آشکارساز ورود غیر مجاز به سیستم
به منظور جلوگیری از ورود غیر مجاز به سیستم ها و همچنین حفاظت در مقابل فعالیت های جاسوسی بایستی از آشکارسازهای ورود غیر مجاز به سیستم استفاده نمود.
نرم افزار با کد باز (open source) IDS یکی از آشکارسازهای ورود غیر مجاز است.
معمولا برای ورود غیرقانونی به یک سیستم حمله کننده از یک امضای غیرقانونی استفاده می کند. سیستم های آشکارساز غیر مجاز کلیه امضاهای غیرمجاز را شناسایی و با اسکن پورت های مورد نظر ، شاخص گذاری سرورهای تحت پوشش ، تحت نظر داشتن رفتار سیستم عامل از ورود غیر مجاز به سیستم جلوگیری می کند
ایجاد فهرست رمز عبور
یکی از راه های نفوذ به سیستم ارائه کلمه عبور به سیستم می باشد که برای مقابله با این روش بایستی فهرستی از کلمات عبور مجاز تشکیل داده و کلمات عبور ذخیره شده را رمزنمود. لازم به ذکر است که کلمات عبور تعیین شده بایستی بی معنی و تصادفی باشد. مثلا کلمه عبور “sdfo839f” مناسب می باشد.
حملات عدم پذیرش سرویس(DOS)
هدف از این گونه حمله ایجاد ناپایداری در سرویس های شبکه می باشد و از طریق تحمیل بار اضافی بر سرور و یا شبکه این حمله صورت می پذیرد.
انواع مختلفی از حملات DoSوجود دارند مانند:
حملات DoSحمله SMURF
کامپیوتر هکر آدرس IP جعل شده را به روتر شبکه ارسال می نماید و کامپیوترهای متصل به شبکه همگی به کامپیوتر قربانی پاسخ می دهند به همین جهت در یک لحظه بار کامپیوتر قربانی زیاد شده و ترافیک زیاد و غیر قابل پیش بینی باعث down شدن آن می گردد.
در این نوع حمله از تکنیک های مشابه گفته شده قبلی برای حمله استفاده می شود ولیکن این نوع حمله در حجم وسیعی ازکامپیوترها صورت می گیرد. بعنوان مثال تروجان Sub7Server تعداد زیادی کامپیوتر را مورد حمله قرار داده و برنامه zombie را در آنها نصب می نماید. این برنامه به کامپیوتر آلوده شده Log inنموده و منتظر دستور می ماند بعنوان مثال :
دستور : !p4 207.71.92.193
نتیجه : ping.exe 207.71.92.193 -l 65500 -n 10000
با انجام دستورالعمل های فوق به تعداد ۱۰۰۰۰ بسته ۶۴ کیلو بایتی به کامپیوتر میزبان ارسال می گردد (یعنی حدود ۶۵۵ مگابایت) حجم زیاد اطلاعات !!!
نمونه واقعی از یک حمله توزیع شده : در سال ۲۰۰۱ در عرض ۱۴ ساعت ۳۶۵۰۰۰ کامپیوتر به ویروس CodeRed از طریق یک حفره امنیتی در وب سرور IIS آلوده شدند و خسارتی حدود ۲٫۶ میلیارد دلار به بار آورد.
