�ذه ای� ا م�ش� ذه پ�+ رپ�� ذ . گ�ث �رس�ی� ل می ق� ای�+ ه ط�رف� م�ف� ذSYN /ACK ی�+ ی�+رمی گ�رداپ��

( اژ� مه پ�+ ی صال ک�ه اص�طلاچ�ا ن�� ه ای�ن( ان�� ای�+ ص� ذاژی ف�� ه م�ف� ت� کK ی��س� ی� م�ان( دژ ص می ده�ذhalf –openه�مر� صی خ� ( اس�ت� ی��ه کK ی�+ست� ذن( ی� رژس�ی ط� ی� Fم�پACK ه ط� ذ چ�اف�� واپ�� ی� ذه و ن�+ مام س�� صال ن�� اد ان�� ج+ ذ ای� ی� ن, ªرا� اق� ذ پ�� اط می م�اپ�� ی+ گ�راژن,� اژ� ع�� ªط�رف� ا اژ�

ذ. اد ک�ی� ژ� ªذه ژا ا صاض داده س�� ی� اح��www.Prozhe.com

ه ه�ای ی�+ست� لی اژ� ذه س�ی ی� Fن( ض�وژت� اس�ت� ک�ه ح�مله ک�په ای� وی ح�مله ی�+ ب� اژ غلی )ی�+رایSYNچ�ال س�ی� ذا ح�+ دژش م�ی+ ªا ا پ�+ذه ه�مان( ط�وژ ک�ه رپ�� م گ�ث ست� ذ . س�ی �رس�ی� �ی می ق� ن, ا �رپ,+ ا ه�مان( ق� م ه�ذف� پ� ست� ه ط�رف� س�ی ود ( ژا ی�+ هان( ک�ردن( ه�وی,ت� خ�� ن� ن��

اس�ج� داده و ها پ�� ت,� ªمام ا ه ن�� ذاژد ی�+ ذا پ�� دژش م�ی+ ªودن( ا ی+ ا ن�� ودن( پ� عی ب�+ ی ک�ه اظ�لاع�ی دژ م�وژد واق�� ان, ج+ ی�� ªذ اژ� ا رح داده س�� س�ی عت� ه ش�وم ت� ج$ گ�اه ی�+ست� که ه�ن` ی� ان, ل اژ� اق�� صاض می ده�ذ. ع�� ی� ا اح�� ص� ها ف�� ت,� ªه ا صالACKی�+ گ�ران�� اژ� ع�� ªی اژ� ط�رف� ا هان, ت��

غلی ذا ژا ح�+ دژش م�ی+ ªون( دژ مرچ�له اول ا می ژس�ذ خ�� ذه ن�� ی� Fه ح�مله ک�پ اس�ج� ی�+ ه ه�ای پ�� ه ی�+ست� ت� ذ. )ال�پ+ واه�ذ س�� ح� اده ی�� �رس�ی� ق�

ر� ی ع�اخ�+ ف� ت ق� اه�ای ح� ف� ه ت�� ی ی�+ ن� اس�ج� گ�و پ,� ه واژ� ت� ه ه�ذژژق�� م ی�+ ست� ع س�ی ب�+ ا ود ک�ه م�ی� اع�ت� می ش�� ن( ک�اژ پ�+ . (ای� واژد ک�رده اس�ت�ذ. ماپ�� ن�+

کل ش�مت� ژاس�ت� ذ سه مرچ�له ای، ودژش�� ی� ن, ªرا� ق� ق� ب¦ ط�ر اط اژ� ی+ �راژی اژن,� ت� چ�ال�ت� ع�ادی ی�+رق� ین( ش�مت� ح�� ای� کل پ�� دژش��ر ط� ی� Fاژ� ک�ه م�پ مه پ�+ ی صال ن�� کK ان�� ذ ACKی� کی� ی م�وی��رع�مل م�ی م�ت� ه ای�ن( ح�مله ژ� ت� ذ.ال�پ+ وپ�� اه�ذه می ش�� ، م�ش� ی اس�ت� هان, ت��

اض م�وژد ه�ذف� م چ�� ست� کK س�ی ذه ی� ی� Fن( ح�مله ک�پی� ذ ت� ق� ح�� ب¦ که اژ� ط�ر ی� ی ان, عت� ود .ت� ام ش�� ج+ ذه ای�� ع س�� ب¦ وژ� ه ض�وژت� ب�� ک�ه ی�+ام ه�ای غ� ت ل ن�; ی�ر س�ی م ژ� ست� رد3 ، ط�وژی ک�ه س�ی �راژ گ�ث گران(SYNق� پ� ه د ی سروی�س دهی ی�+ ن, ا واپ�� غلی ک�ام�لا ب�� ح�+

دس�ت� ده�ذ. ژا اژ�

www.Prozhe.com

ه ح�ملات� 5.2.1 چ� خ� اژی� :Syn flooding( پ��

www.Prozhe.com

کل ود دژ ی��رون�� غف� م�وخ�+ ام ح�مله TCPض�� ج+ ام ه�ای1994 دژ س�ال SYN flood ی�+رای ای�� ه پ�� ی�+ ف�ر وس�ط دوت�� ب��Bill Cheswick و steve bellivinود ات+ خ�� ام ای�ن( ح�مله ژا دژ ک�ی� ج+ ها ژوش� ای�� ت,� ªذ . ا ی س�� اس�ان, ی� س��

ام ه پ�� ی�+“firewalls and interner repellingا لی پ�� اپ�� ف� ج$ ژاه�کاژ م�ت� ه ه�ن` ای�� اش�ف� ذ .م�ی� ی ک�ردپ,� ” م�عرق�

غذ اژ� دوس�ال ت�+ذ. ش� ه ی�� ن( اژای�® ªا

ام ح�مله ج+ گی ای�� گوپ�� ق� چ�� ی ف� دق�� وص�ت ن(syn floodب�� ن( ی�+رای اول�ی ªی ا ذاژ� اژ) ک�ذ( ژاه اپ�� ی ای�+ر� ه ه�مراه م�عرق� ی�+اژ دژس�ال ام 1996پ�+ ه پ�� له ای ی�+ ود،phrack دژ م�ج+ ی ک�ه دژای�ن( ژوش� ب�+ Vن ر� طاه�ای خ�+ خ�� ه اژ� ت� س�� ذ. گ�ذ� ر س�� ش� ی� م�ی�

ر امث+ ی� . دژ س�پ� ت� �راژ گ�رق�� اده ق� ف� ذه و م�وژداس�ت� س� س�� خ� ه سرع�ت� ی�� امه ی�+ ن( ی�+رپ�� ه syn flood ح�مله 1996ک�ذ ای� ی�+کی اژ� ه پ�` اض ح�مله ای ع�لت ه ط�وژچ�� ذ.ی�+ اه�ذه س�� ذه ISPط�وژ گ�شث�رده ای م�ش� اع�ت�mail ه�ای سروی�س ده�ی� پ�+

ذ. ذن( سروی�س دهی س�� طع س�� ف�� ه سرع�ت� )CERTاظ�لاع ه�مگان( اژ� ه 19 ی�+ ت� م�پ ی ژا دژژ� ه ه�ان, وص�ت امث+ر( ب�� ی� س�پ�ا س�ای�ر ح�ملات� ای�شه پ�+ ر ک�رد.ای�ن( ح�مله دژ م�ف� ش� ی� ی دژ ی�+رای�+رای�ن( ح�ملات� م�ی� من( س�اژ� گی ان, گوپ�� ه DOSچ�� ت� اح�� ی� س��

www.Prozhe.com

ود. وژداژ ب�+ ث�ری ی�+رخ�� یش� ت� ی�� اه�من م�ان( اژ� ن( ژ� ªذه دژا های SYN FLOODINGس�� ه ژوش�� ای� که ی�+رپ,� ی� ع�لاوه ی�+ران,ذه ه س�� ت� اح�� ی� صرف� می ک�رد ، دژ ای�ن( ح�مله Brute forceس�� که3 ژا ن�� ی+ ع س�� ب�+ ا ه س�ادگ�ی م�ی� ود ک�ه ی�+ end host ب�+

ا م�ان( پ�� ن( ژ� ªود . اژ� ا اژ� ب�+ ی مث�ری ن�� ه ک� غذاد ی�+ست� ه ت�� ن( ی�+ ªع ا ب�+ ا ت� ک�ه ی�+رای ه�ذژ دادن( م�ی� �راژ می گ�رق�� م�وژد ه�ذف� ق�ا م�جذود ک�ردن( گثری3 پ� یش� �ی ژا ی�+رای ی�; اون� ف� وع و م�ت� ی� ث�ری��ت� ، ژاه�کاژه�ای م�پ� Fی ی ای� ت� پ ام�عه ه�ای ام�ی� ون( چ�+ ک�ی�

یsyn floodح�ملات� عض� وی��ره�ذف� و ت�+ ی ی ی�+رژوی ک�ام�پ; عض� اژی اژ� ای�ن( ژاه�کاژه�ا ک�ه ت�+ ذ.ی�+سی ه ک�رده اپ�� اژای�®وان( ه ع�ی� ها ی�+ ت,� ªی اژ� ا .ی�+رخ� ه اس�ت� ت� اق�� ث�ری��ت� گ�شث�رش� پ� Fی ذ، دژ ای� وپ�� ه می ش�� ت� ه ک�اژ گ�رق�� ر ی�+ ی�+رژوی ژوی��ره�ای م�شث

ی اده س�اژ� ی همی دژ ن�; سمت� ه�ای م� گرTCPق�� پ� ی د ،دژچ�الی ک�ه ی�+رخ� م�ذه اس�ت� ªاض دژا م ع�ام�ل ه�ای چ�� ست� دژس�یوس�ط ج$ ک�ذام اژ� ای�ن( ژه�کاژه�ا ب�� وژ� ه�ن` ذ . ام�ا ه�ی� ذه اپ�� اده م�اپ�� ف� ی اس�ت� �ی دژIETFن�+ هان, ذاژد ج�+ اپ�� ه ض�وژت� اس�ی� ی�+

. ام�ذه اس�ت� ی ن��

ل ح�مله ه�ای 5.2.1 ای�+ اع دژ م�ف� های دق�� :Syn flooding( ژوش��

1: Kک لاک�K ه�ای ک�وچ�� - پ�+www.Prozhe.com

ه ط� کال دژ چ�اف�� ا اش�� ی� ن, ها اد و ت�� پ, ای ژ� ص� ال ف�� غ� اع�ت� اش�� اط ک�ام�ل ) ک�ه پ�+ ی+ وع اژن,� ی اژ� ب�� کK س� ص ی� صی خ� ای ی�� ه چ�+ ی�+ ( Kک کK ژک�وژد ک�وچ�� ود( ، ی� ری,+رایmicro –recordمی ش�� ذ ی�� ذپ, ی ه�ای چ�+ اده س�اژ� ی ذ . ن�; ص ده�ی صی خ� ( ی��

SYN ها ن� ص می ده�ذ.16 ه�ای وژودی ، ن�� صی خ� ای�ت� ی�� پ�+

:SYN - ک�وک�ی ه�ای 2ان( ی ه ط�ع� ذ ع�لت ذپ, اع چ�+ کK دق�� .دژک�وک�ی ه�ای SYN" ک�وک�ی ه�ای SYNی� اطSYN" اس�ت� ی+ ،ه�رط�رف� اژن,�

والی ) ماژه ب�� کSequence Kش�� ه ی� اس�ج� ی�+ ودش� ژا داژد.دژ پ�� کSYN K (خ�� ذه، ی� ع س�� م م�وژد ح�مله واق�� ست� ،س�ی�رام�وش� ژا3 ق� ر� ث مه خ� س ه� کK ک�وک�ی اس�ت� و س�ی� ذ ک�ه ی� اد می ک�ی� ج+ اط ای� ی+ صوض اژ� اژن,� والی م�خ� ماژه ب�� "ش�� "

اک�ره ا م�ذ� ادل پ� ی+ ای ن�� کی� ذه پ� ی� Fص ک�پ خ� وان( م�ش� ه ع�ی� ذ ) ک�وک�ی ی�+ اژح( می ک�ی� ه چ�� ط� �ی اژ� چ�اف�� اژن, ه ع�ی+ ا ی�+ ذ پ� می ک�ی�گامی ذ ه�ن� واپ�� غذا می ب�� ن( ت�+ ای�+رای� ی� م ژا دژ ی�+رداژد، ن�+ اط اظ�لاع�ات� لاژ� ی+ ود( . ک�وک�ی دژم�وژد اژن,� اده می ش�� ف� اس�ت�

ذ. اد ک�ی� ج+ اط ژاای� ی+ ذه دژ م�وژد اژن,� �رام�وش� س�� ذدا اظ�لاع�ات� ق� ذ ، م�ج+ ی� ن, ªاط س�ال�م می ا ی+ کK اژن,� ه ه�ا اژ� ی� ک�ه ی�+ست�

:RST - ک�وک�ی ه�ای 3

www.Prozhe.com

ی ی�+رای ک�وک�ی ه�ای ت� ن� گر� اپ� ذوژ� SYNچ�+ ی� ن� م ع�ام�ل ه�ای و ست� ا س�ی ت�95 اس�ت� ، ام�ا م�مکن( اس�ت� پ�+ ک�ه ی��س� Kک ی� ت+ اس�ت� ک�ه سروژ ن رن,� ن( ی�� ه ای� ک�وژ ی�+ ذ . ژوش� م�ذ� اد ک�ی� ج+ کل ای� ذ، م�ش� �راژ داژپ�� ای�روال ق� ACK/SYNق��

ه کK ی�+ست� ذ ی�+ اپ� ن�ت� پ�+ ذ . ک�لان, ن�ت� اژس�ال می ک�ی� ه ک�لان, اه ی�+ ی+ پ� یRST3اس�� ر� ث ذ ک�ه خ� گوپ� ه سروژ پ�+ ا ی�+ ذ پ�� ذ ک�ی� ول�ی ب��ن�ت� ن( ک�لان, ªاط وژودی اژ� ا ی+ ث+ر اس�ت� و اژن,� ن�ت� م�غی� همذ ک�ه ک�لان, گام سروژ می ف�� اه اس�ت� . دژ ای�ن( ه�ن� ی+ پ� ی� اس��

. ت� ی�رق�� ذ� واه�ذ پ�� عی خ�� ت طوژ ط�ت� ژا ن�+

ه ه�ای) ت� ان( ه�ای TCP( ه�ای STACKی��س� ثرط�عی ی,� ا پ�� وژ ک�اس�ی�ن( اژ� ط� ه م�ی� کاژیSYN ی�+ ذ دس�ن� ی� F,وان می ب��ا ) ص� ق� م�ان( ات�� ال ک�اس�ی�ن( ژ� ری,ن( م�ی� ذ . م�عمول ی�� وپ�� ای TIMEOUTش�� ص� ه ، ف�� ت� ل اژ� ای�ن( اس�ت� ک�ه ی��س� ی+ ( ق��

ه ض�وژت� اظ�ات� ی�+ ی+ ی اژ� اژن,� عض� طع ت�+ گر ف�� پ� کK د ی کپ� ذ . پ�� اد ک�ی� ژ� ªاط ژا ا ی+ کK اژن,� ه ی� ذه ی�+ ص داده س�� صی خ� ی��

ی اس�ت� . ان,+ ج� ت� ان��

www.Prozhe.com

www.Prozhe.com

ا ح�ملات� 5.2.2 له پ�+ اپ�+ ذ ژاه�کاژم�هم ی�+رای م�ف� ت� : Syn flooding( ح��1 - schuba:

ع�مل syn killدژ ای�ن( ژوش� ک�ه می اژ� ی ای�روال ن�� ام داژد ، ق�� کK ی��روک�شی(.host پ�� ل ی� ام می ده�ذ )م�ی� ج+ ژا ای��ه کK ی�+ست� ی ی� ت� ه SYNوق�� ذون( اظ�لاع دادن( ی�+ ای�روال پ�+ اس�ج� host می ژس�ذ ، ق�� ذ syn/ack پ�� ژااژس�ال می ک�ی�

مه می ده�ذ و ackاگ�ر ان�� صال ژا چ�� ای�روال ان�� ذ، ق�� ش� گ�ر اژس�ال ی�� اژ� ع�� ªوس�ط ا ی ب�� هان, ذ.اگ�رhost ت�� ی� پ` می ی�� ی ن�� ت+ س�پ` ªا ر ث اخ� ذی ای�ن( ژوش� پ�� ذ.پ�+ �راژمی ک�ی� صذ ی�+رق� ق� ام� عی پ�+ گ�رواق�� اژ� ع�� ªای ا ه چ�+ صال ی�+ کK ان�� ای�روال ی� ذ، ق�� ی ژس�ی هان, ه ت�� ی�+ست�

ون( . خ�� عی اس�ت� اه�ای واق�� اص�� ف� ذه دژم�وژد ت�� اد س�� ج+ گ�رhostای� اژ� ع�� ªا ا صال ژاپ�+ ذاان�� ی� ای�روال ان,+ ذ ک�ه ق�� ماپ�� ن�+ ر ط� ی� Fذ م�پ اپ� پ�+ای�روال م�مکن( اس�ت� ود ق�� کال دوم ای�ن( اس�ت� ک�ه خ�� ذ. اش�� �راژ ک�ی� ذی ی�+رق� ذپ, صال چ�+ ا اوان�� ذدا پ�+ غذا م�ج+ ذ و ت�+ ک�ام�ل ک�ی�

ود و ع ش�� ان( می ده�ذ .hostم�وژد ح�مله واق�� ش� ن( ک�اژ ژا ی�� ام ای� ج+ گی ای�� گوپ�� ی�ر چ�� کل ژ� ذ . ش�� ماپ�� ت� ن�+ اط�� ذون( ح�ف� پ�+

www.Prozhe.com

2 - Goncalves and brown:

ه ه�ای syn defenderای�ن( ژوش� ک�ه ذ و ی�+ست� ل دژ وس�ط ک�اژمی ک�ی� کK چ�ای�® ل ی� ای�روال م�ی� ام داژد ، ق�� ژاsyn پ��ه ت� وی�+ اق�� ه ه�ای hostدژپ, ذ. ی�+ست� ت� می ک�ی� ن+ ذول چ�ال�ت� ن�� ذاد ژادژچ�+ ژاه�مsyn/ ack می ده�ذ وای�ن( ژوپ�

ان( پ�+ ر� مث اژ�ا ذول پ�+ ه ژا دژچ�+ ن( ی�+ست� ذ و ای� �رس�ی� گ�رمی ق� اژ� ع�� ªه ا ذه اولی synی�+ اده س�� �رس�ی� ن( ک�اژmatch ق� ا ای� م�ان( پ�+ ذ.ه�مر� می ک�ی�

ه کK ی�+ست� ه ackی� صال اژ� ض�ف� host ی�+ ا ای�ن( ان�� ذ پ�� ن( backlog ی�+رمی گ�رداپ�� ن( ک�ه ای� ه ای� ه ی�+ ود. چ�ال ی�+ست� اژح( ش�� چ��

www.Prozhe.com

ی عت� ه ش�وم ت� ذ . اگ�ر ی�+ست� ی� ق� ت اق� ن�� ف� ه ، دو چ�ال�ت� م�مکن( اس�ت� ات�� ا ی�� وده پ� ر ب�+ ث+ ا م�غی� اص�� ف� ذ، ackت�� گ�رژس�ی اژ� ع�� ªط�رف� ا اژ�ذ وی�+رای ی� پ` را می ی�� ی,� ªروال اای� ذ.hostق�� �رس�ی� ن( Host می ق� ذ دس�ت� دهیack ای� ی� ن, ªرا� ون( ق� رد3 خ�� ذه می گ�ث ادپ, دوم ژا پ��

ذن( . ام�ا دژ ض�وژت� ی��رس�ی ذه اس�ت� صال ژا ackک�ام�ل س�� ای�روال ان�� ن( ق�� ای�+رای� ی� ن�+ ذه و ی س�� ض� ق� ای�روال م�ت� مرق�� ن, ا reset پ��

ض�ف� ق� اژ� ام�وف� صالات� پ�� ع ان�� ب� اژح( ک�ردن( سر اط�ر چ�� ه چ�� ن( ی�+ ت� ای� ن ق� ذ . م�وق�� لاش�backlogمی ک�ی� ون( پ�� اس�ت� . خ�� Syn flood.ان( می ده�ذ ش� ام ای�ن( ع�مل ژا ی�� ج+ گی ای�� گوپ�� ی�ر چ�� کل ژ� ود . ش�� ر می ش�� ی ای�� ی�+رای ی��رک�ردن( ض�ف� ن�+

www.Prozhe.com

3 - Noureldien: کfirewall K دژای�ن( ژوش� ل ی� مهgatewayم�ی� ی ای�روال دژ ن�� لی ق�� ی+ لاف� ژوش� ه�ای ق�� ذ. ی�+رچ�� غال ع�مل می ک�ی� ق��

ه کK ی�+ست� ی ی� ت� ود. وق�� می ش�� صذ ن�� ه م�ق� ه ه�ا ی�+ ذن( ی�+ست� ع ژس�ی ب�� طsynژاه م�ا ی+ ذاد ژا ص�� ای�روال ای�ن( ژچ�� ذ، ق�� ت� س�� اق�� دژپ,ذا اژس�ال صال اژ� ط�رف� م�ی+ گری ی�+رای ک�ام�ل ک�ردن( ان�� پ� ه د ل می ده�ذ.اگ�ر ی�+ست� حوی, صذ ی�� ق� ه م� ه ژا ی�+ ذ و ی�+ست� می ک�ی�

ذه اژ� ی� Fن( اس�ت� ک�ه اگ�رح�مله ک�پن( ژوش� ای�کل ای� ود. م�ش� لاک�K می ش�� ذا پ�+ ن( م�ی+ ªا صالی اژ� ای ان�� اص�� ف� ذه ه�ر ت�� ی� ن, ªذ، دژا ش� ی��دژش ه�ای ªا عی اژ� ه وس�ت اژ� ذ ض�ف� IPپ�+ واپ�� ی� ذ ط�وژی ک�ه ن�+ اده ک�ی� ف� اژ�backlog اس�ت� مه پ�+ ی صالات� ن�� ا ان�� ان( ژاپ�+ پ�+ ر� مث

ذ. واه�ذ س�� ه خ�� کست� م�واخ+ ا س�� ذ ای�ن( ژوش� پ�+ ی��رک�ی�

4 – wang: ه ه�ای syn dogدژ ای�ن( ژوش� ک�ه غذاد ی�+ست� ام داژد ، ت�� ه ه�ای syn پ�� غذاد ی�+ست� ا ت�� ا fin پ�+ ود.RST پ� ای�شه می ش�� م�ف�

کل ون( دژ چ�ال�ت� ع�ادی دژ ی��رون�� اض ه�ر TCP خ�� �ی چ�� ن, م�ا ه ژ� اژ� کK پ�+ کSYN K دژ ی� ا ی� ط پ�+ ی+ ذ مرن,� اپ� اFIN پ�+ پ�RSTود ح�مله گروخ�+ اپ�� ماپ� ذ ن�� واپ�� اض می ب�� �ی چ�� ن, م�ا ه ژ� اژ� کK پ�+ ین( ای�ن( دودژ ی� ود ی�+ اح�س� م�وخ�+ اوت� ق�� ف� ای�+ران( ت�� ی� ذ. ن�+ اس�� پ�+

ه ی ک�ه ی�+ ه دژچ�ال�ت� ذ. ای�ن( ژوش� خ� ذام ک�ی� ود اق�� اع اژ� خ�� ذ ی�+رای دق�� واپ�� م می ب�� ست� ذ، س�ی ف� س�� ود ح�مله ک�ش� ی وخ�+ ت� ذ. وق�� اس�� پ�+www.Prozhe.com

Host ود ح�مله ژا ذ ، وخ�+ اس�� ذه پ�+ اده س�� ف� که3 اس�ت� ی+ ثرون( س�� ه ی�� ن( ی�+رای ح�مله ی�+ ªی ک�ه اژ� ا ت� ه وق�� ذ و خ� اس�� ذه پ�+ ح�مله س��وط ه ه�ا مرب,+ که3 ک�ذام ی�+ست� ی� ذ و ان, ماژش� می ک�ی� ه ه�ا ژا ش�� ط ی�+ست� ق� ن( ای�ن( اس�ت� ک�ه ق�� ªغف�3 ا ص می ده�ذ . ولی ض�� ی خ� ش� ی��

ه ی ی�+ست� غذاد ک�اق� ق� ت�� ب� ژ Fر ا ی�� وان( پ�+ ای�+رای�ن( می ب�� ی� ذ. ن�+ می ک�ی� ذ ژا ی�+رژسی ن�� ی� ه ه�م ه�شپ� ی fin ی�+ صادق� صذ ن�� دژش م�ق� ªا ا پ�+ی ک�رد . ت� ت� که3 ای�ن( ژوش� ژا چ�� ی+ ل س�� ه داچ�� ی�+

5 - lemon:ام داژد، syn cache ای�ن( ژوش� ک�ه ذول host پ�� کK چ�+ مام hash ی� ه ن�� وط ی�+ مرب,+ اژ� مه پ�+ ی صالات� ن�� چ�اوی ان��

Application ذ . )دژ چ�الی ک�ه دژ م�ذل اص�لی گهذاژی می ک�ی� هapplication ی�+رای ه�رTCP ه�ا ژا پ�� ی�+ Kک ا ی� اbacklog queueط�وژ م�ح+ر� ود ( پ�+ گهذاژی می ش�� ن( پ�� ªاژ� دژ ا مه پ�+ ی صالات� ن�� ود و ان�� ل می ش�� کی ش� ی��

ذول ی�ن( چ�+ ودhashداس�� م�ان( دژخ�� ه ط�وژ ه�مر� ژا ی�+ اژ� مه پ�+ ی صالات� ن�� ث�ری اژ� ان�� یش� غذاد ی�� ذ ت�� واپ�� ن( می ب�� ی ه�ر م�اس��اژ ح�مله ش� ر ق�� ث ی,� ا ت+ پ�� ن رن,� ن( ی�� ه ای� ذ و ی�+ گهذاژی ک�ی� ذاژ syn floodپ�� ذ . م�ف� ذا می ک�ی� ی ه hash ک�اه�ش� ن�; ه�ری�+ست�

ن( ع اژ� ای� ب�� ود . ای�ن( ژمر� م�ا ه می ش�� کK ژمر� م�جاس�ت+ وژت� و ی� ماژه ب�� صذ وش�� ذا و م�ق� دژش م�ی+ ªذه ، ی�+راس�اش ا ژس�یذول ژا ذ چ�+ واپ�� ی� ذه ن�+ ی� Fمی گ�ردد ک�ه ح�مله ک�پoverflowره ک�ردن( وژودی ث خ� ذ ی�+رای د� ذول ی��رس�� ذ . ه�رگ�اه چ�+ ک�ی�

www.Prozhe.com

ه ض�وژت� ذول ) ک�ه ی�+ ود دژ چ�+ ذاژ م�وخ�+ ری,ن( م�ف� می ی�� ن� ذ ذ ، ق�� ذپ, کل link list ه�ای چ�+ ود. ش�� ف� می ش�� ( چ�ذ� اس�ت�ذول ی�ر چ�+ ان( می ده�ذ.hashژ� ش� ژا ی��

6 -ohasita: www.Prozhe.com

ص ح�مله ) ی خ� ش� اول چ�ال�ت� ی�� اژ� ود. ق�� ام می ش�� ج+ "دژدومرچ�له ای�� "attack detection modeام داژد ( پ��دوم اژ� وق��

اع�ی ( "چ�ال�ت� دق�� "defense mode اله م�اژی3 ) ک�ه دژم�ف� ªاده اژ� ژوش� ه�ای ا ف� ا اس�ت� �ی پ�+ ن, ا �رپ,+ ی ق� ت� اول وق�� اژ� ( . دژق��اع�ی ای�روال ه�ا( دق�� ذه�ای )ق�� ه پ�� لاژم ی�+ ªام ا ی کK ن�; ذ ی� ود ح�مله س�� ه وخ�+ وخ+ ، م�ی� ذه اس�ت� ج داده س�� ن وص�� �رد ب�� ن( ق� ای� گری اژ� پ� د

اع�ی ه چ�ال�ت� دق�� ن( ه�ا ی�+ ªود ک�ه ا اع�ت� می ش�� ذ وپ�+ �رس�ی� ذ می ق� ی� ه�شپ� هر� ه ای�ن( ژوش� م�ج+ ای�روال ه�مگی ی�+ که ای ک�ه ق�� ی+ دژس��ام ه�ای ی ه ن�; ذ و ی�+ رپ�� �راژ می گ�ث ل دژ وس�ط ق� کK چ�ای�® ل ی� ی م�ی� ای�روال ه�ای مرژ� ذ . دژ ای�ن( چ�ال�ت� ق�� ا SYNی�+روپ�� پ�+

Syn /ack ل ژوش� ذ . ) م�ی� اس�ج� می ده�ی� واس�ت�schuba پ�� ذ دژخ�� ذپ�� ه س�� ت� اح�� ی� �ی وع�ادی س�� ون� اب�� ی ک�اژی,+ران( ق�� ت� ( وق��ذ ک�ه ت� اق� می اق�� ف� ه ای�ن( ض�وژت� ات�� اع�ی ی�+ ه چ�ال�ت� دق�� ان( دادن( ی�+ اپ� ود. پ�� اده می ش�� �رس�ی� صذ اص�لی ق� ق� ه ش�مت� م� ها ی�+ ت,� ªه�ای ا

ه ح�مله ژا وط ی�+ اه�ای مرب,+ اص�� ف� ی ت�� عت� ذ ) ت� می ژس�ی� ان( ن�� اپ� ه پ�� صالی ک�ه ی�+ �راژی ان�� اه�ای ی�+رق� اص�� ف� غذاد ت�� اع�ی ت�� ذ ه�ای دق�� پ��ه چ�ال�ت� ذدا ی�+ ای�روال ه�ا م�ج+ ان( می ژس�ذ وق�� اپ� ه پ�� اع�ی ی�+ ذ ،چ�ال�ت� دق�� ه ض�ف�ر ژس�ی غذاد ی�+ ن( ت�� ذ.ه�رگ�اه ای� ی� Fماژش� می ک�پ ش��

Attack detection . ذ می ژوپ��

7 -srivatsa : www.Prozhe.com

ذه ) ی� Fذ ک�پ ی ن�` ا کK پ�� ه authenticatorدژ ای�ن( ژوش� اژ� ی� ود ک�ه دژ لای� اده می ش�� ف� client دژ ش�مت� HTTP( اس�ت�(browser وس�ط ک�ذ ود .java script( ب�� ش� اژی م�ی گذ� اپ� صذ چ�+ وژت� م�ق� لذ ب�� ی ذ ک�اژی,+ردژق�� اف� اژ� دپ, ف� ه ض�وژت� ش�� ی�+

ل ح�ملات� ای�+ م دژم�ف� واه�ت ه سروژ)ک�ه می خ�� ه ی�+ ی ی�+ست� ت� ن(dos وق�� ذاژای� ود ،م�ف� اده می ش�� �رس�ی� م( ق� ت ت� ک�پ� ظ� ن( م�جاف�� ªا اژ�صذ اص�لی ه ش�مت� م�ق� ه ی�+ ود ی�+ست� ر ب�+ ث+ ذه و اگ�ر م�غی� کK س�� لذ چ�� ی ه redirect ق�� ثرای�ن( ض�وژت� ی�+ست� ود . دژع� می ش��

drop .ذ واه�ذ س�� خ��Authenticator Kک ذا ک�اژی,+ر ی� ی� ود ک�ه ان,+ ذ می ش�� ول�ی ه ای�ن( ض�وژت� ب�� صوض challenge ی�+ وس�ط سروژم�خ� ک�ه ب��

اد ج+ کchallenge Kای� ی� اس�ج� ، سروژ ودن( پ�� اس�ج� می ده�ذ و دژض�وژت� دژس�ت� ب�+ ، پ�� ذه اس�ت� port key ص�ادژ س��

ذ واپ�� ن�ت� می ب�� ه او می ده�ذ . چ�ال ک�لان, س authenticatorی�+ ذ وس�ی� ذ ک�ی� ول�ی ود ژا ب�� ،browser خ�� ن�ت� ش�مت� ک�لان,ه ه�ای مام ی�+ست� صذ ن�� وژت� م�ق� سمت� ب�� ن( ک�ذ ژا دژق�� ها TCP ای� ن� ای می ده�ذ . ن�� ن�ت� چ�+ وس�ط ک�لان, ذه ب�� اده س�� �رس�ی� ق�

ذ ی� F,وان ی می ب�� ن�ت� ه�ان, ذ ک�ه authenticatorک�لان, ی� Fراژ ک�پ� صال ی�+رق� اد ، وان�� ج+ ص ژا ای� وطport key ص�خی مرب,+ه ذه )ک�ه ی�+ ی� Fن( ح�مله ک�پای�+رای� ی� ذ . ن�+ ی� F,ذان ود ژا پ�+ ه خ�� ادchallengeی�+ ج+ ه ای� ق� ی�+ ست� م�وف� وای�� واه�ذ ب�� ح� می ده�ذ( ی�� اس�ج� ن�� پ��

www.Prozhe.com

ود . اژ� ش�� مه پ�+ ی صال ن�� ان��

www.Prozhe.com

:DNS( ح�مله ه�ای 5.3

ه ه ه�ای اول�ت شچ� ذBIND (Berkely Internet Name Domain)دژی�� ی� شپ� وای�� ذگ�ان( می ب�� ی� Fح�مله ک�پ طوژ ن�+

کK سروژ هان( ی� ه ت�� ط� هDNSم�وی��ری چ�اف�� اح�ت کK پ�� وی ی� ح+ سی� ت� ی�+رای ح�+ گ�س� اژ� ات� پ�+ ع�ملی اده اژ� ف� ژا ک�ه دژچ�ال اس�ت� Kک ذ ، ی� هان( م�سموم می س�� ه ت�� ط� �ی ک�ه چ�اف�� ن, م�ا ذ . ژ� ی� Fذ ، م�سموم ک�پ می س�� وس�ط ای�ن( سروژسروی�س داده ن�� ود ک�ه ب�� ب�+

ا کل پ�+ ذ . ای�ن( م�ش� ود ه�ذای�ت� می س�� ام�وخ�+ که3 پ�� ی+ کK س�� ا ی� ذه پ� ی� Fر ح�مله ک�پ ط� که م�وژد ن�� ی+ ه ش�مت� س�� �ی ی�+ ون� اب�� ک�اژی,+ر ق��ر ذی�� ذپ, ه ه�ای چ�+ شچ� ذه اظ�لاع�ات� BINDی�� ی� Fن( ژوش� ح�مله ک�پدژای� . ذه اس�ت� ذDNS ی�+رط�رف� س�� واپ�� لط ک�ه می ب�� ع��

ذ .] ود، اژس�ال می ک�ی� واس�ت� ه�ای ش�� ر دژخ�� ث ی` غ� اع�ت� ت�� [5پ�+

www.Prozhe.com

ه ح�ملات� 5.3.1 اع ع�لت :DNS( دق��اع اژ� سروژ اص�لی 1 (( :root server ( دق��

ه هت گاه داده اص�لی ت�� ان� ی ک�ام�ل اژ� پ�� کK ک�ت� ذ . ی� ثر می ک�ی� ی` غ� ذژت� ت�� ه پ�� کK اس�ت� و ی�+ گاه داده سروژ اص�لی ک�وچ�� ان� پ��سروژه�ای ذ . اژ� ام ده�ی ج+ ذد ای�� اژی ه�ای م�ج+ اژ گ�ذ� گاه پ�+ ن ذ وگ�اه و ن�� ی کK ک�پ� ی�ت� ه�ا ژا چ�� ذ پ�� ªاژ ا کK پ�+ ی ی� ذ ،ژوژ� ی ک�پ�

دژش ه�ای ªا اده اژ� ف� ا اس�ت� که ه�ایanycastاص�لی پ�+ ی+ م ه�ا دژس�� ست� ود ک�ه س�ی اع�ت� می ش�� ذ.ای�ن( ع�مل پ�+ ی اده ک�پ� ف� اس�ت�

www.Prozhe.com

ذ. ر ی�+رس�ی� ط� ه ن�� کK سروژ ی�+ وان( ی� ه ع�ی� لف� ی�+ ت� ت� م�خ� عن ا م�وق�� پ�+

ان( :2 م�ان( پ�� س�اژ� اع اژ� ( دق��ه ای اژ� ذاگ�ای�� ذ دسث�رسی چ�+ اپ� ث�ری��ت� داژد پ�+ Fی کK ای� ما ی� م�ان( ش�� ان(DNSاگ�ر س�اژ� پ� ث�ر لی و م�ش� ی�+رای ک�اژی,+ران( داچ��

ذ. ای�ن( ع�مل ی �راه�م ک�پ� ود ق� ی خ�� اژخ+ ه اص�لی DNSچ�� اح�ت گاه می داژد. پ�� ی دژ ام�ان( ن�� اژخ+ ح�ملات� چ�� لی ژااژ� داچ��ح�ملات� ود ژااژ� م�ان( خ�� ا س�اژ� ذ پ�� ی ی ک�پ� ن(DDOSژاک�ت� ی ت� گه داژد.ه�مخ� وط� پ�� سمت� ه�ای اص�لی م�حف� ن��ی ژوی ق�� ªا

واخی ی ک�ردن( ب�� ه ک�ت� واخیDns ی�+ ی ک�ردن( ب�� ه ک�ت� ن( ی�+ ی ت� ذ.ه�مخ� گه داژپ, وط� پ�� حف� سمت� ه�ای اص�لی م� ن��ی ژوی ق�� ªا DNS)ژس�ان گامی ک�ه ی�+روژ� ذ .ه�ن� ی ه ک�پ� وخ+ ذ، ب�� �راژ داژپ�� ما ق� که ش�� ی+ اژح( اژ� س�� ود ک�ه دژچ�� اژی خ�� ج+ رک�ای ی�� اژ� س�ذ.اژ�DNSه�ای رپ�� �راژ گ�ث کاژی ق� ای�س� ودس�ن� ال م�وژد ژپ,+ ف� ت� Fگام ان� ذ دژه�ن� واپ�� ذ، می ب�� ث�ری��ت� می ژوپ�� Fی ه ژوی ای� ی�+

TSIG( ه�ا transactionه�ا ژوی )ژس�ان ه ژوژ� ا اژس�ال ی�+ ن( ه�ا پ� ªای ا �ی ی�+رای ام�ص� اه�ای م�غام�لان, ا ام�ص� ( پ�Vpn . ذ ی اده ک�پ� ف� ال ه�ا اس�ت� ا س�ای�ر ک�اپ�� پ�

www.Prozhe.com

که دژ ح�ملات� 6 ی+ ت� س�� ظ� DOS( ژاه�کاژه�ای ک�لی ی�+رای م�جاف��ن( ن( دژی,+رای�+رای� ت� �راژگ�رق�� ق� لوگ�ثری اژ� صوض چ�+ که دژخ�� ی+ کK س�� م اس�ت� ی� س� ژوش� ه�ای ک�لی ک�ه لاژ� خ� دژ ای�ن( ی�+

اژی ض�وژت� ه ای�+ر� ا خ� که3 ح�مله پ�+ ی� ان, ه ای�ن( ژاه�کاژه�ا اژ� م . دژاژای�® ت ذ ، م�طرح می ک�پ� ه ک�ی� وخ+ ن( ب�� ªه ا ح�ملات� ی�+

س ای�� اس�� ام ده�ذ پ�� ج+ ذ ای�� واپ�� رک�ت� می ب�� کK س� ی اس�ت� ک�ه ی� ی�رک�اژه�ان, ود .م�واژد ژ� رمی ش�� ط� ، صرف� ن�� ه اس�ت� ت� گ�رق��

ود ژا ک�اه�ش� ده�ذ . ه س�ای�ت� خ�� وع ح�مله ع�لت وف�گی1 وپ�� �ر� واژ3 و داژای اق� – ط�راخی اس�ی�

ن( ªادن( ا ت� طراق�� ه خ�� ی�مال ی�+ م اح� ت اده ک�پ� ف� ث�ری اس�ت� یش� گی ی�� وپ�� �ر� ن( و اق� ی, گر� اپ� س�ای�ت� اژ� چ�+ ذژک�ه دژط�راخی اژ� ف� ه�ر ح��کK م�شثر ق� ی� ب¦ صال اژ� ط�ر کK ان�� ث�ری��ت� داژای ی� Fی ه ای� صال ی�+ رک�ت� ی�+رای ان�� کK س� ود . اگ�رس�ای�ت� ی� ک�مث�ر می ش��

ذ هره م�ی� واژی ت�+ ط�راخی اس�ی� ذ ،ای�ن( س�ای�ت� اژ� اس�� را پ�+ ن( دژچ�ال اخ�+ ی کK م�اس�� ها ی�+رژوی ی� ن� ذ و سروژ ن�� اس�� ات+ پ�+ پ�ذ ح�مله واپ�� ذه می ب�� ی� Fی ح�مله ک�پ ن( چ�ال�ت� ی ت� ود . دژح�� واه�ذ ب�+ ح� ذ وDOSی�� ی ک�ی� ذاژ� ا سروژژاه اپ�� ر پ� ه ژوی�� ژا ع�لت

�راژ ده�ذ.offlineس�ای�ت� ژا دژچ�ال�ت� سروی�س دهی ق� اژح( اژ� وچ��www.Prozhe.com

ن( ذ ای� اپ� لکه پ�+ ذ ، پ�+ اس�� ه پ�+ ت� ث�ری��ت� داس�� Fی ه ای� ه ای ی�+ ذگ�ای�� ت� صالات� ح�� ذ ان�� اپ� ها پ�+ ن� ه ن�� کK س�ای�ت� ی�� ل ی� ªذه ا دژچ�ال�ت� اپ�ذ ی� اس�� ه پ�+ ت� ث�ری��ت� داس�� Fی ه ای� صال ی�+ ی دژان�� رک�ت� ال اگ�رس� ذ . ی�+رای م�ی� ی� اس�� لف� پ�+ ت� ی م�خ� ان, ی ع�راق�� اط�ق� ح�+ م�ی� صالات� اژ� ان��

کل م�ش� ود ک�ه دژض�وژت� ی�+روژ� اع�ت� می ش�� ن( پ�+ ذ ای� ی� Fوژمی ک�پ ی�مان( ع�ی+ کK س�اح�� ی� ود دژ که3 م�وخ�+ ی+ س�� ک�ه ه�ردواژ�ام ده�ذ، دژ ج+ ث�ری��ت� ژا ای�� Fی ه ای� صال ی�+ اع�مل ان�� ی�مان( م�ح+ر� ق� دوس�اح�� ب¦ ط�ر ذ.ام�ا اگ�راژ� ی� ق� ت ک�اژن�� م�ان( اژ� ه�ردوه�م ژ�

س� ق� ق� واچ�ذ دوم ک�ه ت�� ب¦ ط�ر کK ژااژ� ی وان( ی��راق�� کل ی�+رای واچ�ذ اص�لی می ب�� ژاbackupض�وژت� ی�+روژ� م�ش�ی سروی�س ه�ای رک�ت� �راژ اس�ت� . اگ�رس� اع�ذه دژ م�وژد سروی�س ه�ا ه�م ی�+رق� ن( ق�� ی ک�رد . ه�می ن,+ ا پ� ر داژد، م�شث

دژش ه�ای ªا ا ی پ�+ م ه�ان, ست� ود ژا ژوی س�ی لف� خ�� ت� ن(IPم�خ� ت� �راژگ�رق�� ی�مال م�وژد ه�ذف� ق� ه ده�ذ،اح� لف� اژای�® ت� م�خ�ذ . اپ� م�ان( ، ک�اه�ش� می پ� ه ط�وژه�مر� ها ی�+ ت,� ªا

www.Prozhe.com

ذ2 اپ�� ای پ�+ هی� ی�ت� ت�� اد م�جذود ج+ - ای�ق� ح�مله ب¦ ط�ر ذDOSاژ� اپ�� ای پ�+ هی� ذ ک�ل ت�� واپ�� ذه می ب�� ی� Fرد3 ، ح�مله ک�پ اض ض�وژت� می گ�ث کل چ�� ه ی��رون�� ک�ه ع�لت

ماژه وژت� ش�� ق� ب�� ب¦ ط�ر که3 م�ا اژ� ی+ ه س�� ذه ی�+ ی� Fال اگ�رح�مله ک�پ رد.3 ی�+رای م�ی� گث که ه�ذف� ژا پ�+ ی+ ژاDOS ح�مله 25س��ذ اپ�� ای پ�+ هی� اهی ک�ل ت�� م�ان( ک�وپ,� ت� م�ذت� ژ� س�� گ�ذ� ودن( ح�مله ،ی��س اژ� ر� ب�+ مث ªت� ا ن ق� ذ ، دژض�وژت� م�وق�� ی ک�ی� ذاژ� ژاه اپ��

ماژه وژت� ش�� ق� ب�� ب¦ ط�ر واه�ذ اژ� ح� کK ک�اژی,+رع�ادی ی�+ م�ان( اگ�ر ی� ن( ژ� ذ .دژای� واه�ذ س�� ال خ�� غ� که اش�� ی+ ه سروژ80س�� ی�+�راژدادن( کل ق� لوگ�ثری اژ� ی�+روژ� ای�ن( م�ش� کK ژاه ی�+رای چ�+ ذ. ی� واه�ذس�� صال اوژد خ�� ای ان�� اص�� ف� ود، ت�� صل ش�� م�ا م�ی�

وژت� ال ب�� . ی�+رای م�ی� کل اس�ت� ای ی��رون�� ی� ذ ی�+رم�پ+ اپ�� ای پ�+ هی� ی�ت� ی�+رای ت�� ذ 25م�جذود واپ�� دژص�ذاژ�20 چ�ذاک�ث�رمی ب��وژت� صاض ده�ذ وب,� ی� ود اح�� ه خ�� ذ ژا ی�+ اپ�� ای پ�+ هی� ن(50 چ�ذاک�ث�ر3 80ک�ل ت�� ذی ک�ه دژم�وژد ای� ه ک�لی کت� دژص�ذ ژا.پ��

له ه وس�ی ذ ی�+ ی� F,وان ذ و می ب�� ی� شپ� ی ل ی�� ªذه ا ت� ای�ن( اس�ت� ک�ه ای�ن( ژوش� ه�ا اپ� ه داس�� وخ+ ن( ب�� ªه ا ذ ی�+ اپ� ه ژاه چ�ل ه�ا پ�+ گ�وی��ذ دوح�مله ی� F,وان ذه می ب�� ی� Fذه ، ح�مله ک�پ ک�رس�� ی ک�ردن( م�وژد د� ت� ت� ال ی�+رای چ�� ذ. ی�+رای م�ی� وپ�� ی ش�� ت� ت� ذه ه�ا چ�� ی� Fح�مله ک�پ

DOS وژت� کی ی�+ر ژوی ب�� وژت� 25 پ�` ب�� گری ی�+ر پ� ه80 و د ت� یس� ژق�� اژه�ای ی�; ذ. ک�اژی ک�ه ای�+ر� ی ک�ی� ذاژ� ژاه اپ��ذ. ام می ده�ی� ج+ کK3 ای�� ی ن,� وم�ا ه ض�وژت� اب�� ح�مله ی�+

www.Prozhe.com

م ه�ا3 ست� ود ی�+رای س�ی ی م�وخ�+ ت� پ ع وص�له ه�ای ام�ی� ه م�وق�� صت+ ی�+ - ن��کK ح�مله ی ی� ت� ه ی�+رژسی ع�لت�DOSوق�� روع ی�+ وط�ه س� من( ه�ای مرب,+ ج+ ذ،م�عمولا ای�� ت� اق� می اق�� ف� ی ات�� ت� پ ه م�اس�� ع�لت

ه ض�وژت� وص�له ها ژا ی�+ ت,� ªذا ک�ردن( ژاه چ�ل ، ا ی ذ ودژض�وژت� ن�; پ�� له می ی��رداژ� اپ�+ ذا ک�ردن( ژاهی ی�+رای م�ف� ی و ن�;ذ.( ی��س اس�� م ع�ام�ل پ�+ ست� ود ح�ف�ره ای دژس�ی کل ، وخ�+ گامی ک�ه م�ش� لا ه�ن� ذ. )م�ی� ع می ک�ی� ب¦ وژ� اژی ب�� �ر� ه�ای ی��رم اق�

ذ و اژ� اس�� ه ی�روژ� پ�+ ش� ذ ه�می اپ� ذ ، پ�+ اس�� ه پ�+ ت� ذه داس�� ه س�� ت� اح�� ی� ل ح�ملات� س�� ای�+ ی دژم�ف� ست+ ت� ی�� ن واه�ذ ام�پ� ح� ی ک�ه ی�+ ت� ن, س�ات� ک�ام�ل ژا ن ذ ام�پ� واپ�� می ب�� ن( ک�اژ ن�� ت� ک�ه ای� ه داس�� وخ+ ذ ب�� اپ� ه�م پ�+ اژ� ه پ�+ ت� ذ. ال�پ+ ماپ� اده ن�� ف� ذه اس�ت� م�اده س�� ªوص�له ه�ای ا

ذ،DOSدژی,+رای�+ر ح�ملات� وپ�� ام می ش�� ج+ که ای�� ی+ ع س�� ب�+ ا ن( م�ی� ت� ق� گ�رق�� ب¦ ط�ر �ی ک�ه اژ� ون( ح�ملان, وژد. خ�� ªود ا ه وخ�+ ی�+�راه�م ک�ردن( ود و ق� ذ ب�+ واه�ی� ام خ�� ج+ ل ای�� ای�+ ان( ق�� ت� اredundancyه�م ح�� له پ�+ اپ�+ ی�ن( ژاه ی�+رای م�ف� هث�ر که ت�+ ی+ ی�+رای س��

ست� اده، ی�� ف� اس�ت� ل اژ� ی+ ذ ق�� اپ� ما پ�+ ی ای�ن( اس�ت� ک�ه ح�ی� ت� پ ه دوم دژم�وژد وص�له ه�ای ام�ی� کت� ود. پ�� واه�ذ ب�+ ن( ه�ا خ�� ªاذ . ی� ن, ªمی ا ود ن�� ه وخ�+ ذی ی�+ ذپ, کل چ�+ لی، م�ش� ی+ کل ق�� اژ چ�ل ک�ردن( م�ش� ود ک�ه دژک�ی� ان( چ�اص�ل ش�� ی� ا اط�مپ ود پ�� ش��

غذاد سروی�س ه�ا4 ن( ت�� ی� مث�ر ی ک� ذاژ� - ژاه اپ��www.Prozhe.com

ق� ژا ک�اه�ش� کK ح�مله م�وف� اد ی� ج+ ی�مال ای� ن( ، اح� ی کK م�اس�� ل سروی�س ه�ای م�مکن( ی�+ر ژوی ی� ودن( چ�ذاق�� غال ب�+ ق��ی داژای ت� پ عی اژ� ح�مله 20 می ده�ذاگ�رم�اس�� ه وس�ت اژ� ی پ�+ ذاژ� ذه ام�کان( ژاه اپ�� ی� Fه ح�مله ک�پ ذ، ی�+ اس�� پ,+ اژ� وژت� پ�+ ب��

وژت� ط داژای ب�� ق� م م�ا ق�� ست� لف� می ده�ذ.ام�ا اگ�رس�ی ت� وژت� ه�ای م�خ� ذه ی�+رای2ژای�+رژوی ب�� ی� Fذ ح�مله ک�پ اس�� پ,+ اژ� پ�+غذاد ک�مث�رسروی�س ی ت�� ت� ن( وق�� ود . ع�لاوه ی�+ر ای� ه می ش�� ی�ت� م�واخ+ ا م�جذود لف� پ�+ ت� ی ح�مله ه�ای م�خ� ذاژ� ژاه اپ��

ن( ای�+رای� ی� ود . ن�+ واه�ذ ب�+ ر خ�� س�ان( ی�� ªکه ا ی+ ی�ر س�� ها ی�+رای م�ذ ت,� ªت� ا ن ت� اژ� ام�پ� ن+ ی�ت� و مراق�� ی�ر ذ م�ذ اس�� را پ�+ دژچ�ال اخ�+ذ اپ� اژ� ژاPolp (principle of least privilege)ه�مواژه پ�+ ی ن( ام�پ� ی� اع�ذه ک�مث�ر ا ق�� " پ� "

ت� رگ�رق�� ط� دژن,�ود ادامه ده�ذ ، ه ع�ملکرد ع�ادی خ�� ن( ی�+ ªا ا ذ پ�+ واپ�� ن( می ب�� ی کK م�اس�� غذاد سروی�س ه�ای ژا ک�ه ی� ن( ت�� ی� و ک�مث�ر

را ک�رد . ن( اخ�+ ی ی�+رژوی م�اس��

ود.5 وژ داده ش�� ه ع�ی+ اژ� روژی اچ�+ کK ص� ی ه ی��راق�� ها ی�+ ن� – ن��ذ اپ� ها پ�+ ن� ه ن�� ی اس�ت� ک�ه ی�� ی�ن( م�عت� ذ که . پ�+ ی+ لی اس�ت� ، ام�ا دژم�وژد س�� ی+ ه م�وژد ق�� ای�+ اع�ی م�ش� polpای�ن( ژوش� دق��

م. ام ده�ت ج+ ای�� ر� ث که ی�� ی+ ود س�� ن( ک�اژ ژا دژم�وژد خ�� ذ ای� اپ� لکه پ�+ م ، پ�+ ت را ک�پ� که اخ�+ ی+ ود دژس�� م ه�ای م�وخ�+ ست� ژوی س�ی

www.Prozhe.com

رک�ت� س� اژی اژ� ردد می ده�ذ . ی�+سی ه ی�� اژ� روژی اچ�+ کK ص� ی راق�� ه ی�� ها ی�+ ن� ای�روال ن�� ود ق�� ان( چ�اص�ل ش�� ی� ذ اط�مپ اپ� پ�+ث�رل Fکه3 ، ک�ی ی+ ی س�� روخ+ کK خ�� ی راق�� ذ، ام�ا دژم�وژد ی�� �راژمی ده�ی� لث�رق� ی کK سری ق�� کK وژودی ی� ی دژم�وژد ی��راق��

م لث�ره�ای3 لاژ� ی ذ و ق�� اس�� ث�رل3 پ�+ Fخت� ک�ی ذ ی�� اپ� کK پ�+ ی راق�� وع ی�� ذ . دژچ�الی ک�ه ه�ردو ب�� ی� Fمی ک�پ اصی ژا اع�مال ن�� چ��ه ت� که3 ژاداس�� ی+ ه س�� ه وژود ی�+ اژ� ذ اچ�+ اپ� ما پ�+ ی� ه ه�ا ح� ی اژ� ی�+ست� عض� ود ک�ه ت�+ �رض� ش�� ه ق� ن( گ�وی�� ذ ای� اپ� ی+ ود. ن�� اع�مال ش��

واع مه اب�� ه ه� که ه�ا ی�+ ی+ ی س�� عض� ال دژ ت�+ وژد . ی�+رای م�ی� کل ی�+رمی خ�� ه م�ش� ها ی�+ ت,� ªلث�رک�ردن( ا ی ا ق�� که پ�+ ی+ ذ س�� ی� اس�� پ�+ث�رلی Fه ه�ای ک�ی ع ی�+رای ICMPی�+ست� لت+ م�واق�� ود . دژچ�الی ک�ه دژاع�� روح( داده می ش�� ه وژود و خ�� اژ� اچ�+

ه ه�ای ه ی�+ست� ود ک�ه ی�+ ه ش�� ت� .م�مکن( اس�ت� گ�ق� ست� ی ه ای�ن( دسث�رسی گ�شث�رده ی�� ی ی�+ اژ� ی که ، ن�� ی+ اس�ت+ س�� ع�ملکرد م�ی�

PING ود خ�� ذ اژ� اپ� ا پ�+ ج+ Fی لث�ر3 ک�رد . ش�والی ک�ه دژ ان, ی ن( ه�ا ژا ق�� ªوان( ا می ب�� اژ� اس�ت� و ن�� ی ه ن�� ش� که ه�می ی+ دژ س��دژش ªن( ا ت� رگ�رق�� ط� ا دژن,� وان( پ�+ می ب�� ا ن�� پ� ªن( اس�ت� ک�ه ام ای� ث�رس�ت ه ه�اIPی�� ی�+ست� اض اژ� کK سری چ�� ه ی��ردد ی� اژ� اچ�+

PING اده اژ� ف� ا اس�ت� پ� ªمود؟ ا لث�ر ن�� ی ه ژا ق�� ت ق� مPING ژا داد و ت�+ که3 لاژ� ی+ کK س�� ی� ی دژ ش� خ� مه ی�� ه ض�وژت� ه� ی�+ه ه�ای لث�رک�ردن( ی�+ست� ی م ی�+رای ق�� ن( لاژ� ی وای�� م ف� ت وان,� ه ی��رس�س� ه�اس�ت� ک�ه می ب�� ن( گ�وی�� ه ای� اس�ج� دادن( ی�+ ا پ�� ؟ پ�+ اس�ت�

لت+ ذ دژاع�� اس�� صل پ�+ ث�ری��ت� م�ی� Fی ه ای� رک�ت� ی�+ کK س� که ی� ی+ م . اگ�ر س�� وژی, ªذس�ت� ا که ژا پ�+ ی+ س�� ی اژ� روخ+ وژودی و خ��www.Prozhe.com

لث�ر دژ س�طج ی ی اع�مال ق�� ن, ا واپ�� ود داژد . ژوی��ره�ا ب�� ی ه�م وخ�+ اژخ+ کK ژوی��ر چ�� ای�روال ی� ر� ق�� ه خ�+ م�واژد ، ی�+ packetگ3 ژا ی�+رژوی ژوی��ر ی� لث�رن� ی ق�� ی اژ� سمت� ذ ق�� واپ�� که می ب�� ی+ ی�ر س�� که ، م�ذ ی+ ه س�� ذاژ� ه اپ�� ه ی�+ ذ . ی�+ست� ژا داژپ��

Kک اد ی� ج+ اع�ت� ای� ن( ک�اژ پ�+ ام ده�ذ. ای� ج+ ود.backup ای�� ن( می ش�� ªم ک�اژا اع�ت� ک�اه�ش� ح�ج+ ای�روال وه�م پ�+ ی�+رای ق�� Kک ی راق�� ی�� سمت� اژ� ن( ق�� ªک�ردن( ا Kک ه چ�� ی ی�+ اژ� ی گر ن�� پ� ذ، د لوک�K ک�ی� کK وژودی ژا پ�� ی راق�� ی�� ی اژ� سمت� ر ق�� اگ�ر ژوی��ذ.ع�لاوه ی�+ر اپ�+ د، ک�اه�ش� می پ� ث�رداژ� ن( ی�� ªث�رل ا Fه ک�ی ذ ی�+ اپ� ای�روال پ�+ اژی ک�ه ق�� ود وپ�+ واه�ذ ب�+ ح� ای�روال ی�� له3 ق�� ه وس�ی ی�+

وژد. ªه ع�مل ا ود ح�مله ی�+ ی�مال وخ�+ ی اژ� اح� ذان, ی� ف� ان,+ کK ک�ش� ذ ی� واپ�� ای�ن( ژوی��ر می ب��

دژش ه�ای 6 ªک�ردن( ا Kلوک� IP – پ��

ی دژش�هان, ªذا ک�ردن( ا ی ال ن�; ی+ ه دن,� ه سرع�ت� ی�+ ذ ی�+ اپ� ، پ�+ ه اس�ت� ت� �راژ گ�رق�� ذ ک�ه م�وژد ح�مله ق� ه س�� وخ+ ی م�ی� ت� ن, ی س�ا ت� وق��کل ذ . م�ش� لوک�K ک�ی� که پ�� ی+ ی س�� ر مرژ� ها ژا دژ ژوی�� ت,� ªا ا ذه اس�ت� پ�� که3 ح�مله س�� ی+ ه س�� ن( ه�ا ی�+ ªط�رف� ا ذ، ک�ه اژ� اس�� پ�+

�راژداژد و ان( دژ م�عرض� ح�مله ق� ت� که ه�م ح�� ی+ اژح( س�� ود، ژوی��رچ�� ام ش�� ج+ ن( ک�اژه�م ای�� ی اگ�ر ای� اس�ت� ک�ه ح�ت� ج+ Fی ان,ف� ه م�خص� ک�ش� ن( ی�+ ای�+رای� ی� ذ. ن�+ ی� Fذا ک�پ ی ه سروژ دسث�رسی ن�; ذ ی�+ ی� F,وان ی� Fی ن�� ون� اب�� ود ک�ه ک�اژی,+ران( ق�� اع�ت� می ش�� ن( پ�+ ای�

، دژ صل اس�ت� ث�ری��ت� م�ی� Fی ه ای� ها ی�+ ت,� ªق� ا ب¦ که اژ� ط�ر ی+ ، ک�ه س�� ث�ری��ت� Fی ذه ه�ای سروی�س ای� ی� Fراه�م ک�پ� ذ ق� اپ� ذن( ح�مله پ�+ س��www.Prozhe.com

ی ک�ه ان, ج+ ی�� ªذ.اژ� ا ذه�ی� که پ�� ی+ ل س�� ه داچ�� کK ژا ی�+ ی وع ی��راق�� ن( ب�� ه وژود ای� اژ� ااچ�+ �راژ داد پ�� ان( ق� پ� ر ه�ا داژایISPخ�+وژد و ªمی ا ود ن�� ه وخ�+ کلی ی�+ ها م�ش� ت,� ªن( ک�اژ ی�+رای ا ذ، ای� ی� ث�ری3 ه�شپ� یش� اط دسث�رسی ی�� ف� ر وت�� ع ی�� ال ه�ای وس�ت ک�اپ��

ذ. ی� Fت� ک�پلی ه�ذای� که داچ�� ی+ ه ش�مت� س�� کK ع�ادی ژا ی�+ ی ان( ی��راق�� ت� ذ ه�م ح�� ی� F,وان می ب��

صل ش�وم ف��

DDOSح�ملات�

www.Prozhe.com

ه 1 چ� خ� اژی� ( پ��

ثر، ح�ملات� اژی ژوی DDoS دژ س�ال ه�ای اخ� ج+ ای ی�� ی+ ان( وژق�� اد� له3 اچ�� ه وس�ی هی ی�+ وج�+ ل ب�� ای�+ ه ط�وژق�� ی�+ی س� ه�ای دول�ت� خ� ، ی�+ ان( �روس�� رده ق� ، خ�� لای�ن( پ,� ªگاه ه�ای ا ن� اژی ، ن�+ ج+ رک�ت� ه�ای ی�� کK ه�ا و س� ای�� وت+ س�ای�ت� پ�+

ال ت� . ی�+رای م�ی� �راژ گ�رق�� اده ق� ف� ث�ری��ت� م�وژد اس�ت� Fی ی ای� ت� پ ذه سروی�س ه�ای ام�ی� ی� Fراه�م ک�پ� گاه ه�ای ق� ن� ی ن�+ و ح�ت�ذی ی�+2005 دژ م�اژش ج( ه�کره�لی� ن� ام ح�مله ه ، ن�� ج+ اط�رای�� ی دژ DDoSچ�� ی�+رژوی وت+ س�ای�ت� ه�ای دول�ت�

ذ.ک�اژ ه�ک ذپ�� ر س�� گث هادی دول�ت� دس�ی� ن� یس� ه ط�رح ی�; ود ک�ه ای�ن( وت+ س�ای�ت� ه�ا ر اعث�راض� ی�+ ذه ب�+ ت+ س�� ه�ا س�ن+ذ.5 ی�+رای اس�� ی+ ل دسث�رش ن�� ای�+ ل گ�ران(   ژوژ� ق�� جلی وس�ط ی�� ذه ب�� ه س�� ه اژای�® اژش� س�الای�� ه�مان( ط�وژک�ه اژ� گ�ر�

کی اژ� شذاد سروی�س پ�` ص اس�ت� ، ح�ملات� ای�� خ� ر� م�ش� ث ذه ی�� ان( داده س�� ش� کل ی�� شکو ک�ه دژ ش�� رک�ت� س�ی س�ه ود. ی�+ ر می ش�� ه ژوژ� گ�شث�رده ی�� ذه و ژو ی�+ وی��ری م�خشوت+ س�� ی م ه�ای ک�ام�پ; ست� ذات� س�ی هذپ, ری,ن( ت�� ژگ� ی�� ی�+ر�

ذ . اپ�+ ای�س� می پ� �ر� ه ژوژ� اق� ا ای�ن( ح�ملات� ژوژ� ی�+ ر پ�+ ع و م�وی�� ب� له سر اپ�+ اژ� ی�+رای م�ف� ی ل ن�� ن( دل�ی ه�می

www.Prozhe.com

www.Prozhe.com

DDOS ( ح�ملات� 2

ا DDOS1دژح�ملات� ذDOS پ� ول�ی ی ک�ه ی�+رای ب�� وی��ره�ان, ی که3 ای اژ� ک�ام�پ; ی+ م س�� �راد م�هاج�+ ذه اق� ع س�� ب¦ وژ� ب��ن( ت� ود.ی�+رای س�اچ�� ه می ش�� ت� ق� که ح�مله گ� ی+ کK س�� که3 ی� ی+ ه ای�ن( س�� ذ. ی�+ ی� Fاد می ک�پ ج+ ذ ،ای� ی� اژ� ه�شپ� ی کK م�وژد ن�� ی ی��راق��

ذ. ی� ف�3 ه�شپ� عت ی ض�� ت� پ ه ل�جاط� ام�ی� ذ ک�ه ی�+ ی می گ�ردپ,� وی��ره�ان, ی ال ک�ام�پ; ی+ ه دن,� گ�ر ی�+ ود� ف� �راد ت�� که3 ح�مله ،اق� ی+ ای�ن( س��وی ی وی,روش ف� ت� ن,� ªی ک�ه ا وی��ره�ان, ی ذ وک�ام�پ; کرده اپ�� صت+ پ�� ه ه�ا ژا ن�� ی ک�ه اص�لاح�ت وی��ره�ان, ی ال ک�ام�پ; ی�+رای م�ی�

ذ ذا ک�ردپ,� ی وی��ره�ا ژا ن�; ی گ�ر ک�ام�پ; ود� ف� �راد ت�� �ی ک�ه اق� ن, م�ا ذ . ژ� ی� اس�ت+ ه�شپ� ن( ک�اژ م�ی� ذ. ی�+رای ای� ذاژپ�� ه ژوژ� پ�� و ی�+ث�رل3 Fل ک�ی ای�+ ام ح�ملات� ق�� ج+ ژاه دوژی,+رای ای�� ا اژ� ذ پ�� ی� Fصت+ می ک�پ وی��ره�ا ن�� ی ن( ک�ام�پ; ذ ژوی ای� ذپ, امه ه�ای چ�+ ی�+رپ��

ات+ ج� ت� ی ان�� ه ض�وژت� دس�ت� که ح�مله ژا ی�+ ی+ اده دژس�� ف� وی��ره�ای م�وژد اس�ت� ی ود� گ�ر ک�ام�پ; ف� �راد ت�� لا اق� ی+ ذ . ق�� ی� اس�� پ�+امه ی,+رپ�� اده اژ� ف� ا اس�ت� ودک�اژ وپ�+ ه ض�وژت� خ�� که ح�مله ی�+ ی+ کK س�� ن( ی� ت� ات� س�اچ�� ه�ا ع�ملی ذ. ام�ا ای�ن( ژوژ� می ک�ردپ,�

ام می گ�ثرد ] ج+ ذ ای�� ی� Fر می ک�پ ش� ی� ود ژا م�ی� ی ک�ه خ�� [ .5ه�ان,ذ و ی� Fها ح�مله می ک�پ ت,� ªه ا ذا ک�رده وی�+ ی ی�ر ژا ن�; ذ� ت+ پ�� س�ن ªوی��ره�ای ا ی ود ک�اژ ک�ام�پ; ه ض�وژت� خ�� امه ه�ا ی�+ ن( ی�+رپ�� ای�

ذ ذپ, وی��ره�ای چ�+ ی ن( ک�ام�پ; له3 ای� ه وس�ی ات� ی�+ مام ای�ن( ع�ملی س ن�� ذ .س�ی� ی� Fصت+ می ک�پ م ژا ن�� امه ه�ای لاژ� س ی�+رپ�� س�ی�www.Prozhe.com

امه س ی�+رپ�� ذ و س�ی� ی� Fها ح�مله می ک�پ ت,� ªه ا ذا ک�رده و ی�+ ی ن4; ی�ر ذ� ت+ پ�� س�ن ªوی��ره�ای ا ی ر� ک�ام�پ; ث ن( ه�ا ی�� ªذه و ا کراژ س�� پ��ذه و کراژ س�� ذ پ�� ذپ, وی��ره�ای چ�+ ی له3 ک�ام�پ; ه وس�ی ات� ی�+ مامی ای�ن( ع�ملی س ن�� ذ . س�ی� ی� Fصت+ می ک�پ م ژا ن�� ه�ای لاژ�

امه کK ی�+رپ�� �ی ک�ه ی� ن, م�ا ذ . ژ� ی� ن,+ ا گری ژا می پ� پ� ی�ر د ذ� ت+ پ�� س�ن ªوی��ره�ای ا ی ر� ک�ام�پ; ث ن( ه�ا ی�� ªا DDOSژوی که ح�مله ی+ ای س�� کی اژ� اع�ص� وان( پ�` ه ع�ی� ر ژا ی�+ وی�� ی ن( ک�ام�پ; امه ای� ن( ی�+رپ�� ود ، ای� صت+ می ش�� ر ن�� وی�� ی کK ک�ام�پ; ی�ر ش� ی� که م�ی� ی+ ود ژا دژس�� ذ ک�ه خ�� ی� گ�ی ژا داژاه�شپ� ن( وی,ر� امه ه�ا ای� ن( ی�+رپ�� ی ک�ه ای� ان, ج+ ی�� ªا ذ . اژ� ی می ک�ی� م�عرق�

که3 ح�مله ی+ کK س�� ن( ی� ت� ات� س�اچ�� ود . ع�ملی ه می ش�� ت� ه سرع�ت� س�اح�� ژگ� ی�+ که ح�مله ی�+ر� ی+ کK س�� ذ ، ی� ی� Fمی ک�پکK ح�مله ر� ی� ث ود ی�� ودی خ�� ه خ�� ی�رDDOS ی�+ ذ� ت+ پ�� س�ن ªوی��ره�ای ا ی ن( ک�ام�پ; ت� اق�� وی�+رای پ� ح+ سی� را ک�ه ح�+ . خ�� اس�ت�

1. Distributed Denial of Service

م�اده ªگ�را ود� ف� �رد ت�� ذ، ق� ه س�� ت� که ح�مله س�اح�� ی+ کK س�� ی ی� ی ک�ه ح�ت� ت� ذ.وق�� اد می ک�ی� ج+ ی ای� ت� گپ کK س�ی� ی گر ی��راق�� پ� داژی ذ ک�ه ی�+سی ذپ�� ف� ت� اظ�لاع�ات� م�عت� ن ن( ام�پ� صصی خ� ت� ی م� . ی�+رخ� ت+ اس�ت� خ� ت� ان( م�پ� ی ن,� ا �رپ,+ ا ق� �ی پ� ن, ا �رپ,+ ه ق� ح�مله ی�+

ر ط� ی� Fکه ه�ا م�پ ی+ ذ. ای�ن( س�� اک�شث�رپ�� ی�رچ�� س� ژ� ی�� ªذ ا ی� F,ن ذ وم�ا ود داژپ�� که3 ه�ای ح�مله دژچ�ال�ت� ع�ادی وخ�+ ی+ اژ� س��اد ف� گراع�ت� پ� ی د ذ ی�+رخ� ی� �ی ه�شپ� ن, ا �رپ,+ وی��ره�ای ق� ی ه ک�ام�پ; کK ح�مله ی�+رع�لت اد ی� ج+ وژی3 ی�+رای ای� ت� دس�ی� اق�� دژپ,

www.Prozhe.com

می گ�ردد. اژ� ع�� ªس ح�مله ا ذه وس�ی� ه س�� ت� �ی س�اح�� ن, ا �رپ,+ کK ق� ی ی� اس�ان, ی� که ح�مله ی��س اژ� س�� ی+ ذ ک�ه س�� داژپ��لف� ت� وی��ره�ای م�خ� ی ود ژاژوی ک�ام�پ; ذ،ح�ملات� خ�� ی� Fود ژا ک�م ک�پ ی خ�� اس�ان, ی� که ام�کان( س�� ی� گ�ران( ی�+رای ان, ود� ف� ت��

ذ. ی� Fع می ک�پ ب¦ وژ� اوت� ب�� ف� ی�ت� م�ت� ی�ر اوت� و م�ذ ف� ی م�ت� ان, ص� ه ه�ای ف�� لف� ،دژخ�وژ� ت� �ی م�خ� ن, م�ا ه ه�ای ژ� دژخ�وژ�ع ت+ م�پ� ر� ه خ�+ عی ی�+ ت+ م�پ� ذه اژ� ذ س�� ول�ی کK ب�� ی راق�� ر ی�+رس�ذ ی�� ط� ه ن�� ذ ک�ه ی�+ ی� Fود� گ�ران( ک�اژی می ک�پ ف� ن( ت�� ی ت� ه�م ح��

غل ن( ک�اژح�+ ه ای� ذه اس�ت� ی�+ ن( اژس�ال س�� ªی ا ف� ت هان( IP ح�ق� ن� اژمرش�وم ی�+رای ن�� ی ی�+سی ود وژوس� ه می ش�� ت� گ�ق�ن( ªف� ک�ردن( ا وق�� ذ ، م�ی� ماپ�� ی ن�+ اق� اش پ�+ ی� اس�� ع ح�مله پ�� ت+ عی اس�ت� ک�ه اگ�ر م�پ� ت ع ح�مله اس�ت� . ط�ت� ت+ ک�ردن( م�پ�

ود .دژ اص�ل واه�ذ ب�+ واژی خ�� ر� ک�اژ دش�� ث ه سروی�س ه�ایDDOS ی�� ذه ای ی�+رع�لت گ س�� ح�مله ه�ماه�ی�ث�ری��ت� اس�ت� . دژای�ن( ژوش� ه�ا ح�ملات� Fی ود دژ ای� غذادDOS م�وخ�+ ق� ت�� ب¦ م اژ� ط�ر ت ق� ثرم�ست� ه ط�وژ ع� ی�+

ام می گ�ثرد. سروی�س ه�ای ج+ �ی ای�� ن, ا �رپ,+ ر ق� وی�� ی ذه ی�+رژوی ک�ام�پ; وی��ره�ای ه�کK س�� ی ادی اژ� ک�ام�پ; پ, لی ژ� ی ح��ه وی� اب�� �ی پ�� ن, ا �رپ,+ اده دژای�ن( ح�مله ق� ف� وی��ره�ای م�وژداس�ت� ی ه و ک�ام�پ; �ی اول�ت ن, ا �رپ,+ ق� ع م�وژد ح�مله ، ب�+ ا " م�ی� " " "

ود . ح�ملات� ذه می ش�� ام�ی م اژ�DDOS پ�� ت �ی ه�ای ع�ظ� ان, ن( س�ای�ت� ه�ای ک�می� ت� ذاچ�� ع�موم�ا دژ اژ� ک�اژ اپ��وع DOS ح�ملات� ب�� م اژ� هاج�+ ذ دژ ت�� ی� ری��ره�شپ� وی��رDDOS م�وی�� ی ک�ام�پ; م م�مکن( اس�ت� اژ� کK م�هاج�+ ،ی�

ا ی�روپ� ذ� ت+ پ�� س�ن ªاط ا ف� ت,� اده اژ� ف� ا اس�ت� مان( پ�+ ذ. م�هاح�+ ماپ� اده ن�� ف� گری اس�ت� پ� رد وی�� ی ه ک�ام�پ; م ی�+رع�لت هاج�+ ما ی�+رای ت�� ش��www.Prozhe.com

ه ودژ ت� ه دس�ت� گ�رق�� ماژای�+ وی��ر ش�� ی ث�رل3 ک�ام�پ; Fذ ک�ی ی وان,� ما می ب�� م ش�� ست� ود ی�+رژوی س�ی ی م�وخ�+ ت� پ غف� ام�ی� ض��ی داده اژ� الان, اژ پ�+ م ی�+سی ذ اژس�ال ح�ج+ ی ن�` ما اده ن�� ف� ود اس�ت� ات� م�ح�رت+ خ�� ام ع�ملی ج+ وژ ای�� ط� ه م�ی� ن( ی�+ ªا ادامه اژ�دژش ه�ای ªه ی�+رای ا واس�ت� اخ�� کی3 پ�� ی امه ال�کث�رون�� ااژس�ال پ�� کK وت+ س�ای�ت� پ� ما ی�+رای ی� وی��رش�� ی ق� ک�ام�پ; ب¦ ط�ر

Email م هاج�+ کK ت�� ی� ما دژی,+روژ� وی��رش�� ی ه�مکاژی ک�ام�پ; ی اژ� ه ه�ان, موی�� اصی، ن�� ذ.ddos چ�� اس�� ی می پ�+ ول�وژ� کی� پ��

صذ« DDoS ح�ملات� ق� کK م� ه ی� ع ی�+ ت+ کK م�پ� ذ و اژ� »ی� ول�ی ه ه�ا ژا ب�� ود ک�ه ی�+ست� اژ س�اده ای ب�+ ام�ل ای�+ر� ه س�� اول�ت« ، »اژ� ی�ن( ه�ذف� ذ ت� ه ح�� ع ی�+ ت+ کK م�پ� رای ح�ملات� اژ� »ی� ا چ�ذ اخ�+ اژه�ا پ�� ، ای�+ر� م�ان( ت� ژ� س�� ا گ�ذ� اژس�ال می ک�رد. پ�+

ذ. ت� ک�رده اپ�� رق�� یش� «، ی�; ی�ن( ه�ذف� ذ ت� ه ح�� ع ی�+ ت+ ن( م�پ� ی� ذ ت� ها« و »ح�� ن� ه ه�ذف� ه�ای ن�� ع ی�+ ت+ ن( م�پ� ی� ذ ت�  ح��

www.Prozhe.com

www.Prozhe.com

حوه ک�اژ ح�ملات� 3 DDOS ( ی��

ه ح�مله DDOS ح�مله ت� رق�� یش� ه ی�; شچ� ذ DOS ی�� ی� F,ن .ه�ما ه DOS اس�ت� ااژس�ال ی�+ست� ا پ�+ ذ پ�� لاش� می ک�ی� پ,� ر� ث ی��ذی ح�مله ه ک�لی کت� ذ .پ�� ل ک�ی� ت� ه سروی�س ژا م�خ� صذ ، دسث�رسی3 ی�+ م م�ق� ست� ه ش�مت� س�ی ای�ن( اس�ت�DDOS ی�+

ی ود. سروی�س ه�ان, اده می ش�� ف� ام ح�مله اس�ت� ج+ م ی�+رای ای�� ست� ی�ن( س�ی ذ ت� م ، اژ� ح�� ست� کK س�ی ای ح�مله اژ� ی� ج+ ک�ه ی�+اده ف� ام ح�مله اس�ت� ج+ ها ی�+رای ای�� ت,� ªی ک�ه اژ� ا م ه�ان, ست� ان( اص�لی ، وس�ی ی ن,� ا �رپ,+ ذ ژا ق� وپ�� ل می ش�� ت� ک�ه دژح�مله م�خ�

ا وی پ� اب�� ان( پ�� ی ن,� ا �رپ,+ ذ ژا ق� وپ�� ا zombie می ش�� ق�BOT ه�ا پ� ب¦ ط�ر م ه�ااژ� ست� ذ. م�عمولا ای�ن( س�ی ام�ی� ه�ا می پ��ا دژ م�ان( پ� �ی اص�لی دژژ� ن, ا �رپ,+ ه ق� ام ح�مله ی�+رع�لت ج+ ها ی�+رای ای�� ت,� ªس اژ� ا ذ و س�ی� ذه اپ�� گری ه�کK س�� پ� ح�مله د

که ح�مله اژ� ی� واژ اس�ت� ی�+رای ان, ی ح�مله دش�� ن,+ ا ود . دژ ای�ن( چ�ال�ت� ، ژدپ, اده می ش�� ف� ص اس�ت� خ� ط3 م�ش� ران� س�دژش ªن( ا ی� ذ ت� ق� ح�� ب¦ م ض�وژت�IP ط�ر ست� ی�ن( س�ی ذ ت� ق� ح�� ب¦ ط�ر ی ک�ه ای�ن( ح�مله اژ� ان, ج+ ی�� ªا . اژ� ه اس�ت� ت� کل گ�رق�� ش��

ه ای�روال ی�+ ذ ، ق�� ی ح�مله ک�ی� رک�ت� که3 س� ی+ ه س�� م ی�+ ست� کK س�ی ر� اگ�ر ی� ث واژ اس�ت� و ی�� ن( دش�� ªی ا اس�ان, ی� می گ�ثرد،س��ح�مله لوگ�ثری3 اژ� رد3 ام�ا چ�+ گث ن( ژا پ�+ ªلوی ا ذ چ�+ واپ�� ی می ب�� واژاس�ت� .30000 ژاح�ت� اژ دش�� م ی�+سی ست� س�ی

عی ، ح�مله ت س� اس�ت� :DDOS دژچ�ال�ت� ط�ت� خ� ام�ل سه ی�+ س��www.Prozhe.com

1 . Master/ Handler

2 . Slave/ secondary victim/ zombie/ agent/ BOT/ BOTNET

3 . Victim/ primary victim

ذه ح�مله اس�ت� . master ک�ه ی� Fروع ک�پ وس�ط slave ،س� گاهی اس�ت� ک�ه ب�� طرmaster ، دس�ن� ه خ�� ی�+ . اده اس�ت� ت� م ه�ذف� اس�ت� . victim اق�� ست� گاهی master س�ی ای�+رslave ، دس�ن� ذ پ�� ژا ه�ذای�ت� می ک�ی�

ذ. ام ده�ی� ج+ �ی ، ح�مله ای�� ن, ا �رپ,+ م ق� ست� ژوی س�ی

www.Prozhe.com

ام می گ�ثرد. ه�کر دژ مرچ�له DDOS ح�مله ج+ ف�3 دژintrusion دژدو مرچ�له ای�� عت م ه�ای ض�� ست� ، س�یاژ ه�ای ه دس�ت� می گ�ثرد و ای�+ر� لف� ژا ی�+ ت� که ه�ای م�خ� ی+ م ه�ای DDOS س�� ست� ژاslave ژا ژوی س�ی

ذ . دژمرچ�له3 صت+ می ک�ی� م ه�ای attack ن�� ست� ذامslave س�ی �ی اص�لی اق�� ن, ا �رپ,+ ه ق� ام ح�مله ی�+ ج+ ی�+رای ای��ذ. ی� Fمی ک�پ

ذ ی� اس�� ی�ری س�اده می پ�+ ذ� ت+ پ�� س�ن ªسری ا Kک ذ وداژای ی� ذه اپ�� ع س�� ث�ری��ت� واق�� Fی ای ای� ی دژھ�ر چ�+ ام�ت+ م ھ�ای ژ� ست� س�ی

وع ح�مله، ن( ب�� ون( دژای� اک�ی� ذ. پ�� ماپ� اده ن�� ف� م اس�ت� ست� ث�رل3 س�ی Fوژدن( ک�ی ªذس�ت� ا ه سرع�ت� ی�+رای پ�+ ذ ی�+ واپ�� ی� ک�ه ھ�کرم�پwww.Prozhe.com

گاه ھ�ای ژگ� ، دس�ن� ھای ی�+ر� ت� رک� م ھ�ای س� ست� گاه ھ�ا ، س�ی ش� ی�ر دای�� ذ� ت+ پ�� س�ن ªذگ�ان( ا ی ھ�ا دژ سروی�س دھ�ی� ام�ت+ ژ�ه گی ک�ه ی�+ اپ�� م ک�اژی,+ران( چ�� ست� ی س�ی ذه و ح�ت� ا سروی�س Loop Digital-Subscriberسروی�س دھ�ی� پ�

مود واھ�ذ ن�� وی�س� خ�� ث�ری��ت� ژا ب�� Fی ای� ژگ�ی اژ� واژھ�ای ی�+ر� ود. ھ�کرب�� صت+ می ش�� ذ ن�� ی� اس�� صل می پ�+ ل م�ودم م�ی� ک�ای�+ھا ن�� ªم ھ�ای ا ست� ی ی�+رژوی س�ی ام�ت+ اژژ� �ر� صت+ ی��رم اق� ھا ون�� ن�� ªا اده اژ� ف� ی�ر اس�ت� ذ� ت+ پ�� س�ن ªگاه ھ�ای ا ال دس�ن� ی+ ه دن,� ک�ه ی�+

چ�ذ یس� اژ� مودن( ی�� ح�مله ی��ر ن�� اده اژ� ف� ا اس�ت� ود پ�+ صت+ می ش�� ی ھ�ا ن�� ام�ت+ ن( ژ� ªگاه ھ�ا ک�ه دژا ث�ردس�ن� یش� ذ. ی�� اس�� می پ�+

ی ام�ت+ اژان( ژ� ص�ذھ�ا،ھ�ر� ی اژ� ذ.ھ�کرھ�ا گ�روه ھ�ان, وپ�� صت+ می ش�� وط�ه ن�� ت+ ژس�ان( مرب,+ س�ن ªامه ا ا ی�+رپ�� �ر،پ� اق� وده پ�+ ب��ذ ک�رد. واھ�ی� اد خ�� ج+ ه ژا ای� ذاگ�ای�� ت� چ�+ �ی ک�ه داژای م�اه�ن ن, ا پ�+ ر� ا مث ث�ری��ت� ژا پ�+ Fی عی ای� ت� وژ� عت� ب�� ت وع ح�مله ط�ت� ن( ب�� ای�

ذ ت� ا ح�� کK پ� ی� ه ھ�ا دژی,+رای�+ر می اژ� ی�+ست� ی کشوی ح�خ+ ان( پ� پ� ر ا خ�+ ذ پ�� ماپ� هم وص�ل می ن�� ذ ژات�+ ی� اس�� ا می پ�+ ی اط�راف� دن,�کشوی ان( پ� پ� ر رای خ�+ ذ. ی�+رای اخ�+ ماپ� اد ن�� ج+ �ی ای� ن, ا �رپ,+ ادی اژ� DDoS ق� پ, اژ ژ� غذاد ی�+سی ث�رل ت�� Fذا ک�ی ی� ھ�کر دژ ان,+

ذ. وپ�� ذه می ش�� ام�ی ی پ�� ام�ت+ ، ک�ه ژ� ت� واھ�ذ گ�رق�� ذس�ت� خ�� �ی ژا پ�+ ن, ا �رپ,+ گاه ھ�ای ق� دس�ن�

www.Prozhe.com

ذی ح�ملات� 4 ی� ه ن�+ DDOS ( دس�ت�ام�ع دژم�وژد ح�ملات� ذ چ�+ کK دپ, ی�ن( ی� ه داس�� ولی اژ� DDoSامروژ� ی+ ل ق�� ای�+ ذی ق�� ی� ه ن�+ وده و دس�ت� کل ب�+ لی م�ش� ی ح��

صه ک�ه ی�+رای م�طال�عه اش� خ� غذادی م�ش� له ت�� ه وس�ی ذ ح�ملات� ژا ی�+ ق� ش�عی می ک�ی� حف� ذاژد.ه�رم� ود پ�� ن( ه�ا وخ�+ ªای می ذی اژ� ای�ن( ح�ملات� م�عرق� ی� ه ن�+ وع دس�ت� سمت� دوب�� ن( ق�� ذ. دژ ای� ذی ک�ی� ی� ه گ�روه ن�+ ت� ر گ�رق�� ط� م. دژ ن�� ت   ک�پ�

ی ح�ملات�4.1 ودک�اژس�اژ� ه خ�� ذی ی�+ر اس�اش دژخ+ ی� ه ن�+ :  ( دس�ت�م ست ق� ودک�اژ ت�� ودک�اژ وخ�� مه خ�� ی ی، ن�� ه ح�ملات� دس�ت� ه سه دس�ت� ی ح�مله ، ح�ملات� ی�+ ودک�اژ س�اژ� ه خ�� ه دژخ+ ای� ی�+ر پ��

ذ] وپ�� .[6می ش��ی :4.1.1 ( ح�ملات� دس�ت�

ها ح�ملات� ن� ن( ژاه دوژژا DDoSن�� ی ذا م�اس�� ی� م ان,+ ه ای�ن( ض�وژت� ک�ه م�هاج�+ ذ.ی�+ رپ�� �راژمی گ�ث ه ق� ه دژای�ن( دس�ت� اول�ت، ح�مله ژا ن( ªصت+ ک�ذ ح�مله دژا ن,� ذه ی��س اژ� ن( س�� ªس واژد ا ذ، س�ی� ی�ری اس�کن( می ک�ی� ذ� ت+ پ�� س�ن ªاط ا ف� ن( ت�� ت� اق�� ی�+رای پ�

ذ. روع می ک�ی� س�

ودک�اژ :4.1.2 مه خ�� ی ( ح�ملات� ن��www.Prozhe.com

ودک�اژ ی�+رای اس�کن( و ت� ه�ای خ�� ن� ن4` م اژ� اس�کر ن( ح�ملات� م�هاج�+ ن( ه�ذف� compromiseدژ ای� ی ک�ردن( م�اس��ن( ه�ای ی س اژ� م�اس�� ذ . س�ی� اده می ک�ی� ف� ن( اس�ت� ªصت+ ک�ذ ه�ای ح�مله دژ ا وع ح�مله، handlerو ن�� ین( ب�� عی ی�+رای ت��

ذ ] اده می ک�ی� ف� ذ اس�ت� ه اژس�ال می ک�ی� ی ک�ه ی�+رای ه�ذف� ی�+ست� ه ع�ام�ل ه�ان, روع ح�مله ی�+ دژش ه�ذف� و س� ª6,5ا.]ن( ه�ای ع�ام�ل ی ین( م�اس�� ه ی�+ ت� اق�� وش�عه پ� اط�ی ب�� ی+ م ه�ای اژن,� ر� ث ودک�اژ handler ی�+راس�اش م�کای,� مه خ�� ی ، ح�ملات� ن��

ود م می ش�� ست ق� م ت�� ت ق� ر م�ست� ث م و ع� ت ق� اط م�ست� ی+ ا اژن,� ه ح�ملات� پ�+ ی�+: م ت ق� اط م�ست� ی+ ا اژن,� ح�ملات� پ�+

ه م�ذل غلق� ی�+ که ح�مله Agent-handlerای�ن( ح�ملات� م�ت� ی+ ن( س�� ªاس�ت� ک�ه دژ ا DDoS )ن ی ام�ل م�اس�� س�� handler ن( ه�ای ع�ام�ل و ی وع اژ� ح�ملات� م�اس�� ن( ب�� ذ . دژ ای� اس�� ذ ه�وی,ت� handle و ع�ام�ل می پ�+ اپ� پ�+

ذ. اس�ی� ی� اط ی�+س� ی+ �راژی اژن,� گر ژا ی�+رای ی�+رق� پ� کذ پ�

www.Prozhe.com

دژش ªق� ا ب¦ ن( ک�اژ اژ� ط�ر ن( IPای� ی ود ک�ه اژ� ک�ذ ه�ای ح�مله ای ک�ه دژون( handler م�اس�� ام می ش�� ج+ ای��ه م�ادگ�ی اش� ژا ی�+ ªس ه�رع�ام�ل ا ذ س�ی� پ� ªه دس�ت� می ا ذه ی�+ صت+ س�� دژش handlerع�ام�ل ن�� ªای ک�ه ا IP او

کرد کاژ ای�ن( ژوپ, ش�� ªکال ا ذ اش�� ذ ، اع�لام می ک�ی� ثره می ک�ی� خ� غذی د� اظ�ات� ت�+ ی+ لی ی�+رای اژن,� پ,` ا ژا دژون( ق��ن( ی کK م�اس�� ف� ی� که  compromise ای�ن( اس�ت� ک�ه ک�ش� ی+ ذ ک�ل س�� واپ�� ذه می ب�� ذDDoS س�� ا ک�ی� ش� ژا اق��

®ی ک�ه ع�ام�ل و ان, ج+ ی�� ªا ن( اژ� ی ت� له اس�کث�ره�ایhandle   ه�مخ� ه وس�ی ذ، ی�+ که3 گ�وش� می ده�ی� ی+ اظ�ات� س�� ی+ ه اژن,� ی�+ذ ®ی اپ�� اس�ان, ی� ای�+ل س�� که3 ق�� ی+ س��

: م ت ق� ثرم�ست� اط ع� ی+ ا اژن,� ح�ملات� پ�+ال ه�ای ک�اپ�� ین( ع�ام�ل و IRCدژ ای�ن( ح�ملات� اژ� اط ی�+ ی+ ود.ع�ام�ل ه�اhandler ی�+رای اژن,� اده می ش�� ف� اس�ت�

ای�+رای�ن( ی� ذ ، ن�+ ی� Fراژ می ک�پ� اط ی�+رق� ی+ ا سروی�س ه�ای ژاه دوژ اژن,� که3 پ�+ ی+ اژ� س�� ق� سروی�س ه�ای م�ج+ ب¦ اژ� ط�رغال ه ط�وژق�� ن( ع�ام�ل ه�ا ی�+ ی ت� .ه�مخ� ست� ی �ی م�مکن( ی�� س�ان, ªه ا که ی�+ ی+ اژ� س�� کK م�ج+ ی راق�� ی�� اظ�ات� ع�ام�ل اژ� ی+ مای�ر� اژن,� ن��

ذ. وپ�� ®ی ش�� اس�ان, ی� که3 س�� ی+ له3 اس�کث�ره�ای3 س�� ه وس�ی ذ ی�+ ی� F,وان می ب�� ه ن�� چ+ ی پ� Fذ، دژی� می ده�ی� که3 گ�وش� ن�� ی+ اظ�ات� س�� ی+ ه اژن,� ی�+اط�ی ی+ ال ه�ای اژن,� ق� ک�اپ�� ب¦ ط�ر م ع�ام�ل ژا اژ� مه م�هاج�+ ر اژ� ه� هم ی�� ف�IRC م� ن( ک�ش� ای�+رای� ی� ن�+ ذ و ث�رل3 می ک�ی� Fک�ی

ال ه�ا و سروژه�ای ی ک�اپ�� اس�ان, ی� ه س�� ح+ر ی�+ Fع�ام�ل م�ی Kک هIRC ی� ت� �راژ گ�رق�� اده ق� ف� ک�ه دژ ح�مله م�وژد اس�ت�www.Prozhe.com

ذ. واه�ذ س�� ح� ی��

ودک�اژ:4.1.3 ( ح�ملات� خ��ودک�اژ ح�مله خ�� اژ� ع ق�� ود. دژ واق�� لوگ�ثری می ش�� طوژک�ام�ل چ�+ م و ع�ام�ل ن�+ ین( م�هاج�+ اط ی�+ ی+ اژن,� دژ ای�ن( ح�مله اژ�

وع روع ح�مله، ب�� م�ان( س� مله ژ� ات� ح�مله اژ� ح�+ صوص�ی مه خ�� ود.ه� وژ م�جذود می ش�� کK دس�ی� ه ی� ها ی�+ ن� ذه، ن�� س��ود. دژای�ن( ژوش� ی می ش�� ی�ر� امه ژ ل دژک�ذ ح�مله ی�+رپ�� ی+ ن( ه�ذف� اژ� ق�� ی دژش م�اس�� ªن( و ا ªم�ان( ا ح�مله، م�ذت� ژ�

وژه ط� کK م�ی� اده ی�� ف� ه اس�ت� ی�+ ح+ر Fن( اس�ت� ک�ه م�ین( ژوش� ای�کال ای� .اش�� م ک�م اس�ت� ذن( ه�وی,ت� م�هاج�+ اش� س�� ام�کان( ق��ذ ک�ه اد می ک�ی� ج+ �ی ای� ن, ا �رپ,+ ن( ق� ی ی ژا ی�+رژوی م�اس�� ت� ود. ولی ای�ن( ح�ملات� دژه�ای ی��س� که ح�مله می ش�� ی+ اژ� س��

ذ �راه�م می ک�ی� س�ان( ک�ذ ه�ای ح�مله ژا ق� ªر ا ث ی` غ� دسث�رسی و ت��

www.Prozhe.com

اده ( 4.2 ف� ی�ری م�وژد اس�ت� ذ� ت+ پ�� س�ن ªاط ا ف� ذی ی�+ر اس�اش ت�� ی� ه ن�+  دژ ح�ملات� دس�ت�ه DDoSح�ملات� �ی ی�+ ن, ا �رپ,+ ن( ق� ی وس�ط م�اس�� ه سروی�س ب�� لوگ�ثری اژ� اژای�® �ی ی�+رای چ�+ اون� ف� ی ه�ای م�ت� mاسث�رای��ر

م ست ق� ی�ر ت�� ه ه�ای ژ� ه دس�ت� اده ی�+ ف� ی�ری م�وژد اس�ت� ذ� ت+ پ�� س�ن ªن( ح�ملات� ی�+راس�اش اذ. ای� رپ�� ه ک�اژ می گ�ث ک�اژی,+ران( ی�+ود می ش��ی ( 4.2.1 لان,+ :ح�ملات� س�ی

ه �ی ی�+ ن, ا �رپ,+ ن( ق� ی ذ م�اس�� اپ�� ای پ�+ هی� ال ت�� غ� وژ اش�� ط� ه م�ی� کK ژا ی�+ ی ادی اژ� ی��راق�� پ, م ژ� ی ح�ج+ ام�ت+ وع اژ� ح�مله ژ� ن( ب�� دژ ای�ا اژ� ذن( پ� ذ س�� ت+ ک�ی� ود س�ن+ �ی اژس�ال می ش�� ن, ا �رپ,+ ن( ق� ی ه م�اس�� ه ه�ا ک�ه ی�+ ان( اژ� ی�+ست� پ� ر ن( خ�+ ذ. ای� ن( اژس�ال می ک�ی� ªا

ود . ح�ملات� که3 می ش�� ی+ ذ س�� اپ�� ای پ�+ هی� اع ت�� ی+ ا اس�� ن( و پ� ªن( ا ت� ذاچ�� دژICMP flood وUDP flood ک�اژ اپ��ذ. دژح�مله رپ�� �راژ می گ�ث ح�ملات� ق� ه اژ� ه ه�ای UDP flood ای�ن( دس�ت� اضUDP ی�+ست� وژت� ه�ای چ�� اژ� ب��

اده ف� ی اس�ت� صادق� وژت� ه�ای ن�� ه ط�وژ ع�مذه اژ� ب�� ذ . ک�ه ی�+ وپ�� �ی اژس�ال می ش�� ن, ا �رپ,+ ن( ق� ی ا ی�+رای م�اس�� ی پ� صادق� ن��ه �ی ی�+ست� ن, ا �رپ,+ ن( ق� ی ی م�اس�� ت� ود . وق�� ر  UDPمی ش�� ط� ی� Fامه ای م�پ ه ی�+رپ�� ذ ک�ه خ� ین( می ک�ی� عی ت� ک�رد، ت�� اق�� ژا دژپ,

ست� ی ری�� ط� ی� Fوژت� م�پ ن( ب�� ªامه ژوی ا ج$ ی�+رپ�� ود ه�ن` ه ش�� وخ+ �ی ک�ه م�ی� ن, م�ا .ژ� صذ اس�ت� وژت� م�ق� ه ی�+ر ژوی ب�� ن( ی�+ست� ای�ه کK ی�+ست� ذ ک�ه “ICMP ی� ه اع�لام می ک�ی� ذا ی�+ست� ه م�ی+ ذ ک�رده و ی�+ ول�ی ” destination unreachable ب��

www.Prozhe.com

ه ه�ای ی�+ست� ی اژ� غذاد ک�اق� .اگ�رت,� ست� ی ل دسث�رسی ی�� ای�+ صذ ق�� ق� ی م� عت� ود UDPت� �ی اژس�ال ش�� ن, ا �رپ,+ ن( ق� ی ی�+رای م�اس��دژش ªذ.اگ�ر ا ی سروی�س دهی ک�ی� ه دژس�ت� ذ ی�+ واپ�� می ب�� م�ذه ن�� ªین( ا ای� م پ�� ست� ®ی س�ی ه ه�ای ح�مله IPک�اژان, ذا ی�+ست� م�ی+

ه ه�ای �ی ی�+ست� ن, ا �رپ,+ ن( ق� ی ی اژ� م�اس�� ت� گ�س� اژ� ه ه�ای پ�+ ن( ی�+ست� ای�+رای� ی� ود، ن�+ غل ش�� می ژس�ذICMPح�+ ی ن�� ام�ت+ ه ژ� . ی�+

کل ه�ا :4.2.2 ی��رون�� اده اژ� ف� ا اس�ت� ( ح�ملات� پ�+ذه صت+ س�� ن,�ی ن�� ا �رپ,+ ن( ق� ی کل ک�ه دژ م�اس�� غذادی ی��رون�� ی ت�� اده س�اژ� ی طای ن�; ا خ�� ات� پ� صوص�ی دژ ای�ن( ح�مله اژ� خ��

ال، ح�مله ود. ی�+رای م�ی� اده می ش�� ف� ن( اس�ت� ªع ا ب�+ ا ی م�ی� اق� ان( اص�� ر� غف� TCP SYN ی�+رای م�صرف� مث اژ� ض��اط ی+ کان,�ی سه مرچ�له ای دژ اژن,� اع�ذه دس�ت� ن�� �ی ق�� ان, ت� TCP د� اق�� ه م�خص� دژپ, ذ. سروژ ی�+ اده می ک�ی� ف� اس�ت�

واس�ت� ه SYN دژخ�� اط، ی�+ست� ی+ ی اژن,� اص� ف� ه اژ� ط�رف� م�ت� رSYN/ACKاول�ت ط� ی� Fذه و م�پ ه او ی�+رگ�رداپ�� ژا ی�+

ACKه ر ی�+ست� ط� ی� Fاط�ی ک�ه م�پ ی+ ه دژ سروژ ی�+رای ه�ر اژن,� ط� ی و چ�اف�� س� ع ی��رداژ� ب�+ ا ذ . م�ی� ی می م�اپ�� هان, ت�� ACK ه ادی ی�+ست� پ, ا اژس�ال ژ� م پ�+ ود. م�هاج�+ ژو می ش�� ه ه�ای SYNاس�ت� ژژ� لات+ ی�+ست� SYN ح�مله س�ی

ر ط� ی� Fاس�ج� داده م�پ ه ه�ا پ�� ن( ی�+ست� ه ای� ت+ می ده�ذ ، سروژ ی�+ ن رن,� اط ACK ژا ی�� ی+ ی اژن,� اص� ف� اژ� ط�رف� م�ت�www.Prozhe.com

ن( ذ دژچ�الی ک�ه ای� ذاژد. ACKمی م�اپ�� ود پ�� اص�لا وخ�+

ی :4.2.3 ت� ن� و ف� ( ح�ملات� ت��دژش ªراراگ�ث� س� ق� خ� صه ی�� صی خ�� ا ع�ام�ل اژ� م پ� ذIPم�هاج�+ ی� Fاده می ک�پ ف� ود داژد اس�ت� ک�ه دژاک�ث�رژوی��ره�ا وخ�+

دژش ه�ای ªج( اژ� ا کK ژی,� ه ی� ام ژا ی�+ ی وی,ت� ک�رده و ن�; ف� ا ح�مله ژا ت�� ا ای�ن( ژوش� ژوی��رIP پ�� ذ. پ�+ ی� Fاژس�ال ک�پ دژش ه�ای ªمام ا ه ن�� که ژا ی�+ ی+ ه ه�ای س�� ود داژد اژس�ال IPی�+ست� ر3 وخ�+ �راگ�ث س� ق� خ� دژش ی�� ªج( ا ک�ه دژون( ژی,�

وع اژ� ن( ب�� �ی ژا ک�اه�ش� می ده�ذ . دژای� ن, ا �رپ,+ م ق� ست� ذ س�ی اپ�� ای پ�+ هی� ذه ت�� اد س�� ج+ کK ای� ی راق�� ه ی�� چ+ ی پ� Fذ. دژ ی� می ک�ی�ع�ام�ل ه�اDDoS ح�مله اده اژ� ف� ا اس�ت� ا پ�+ م پ� ت ق� ه ط�وژ م�ست� ر ژا ی�+ �راگ�ث س� ق� خ� ام ه�ای ی�� ی ذ ن�; واپ�� م می ب�� م�هاج�+

ذ. ح�ملات� کK ح�مله اژس�ال ک�ی� ی ای�س� ی��راق�� �ر� وژ اق� ط� ه م�ی� ای�ن( ح�ملات� fraggle و Smurf ی�+ وع اژ� دو ب��ذ. ی� اس�� می پ�+

ادژس�ت� : 4.2.4 ه ه�ای پ�� ( ح�ملات� ی�+ست�ه ه�ای ادژس�ت� ی�+ست� کل پ�� ن(IPدژ ای�ن( ح�مله ی�+ر ژوی ش�� ی ود ک�ه اژ� ط�رف� ع�ام�ل ی�+رای م�اس�� ه می ش�� کت پ��

www.Prozhe.com

ود: م می ش�� ست ق� وع ت�� ه دو ب�� ود. ای�ن( ح�مله ی�+ ن( اژس�ال می-ش�� ªن( ا ت� ذاچ�� وژ اژ� ک�اژ اپ�� ط� ه م�ی� �ی ی�+ ن, ا �رپ,+ ق� دژش ªاده اژ� ا ف� ا اس�ت� : IP ح�مله پ�+

دژش ªه داژای ا م ع�ام�ل IPدژ ای�ن( ح�مله ی�+ست� ست� ذن( س�ی ج( س�� ت+ گ�ن` ذ ک�ه س�ن+ اس�� کشان( می پ�+ صذ پ� ذا و م�ق� م�ی+ود. ن( می ش�� ªن( ا ت� ذاچ�� �ی و اژ� ک�اژ اپ�� ن, ا �رپ,+ ن( ق� ی م�اس��

www.Prozhe.com

ه لذ ه�ای ی�+ست� ی : IPح�مله ی�+ر اس�اش ق��

ه ی دژ ی�+ست� صادق� ه ط�وژ ن�� ی ک�ه ی�+ لذ ه�ان, ی ا ق�� کل م�مکن( اس�ت� پ�+ ذ ش�� ه پ�+ کK ی�+ست� ات+ وIPدژ ای�ن( ح�مله ی� ج� ت� ان��ت� ن ه ن�� ن( ه�ا ی�+ ªر ای� اد ن( 1 م�ف� ی له3 م�اس�� ه وس�ی کK ی�+ ی راق�� ر�3 ی�� الث پ,� ªم�ان( ا ای�س� ژ� �ر� ت+ اق� ود. ای�ن( س�ن+ اد ش�� ج+ ذه ای� م س�� ت ظ� ی� ن��

ن( ی ن( م�اس�� ت� ذاچ�� ت+ اژ� ک�اژ اپ�� ذ س�ن+ واپ�� ود، می ب�� ام ش�� ج+ ذ ع�ام�ل ای�� ت� له ح�� ه وس�ی ود. اگ�ر ای�ن( ح�مله ی�+ ن,�ی می ش�� ا �رپ,+ ق�

ود. �ی ش�� ن, ا �رپ,+ ق�

www.Prozhe.com

واع ح�مله 5 DDOS ( اب��Trinoo ( ح�مله 5.1

ی ح�ملات� 5.1.1 عرق� :Trinoo( م�www.Prozhe.com

ذه ی�+رای ح�مله ذ س�� ول�ی اژه�ای ب�� ن( ای�+ر� اول�ی کی اژ� اژه�ای Dosپ�` ی اژ� ای�+ر� عض� ه ت�+ ت� ی�+ سن+ ن( ی�� ای�+رای� ی� اس�ت� و ن�+ل ر م�ی� ذی�� ذپ, گ�وس�ت� س�ال TFN2Kچ�+ ªاژ دژا ن( پ�+ . اول�ی وژداژ اس�ت� ین( ی��ری ی�+رخ�� ای� م�ذی پ�� ª1999 اژ� ک�اژا

که3 ی+ کK س�� ام�ل Trinooی� گاه 227 ک�ه س�� ش� که دای�� ی+ ست� س�� وای�� ود،ب�� ر ب�+ وی�� ی ژا ی�+رایMinnesota ک�ام�پ;ذ. اژح( ک�ی� سروی�س دهی چ�� چ�ذود سه ژوژ� اژ�

Trinoo ه ه�ای که UDPو TCP اژ� ی�+ست� ی+ ا اگ�ر دژس�� ذ ،ل�ذ� اده می ک�ی� ف� ی ح�مله اس�ت� ذاژ� ی�+رای ژاه اپ��وی�س� دژگ�اه ) ب�� اژ کK ای�+ر� ی� ر ه�ذف� اژ� وی�� ی واه�ذport scannerک�ام�پ; ف� خ�� ای�+ل ک�ش� ذ، ح�مله ق�� ماپ� اده ن�� ف� ( اس�ت�

: م�ذه اس�ت� ªر ای� ذ دژ ژ� اده می ک�ی� ف� اژ اس�ت� ی ک�ه ای�+ر� ود.دژگ�اه ه�ان, ب�+27665/ TCP : Master ه Attacker ی�+

27444/ UDP : Agent ه Master ی�+Agent ه Master : / UDP31335 ی�+

ا ط پ�+ ی+ ون( مرن,� ه دژم�ی� ت� ه ک�اژ ژق�� ی ی�+ ت� اژه�ای ق�� �ر� ه اس�ت� ک�ه DDoSی��رم اق� ت� ه ک�اژژق�� لف� ی�+ ت� ع م�خ� ب�+ ا دژم�ی�ح�مله اس�ت� : ی اژ� ش� خ� ول ی�+ اژه�ا ه�رک�ذام م�سی® �ر� ن( ی��رم اق� ای�

Client )ن ی اژی ی�+رژوی م�اس�� �ر� ه س�ای�رMaster : ی��رم اق� م ی�+ وژات� لاژ� ا اژس�ال دس�ی� اس�ت� ک�ه ) پ�+www.Prozhe.com

ذ. ی می ک�ی� ذاژ� ذ ( ح�مله ژا ژاه اپ�� وپ�� ی می ش�� ی ک�ه دژادامه م�عرق� ان, ر� اخ�+Deamon ( ع�ام�ل )ن ی ه ای ک�ه ی�+ر ژوی م�اس�� ت� Agent : ی��رداژ� را اس�ت� و م�شول�ن ( دژچ�ال اخ�+

وس�ط ذه ب�� وژات� ص�ادژ س�� وژدن( دس�ی� ªرا دژا ه اخ�+ ت� و ی�+ اق�� ن(Client دژپ, ی ن( م�اس�� ژا ی�+رع�هذه داژد. ای�ذ. ی�رمی ک�ی� ن,�ی( سراژ� ا �رپ,+ ر)ق� ط� ه ه�ذف� م�وژدن�� ی ژا ی�+ هان, ح�مله ت��

Master ه اژ Handle ی�+ �ر� ی ک�ه ی��رم اق� ت� پ ذ.Client : م�اس�� ن,�ی می ک�ی� ا پ�+ ر� ژامثAgent ه اژ Zombie ی�+ �ر� ی ک�ه ی��رم اق� ت� پ ذ.Deamon : م�اس�� ن,�ی می ک�ی� ا پ�+ ر� ژا مثTarget .ذ اس�� که پ�+ ی+ کK س�� ای� ن( پ� ی کK م�اس�� ذه ک�ه م�مکن( اس�ت� ی� ع س�� ب¦ وژ� �ی ح�مله ب�� ن, ا �رپ,+ ا ه�مان( ق� : ه�ذف� پ�

Kک ی� یس� اژ� ود ی�� اه�ذه می ش�� ین( م�ش� ای� ی,رپ,� صو ذ دژم�عماژی ح�ملات�Clientه�مان( ط�وژ ک�ه دژن,� واپ�� می ب��DDoS$ج ت� ه�ن` ما ی��س� ی ق� ذن( م�ست� ی س�� اس�ان, ی� س�� لوگ�ثری3 اژ� م ی�+رای چ�+ ص م�هاج�+ خ� ذ و س�� اس�� ه پ�+ ت� وژداس�� ص� خ�

ه �رم�ان( ح�مله ژا ی�+ اصی ق� اژه�ای چ�� ق� ای�+ر� ب¦ ط�ر لکه اژ� ذ. پ�+ ی� پ ش� می ی�� ها ن�� ت,� ªا کK اژ� ذClientی� لاع� می ک�ی� اپ�+ه Clientو �رم�ان( ژا ی�+ ق� ر� ث ذ.Deamon ه�ا ی�� ود می ژس�اپ�� �رم�ان( خ�� خت� ق� ه�ای ی��

www.Prozhe.com

www.Prozhe.com

Trinoo ( مراچ�ل ح�مله دژ 5.1.2

اد ج+ که وای� ی+ کK س�� ن( ی� ت� ذاچ�� طر اپ�� ه خ�� ذه ی�+رای ی�+ ی� Fی ک�ه ح�مله ک�پ ذان, ی� ذم ه�ای ان,+ ی�+رای ژاه Deamonق��له3 ه وس�ی ی ح�مله ی�+ ذاژ� ن( مراچ�لTrinooاپ�� ث�رای� یش� ه ی�� ت� ذه اس�ت� . ال�پ+ وژده س�� ªام می ده�ذ، دژادامه ا ج+ ای��

اژه�ای مام ای�+ر� یDDoSدژن�� من( س�اژ� وان( ان, ی� ا ن�+ ذ پ�� کات� ک�مکK می ک�ی� ن( ن�� شی�ن( ای� ث�رک�K اس�ت� . دای�� م�ش�ام داد: ج+ که ای�� ی+ هث�ری3 ژا دژم�وژد س�� ت�+

ذ.1 اده ک�ی� ف� ی ح�مله اس�ت� ذاژ� ها ی�+رای ژاه اپ�� ت,� ªواه�ذ اژ� ا ی ژا ک�ه می خ�� وی��ره�ان, ی ذه ک�ام�پ; ی� Fذا ح�مله ک�پ ی� – ان,+دژش ه�ای ªلف� وا ت� که ه�ای م�خ� ی+ س�� م ه�ا اژ� ست� ذ. ای�ن( س�ی ی می ک�ی� اس�ان, ی� ذIPس�� وپ�� ات+ می ش�� ج� ت� اوت� ان�� ف� م�ت�

دژش ه�ای ªعی اژ� ا ه وس�ت اژ� اده ک�ردن( اژ� پ�+ ف� �ی ی�+رایIPاس�ت� ن, ا �رپ,+ وس�ط ق� دژش ه�ا ب�� ªلوک�ه ک�ردن( ا ک�اژ پ��ذ اپ�� اپ�+ که ه�ای ی پ�+ ی+ ر اژ� س�� وی�� ی گر ای�ن( اس�ت� ک�ه ک�ام�پ; پ� ه د کت� ذ.پ�� ر می ک�ی� کل ی�� ی ک�ردن( ح�مله ژا م�ش� ت� ت� چ��

وی��ر ی ه ش�مت� ک�ام�پ; ث�ری��ت� ی�+ Fی ق� ای� ب¦ ط�ر ه ژا اژ� ادی ی�+ست� پ, غذاد ژ� ذ ت�� ی� F,وان ی� ا ن�+ ذ پ�� وپ�� ات+ می ش�� ج� ت� الا ان�� ای پ�+ هی� ت��وژداژ ی ی�+رخ�� ست+ ذژت� ی�� ذ اژ� ق�� اپ� ذه پ�+ ات+ س�� ج� ت� وی��ره�ای ان�� ی ذ . ع�لاوه ی�+رای�ن( ه�ا ک�ام�پ; ی� Fر ک�پی� ن,�ی سراژ� ا �رپ,+ ق�

ذن( صت+ س�� ذ .ای�ن( م�وژد ه�م ی�+رای ن�� ی� اس�� ه پ�+ ت� �راژ داس�� ین( ق� ای� ت� پ�� ن الا ام�پ� ه پ�+ ا دژخ+ که ای پ�+ ی+ وده و دژ س�� ب�+www.Prozhe.com

ه کت� .وپ�� ن( ªا اژ� ع�� ªگام ا ذن( ح�مله دژه�ن� ش� اش� ی�� ، وه�م ی�+رای ق�� ت� اس�ت� ا اه�من رپ,+ وی�� ی اژ ی�+رژوی ک�ام�پ; �ر� ی��رم اق�ل اژی م�ی� �ر� که3 م�عمولا اژ� ی��رم اق� ی� ران, خ�� ªا nmapود اده می ش�� ف� م ع�ام�ل اس�ت� ست� کK ک�ردن( س�ی ی�+رای چ��

م ع�ام�ل ست� ذ. م�عمولا س�ی ی� اژ� ه�شپ� ی�رپ,+ ذ� ت+ پ�� س�ن ªود ک�ه دژگ�اه ه�ای ا ان( چ�اص�ل ش�� ی� ا اط�مپ ن(solarisپ�� ای�ذ. �راه�م می ک�ی� ذه ق� ی� Fپ ط ژای�+رای ح�مله ک�ی� ران� س�

ها2 ت,� ªه ا ی ی�+ ان,+ ی ذه ژاهی ی�+رای دس�پ� ی� Fذ، ح�مله ک�پ ذپ�� ی س�� اس�ان, ی� ر س�� ط� م ه�ای م�وژد ن�� ست� که3 س�ی ی� ان, غذ اژ� – ت�+ذ اپ� ذ. پ�+ ی ک�ی� ذاژ� ها ژاه اپ�� ت,� ªام ح�مله ژا ی�+ر ژوی ا ج+ م ی�+رای ای�� اژه�ای لاژ� �ر� ذ ی��رم اق� واپ�� ی� ا ن�+ ذ پ�� ذا می ک�ی� ی ن�;

اژه�ای ت� ک�ه ای�+ر� ه داس�� وخ+ لکهDDoSب�� ذ.پ�+ وپ�� اده ش�� ف� م اس�ت� ست� کK س�ی ه ی� ذ ی�+رای دسث�رسی ی�+ ی� F,وان می ب�� ن��ذ واپ�� ی� ذه ن�+ ی� Fا ی��س اژ� ح�مله ک�پ رد3 پ�� گری ض�وژت� می گ�ث پ� ق� د ب¦ ط�ر ن( اژ� ی کK م�اس�� ه ی� ه ی�+ ی�ش� دسث�رسی ژ

اژ ذDDoSای�+ر� همی وان( ف�� ه می ب�� کت� ن( پ�� ه ای� ه ی�+ وخ+ ا ب�� ذ. پ�+ ی ک�ی� ذاژ� م ژاه اپ�� ست� ر ژای�+رژوی س�ی ط� م�وژدن��ژاه دوژ ذ اژ� واپ�� ی� Fذه ن� ی� Fا ح�مله ک�پ ذ پ�� ولی ژس�اپ�� ی+ ای�+ل ق�� ی ق�� ت� پ ه ام�ی� ه دژخ+ که3 ژا ی�+ ی+ م ه�ای س�� ست� ذ س�ی اپ� ک�ه پ�+

ذ. ذا ک�ی� ی ن( دسث�رسی ن�; ªه ا ی�+اژ3 �ر� ذا ک�رد ی��رم اق� ی ر دسث�رسی3 ن�; ط� ن( ه�ای م�وژد ن�� ی ه م�اس�� ذه ی�+ ی� Fکه3 ح�مله ک�پ ی� ان, ژاDDoS – ی��س اژ�

وان( ه ع�ی� ن( ه�ا ی�+ ی م�اس�� غذادی اژ� ذ. ت�� صت+ می ک�ی� ها ن�� ت,� ªی�+رژوی اMaster ث�رل Fه ک�ی Deamon ک�ه ی�+www.Prozhe.com

ان( چ�اص�ل ی� ا اط�مپ ذ پ�� وپ�� ام می ش�� ج+ ست� ای�� ذ ی�� ت� مات� ح�� ی ظ� ی� ام ن�� ج+ ای�� ذ. ی��س اژ� وپ�� م می ش�� ت ظ� ی� د ن�� می ی��رداژ�ذ ی ک�اژ می ک�ی� ه دژس�ت� ر� ی�+ ث مه خ� ود ک�ه ه� ش��

www.Prozhe.com

ت� ه�ای 5.1.3 لن اپ�+ :Trinoo ( ق��ی ک�ه ا ک�اژه�ان, ث�ر پ�+ یش� ی ی�� ان, ی� س�� ªهت� ا ث�رلی ک�ه Trinooج�+ Fوژات� ک�ی ی دس�ی� عض� ت�+ ها اس�ت� اژ� ت,� ªام ا ج+ ه ای�� ادژی�+ ق��

ه ذ ک�ه دس�ت� ی� ود ه�شپ� وژات� م�وخ�+ دس�ی� ه اژ� ود .دو دس�ت� ه می ش�� ت� ذ ک�مکK ژق�� اده می ک�ی� ف� ها اس�ت� ت,� ªاژاژ� ا �ر� ی��رم اق�ا اط پ�+ ی+ ذه ی�+رای اژن,� ی� Fرد ح�مله ک�پ� وس�ط ق� اط Masterاول ب�� ی+ ه دوم ی�+رای اژن,� ه ک�اژ می ژود و دس�ت� ی�+

Master ا اژ دژDeamon پ�+ ن( ای�+ر� ی ای� ن, ا واپ�� ا ب�� ذ پ�� وژات� ک�مکK می ک�ی� ود . ای�ن( دس�ی� اده می ش�� ف� اس�ت�ود. هث�ر دژک�K ش�� ام ح�مله ت�+ ج+ ای��

Die )ام�وش� ک�ردن Master : چ��Quit : log off )ک�ردن Master

Mtimer N م�ان( ح�مله ذ.DoS : ط�ول م�ذت� ژ� ص می ک�ی� خ� ه م�ش� ت ن,� ا ژا ی�+رح�ست+ پ��Dos IP ذه ی� Fص ک�پ خ� ن( ض�وژت� می گ�ثرد.IP : م�ش� ªه ا ی اس�ت� ک�ه ح�مله ع�لت ت� پ م�اس��Mping ام غ� ت کK ن�; م ه�ای ping :ی� ست� مام س�ی ه ن�� ودAgent ی�+ ها م�طلع ش�� ت,� ªودن( ا غال ب�+ ق�� ااژ� ذ پ�� �رس�ی� می ق�Msize.ذ ین( می ک�ی� عی ذه دژط�ول ح�مله ژات�� اده س�� ف� �ر اس�ت� اق� ه پ�+ ذاژ� : اپ��Bcast.ذ ست� می ک�ی� غال ژا ل�ی ان( ه�ای ق�� پ�+ ر� : مث

www.Prozhe.com

Mstop.ان( می ده�ذ اپ� : ح�مله ژا پ��Trinoo 3ث�رل Fی ی�+رای ک�ی� وژان, ن( دس�ی� ی ت� . Agent ه�مخ� ذه اس�ت� امث+رده س�� ه م�واژد پ�� ای�+ ه�ا داژد ک�ه م�ش�

ه ای ای� وژات� پ�� ذ ، دس�ی� واه�ذ س�� طوژ ک�ه دژ ادامه ی�+رژسی خ�� ه Trinooه�مان�� ای�+ .TFN2K م�ش� اس�ت�وژداژ ین( ی��ری ی�+رخ�� ای� ذژت� پ�� ق�� ذ اژ� اده می ک�ی� ف� اصی اس�ت� اظ�ات� اژ� دژگ�اه ه�ای چ�� ی+ ون( ی�+رای اژن,� ام�ا خ��

ذ. اس�� ن( س�اده ی��ر می پ�+ ªص ا ی خ� ش� اس�ت� و ی��

www.Prozhe.com

TFN2K( ح�مله 5.2

ذه اژ� ع س�� ب¦ وژ� رای ح�ملات� ب�� اژه�ا ی�+رای اخ�+ ری,ن( ای�+ر� وی ی�� ف� کی اژ� وان( پ�` ه ع�ی� ی�+ ه امروژ� ا ی�+ اژپ�� ن( ای�+ر� ای�. ص اس�ت� ی خ� ش� ل ی�� ای�+ رق�� ث ا ع� ی+ ن4` ف�ر ن( ت�� ªا ا ذه پ�+ را س�� ذه اس�ت� وح�ملات� اخ�+ ه س�� ت� اح�� ی� ی سروی�س س�� ذاژ� ک�اژاپ��

ی لف� ت� م ع�ام�ل ه�ای م�خ� ست� ادی اژ� س�ی پ, غذاد ژ� ذن( ی�+ر ژوی ت�� ل س�� ای� اژ ی�+رای ک�ام�ی� ن( ای�+ر� امه ای� ک�ذ ی�+رپ��ی ک�ام�لا ام�ن( ه امروژ� ت� رق�� یش� م ع�ام�ل ه�ای ی�; ست� کK اژ� س�ی ج$ ی� ان( ده�ذ ک�ه ه�ن` ش� ا ی�� ذه اس�ت� پ�� ط�راخی س��

ذ . ی� شپ� ی ذ. دژLinux UNIX ،Solaris ،Windows ی�� ی� م ع�ام�ل ه�ا ه�شپ� ست� مله ای�ن( س�ی ح�+ اژ�ام�جذود غذاد پ�� ث�رل3 ت�� Fی ک�ی ن, ا واپ�� غذد، ب�� ی ه�ای م�ت� ودن( ک�اژان, لف� و داژا ب�+ ت� کK ه�ای م�خ� ی کپ� اده اژ� پ�� ف� اس�ت�

ه ی سروی�س ی�+ ذاژ� اد ح�مله ه�ای اژ� ک�اژ اپ�� ج+ وژ ای� ط� ه م�ی� ن( ه�ای ژاه دوژ ژا ی�+ ی م�اس�� TFN2K اژ�. ذه اس�ت� ی س� خ� ی�+

م3 ه�ای ع�ملکرد ر� ث ه م�کی� ذا ی�+ ی� کهTFN2K 3 ان,+ ی+ ذ دژ س�� واپ�� ی ک�ه می ب�� واع ح�مله ه�ان, ی اب�� و م�عرق�ی اژ ژا م�عرق� �ر� ن( ی��رم اق� ذه دژ ای� اده س�� ف� ل ه�ای اس�ت� ای� ی اژ� ق�� عض� س ت�+ م . س�ی� ی, ذ می ی��رداژ� ماپ� را ن�� اخ�+

وس�ط ذه ب�� گثری اژ� ح�ملات� ط�راخی س�� یش� ص و ژوش� ه�ای ی�; ی خ� ش� حوه ی�� ا ی�� ان( پ�+ اپ� م و دژ پ�� ت می ک�پ�www.Prozhe.com

م. ت ن� ن( می گ�و اژ س�خ� ن( ای�+ر� ای�TFN 3ذ ی� F,ن له ای ، م�ا ی ت� ان( ق�� ی که3 ط�ع� ی+ ا س�� کK ح�مله Trinoo پ� Master/Slave ، دژ اص�ل ی�

ان( ی ن( ی�+رای ط�ع� ªاس�ت� ک�ه دژا SYN . 3رد گی ض�وژت� می گ�ث �ی ه�ماه�ی� ن, ا �رپ,+ م ق� ست� ه س�ی TFN ع�لتان( ی ام�ل ط�ع� وع ی��ری س�� ی� اژ م�پ� ام ح�مله ه�ای ی�+سی ج+ ه ای�� ادژ ی�+ ان( ICMP ق�� ی و ح�ملات�SYN ، ط�ع�

Smurf )ن ای�+رای� ی� ذ ، ن�+ ی� ر اس�ت� .Trinoo اژ� ح�مله TFN ه�شپ� تذه ی�� خ� ی ن�;

ه ه�ای م ع�ام�ل ه�ا ی�+رای ی�+ست� ست� ی س�ی ت� پ کاف� ه�ای ام�ی� ذ ک�ه اژ� ش�� وپ�� ام�ل ح�ملان,�ی می ش�� ن( س�� ی ت� ها ه�مخ� ت,� ªا �ی ن, ا �رپ,+ م ه�ای ق� ست� ادن( س�ی ت� اع�ت� اژ� ک�اژ اق�� ت+ پ�+ ن رن,� ن( ی�� ه ای� ا ی�+ ذ پ�� ی� Fاده می ک�پ ف� ص ش�وءاس�ت� اف�� ر و پ�� ث+ ام�غی� پ��

ذگ�ان( ی� Fذ . ح�مله ک�پ وپ�� ن( ه�ایTFN2K ش�� ی ه م�اس�� ذن( ی�+ ا واژد س�� �رم�ان( ه�ا پ�+ رای ق� ه اخ�+ ی ی�+ اژ� ی گر ن�� پ� دذوم ) ای Client م�ج� ه چ�+ ژاه دوژTFN دژ Master( ی�+ �رم�ان( ه�ا ژا اژ� ن( ق� ذ ای� ی� F,وان ذ و می ب�� ذاژپ�� پ��

ین( اط ی�+ ی+ ذ. اژن,� ی� Fراء ک�پ اس�ج� ه�ای اک�وی Daemonه�ا و Client اخ�+ ه پ�� گر ی�+ پ� م�جذودICMPه�ا د

www.Prozhe.com

ذ ی� F,ن ی م�ا لف� ت� ذ ژوی واس�ط ه�ای م�خ� واپ�� ود و می ب�� می ش�� ن(UDP و TCP ن�� ای�+رای� ی� رد . ن�+ ض�وژت� گ�ث TFN2K . ر اس�ت� کل ی�� ف� ک�ردن( م�ش� ن( ی�+رای ک�ش� ی ت� ر و ه�مخ� اک�K ی�� طرپ�� خ��

ه اژ� ح�ملات� 5.2.1 موی�� TFN2K( ن��

www.Prozhe.com

ذه ای ک�ه ه س�� ت� اح�� ی� ه ای اژ� ح�ملات� س�� موی�� ی�راس�ت� :Clientن�� رح ژ� ه س� ذ ی�+ ی ک�ی� ی�ر� امه ژ ذ ی�+رپ�� واپ�� می ب�� UDP Flood ه ه�ای س�ای ی�+ست� ªل ا حوی ک�هUDP :اژس�ال س�ی ه ی�� که ی�+ ی+ �ی دژس�� ن, ا �رپ,+ کK ق� ه ش�مت� ی� ی�+

ه ه�ای ی�+ست� م اژ� اای�ن( ح�ج+ اژ اوپ�+ ی ت� ذ دژ اچ�� اپ�� ای پ�+ هی� مام ت�� ود.UDPن�� لف� ش�� پ�� SYN Flood صال کK ان�� صت+ ی� کاژی مراچ�ل ن�� ه ه�ا واژس�الTCP : دس�ن� ذا ی�+ست� دژش م�ی+ ªغل ا ا ح�+ پ�+

ه ه�ای س�ای ی�+ست� ªل ا ه ش�مت� ه�ذف�SYNس�ی ی�+ ICMP echo reply attack ه ه�ای س�ای ی�+ست� ªل ا PING ( ICMP : اژس�ال س�ی

ECHO )

Smurf attack ه ر3 ی�+ست� �راگ�ث ن( ه�ایicmp echo request وping : اژس�ال ق� ی مام م�اس�� ه ن�� ی�+ن( ه�ذف� ح�مله. ی دژش م�اس�� ªه ا ه ه�ا ی�+ ذا ی�+ست� دژش م�ی+ ªکاژی ا ا دس�ن� که پ�+ ی+ س��

Mix attack ه ه�ای ی اژ� ی�+ست� ت+ رک�پ` ا ی�� �ی پ�+ ن, ا �رپ,+ ن( ق� ی ه م�اس�� ه ط�وژICMPوUDP,TCP : ح�مله ی�+ ی�+ی صاق� ن��

Targa3 attack ه ه�ای س�ای ی�+ست� ªل ا ذIP3 : اژس�ال س�ی ی� ن, ªر سرای� اد ن( ه�ذف� ک�ه م�ف� ی ه ش�مت� م�اس�� ی�+ذ. اهی داژپ�� ی+ پ� ذی اس�� ی� طعه ن�+ ا ف�� ر وپ� ث+ ام�غی� پ��

www.Prozhe.com

ه Clientع�لاوه ی�+ر ای�ن( ه�ا ذ ی�+ واپ�� اژه�ای Daemon می ب�� �ر� وژدن( ی��رم اق� ªرا دژ ا ه اخ�+ وژ ی�+ ه�ا دس�ی�ر وی�� ی اصی ژا ی�+ر ژوی ک�ام�پ; وی��رAgentچ�� ی اصی دژک�ام�پ; وژت� ه�ای چ�� ک�ردن( ب�� اژ� وژ پ�+ ا دس�ی� ذه�ذ . پ� پ�+

Agent مام ا ن�� ذ. پ� ذ.Daemon ژا ص�ادژ ک�ی� ماپ� ث�ری��ت� واداژن�� Fی اصی اژ� ای� ل چ�� ای� لود ق�� ه داپ�� ه�ا ژا ی�+اژ �ر� ن( Clientی��رم اق� ی ذن( ی�+رژوی م�اس�� را س�� م داژد.Master ی�+رای اخ�+ ست� ی�رس�ی ه دسث�رسی م�ذ اژ� ی�+ ی ن��

اژ �ر� ن( Clientی��رم اق� ای�+رای� ی� ذ و ن�+ می ک�ی� اد ن�� ج+ م ای� ست� ثری دژ س�ی ی` غ� ه ت�� ج$ گ�وی�� ذن( ه�ن` را س�� گام اخ�+ دژ ه�ن�ود. می ش�� ن( ن�� ªه ا وخ+ ک�اژی,+ر م�ی�

اژ �ر� کDaemon K ی��رم اق� وس�ط ی� ن( ک�اژ ب�� ود.ای� ع ش�� ب¦ وژ� ث�ری��ت� ب�� Fی ی دژ ای� ف� ت� ه ط�ر ذ ی�+ اپ� امTrojan پ�+ ج+ ای��ت+ ک�ه ن رن,� ن( ی�� ه ای� ود . ی�+ ل Trojanمی ش�� ای� صل Daemon ه�ا ق�� اژ ی��رک�اژی,+رد م�ی� �ر� کK ی��رم اق� ه ی� ژا ی�+

اژ، �ر� رای ی��رم اق� ه م�خط� اخ�+ ود. ی�+ را می ش�� لود و اخ�+ ی داپ�� ت� ث�رن,� Fی وس�ط ک�اژی,+ران( ای� اژ ب�� �ر� ن( ی��رم اق� ذ. ای� ی� Fمی ک�پDaemonذی دژ ذپ, اد ژک�وژد چ�+ ج+ ا ای� ود و پ�+ ه می ش�� ط� ذه و واژد چ�اف�� را س�� ه اخ�+ ای�� ی ق� ه ض�وژت� م�ح� ی�+

م می گ�ردد. ست� ی س�ی ذاژ� اژ ژاه اپ�� پ�+ ودش� دژه�ر ذن( خ�� را س�� اع�ت� اخ�+ شث�ری پ�+ ی ژچ�+www.Prozhe.com

اژه�ای �ر� ه ک�مکK ی��رم اق� ت� Trojanی�+ عن دژش و م�وق�� ªا Agentست�ی ه ض�وژت� ل�ی ذه و ی�+ ی س�� اس�ان, ی� ه�ا س��اژه�ای IP Addressاژ� �ر� اژ ی��رم اق� ی ت� ین( Client ه�ا دژاچ�� اط3 ی�+ ی+ ود .اژن,� �راژ داده می ش�� Client ق�

ه Daemonو ی ی�+ ف� ت� صذ ام ن�� ی ه ن�; ج$ گ�وی�� وده و ه�ن` ه ب�+ کK ط�رف� ود . ک�هClient ه�ا ی� می ش�� ذه ن�� ی�+رگ�رداپ��که3 ی� ها ی�+رای ان, ن� ذ. ع�لاوه ی�+ر ان, ماپ� ت� ی��ر می ن�� ن( ژا س�خ� ªف� ا ه ه�اClientک�اژ ک�ش� ی ی�+ست� اس�ان, ی� ی�مال س�� اح�

ه ه�ای ق� ی�+ست� ب¦ ط�ر ی اژ� صادق� ه ض�وژت� ن�� وژات� ژا ی�+ ث�ر ک�اه�ش� ده�ذ،دس�ی� یش� UDPوTCPاژس�الی ژا ی��

م ICMPو ت� ن� ا ال�گوژ ه ه�ا پ�+ ل اژ� ژمر� ک�ردن( ی�+ست� ی+ ث�ر ق�� یش� ان( ی�� ی� ذ. وی�+رای اط�مپ ماپ� base اژس�ال می ن��

م3 ت� ن� ال�گوژ اده اژ� ف� ا اس�ت� ذ cast-256پ�+ کK ک�لی م256 ی� ت� ن� ال�گوژ اده اژ� ف� ا اس�ت� موده وپ�+ اد ن�� ج+ اس�ت+ ای� ی م�ی� ت� پ` ی��AES. ذ ماپ� ه ه�ا ژا ژمر� می ن�� ات� ی�+ست� وپ� م�خی�

www.Prozhe.com

ه3 دژ2.25. ت� کاژ ژق�� کK ه�ای ن�+ ی کپ� TFN2K( پ��

ه دژ ت� ه ک�اژ ژق�� اک�K ی�+ طرپ�� اژ خ�� کK ه�ای ی�+سی ی کپ� ذ :TFN2Kپ�� ی� اس�� ی�ر می پ�+ رح ژ� ه س� ی�+ن( 1 ی وژت� ژوی م�اس�� ک�ردن( ب�� اژ� اژه�ای Agent .ع�ذم پ�+ �ر� ذ ی��رم اق� دپ, ذن( اژ� ی م�اپ�� ف� ح� .Port scan وم�ه ه�ای 2 اده اژی�+ست� ف� .ICMP echo reply .اس�ت� س� ی�� ªواژ ا ب� وژ اژ� د هت� ع�ی+ ج�+وژات� اژ� ط�رف� 3 ه ش�مت� Master . اژس�ال دس�ی� ق� Agent ی�+ ب¦ ی اژ� ط�ر صادق� ه ض�وژت� ن�� ی�+

ه ه�ای ICMP وUDP وTCPی�+ست�ی.4 صادق� ه ض�وژت� ن�� ص� ال�گوه�ای ح�مله ی�+ غون� . ت��ذه.5 ه ض�وژت� ژمر� س�� وژات� ی�+ . اژس�ال دس�ی�ن( ه�ای 6 ی ام ی��روسی ک�ه ی�+ر ژوی م�اس�� ر پ�� ث ی` غ� مودن( ک�هagent . ام�کان( ت�� ذن( ن�� ل س�� ای� گام ک�ام�ی� ه ه�ن� ی�+

اژ �ر� ود.TFN2Kی��رم اق� را می ش�� اخ�+ه ه�ای اژس�الی اژ� ط�رف� 7 ذا ی�+ست� دژش م�ی+ ªا. Client)ن ی ا م�اس�� ود پ�� م می ش�� ت ظ� ی� غلی ن�� ه ض�وژت� ح�+ ی�+

www.Prozhe.com

Client.ود ش� ف� ی�� ک�ش�ن( ه�ای 8 ی اagent . م�اس�� ذ پ�� ی� Fاده می ک�پ ف� غلی اس�ت� دژش ه�ای ح�+ ªرای ح�ملات� اژ� ا گام اخ�+ ر� دژ ه�ن� ث ی��

ذ. وپ�� ف� ش�� ر ک�ش� ی�ری�� دن( ه�ای 9 ی گثری م�جل م�اس�� ی ذهclient و agent . ن�; ا ی��راک�ی� ی ی�را اولا دژ س�طج دن,� ذاژد ژ� ش�ودی پ��

ه ذ و ی�+ ی� ودهISPه�شپ� اه ب�+ ی گ�ی� که3 ن�+ ی� ا ان, ی ن,� ا ذ . پ�� ی� صل ه�شپ� ی م�ی� لف� ت� ات+ ه�ای م�خ� پ� ر اوت� وم�شث ف� ه�ای م�ت�غال ک�رد. رق�� ث ها ژا ع� ت,� ªمام ا وان( ن�� می ب�� ذ ن�� ادپ,� پ, اژ ژ� که3 ی�+سی ی� ا3 ان, ال�ی� وپ,�

ن( 10 ی گثری3 م�اس�� ی ت�Attacker . ن�; گ�ر وق�� ود� ف� ود وت�� واه�ذ ب�+ کل خ�� اژ م�ش� گ�ری�+سی ود� ف� وی ت�� ح+ سی� وح�+ود. اژح( ش�� که چ�� ی+ س�� �رم�ان( ح�مله اژ� ص�ذوژ ق� غذ اژ� ا ت�+ ی داژد پ�� ک�اق�

www.Prozhe.com

ن( TFN2K . دژ11 ی ن( ه�ای Master ه�رم�اس�� ی ه م�اس�� غلق� ی�+ دژش ه�ای م�ت� ªی اژ� ا ف� ل م�ح� ای� کK ق�� ی�Agentت�ذن( ه�وی, کاژ س�� ش�� ªن( ک�ه دژ ض�وژت� ا ªوژ ا ط� ه م�ی� اژ داژد و ی�+ ی ت� ود دژ اچ�� �رم�ان( خ�� خت� ق� ی��

ن( ی ن( ه�ای Masterم�اس�� ی گهذاژیagent م�اس�� ذه پ�� س�� ه ض�وژت� ژمر� ل ژا ی�+ ای� ن( ق�� ذ ، ای� وپ�� ش� اش� ی�� ق��ذ. ماپ� می ن��

ن( ه�ای TFN2K . دژ 12 ی ذه ی�+ر ژوی م�اس�� صت+ س�� اژ ن�� �ر� ه ی��رم اق� شچ� ذ ی�� ی� F,وان ود� گ�ره�ا می ب�� ف� ت��Agent. ذ ی� ن, ما ه ژوژ� ن�� ژا ی�+

ن( ه�ای 13 ی ادژاس�ت� م�اس�� گ�ر ق�� ود� ف� اژه�ای agent . ت�� �ر� اک�K ک�ردن( ی��رم اق� ه پ�� TFN2K ژا واداژ ی�+

ی�ت� ک�ل اظ�لاع�ات� مه م�ام�وژ ان�� ات� چ�� که دژ ل�خط� پ,� ªا ا ی( ، پ� ود ک�ش� ذ )ع�مل خ�� ماپ� ت� ن�� ی�شکK س�خ� اژ� دن( ی ت� م�اس�� ی�شکK س�خ� �راژگ�اه(.agentد اژ ق� ج+ ف� ذ )ات�� اک�K ک�ی� ژا پ��

www.Prozhe.com

ی ک�اژک�رده�ای ه�رک�ذام اژ� 5.2.3 عرق� TFN2K( م�

اژ .دژ TFN2Kای�+ر� ذه اس�ت� ل س�� کی ش� ل ک�ذ ی�� ای� ن( ق�� ی� ذ ت� ح�� ذ، اژ� وک�س ک�اژمی ک�ی� ی� م ع�ام�ل ل�پ ست� ک�ه دژس�یی ن, ا واپ�� ذن( ب�� همی هث�ر ف�� ها ی�+رای ت�+ ت,� ªس� ا ق� ل ه�ا وت�� ای� ن( ق�� ای� کK اژ� ی� ه�ر صری اژ� ی� ی م�خ� ه م�عرق� سمت� ی�+ ن( ق�� ای�

TFN2K: م ی, می ی��رداژ�ل ه�ای ای� گاژی aes.h و aes.c▪ ق�� ن,� م ژمر� ت� ن� ی ال�گوژ اده س�اژ� ی ذ.aes چ�اوی ک�ذ ن�; ی� اس�� می پ�+

ل ای� م base64.c▪ ق�� ت� ن� ی ال�گوژ ان, گ�ش� گاژی و ژمر� ن,� ع ژمر� ب�+ وا ذه ب�� ی س�� اده س�اژ� ی چ�اوی ک�ذ ن�;Base64. اس�ت�

ل ای� وژ cast.c▪ ق�� کK ک�لمه ع�ی+ ذ ی� ول�ی م ی�+رای ب�� هت�256 چ�اوی اظ�لاع�ات� لاژ� اس�ت+ ج�+ ی م�ی� ت� پ` ی��م ت� ن� اده دژ ال�گوژ ف� ذ.aesاس�ت� اس�� می پ�+

ل ای� ذ.config.h▪ ق�� اس�� ی�ر می پ�+ وس�ط ک�اژ ر ب�� ث ی` غ� ل ت�� ای�+ مات� ق�� ی ظ� ی� چ�اوی ن��ل ای� ذ.disc.h▪ ق�� گه داژی می ک�ی� ود پ�� اژ ژا دژخ�� �ر� ط ط�راح ی��رم اق� ران� ول س� ی+ ه ق�� وط ی�+ ع مرب,+ ب�+ ا پ��

ه وع ه�رگ�وی�� ود ک�ه دژ ض�وژت� وف� ه می ش�� ت� ذ گ�رق�� ی ن�` ا ک�اژی,+رپ�� ن( ک�ذ اژ� ل ای� ای� گام ک�ام�ی� ع دژه�ن� دژواق��www.Prozhe.com

. ست� ی اژ ی�� �ر� ی ی�+رع�هذه ط�راح ی��رم اق� ت� ول�پ ه م�سی® واس�ت� ا خ�� ا پ�� ه پ� واس�ت� شاژت� خ�� ح��ل ای� ی ح�مله flood.c▪ ق�� اده س�اژ� ی ود داژد.packet flood ک�ذ ن�; ژا دژخ��

ل ه�ای ای� ه ip.h وip.c▪ ق�� ه لای� وط ی�+ ین( مرب,+ ای� ف� س�طج پ�� غاژی, ع و ت�� ب�+ وا ذ.ip چ�اوی ب�� ی� اس�� می پ�+ل ای� م ع�ام�ل ه�ایmakefile▪ ق�� ست� اژ دژس�ی �ر� ودن( ک�ذ ی��رم اق� ل ح�مل ب�+ ای�+ ه ق�� وط ی�+ مات� مرب,+ ی ظ� ی� ن��

م ع�ام�ل و .... ست� ات+ س�ی ج� ت� ل ان�� ی ت� ق�� �ی اژ� مان, ی ظ� ی� ود داژد.ن�� لف� ژادژخ�� ت� م�خ�

ل ای� وژmkpass▪ ق�� م 256 ک�لمه ع�ی+ ت� ن� له ال�گوژ ه وس�ی ذه ی�+ ذ س�� ول�ی ی ب�� ت� پ` ژادژcast-256 ی��ود. کل ش�� ن( م�ش� ªذا ک�ردن( ا ی ذ ط�وژی ک�ه ن�; ماپ� هان( می ن�� ن� ل اژس�الی ن�� ای� ق��

ل ای� ی�ت� process.c▪ ق�� ی�ر اژ� دژم�ذ ی .thread چ�اوی ک�ذ ه�ای م�وژد ن�� اس�ت�ل ای� ه td.c▪ ق�� وط ی�+ ود داژد.daemon ک�ذ مرب,+ ژا دژخ��

ل ه�ای ای� ه tfn.h و tfn.c▪ ق�� وط ی�+ ذ.client ک�ذ مرب,+ ژا داژپ��

له3 5.2.4 اپ�+ های م�ف� TFN2K( ژوش��www.Prozhe.com

ل ح�ملات� ای�+ له دژم�ف� اپ�+ اصی ی�+رای م�ف� ذه چ�� ه س�� ت� اح�� ی� ج$ ژوش� س�� وع DOSه�ن` ب�� ذاژد.TFN2K اژ� ود پ�� وخ�+وان( ه ع�ی� که م�ا ی�+ ی+ ل س�� وی��ره�ای داچ�� ی ک�ام�پ; م اژ� ذه�ت ه پ�� اژ� ن( اس�ت� ک�ه اچ�+ ªها م�طلت+ ا ن� ودagentن�� اده ش�� ف� اس�ت�

ود. واه�ذ ب�+ ذ خ�� ی ی�ر م�ق� ذام�ات� ژ� ه ک�اژگ�ثری اق�� وژ ی�+ ط� ی�ن( م�ی� ذ پ�+1 ) Egress filtering:

ه ی ی�+ست� عت� غلی ت� ذاح�+ دژش م�ی+ ªا ا ی پ�+ ه ه�ان, روح( ی�+ست� خ�� م ک�ه اژ� ت م ک�پ� ت ظ� ی� ود ژاط�وژی ن�� که3 خ�� ی+ ی ژوی��رس�� عت� ت�

ن( ع اژ� ای� ب�� ن( ک�اژ م�ا م . ای� ت لوگ�ثری ک�پ� که چ�+ ی+ ود دژ س�� ن( ه�ای م�وخ�+ ی م�اس�� ثراژ� ی ع� ت� پ ذا م�اس�� دژش م�ی+ ªا ا پ�+ثرون( ض�وژت� گ�ثرد. ه ی�� که م�ا ح�مله ای ی�+ ی+ ل س�� ود ک�ه اژ� داچ�� می ش��

www.Prozhe.com

ه ض�وژت� ISP ( اژ�2 ود ژا ی�+ رخ�� م ک�ه ژوی�� واه�ت ح� ر� ی�+ ث ود ی�� ا egress filtering خ�� ذ پ�� م ک�ی� ت ظ� ی� ن��ذ. کی� ذا پ�� ی ث�ری��ت� ژاه ن�; Fی ل ای� ه داچ�� که م�ا ی�+ ی+ ل س�� داچ�� غلی اژ� کK ح�+ ی ی��راق��

روژی 3 ثر ص� کK ع� ی راق�� ی�� ه ه�ایICMPو UDPو TCP ( اژ� ط ی�+ست� ق� ع ق�� م. دژواق�� ت لوگ�ثری ک�پ� چ�+ICMP وع ذ.destination unreachable )3 ب�� ی� اس�� ه پ�+ ت� وژ داس�� ه ع�ی+ اژ� ذ اچ�+ ی� F,وان ( می ب��

ه 4 وط ی�+ کK مرب,+ ی مام ی��راق�� ف� ک�ردن( ن�� وق�� هICMP ( اگ�ر م�ی� واس�ت� اخ�� ه ه�ای پ�� ل ی�+ست� ، چ�ذاق�� ست� ی م�مکن( ی��Echo reply.م ت لوک�K ک�پ� ژا پ��

ه ه�ای 5 هudpوTCP ( ی�+ست� ن( ی�+ست� ی ای� عت� م. ت� ت ذان,� اژ� پ�+ اض م�ج+ وژت� چ�� کK سری ب�� ها ژوی ی� ن� ژا ن��www.Prozhe.com

ذ. وپ�� ف� ش�� وژت� ه�ا چ�ذ� ژوی س�ای�ر ب��صت+ 6 ی ک�ه ام�کان( ن�� که م�ا دژی,+رای�+رح�مله ه�ان, ی+ وی��ره�ای س�� ی م ک�ه ک�ام�پ; ت ان( چ�اص�ل ک�پ� ی� TFN2K ( اط�مپ

. ذ دژ ام�ان( اس�ت� ی� Fراه�م می ک�پ� ژا ق�

www.Prozhe.com

Stacheldraht( ح�مله 5.3اژه�ای ح�مله ای�+ر� گراژ� پ� کی د ام پ�` ، پ�� اژداژ اس�ت� م چ�� ی س�ت ه م�عت� �ی ی�+ ل�مان, ªان( ا پ,+ ن( ک�لمه ک�ه دژژ� DOSای�

اژ ی اژ� دو ای�+ر� گ�ی ه�ان, اژ وی,ر� ن( ای�+ر� . ای� ذ ژاTFNو Trinooاس�ت� ودپ,� ذه ب�+ ذ س�� ول�ی ن( ب�� ªل اژ� ا ی+ ک�ه ق��ن( ی ت� لاف� Stacheldrahtداژاس�ت� . ه�م ح�� ا ی�+رچ�� ر� ین( اخ�+ غام�ل ی�+ اد ت�� ج+ ن(TFN ی�+رای ای� م�ی� ک�ه اژ�

ت� ه�ا ژا داژد ک�ه لن اپ�+ ن( ق�� ن( ای� ی ت� ذ. ه�م ح�� اده می ک�ی� ف� ذه اس�ت� س�� اط ژمر� ی+ اده می ک�رد ، اژ� اژن,� ف� س�اده اس�ت�اژه�ای �ر� ک�ر اس�ت� ک�ه Daemonی��رم اق� ه د� م ی�+ ذ . لاژ� �ی ک�ی� ه ژوژ� ژس�ان, ود ژا ی�+ ی�+رایTFN خ��

ین( اط3 ی�+ ی+ اد اژن,� ج+ ه ه�ای Daemon ه�ا وClientای� ذ و ICMP ه�ا اژ� ی�+ست� اده می ک�ی� ف� Trinoo اس�ت�

ه ه�ای ی�+ست� ود.TCP وه�م اژ� ICMP ه�م اژ�Stacheldtaht ام�ا دژ UDPو TCPاژ� اده می ش�� ف� اس�ت�ذ : اده می ک�ی� ف� ی�ر اس�ت� اژ اژ� دژگ�اه ه�ای ژ� ن( ای�+ر� ای�

Attacker ه Master : TCP16660 ی�+Master ه Agent : 65000 TCP, ICMP echo-reply ی�+

www.Prozhe.com

www.Prozhe.com

ه Stacheldrahtک�ذ ه ی�+ ت پ� اژس�� ،ام�اTFN 3 وTrinoo ی�+سی ه می ده�ذ Stacheldraht اس�ت� اژ� اچ�+ذه و ی� Fین( ح�مله ک�پ اط ی�+ ی+ گاژی Handler)ک�ه دژای�ن( ح�مله Masterک�ه اژن,� ن,� ذ( ژمر� وپ�� ذه می ش�� ام�ی پ��

ی لف� ت� واع م�خ� ه اب�� ذام ی�+ ذ اق�� ی� F,وان ذ، می ب�� اء ده�ی� ف� ودک�اژاژت,� ه ض�وژت� خ�� ذ ک�ذ ژا ی�+ ی� F,وان ود؛ ع�ام�ل ه�ا می ب�� ش��ان( ه�ای ی ذ ط�ع� ی� F,ن ان( ه�ای ICMP اژ� ح�ملات� م�ا ی ان( ه�ای UDP ، ط�ع� ی ذ.SYN و ط�ع� ی� Fک�پ

های ح�مله 5.3.1 Stacheldraht( ژوش��

Stacheldraht امه ه�ای کMaster / SlaveK دژ اص�ل اژ� ی�+رپ�� گر ی�+رای ی� پ� کذ ا پ� اس�ت� ک�ه پ�+ان( ح�مله ی ذ ع�ادی ،مراچ�لUDPط�ع� کم ژوپ�� پ� ذ. دژ وپ�� گ می ش�� �ی ه�ماه�ی� ن, ا �رپ,+ ر ق� وی�� ی ه ک�ام�پ; ی�+ر ع�لت

که ی+ کK س�� �راژی ی� ی�ر ی�+رای ی�+رق� ذ :stacheldtaht DDOSژ� وپ�� ع می ش�� واق��ذ 1مرچ�له ی� F,وان ی ژاک�ه می ب�� م ه�ان, ست� س�ی ی اژ� ست� ذه ل�ی ان( ه�کK س�� پ�+ ر� کK مث اده اژ� ی� ف� ا اس�ت� ذه،پ�+ ی� Fح�مله ک�پ :

ذه ان( ه�کK س�� پ�+ ر� ق� مث ب¦ ط�ر ودک�اژاژ� ه ض�وژت� خ�� ن( ی��روسه ی�+ ث�ر ای� یش� ذ. ی�� وژی می ک�ی� ªذ، گ�رد ا وپ�� ه�کK ش��گهذاژی ود پ�� ان( ه�ای�+رای ه�کK دژخ�� پ�+ ر� ن( مث ت� اق�� حوه پ� ام�ل ی�� �ی س�� ان( اظ�لاع�ان, پ�+ ر� رد . ای�ن( مث ام می گ�ث ج+ ای��

www.Prozhe.com

ذ. می ک�ی�ها 2مرچ�له ت,� ªل ا ذی, ی+ ت� ه�ا ی�+رای ه�کK ک�ردن( و ن�� ن� ن4` ذ ، اس�کر م�اده س�� ªست� ه�ا ا ن( ل�ی که3 ای� ی� ه م�خص� ان, : ی�+

ان( ) اپ�+ ه اژپ,+ ذ ک�هMasterی�+ ی� ذه ای ژاه�شپ� ان( ه�کK س�� اپ�� پ�+ ر� ن( مث اط�ت ی ذ، س�� ث�رل ک�ی� Fن( ژا ک�ی اط�ت ی ا س�� ( پ�ان( ی ذ.UDP ط�ع� ام می ده�ی� ج+ �ی ای�� ن, ا �رپ,+ ن( ق� ی اص�لی ژاژوی م�اس��

ان( DDOS : ح�مله 3مرچ�له اپ�� پ�+ ر� ه مث �ی ی�+ ن, �رم�ا ذه ق� ی� Fگامی ک�ه ح�مله ک�پ ذ، Master ه�ن� اژس�ال می ک�ی�ذ ک�ه ح�مله وژ می ده�ی� �ی دس�ی� طان, ی ه ه�رس�� ان( ی�+ اپ�+ ن( اژپ,+ ام می گ�ثرد. ای� ج+ دژش DOSای�� ªه ا IP ژاع�لت

ادی ح�مله پ, غذاد ژ� ام ت�� ج+ ا ای�� ذ وپ�+ ی� Fاژ� ک�پ ع�� ªرم�ان( ا� ذه دژق� ص س�� خ� کK ح�مله DoS م�ش� کل DDoS ی� ش��می گ�ثرد.

ا ح�ملات� 6 له پ�+ اپ�+ DDOS ( م�ف�

وی��ره�ای ی اه�ای اژس�الی اژ� ط�رف� ک�ام�پ; ی� ن� وژش� د ل ب� ای�+ ود دژم�ف� ذ اژ� سروژه�ای خ�� ی وان,� ه می ب�� گوی�� چ��ذ ژوش� ت� ه ح�� ا ی�+ ج+ Fی ود ؟ دژان, ش� ل ی�� ت� ما م�خ� رک�ت� ش�� که س� ی+ ا س�� ذ پ�� ی ت� ک�پ� ن+ ث�ری��ت� مراق�� Fی ود دژای� ل�وده م�وخ�+ ªا

ود : اژه می ش�� صر اس�� ی� ه ط�وژ م�خ� ی�+www.Prozhe.com

اله :1 اه چ�� . س�یه ه�ا دوژ ی ک�ه ی�+ست� ان, ی چ�+ عت� اله ت� اه چ�� ه ش�مت� س�ی ذ و ی�+ کK ژا م�شذود می ک�ی� ی راق�� مام ی�� ای�ن( ژوش� ن��

ذ- دوژ ه پ�+ وت+ وخ� ه خ�� کK -خ� ی راق�� مام ی�� کال دژای�ن( اس�ت� ک�ه ن�� ذ. اش�� ود ه�ذای�ت� می ک�ی� ه می ش�� ت� خ� ژی�م ست� کK س�ی ه ض�وژت� ی� ر ی�+ ط� که م�وژد ن�� ی+ ت� س�� ق� ت ود و دژح�ق� ه می ش�� ت� خ� اده off-lineژی� ف� ل اس�ت� ای�+ ق��

ود. می ش�� ر� داده ن�� ث �ی ی�� ون� اب�� ه ک�اژی,+ران( ق�� ه دسث�رسی ی�+ اژ� ن( اچ�+ ی ت� ن( ح�� ود دژژوش� ه�ای ای� واه�ذ ب�+ خ��ای�روال :2 ات+ وق�� پ� ر . م�شث

ذ ک�ه اژ� ح�ملات� س�اده وپ�� ذی ش�� ی� ن�+ کر ی ذ ط�وژی ن�; ی� F,وان کل pingژوی��ره�ا می ب�� لث�رک�ردن( ی��رون�� ی ا ق�� پ�+دژش ه�ای ªذ ا ی� F,وان ذ و می ب�� ی� Fری ک�پلوگ�ث روژی چ�+ ثرص� ه ه�رIPع� ذ.ی�+ ی� Fف� ک�پ وق�� ر� م�ی� ث ر ژا ی�� ث+ ام�غی� پ��

ر وح�ملات� دژس�طج تذه ی�� خ� ی ذه ن�; غل س�� ل ح�مله ح�+ ای�+ applicationچ�ال ، ژوی��ره�ا م�عمولا دژم�ف�دژش ه�ای ªاده اژ� ا ف� ا اس�ت� ذ.IPپ�+ ی� ر ه�شپ� ث ی,� ا ی پ�� ر ،ن�+ ث+ ی م�غی� ن�+

. سروژه�ا :3اس�ت+ ذی م�ی� ی� ن�+ کر ی ر ح�مله ه�ایApplicationن�; ث ی,� ا ذن( پ�� ل ژس�اپ�� ه چ�ذاق�� ذه دژی�+ ه�ای سروی�س ده�ی�

Ddosذ ص ک�ی� خ� وح م�ش� ه وض�� ذ ی�+ واپ�� که3 می ب�� ی+ ی��رس�ت� س�� کK سر ذ . ی� همی داژپ�� اژ م� ر3 ی�+سی ث ی,� ا پ��www.Prozhe.com

Kک ن�ت�applicationک�ه ی� ای ک�لان, اص�� ف� ه ت�� ه ی�+ گوی�� ذ و چ�� اده ک�ی� ف� ذ اس�ت� واپ�� عی می ب�� ات�+ ه م�ی� اژ� خ�وژ� ذ ه�ی� ی� F,وان ذه ، می ب�� ف� ده�ی� ت ق� ح� اژ ی�� ا ای�+ر� ت� پ�+ ذه ، دژی��رک�ن ی س�� ه س�اژ� ت� هپ اس�ج� ده�ذ .سروژه�ای ت�+ پ��

گام ک�ه م�وژد ح�مله ه سروی�س ژا د ژه�ن� س ادامه اژای�® ای�� ه ddosس�� ت� ذ ، داس�� رپ�� �راژ می گ�ث ق�ذ. ی� اس�� پ�+

ود� :4 ف� ف� ت�� م ک�ش� ست� . س�یود� ف� ف� ت�� م ک�ش� ست� یintrusion detection systems)ژوش� ه�ای س�ی ی ه�ان, ن, ا واپ�� ( ب��

اژح�مله وان( ای�+ر� ه ع�ی� ی�+ ر ث+ کل ه�ای م�غی� اده اژ� ی��رون�� ف� ص اس�ت� ی خ� ش� اع�ت� ی�� ذ ک�ه پ�+ اد می ک�ی� ج+ ای�ه ذ ی�+ ی� F,وان ی� ا ن�+ ذ پ�� ه ک�اژ ژوپ�� ای�روال ه�ا ی�+ ه ه�مراه ق�� ذ ی�+ ی� F,وان م ه�ا می ب�� ست� ود . ای�ن( س�ی می ش��

م ست� ع س�ی ی م�واق�� عض� ذ . دژ ت�+ کK ژا م�شذود ک�ی� ی راق�� وم ی�� ع ل�ر� ودک�اژ دژ م�واق�� ض�وژت� خ��ص ی خ� ش� ه گ�اهی دژی�� ت� ی داژد وال�پ+ ت� پ ره ام�ی� ث+ �راد خ� وس�ط اق� م ب�� ت ظ� ی� ه ن�� اژ� ی�+ ی ود� ن�� ف� ص ت�� ی خ� ش� ی��

ود. اه می ش�� ی+ پ� اژ اس�� ود� دچ�� ف� ت��

www.Prozhe.com

www.Prozhe.com

یس� گ�ثری اژ� 7 DDOS ( ژاه�کاژه�ای ی�;ذه ع س�� ب¦ وژ� ی ک�ه ح�ملات� ب�� ان, ج+ ی�� ªا �ی Dosاژ� اژن, ه ع�ی+ ا ی�+ ذه اژ�DDoS پ� ی� Fاده ح�مله ک�پ ف� دژای��رش�واس�ت�

ذ ی� Fان( چ�اص�ل ک�پ ی� ذ اط�مپ لی� رک�ت� ه�ا م�اپ� ذ،س� پ� ªود می ا ه وخ�+ ی ح�مله ی�+ ذاژ� هت� ژاه اپ�� که3 ه�ا ج�+ ی+ س�ای�ر س��ود. می ش�� اده ن�� ف� گری اس�ت� پ� ه د ی ح�مله ع�لت ذاژ� وان( سروژی,+رای ژاه اپ�� ه ع�ی� ها ی�+ ت,� ªلی ا که داچ�� ی+ س�� ک�ه اژ�

ح�ملات� یس� گ�ثری اژ� ه م�واژدی ی�+رای ی�; سمت� ی�+ ن( ق�� م.DDoSدژای� ی, می ی��رداژ�ذ.1 گه داژپ, من( پ�� که3 ژا ان, ی+ . س��

م اژه�ای لاژ� �ر� ست� ی��رم اق� وای�� واه�ذ ب�� ح� ذ، ی�� ذا ک�ی� ی ر دسث�رسی3 ن�; وی�� ی کK ک�ام�پ; ه ی� ذ ی�+ واپ�� ی� Fذه ن� ی� Fاگ�رح�مله ک�پ Kک وان( ی� ه ع�ی� ن( ی�+ ªذ واژ� ا صت+ ک�ی� ن( ن�� ªی ح�مله ژا ی�+ر ژوی ا ذاژ� ذ.agentی�+رای ژاه اپ�� اده ک�ی� ف� اس�ت�

. ن( اس�ت� ªه ا کK سروژ ح�مله ، دسث�رسی3 ی�+ وان( ی� ه ع�ی� م ی�+ ست� کK س�ی اده ک�ردن( اژ� ی� ف� مه اس�ت� ی لاژ� عت� ت�

ها ت,� ªا ست� اژ� وای�� واه�ذ ب�� ح� م ، ک�می ی�� ت ن,� اس�ت+ ی�+رس�ا ی م�ی� ت� پ کK س�طج ام�ی� ه ی� م ه�ا ژا ی�+ ست� ن( اگ�ر س�ی ای�+رای� ی� ن�+ر ی�+رس�ذ ، ط� ه ن�� ج ی�+ لی واص�� ی ن( م�مکن( اس�ت� ح�� ذ . ای� اده3 ک�ی� ف� ی ح�مله ، ش�واس�ت� ذاژ� وژ ژاه اپ�� ط� ه م�ی� ی�+

ه کل ه�ا م�واخ+ ا ای�ن( ش�� ی پ�+ ت� پ ی ام�ی� ت� پ` ی�` ا ی�ن( س�طج پ�� اط�ر داس�� ه چ�� که ه�ا ی�+ ی+ س�� اژی اژ� ع ی�+سی ام�ا دژ واق��

www.Prozhe.com

ود. می ش��

ود� )2 ف� ی ت�� کاژ س�اژ� ش�� ªم ه�ای ا ست� س�ی ذ.IDS . اژ� ی اده ک�پ� ف� ( اس�ت�ف� ل اس�ت� ، ام�ا ک�ش� ªذه ا کK ک�اژاپ� گثری ک�ردن( ی� یش� ی�; ذ ، پ� ªان( می ا ه م�ی ت� ی�+ ن ی خ�رف� اژ� ام�پ� ت� "وق�� "

که ای ی+ ی داژای س�� رک�ت� ذ. اگ�ر س� پ� ªه ح�شات+ می ا روژت� ی�+ کK ص� ود ح�مله ( ی� ذن( وخ�+ همی ک�ردن( )ف��

ج$ گ�اه ذ ( ، ه�ن` ی� که3 ه�ا ای�ن( ط�وژ ه�شپ� ی+ مه س�� ه ه� صل اس�ت� ) ک�ه امروژ� ث�ری��ت� م�ی� Fی ه ای� اس�ت� ک�ه ی�+موعه ن( م�ج+ ن( ی�+رای ای� ای�+رای� ی� ذ . ن�+ یس� گ�ثری ک�ی� مام ح�ملات� ی�; ه ط�وژ ص�ذ دژص�ذ اژ� ن�� ذ ی�+ واپ�� می ب�� ن��

ذ. له ک�ی� اپ�+ ن( م�ف� ªا ا ذه و پ�+ گ¦اه س�� ªطر ا ود خ�� عث�ر3 اژ� وخ�+ ه سرت� ذ3 ه�رخ� ی� F,وان ی� روژی اس�ت� ک�ه ن�+ اژ ص� ی�+سیل ح�ملات� ای�+ کهDDOS3دژم�ف� ی+ م ه�ای س�� ست� ذ ک�ه س�ی ه ای�ن( م�طلت+ س�� وخ+ ر م�ی� ودی�� وان( ژ� ی� ه ن�+ ه�رخ�

ذه اس�ت� و دژچ�ال اده س�� ف� گری اس�ت� پ� ه د ها ی�+رای ح�مله ع�لت ت,� ªا اژ� ا ذ و پ� ذه اپ�� ع س�� م�وژد ح�مله واق��اده ف� وژ اس�ت� ط� ذی ی�+رای ای�ن( م�ی� کK ژاه ک�لی . ی� هث�ر اس�ت� ذ، ت�+ ی� ه ه�ا ه�شپ� س�ای ی�+ست� ªل ا ادن( س�ی �رس�ی� ق�

که3 ) ی+ ه س�� ود� ی�+ ف� ف� ت�� م ه�ای ک�ش� ست� س�ی .detection system intrusionاژ� ( اس�ت�www.Prozhe.com

وی�س� گ�ر )3 اژه�ای ب�� اده اژ� ای�+ر� ف� ( :scanning tools . اس�ت�ی الان, ی�مال پ�+ ذ ، اح� ذن( گ�ام ی�+ر می داژپ�� من( س�� ه ش�مت� ان, ژامی ی�+ ªه ا رک�ت� ه�ا ی�+ ی ک�ه س� ان, ج+ ی�� ªاژ� ا

کK سروژ وان( ی� ه ع�ی� ها ی�+ ت,� ªکه ه�ای ا ی+ ذن( ، س�� من( س�� ان, ل اژ� ی+ ود داژد ک�ه ق�� ادهDDoS وخ�+ ف� اس�ت�ود ای�ن( ود ژا ی�+رای ی�+رژسی وخ�+ که ه�ای خ�� ی+ ها س�� ت,� ªاژ م�هم اس�ت� ک�ه ا ن( ی�+سی ای�+رای� ی� ذ . ن�+ اس�� ذه پ�+ س��

ام ای�ن( ج+ ذ .ی�+رای ای�� ی� Fف� ک�پ که چ�ذ� ی+ س�� ها ژا اژ� ت,� ªر ا ودی�� ه ژ� ذ و ه�ر خ� ی� Fوع سروژه�ا اس�کن( ک�پ ب��ذ : اس�� اژه�ا می پ�+ ن( ای�+ر� ی اژ� ای� ه ه�ان, موی�� ی�ر ن�� ود داژد . م�واژد ژ� وع�ی وخ�+ ی� اژه�ای م�پ� ک�اژ ای�+ر�

Find – ddos: ذ. لف� ک�اژ می ک�ی� ت� م ع�ام�ل م�خ� ست� وع�ی اس�ت� ک�ه ی�+رژوی س�ی ی� ه ه�ای م�پ� شچ� امه داژای ی�� ن( ی�+رپ�� ای�

کK سروژ ا ی� پ� ªذ ک�ه ا ی� پ` ی+ ا ن�� ذ پ�� م ژا اس�کن( می ک�ی� ست� اژس�ی ن( ای�+ر� صت+DDoSای� ن( ن�� ªی�+ر ژوی ا ه . ا ی�� ذه اس�ت� پ� سمت� Find ddosس�� ذا ک�ردن( ه�ر دو ق�� ی ی ن�; ن, ا واپ�� daemon وclient ب��

ل ژا داژد: ی� امه ه�ای د� ی�+رپ��Tfn2k ,trinoo ,tfn , stachldtaht , tfn-rush

www.Prozhe.com

Security Auditor’s Research Assistant (SARA): اژ �ر� ن( SARAی��رم اق� ی ت� ذ.ه�م ح�� ی�ری اس�کن( می ک�ی� ذ� ت+ پ�� س�ن ªود ا م ژا ی�+رای ی�+رسی وخ�+ ست� س�ی

ذاول اژه�ای م�ی� ذ ای�+ر� واپ�� ذ.DDOSمی ب�� ی� Fی ک�پ اس�ان, ی� ذ ژا س�� ی� م ه�شپ� ست� کK س�ی ک�ه ژوی ی�

SARA ل م ع�ام�ل ه�ا م�ی� ست� س�ی اژی اژ� اژی اژ�windows و unix , linux ی�+رژوی ی�+سی و ی�+سیذ. گر ک�اژ می ک�ی� پ� م ع�ام�ل ه�ای د ست� س�ی

DDoSPing v2.0: اژ ژوی �ر� ن( ی��رم اق� ا windowsای� ذ وک�اژک�ردن( پ�+ ن(GUI ک�اژ می ک�ی� ªکی ک�اژی,+ر ( ا ی ط گ�راق�� )ژان�+

. اژ س�اده اس�ت� ذ DDoSPingی�+سی واپ�� اژه�ای agent می ب�� ه ای�+ر� وط ی�+ لDDoS ه�ای مرب,+ ی ت� ق�� اژ�Wintrinoo ,trinoo, tfn.ان( می ده�ذ ش� اژ ژای�� ن( ای�+ر� ط ک�اژی,+ر ای� ی�رژان�+ کل ژ� ذ. ش�� ی ک�ی� اس�ان, ی� ژا س��

www.Prozhe.com

RID: اژه�ای �ر� لی ، ی��رم اق� ی+ ذ م�واژدق�� ی� F,ن اژ ه�م م�ا ن( ای�+ر� ن( دژDDoSای� ªاوت� ا ف� ط ت�� ق� ذ.ق�� ی می ک�ی� اس�ان, ی� ژا س��

اژه�ای ی ای�+ر� اس�ان, ی� ن( ژا ی�+رای س�� ªذ ا واپ�� ی ک�ه ک�اژی,+ر می ب�� ی�ن( م�عت� ذ ن( اس�ت� . پ�+ ªودن( ا ل ب�+ ای�+ DDoSق��ه وخ+ ذ ب�� اپ� اژه�ا پ�+ ن( ای�+ر� ه ای ک�ه دژ م�وژد ای� کت� ذ. پ�� �ی ک�ی� ه ژوژ� ژس�ان, ذ ی�+ ی� ن, ªود می ا ه وخ�+ ذی ک�ه ی�+ ذپ, چ�+

ذه ی� Fن( ح�مله ک�پای�+رای� ی� ذ . ن�+ ی� اد دژ دسث�رش ه�شپ� ژ� ªه ض�وژت� ا اژه�ا ی�+ �ر� ن( ی��رم اق� ت� ای�ن( اس�ت� ک�ه ای� داس��www.Prozhe.com

م ه�ای ست� ی�ری دژس�ی ذ� ت+ پ�� س�ن ªف� ا ه م�خص� ک�ش� ن( ی�+ ای�+رای� ی� ذ.ن�+ اده ک�ی� ف� ما اس�ت� ه ش�� ها ع�لت ت,� ªا ذ اژ� واپ�� ه�م می ب��

اژ ن( ای�+ر� ای� غذادی اژ� ن( ک�ه ت�� ه دوم ای� کت� مود.پ�� ذام ن�� ها اق�� ت,� ªکردن( ا Fذ ی�+رای ی�+رط�رق� اپ� که پ�+ ی+ ود دژس�� م�وخ�+اژه�ای �ر� ی ی��رم اق� عض� ی ک�ه ت�+ �رص� یس� ق� وژت� ه�ای ی�; ق� ب�� ذ ک�اژDDoS ط�ی+ ی� Fاده می ک�پ ف� ن( اس�ت� ªاژ� ا

م ت ظ� ی� گری ن�� پ� وژت� ه�ای د ی ی�+رژوی ب�� ذاژ� ها ژا ی�+رای ژاه اپ�� ت,� ªذه ا ی� Fن( اگ�رح�مله ک�پ ای�+رای� ی� ذ . ن�+ ی� Fمی ک�په ی�+ اژه�ای ژوژ� �ر� ن( ی��رم اق� ون( ای� ذ، خ�� ذ س�� اام�ی ذ پ�� اپ� ی+ ه ن�� ت� ود.ال�پ+ ذ ب�+ واه�ی� ح� ذ ی�� ی ق� گرم� پ� اژه�ا د ن( ای�+ر� ذ ای� ک�ی�

ث�ر یش� ت� ی�� لن اپ�+ ا ق�� ها پ�+ ت,� ªذ ا ذپ, ه ه�ای چ�+ شچ� وان( اژ� ی�� ذ و می ب�� ی� ذن( ه�شپ� �ی س�� ژس�ان, ه ژوژ� ژوژ� دژچ�ال ی�+ود. ش� اده ی�� ف� اس�ت�

اژه�ای 4 ی ای�+ر� ذاژ� :Zombie Zapper . ژاه اپ��ود ک�ه می ش�� ن( ن�� ه ای� وخ+ که3 م�ی� ی+ گثرد ،س�� ن( ک�ه ح�مله ای ض�وژت� پ�� ای� ل اژ� ی+ اق�� م�واژد پ�� اژی اژ� دژی�+سی

کK سروژ وان( ی� ه ع�ی� عی ک�ه DDoSی�+ ن( م�وق�� ی ت� . دژح�� ه اس�ت� ت� �راژ گ�رق�� اده ق� ف� IDS م�وژد ش�و اس�ت� Kک ی� وان( اژ� ذ، می ب�� که س�� ی+ ثرع�ادی دژس�� چ�ال�ت� ع� کK و ی�+روژ� ی ی��راق�� ی اژ� الان, م پ�+ ود ح�ج+ ه وخ�+ وخ+ م�ی�

اژ ذ.Zombie Zapperای�+ر� لوگ�ثری ک�ی� ه ه�ا چ�+ س�ای ی�+ست� ªل ا ادامه اژس�ال س�ی ا اژ� اده ک�رد پ�� ف� اس�ت�www.Prozhe.com

وان( سروژ ه ع�ی� م ه�ای ک�ه ی�+ ست� ه س�ی اژه�ا ی�+ ن( ای�+ر� ذوDDoSای� ه اپ�� ت� �راژ گ�رق�� اده ق� ف� م�وژد ش�و اس�ت�ذاک�ردن( ی ی ن�; ن, ا واپ�� ف� می ده�ذ وب�� وق�� وژ ب�� ذ، دس�ی� ی� ه ه�ا ه�شپ� س�ای ی�+ست� ªل ا Trinooدژچ�ال اژس�ال س�ی

TFNو Stacheldraht.ژا داژد

هاژم صل ج�� ف��

ع ب�+ ا ه گ�ثری و م�ی� چ+ ی پ� Fی�

www.Prozhe.com

ه گ�ثری :1 چ+ ی پ� Fی� )

م، ح�ملات� ت ت� ها ی��رداچ�� ت,� ªج ا ری, ش� ه ی�� لی ک�ه ی�+ ذی,ل DOS و DDoS م�شاپ�® ی+ اک�K ن�� ی�مال ه�راس�ی� کK اح� ه ی� ژا ی�+ی�مالات� اح� اژی اژ� گران( ی�+سی ه پ�� ش� که3 ه�ا ه�می ی+ وی��رو س�� ی ت� ک�ام�پ; ن ه ه�ای ام�پ� ن( دژ خ�وژ� ت ف� حف� ذ. ام�ا م� ی� Fک�پ می

طرات� ه خ�� وط ی�+ ا ادع�اه�ای مرب,+ ن( پ�+ ت ف� حف� ا م� پ� ªذ . ا ذاده اپ�� ج$ گ�اه ژح� پ�� ذ ک�ه ه�ن` ی� اک�ی ه�شپ� ی� پ� DDoS وح�ش�ذ؟ ه ک�اژی,+ران( ژا داژپ�� طاژ دادن( ی�+ صذ اخ�� ا ف�� صرق��

ه ، ح�ملات� ای�� ش�ف� ا® ه ط�وژDOSو DDoS م�ی� ها ی�+ ت,� ªذ.ا ی� شپ� ی ل ی�� ی خ� ا ی�� �ی وپ� ن, ه ژ� ه م�مکن( گ�مای�� ج$ وخ+ ه ه�ن` ی�+ذه ه س�� ت� اح�� ی� وع س�� ی�ن( وف� ذ ت� ذ. ع�لاوه ی�+ر ح�� ی� ت� Fاق� اق� می ف� ه گ�شث�رده ای اژ� س�ای�ت� ه�ا ات�� ه دام�ت� مره ی�+رع�لت ژوژ�

ح�ملات� ذ ، م�طال�غات� ع�لمی DDoS اژ� ذپ�� اژش� س�� ث+ری گ�ر� ه ه�ای خ� ه ط�وژ گ�شث�رده ای دژ ژس�ای�� ک�ه ی�+ذ. ی� F,ن ات� می ژس�ا ی+ ه ان,� کل ژا ی�+ ت� ای�ن( م�ش� عن ه ک�ه واق�� ت� ام گ�رق�� ج+ ر� ی�+رژوی ک�ث�رت� ای�ن( ح�ملات� ای�� ث ی��

ادی پ, هرت� ژ� ه ش�� ه ، ی�+ وخ+ ل ب�� ای�+ ه ق�� ذ چ�ادی,� ت� اد ح�� ج+ اط�ر ای� ه چ�� ذ ک�ه ی�+ ود داژپ�� ی وخ�+ اژ� ح�ملات� م�ج+ ی اژ� ی�+رخ�. ست� ی اد ی�� پ, ذان( ژ� ت� وع ح�ملات� ع�ملا ح�� ن( ب�� ا ای� وژد پ�+ غذاد ی�+رخ�� که ت�� پ,� ªود ا ا وخ�+ ی پ�+ ذ، ح�ت� ی� Fک�پ ذا می ی دس�ت� ن�;

ا گی داژد پ�� ها ی�+سی� ت,� ªهرت� ا ه ش�� ث�ر ی�+ یش� ر3 ک�لی ح�ملات� ی�� ث ی,� ا® ذ ، پ�� ی� اس�� ی+ عه ن�� اح�+ �ی ک�ه ای�ن( خ�وادت� ق�� ن, م�ا ا ژ� پ��www.Prozhe.com

ذ . ح�ملات� وژپ�� ªا اژ می ه پ�+ �ی ک�ه ی�+ شاژن, ان( ح�� ر� غذادی اژ� DDoS مث ذ . ت�� ت� خ+ Fگ�ی می ذی ن�� ی� ه ن�+ دژ ای�ن( دس�ت�ذ ک�ه ح�ملات� ان( می ده�ی� ش� ر ی�� ث ذ. DDoS م�طال�غات� اخ� ی� ج( ه�شپ� وق� ال�غاده ژای, که ه�ای امروژ� ف� ی+ دژ س��

وع ک�ه ح�ملات� ن( ای�ن( م�وض�� ت� ر گ�رق�� ط� ا دژ ن�� ذژت� DDoS پ�+ ه پ�� ها ی�+ ت,� ªین( ا کی+ ذ و مرپ�� ی� ر ه�شپ� ی�� م�عمولا م�و®ی ژواح( ذه ح�ت� ی� ن, ªوع ح�ملات� دژ ا ن( ب�� ه گ�ثری ک�ه ای� چ+ ی پ� Fن( ی� ی ی�+رای ای� ذ ، دلای�ل ک�اق� وپ�� اژ می ش�� ت� گ�رق��

، ث�ری��ت� Fی لهای ح�مله دژای� ک کK اژ� ش�� ی� ه گ�ثری ک�ث�رت� ه�ر ذاژ� ود داژد. اپ�� ذ ک�رد، وخ�+ واه�ی� ذا خ�� ی ث�ری ن�; یش� ی��. واژ اس�ت� اژ دش�� ی�+سی

ذ، رپ�� ث+ ی ی�� له ن�� ه ای�ن( م�سی® ی اگ�ر ی�+ ذ.ح�ت� ه اپ�� ت� �راژ گ�رق�� ذ ک�ه م�وژد ح�مله ق� وپ�� می ش�� ه ن�� وخ+ ه م�ی� ش� ان( ه�می ی ن,� ا �رپ,+ ق�ی ن,+ ا ی ها ی�+رای دس�پ� م�ات�� س�اژ� ی اژ� ذ ی�+رخ� ی� Fک�پ صوژمی وط�ه ف�� ام�ات� مرب,+ ه م�ف� وع ح�مله ی�+ اژش� وف� ا دژ گ�ر� ال�ی+ ع��

( ی اژ� لف� ح�ملات� م�ج+ ت� واع م�خ� وع اب�� ی ه س�� ت� م�پ ذگ�اهی دژ ژ� ه دپ, �ی Cyberattacksی�+ شاژان, ان( ح�� ر� ( و مثاژش� ه گ�ر� وان( ی�+ ال، می ب�� وان( م�ی� عی� ذ. ت�+ ی� Fک�پ اده می ف� ه گ�ثری3 اس�ت� موی�� کهای ن�� ی کپ� پ�� ذ، اژ� وژپ�� ªا اژ می ه پ�+ ک�ه ی�+

ه ای�� کFBI Kس�ال�ی ی� د Fر ذه اژ� ش�وی ی�� ه س�� اژه ک�رد ک�ه ی�+راس�اش اظ�لاع�ات� اژای�® ی اس�� اژ� م م�ج+ رای,® دژ م�وژد خ�+www.Prozhe.com

ه اژش� س�ال 500ی�+ ود. دژ گ�ر� ه می ش�� هت لف� ت�� ت� م�ان( م�خ� ذگ�ان(2004 س�اژ� اس�ج� ده�ی� پ,� م اژ� ج+ Fی کK ن�� ا ی� ی+ ن4` ف�ر ، ت��کK ح�مله ذ ، ی� ودپ,� ذه ب�+ شاژات� م�الی س�� جمل ح�� کK ح�مله م�ی� اط�ر ی� ه چ�� ذ. DoS ک�ه ی�+ ودپ,� ه ک�رده ب�+ ی�+ ح+ر ژا ی��یس� اژ� ه ی�� ها ی�+ رک�ن� ن( س� ذه اژ� ش�وی ای� اژش� س�� ه ه�ای گ�ر� ت� ن� موع ه�ر� کاژ 26م�ج+ ذ. ان�� ون( دلاژ می ژس�ی لی م�ی

ه م�طال�غات� گوی�� ی� ذ.ان, پ� ªا ه ح�شات+ می ی ی�+ اژ� م م�ج+ رای, ان( ه�ای م�الی دژخ�+ پ, ن( ژ� ی ش� وان( ص�ذژی�� ه ع�ی� سروی�س ی�+ی�ری دژم�عرض� ذ� اپ�� ات+ پ�� ی� ت� ه ض�وژت� اچ�+ ن( ه�ا ی�+ ªام ا ج+ وه ای�� ی ی�را س�� ذ ژ� رپ�� �راژ می گ�ث اد ق� ف� ت� Fم�عمولا م�وژد ان�

اده ف� وه م�وژد اس�ت� ی ذ. س�� ود داژپ�� ر� وخ�+ ث هث�ری ی�� ا ت�+ ی� شپ+ �راژ داژد، ام�ا داده ه�ای ی�� اصی ق� ی�ت� ه�ای چ�� م�جذودین( ح�ملات� ی ی�+ مای�ر� ج$ ن�� ن( ی�+رژسی ه�ا، ه�ن` ذه) DoSدژ ای� ع س�� ب¦ وژ� ل DDoS ع�ادی و ح�ملات� ب�� ای�® ( ق��

ن( اژ� ت ف� حف� ن( چ�ال، م� ال�ع� اس�ت� . دژع�ت اپ�+ وژ� پ�� ، ه�ی� مای�ر� ن( ن�� اژ� ی�+رای ای� ی وژی م�وژد ن�� ªن( ا ی�را ف� ذ ژ� وپ�� می ش�� ن��

�ی ح�ملات� �راوان, ه ق� وط ی�+ ا داده ه�ای مرب,+ ذ پ�� ی� Fک�پ اده می ف� کK ه�ا اس�ت� ی کپ� وع�ی اژ� پ�� ی� و س�ای�ر DDoSن��ذ.] �راژ ده�ی� ی ق� ن,+ ا پ, ها ژا م�وژد اژژ� ت,� ªات� ا صوص�ی [ 2خ��

که ژا دژ ی+ ت� ه�ای س�� غال�ن ه اس�ت� ق�� ست� وای�� کا، ب�� ن� گان( امر ن س� گاه م�ی ش� ان( اژ� دای�� ی ن,� ها ام ج�+ �رپ�� ال ، ق� ی�+رای م�ی� MichNet ISP ذم�ات� که3 ، چ�� ی+ ذه س�� ی� Fن( ک�پ م�ی ا® ن( پ�� ذ . ای� ماپ� اه�ذه ن�� ی وISP م�ش� س�شات� دول�ت� ه م�و® ژا ی�+

ال�ت� ن( اپ� ی دژ ای� س� م�وژ� ªا وه�ای ی� پ سی� ام�ل اک�ث�ر3 ای�� ذ ک�ه س�� ه می ک�ی� گان( اژای�® ن س� ال�ت� م�ی اع�ی3 دژ اپ� ف� ت� Fران� ث ع�www.Prozhe.com

ذ ک�ه وژی ک�رده اپ�� ªمع ا ®ی ژا ح�+ ان( داده ه�ان, ی ن,� ها م ج�+ ت �ی ، ن�� ن, م�ا کK دوژه ژ� ذ . دژ ط�ول ی� وپ�� ر� می ش�� ث ی��ذ ح�ملات� ان( می ده�ی� ش� ذ.DDoS ی�� وپ�� ه ی��رمی ش�� ت� رق�� یش� �ی ی�; ون� �ر� ه ط�وژ ژوژ� اق� ذ و ی�+ ی� ج( ه�شپ� ا ژای, ی� شپ+ ی��

ل دسث�رش ای�+ ج( ق�� ای, ی� Fن( ن� ®ی اژ� ای� سمت� ه�ان, ذه اس�ت� ، ام�ا ق�� ش� ر ی�� ش� ی� وژ� م�ی� ان( ه�ی� ی ن,� ها ات� ج�+ ف� ت حق� ج( ک�ام�ل ی�� ای, ی� Fن� ذ. ی� ه�شپ�

م؟ DDoSاگ�ر ح�ملات� وی� ی� می س�� ها ن�� ت,� ªدژ م�وژد ا ث�ری یش� ث+ره�ای ی�� را خ� ذ ، خ�� ی� ذاول ه�شپ� ا ای�ن( چ�ذ م�ی� پ��وس�ط ذه ب�� وژی س�� ªواه�ذ گ�ردا ذ ک�ه اک�ث�ر ح�ملات� CAIDAش�� ان( می ده�ی� ش� ان( ی�� ی ن,� ها م ج�+ ت ی�+ر DDoS و ن��

ام ج+ اه ض�وژت� ای�� �ی ک�وپ,� ن, م�ا گی و دژ دوژه ه�ای ژ� اپ�� ن( ه�ای چ�� ی لا م�اس�� کK م�ی� ا ک�وچ�� ی� شپ+ ه اه�ذاف� ی�� ع�لتگر ح�ملات� ه�کره�ا اپ�� ی ع، ن�� ب� ا ن( وق�� اژی اژ� ای� ذ ک�ه ی�+سی ذه اپ�� ی ن( ع�ق� لگران( ی�+ر ای� جلی ی اژ� ی�� ذ. ی�+رخ� وپ�� می ش��

ود ه وخ�+ ت� م�پ ن( ژ� وی دژ ای� ه گ�ثری ف� چ+ ی پ� Fی� Kک ذک�ی ی�+رای ی� اژ اپ�� واه�ذ ی�+سی ذ ک�ه ش�� ت� ذ ه�رح�� ی� گر ه�شپ� پ� کذ ه پ� ی�+اه ح�ملات� م�ان( ک�وپ,� گرDDoSداژد.م�ذت� ژ� پ� شذاد م�عمولی د کK ای�� ر� ی� ی3 خ�+ ر� ث ها خ� ت,� ªود ا اع�ت� می ش�� پ�+

ا دو کK پ� کK ک�رده و ی�+رای ی� کK ک�لی ی� کK ل�پ کK ک�اژی,+ر ژوی ی� گامی ک�ه ی� ذ. ه�ن� ر ی��رس�ی� ط� ه ن�� که ی�+ ی+ دژ س��www.Prozhe.com

ول غ� یس� اژ� چ�ذ م�ش� ذ ک�ه سروژ ی�� واه�ذ ژس�ی ه خ�� چ+ ی پ� Fن( ی� ه ای� مالا ی�+ ذ، اح�ی� ماپ� می ن�� ت� ن�� اق�� ی دژپ, خ� اس� ه پ�� ف� ت دق��ه ذ ی�+ عی ن( چ�ال،ت�+ ود. دژ ع�ت وط می ش�� که مرب,+ ی+ ذاول ی��راک�م س�� کلات� م�ی� ه م�ش� وع ی�+ که3 م�وض�� ی� ا ان, اس�ت� و پ�

اده اش� ف� وی ی��ر، سروژم�وژد اس�ت� ی�مال ف� ه اح� ا ی�+ ود ک�ه وی و پ� ه می ش�� وخ+ ن( ک�اژم�ی� ر می ژس�ذ ک�ه ای� ط� ن��کK ح�مله اژی اژ� م�واژد اژ� ح�ملات� DDoS ه�ذف� ی� ن( ، دژ ی�+سی ای�+رای� ی� ذ . ن�+ ه اپ�� ت� �راژ گ�رق�� DDoS ق�

ود. ی می ش�� وس� م ب�� ش� ی ح�� ه ک�اق� وخ+ ذون( ب�� پ�+اژی اژ� ح�ملات� ذ دژ م�وژد DDoSاگ�ری�+سی اپ� ذژ پ�+ ف� ذ، ح�� ی� Fک�پ می لت+ ن�� ود چ�+ ه خ�� ه ک�شی ژا ی�+ وخ+ ی ب�� ح�ت�

ذاژو اپ� ، پ�� ذی ذه ای اژ� ح�ملات� گ�شث�رده ، چ�+ ی� ان, �ر� ه و ق� وخ+ ل ب�� ای�+ غذاد ق�� م؟ اولا، ت�� ت اس�� ذی پ�+ ها چ�+ ت,� ªه ا ه ی�+ وخ+ ب��ذ می� ذژن�� ام DDoS ق�� ج+ ه س�ای�ت� ه�ای م�هم ای�� کاژ سروی�س ی�+ر ع�لت ا ه�ذف� ان�� ا پ�+ ذ ک�ه صراح�ت� ود داژپ�� وخ�+

م ل م�هاج�+ مای� ل ن�� ه دل�ی کK م�عمولا ی�+ اه و ک�وچ�� ذ ک�ه ح�ملات� ک�وپ,� ی اس�� ه پ�+ ت� اط�ر داس�� ه چ�� ا ی�+ ی ن,� ا ذ. پ�� ی�رپ�� ذ� می پ��م�وژ که م�ا® ی+ کK س�� ®ی ه�ای او. ی� ن, ا واپ�� ان( ب�� ر� اط�رمث ه چ�� ه ی�+ ذ ، ی�� ی� کK ه�شپ� اه وک�وچ�� ذDDoSک�وپ,� واپ�� می ب��

س� ذ اژی�� ی� F,وان ن( می ب�� می ، م�هاح�+ ن( ی ت� ام�جذود ادامه ده�ذ . ه�مخ� ه ض�وژت� پ�� ی ی�+ ها وح�ت� ود ژا س�اع�ن� ح�مله خ��ه ن( ه�ا ی�+ ªا ی® ن, ªذ و ک�اژا ی� ذه ه�شپ� ه س�� ت� اح�� ی� کK ه�ا س�� ی کپ� ن( پ�� ذ . ای� رپ�� گث ذم�ت� پ�+ ه چ�� م�وژان( ژا ی�+ می اژ� م�ا® ی ع�ظ�

ه ط�وژ ا ی�+ ها اس�ت� پ�� ت,� ªا ی�+رای ی ه3 ک�اق� ر� گث کK اپ�� ذ ، ی� ی می م�اپ�� اق� ی3 ک�ه پ�+ ر� ث مام خ� ذه اس�ت� . ن�� ات� ژس�ی ی+ ان,�www.Prozhe.com

ذ. رپ�� �راژ گ�ث اده ق� ف� گر م�وژد اس�ت� اص�ذ وی,راپ�� هت� م�ف� گ�شث�رده ای ج�+

ا له پ�+ اپ�+ غذدی ی�+رای م�ف� ه ژوش� ه�ای م�ت� چ+ ی پ� Fهم اس�ت� و دژی� تذه و م� خ� ی کK م�شاله ن�; کاژ سروی�س ی� ح�ملات� ان��

وه�ای ب� اژ ذ، س�ی� اپ�+ ا ح�ملات� گ�شث�رش� می پ� له پ�+ اپ�+ م ه�ای م�ف� ر� ث طوژ ک�ه م�کای,� . ه�مان�� ذه اس�ت� هاد س�� ن� یس� ن( ه�ا ی�; ªاج ح�ملات� ن وص�� ه ب�� ج، ی�+ ذ واص�� کK دپ, ه ی� ذن( ی�+ ذا ی�+رای ژس�ی ی� اله ان,+ ود دژ ای�ن( م�ف� ه ی��رمی ش�� ت� رق�� یش� ر� ی�; ث ح�مله ی��

DoS و DDoS ذ ژا رپ�� �راژ می گ�ث اده ق� ف� اژی ک�ه دژای�ن( ح�ملات� م�وژد اس�ت� ه و م�ذل ه�ا و ای�+ر� ت� ی��رداح��ذی ه�ا، ی� ه ن�+ م. ی�+ر اس�اش ای�ن( دس�ت� ه دادی, ن( ه�ا ژا اژای�® ªلف� اژ� ا ت� ذی م�خ� ی� ه ن�+ ج( دس�ت� ن� س ن�� م، س�ی� ی ک�ردی, م�عرق�

: ذه اس�ت� ان( داده س�� ش� کل ی�� ه داد ک�ه دژ ش�� ذی ک�لی ی�+رای ح�ملات� اژای�® ی� ه ن�+ کK دس�ت� وان( ی�  می ب��

www.Prozhe.com

س� خ� ی دژ ی�+ ت� ن� و ف� ی و ت�� لان,+ واع ح�ملات� س�ی ه اب�� �ی 3ی�+ ه ض�وژن, وان( ی�+ ر� می ب�� ث ه ژا ی�� Fت ذ.ح�ملات� ژح�� اژه س�� اس��ن( کK اژ� ای� ه ه�ر ی� وط ی�+ ه ح�ملات� مرب,+ موی�� ی اژ� ن�� ذی ک�رد . ی�+رخ� ی� م ن�+ ست ق� ود ت�� ه می ش�� ط� کل م�لاخ� ک�ه دژ ش��

. ذه اس�ت� ست� س�� ذول ل�ی ذی ه�ا دژ چ�+ ی� م ن�+ ست ق�   ت��

www.Prozhe.com

www.Prozhe.com

اله ژوش� ه�ای ای�س� می ده�ذ.دژای�ن( م�ف� �ر� ن( ه�ا ژااق� ªا ا له پ�+ اپ�+ وم م�ف� ون( ای�ن( ح�ملات� ل�ر� �ر� گ�شث�ردگ�ی ژوژ� اق�ذ. م س�� ست ق� ا ح�مله ت�� له پ�+ اپ�+ ص ح�مله و م�ف� ی خ� ش� لوگ�ثری3 اژ� ح�مله ، ی�� ه چ�+ ه سه دس�ت� ر� ی�+ ث ا ح�ملات� ی�� له پ�+ اپ�+ م�ف�

اله ی�+رای ح�ملات� ذه دژ ای�ن( م�ف� ه س�� ذی ه�ای اژای�® ی� ه ن�+ ف� هDDoSط�ت+ ن( ه�ا، ی�+ ªا ا له پ�+ اپ�+ و ژوش� ه�ای م�ف�ر ی�+رای م�شاله ر ی�� ن( ژاه چ�ل ه�ای م�وی�� ت� اق�� اژ� ک�رده و م�ا ی�+رای پ� کرم�ا ژا پ�+ Fذ اس�ت� ک�ه ق� ی ه ای م�ق� ذاژ� اپ��

ذ. ی می ک�ی� ی�مان, شذاد سروی�س ژاه� ای��مام ح�ملات� ذ ک�ه ع�ملا ن�� ی� ن( ه�شپ� ªاژ� ا واه�ذ چ�اک�ی ذ، DDoSط�وژ ک�لی ، ش�� ذه اپ�� ام س�� ج+ ون( ای�� اک�ی� ک�ه پ��

ی اژ� ی اداژه ی�+رخ� ذ. ح�ت� ی� اس�� ذ پ�+ ی� F,وان ان( می ده�ذ می ب�� ش� وه�ا ی�� ب� اژ ری,ن( س�ی� ذی�� صوژ پ�+ ذ ک�ه ن�� ی� شپ� ی ذ ی�� ذژه�ا پ�+ ف� ت,� ªان( اژ� غت ی�را م�ذاق�� وده اس�ت� ، ژ� ی+ واژ ن�� ذان( دش�� ت� ر� ح�� ث هم ی�� ی3 م� ت� ث�رن,� Fی ح�ملات� گ�شث�رده ی�+ر ژوی س�ای�ت� ه�ای ای�

ی�ری ذ� ه دسث�رش3 پ�� ما ی�+ ذ. اگ�رش�� ه اپ�� ت� اژ� داس�� ی ذک�ی ن�� م�ان( اپ�� ه ژ� ، ی�+ س� وده و ی�+رای واک�ی� گ¦اه ب�+ ªعت� ح�مله ا ت ط�ت�طر ح�ملات� ا دژخ�� ی� ت ف� ت� ک�ه ت� ق� وان( گ� ذ، می ب�� ی ه ه�شپ� ث�ری��ت� وای�+ست� Fی ود ی�+رژوی ای� ع خ�� ب�+ ا می م�ی� DDoSدان�®

ودن( ای�ن( ح�ملات� ی�+ر ر� ب�+ مث ªعه ا اح�+ ق�� ذ اژ� ی وان,� م�ادگ�ی می ب�� ªو ا ی ی�ش� ذ ، دوژاپ�� گ¦اهی ªا ا ک�می ذ. ام�ا پ�+ �راژ داژپ, ق�

ذ. ی ن,® ما لوگ�ثری ن�� ود چ�+ ژوی س�ای�ت� خ��www.Prozhe.com

www.Prozhe.com

ع2 ب�+ ا ( م�ی�

ر [1] ش� ، ی�� هران( م، ت�� ج+ Fی ات� ن�� ، ه�ادی، چ�� ت� رق�� یش� ا، ی�; ی+ کپ` ن,®ی، س�� ا ی ه ص�� له، وی,راس�ت� اپ�+ که و ژوش� ه�ای م�ف� ی+ گ�ری دژ س�� ود� ف� ، ت�� ، اح�شان( ان( م�لکیذ ی� ص، اش�ق� 1388ن�� . 

[2] Thomer M. Gil, “MULTOPS: a data structure for denial-of-service attack detection”, Ph.D. Thesis, Vrije University, Dec 2000.

[3] Jelena Mirkovic, “D-WARD: Source-End Defense Against Distributed Denial-of-Service Attacks”, Ph.D Thesis, University of California, LosAngeles, 2003.

[4] Vrizlynn Thing Ling Ling , “Adaptive Response System for Distributed Denial-of-Service Attacks” , Ph.D. Thesis, College London,Aug 2008.

[5] Jelena Mirkovic, Janice Martin and Peter Reiher, “A Taxonomy of DDoS Attacks and DDoS Defense Mechanisms”, Computer Science Department, University of California, 2002

[6] Christos Douligeris , Aikaterini Mitrokotsa , “DDoS attacks and defense mechanisms: classification and state-of-the-art”, 13 October 2003, Available from:  http://www.sciencedirect.com. 

[7] B. B. Gupta, Student Member, IEEE, R. C. Joshi, and Manoj Misra, Member, IEEE, “Distributed Denial of Service Prevention Techniques”,

www.Prozhe.com

April 2010.

[8] Jelena Mirkovic and Peter Reiher, “A Taxonomy of DDoS Attack and DDoS Defense Mechanisms”, funded by DARPA, University of Delaware and University of California, 2004.

www.Prozhe.com