حمله از بین رفتن بسته‌ها

در شبکه‌های کامپیوتری، یک حملهٔ حذف بسته‌ها (به انگلیسی: Packet drop attack) یا حملهٔ سیاه‌چاله یک نوع از حمله‌های انکار سرویس است که در آن مسیریابی که قرار است بسته‌ها را ارسال کند، آن‌ها را دور می‌اندازد. این معمولاً از طرف مسیریابی که به دلایل مختلفی در معرض خطر قرار گرفته است، رخ می‌دهد. یکی از دلایلی که در پژوهش ذکر شده است از طریق یک حمله انکار سرویس در روتر است که از ابزار مشهور DDOS استفاده می‌کند.^[۱] از آنجا که معمولاً بسته‌ها در شبکه‌های پر اتلاف حذف می‌شوند، تشخیص و پیشگیری از حملهٔ حذف بسته‌ها بسیار مشکل است.

مسیریاب‌های مهاجم می‌توانند این حمله‌ها را به صورت انتخابی انجام دهند، به عنوان مثال با حذف بسته‌های مربوط به یک مقصد خاص، در یک زمان خاص از روز، در هر t ثانیه یا هر n بسته یا حتی به طور تصادفی. این حمله همچنین به نام حملهٔ چاله خاکستری نامیده می‌شود. اگر مسیریاب مخرب همهٔ بسته‌های عبوری را حذف کند، حمله به راحتی بوسیلهٔ ابزارهای شبکه مثل traceroute قابل کشف است. همچنین زمانی که بقیه مسیریاب‌ها متوجه شوند که مسیریابی که به خطر افتاده همهٔ ترافیک را حذف می‌کند، آنها به طور کلی شروع به حذف این مسیریاب از جدول ارسال خود می‌کنند و در نهایت هیچ ترافیکی به سمت مهاجم جریان پیدا نمی‌کند. با این حال اگر مسیریاب مهاجم بسته‌ها را در هر بازه زمانی یا هر n بسته یکبار حذف کند، تشخیص آن سخت تر است چون ترافیک همچنان در شبکه جریان دارد.^[۱]

حملهٔ حذف بسته‌ها را می‌توان برای حمله به شبکه‌های بی سیم موردی نیز استفاده کرد. از آن جا که شبکه‌های بی سیم معماری متفاوتی نسبت به شبکه‌های سیمی معمول دارند، یک میزبان می‌تواند منتشر کند که کوتاهترین مسیر به مقصد را دارد. با انجام این عمل، همهٔ ترافیک به سمت میزبانی که به خطر افتاده هدایت می‌شود، و میزبان می‌تواند بسته‌ها را با ارادهٔ خود حذف کند.^[۲] همچنین در یک شبکه‌های بی سیم موردی، میزبان‌ها می‌توانند به طور خاص در معرض خطر حمله‌های مشارکتی قرار بگیرند که چند میزبان می‌توانند به خطر بیفتند و فریب میزبان‌های دیگر را بخورند.^[۳]

جستارهای وابسته ویرایش

سیاه چاله

منابع ویرایش

↑ ^۱٫۰ ^۱٫۱ Zhang، Xiaobing (۲۰۰۰). «Malicious packet dropping: how it might impact the TCP performance and how we can detect it» (PDF). icmp: ۲۶۳. از پارامتر ناشناخته |coauthors= صرف نظر شد (|author= پیشنهاد می‌شود) (کمک)
↑ Al-Shurman، Mohammad. «Black Hole Attack in Mobile Ad Hoc Networks» (PDF). بایگانی‌شده از اصلی (PDF) در ۲۸ دسامبر ۲۰۱۳. دریافت‌شده در ۱۸ نوامبر ۲۰۱۳. از پارامتر ناشناخته |coauthors= صرف نظر شد (|author= پیشنهاد می‌شود) (کمک)
↑ Wang، Weichao. «Defending against Collaborative Packet Drop Attacks on MANETs» (PDF). دریافت‌شده در ۲۰۱۱-۰۵-۰۵.

[Zhang-1] ۱٫۰ ^۱٫۱ Zhang، Xiaobing (۲۰۰۰). «Malicious packet dropping: how it might impact the TCP performance and how we can detect it» (PDF). icmp: ۲۶۳. از پارامتر ناشناخته |coauthors= صرف نظر شد (|author= پیشنهاد می‌شود) (کمک)

[Al-Shurman-2] Al-Shurman، Mohammad. «Black Hole Attack in Mobile Ad Hoc Networks» (PDF). بایگانی‌شده از اصلی (PDF) در ۲۸ دسامبر ۲۰۱۳. دریافت‌شده در ۱۸ نوامبر ۲۰۱۳. از پارامتر ناشناخته |coauthors= صرف نظر شد (|author= پیشنهاد می‌شود) (کمک)

[Wang-3] Wang، Weichao. «Defending against Collaborative Packet Drop Attacks on MANETs» (PDF). دریافت‌شده در ۲۰۱۱-۰۵-۰۵.

[۱]

[۲]

[۳]