|
 ردیابی یک پیغام
اگر در حال استفاده از یک سیستم مبتنی بر ویندوز شرکت مایکروسافت می باشید، به کمک برنامه ای که در کامپیوترتان است می توانید دقیقاً ببینید چه تعداد روتر در ترافیک اینترنت شما درگیر هستند.
این برنامه Traceroute نام دارد و آنچه را که روتر انجام می دهد تشریح می کند- این برنامه مسیری را که بسته اطلاعات برای رسیدن از کامپیوتر شما به یک کامپیوتر دیگر متصل به اینترنت، می گیرد را ردیابی می کند.
جهت اجرای این برنامه به منوی "Start" رفته و روی "RUN" کلیک نمائید (Winkey+R). در پنجره ای که ظاهر می شود، cmd را تایپ کنید. در مقابل پرامپتی که ظاهر می شود، عبارت "tracert een.blogfa.com" یا مثلاً "tracert www.yahoo.com" را تایپ نمائید.
در جایی که ما این برنامه را اجرا کردیم، نتایجی شبیه به این بدست آمد:
|
C:\>tracert een.blogfa.com
Tracing route to een.blogfa.com [38.113.162.28]
over a maximum of 30 hops:
1 186 ms 415 ms 167 ms 10.234.240.13
2 174 ms 167 ms 183 ms 10.234.240.1
3 174 ms 183 ms 183 ms 10.234.224.49
4 166 ms 183 ms 175 ms 10.234.222.217
5 159 ms 175 ms 175 ms 10.234.222.209
6 317 ms 167 ms 183 ms 10.234.249.6
7 178 ms 179 ms 183 ms 82.99.199.67.parsonline.net [82.99.199.67]
8 293 ms 183 ms 167 ms 10.234.232.174
9 294 ms 177 ms 159 ms 10.234.232.225
10 294 ms 183 ms 175 ms 213.217.40.45
11 174 ms 175 ms 167 ms 195.146.63.225
12 342 ms 464 ms * 62.216.145.173
13 456 ms 454 ms 456 ms g2-15.mpd01.lon02.atlas.cogentco.com [130.117.14.1]
14 359 ms * * v3490.mpd01.lon01.atlas.cogentco.com [130.117.2.217]
15 370 ms 464 ms 463 ms g9-0-0.core01.lon01.atlas.cogentco.com [130.117.1.77]
16 407 ms 462 ms 464 ms p10-0.core01.bos01.atlas.cogentco.com [130.117.0.46]
17 455 ms 464 ms 462 ms p13-0.core01.alb02.atlas.cogentco.com [154.54.7.41]
18 446 ms 484 ms 459 ms p14-0.core01.yyz01.atlas.cogentco.com [66.28.4.218]
19 466 ms 462 ms 464 ms v3491.mpd01.yyz01.atlas.cogentco.com [154.54.5.78]
20 462 ms 464 ms 470 ms v3493.mpd01.yyz02.atlas.cogentco.com [154.54.5.86]
21 461 ms 469 ms 464 ms ravand-cybertech.demarc.cogentco.com [38.99.210.30]
Trace complete.
*********مثالی دیگر*********
C:\>tracert www.yahoo.com
Tracing route to www.yahoo-ht3.akadns.net [87.248.113.14]
over a maximum of 30 hops:
1 155 ms 159 ms 159 ms 10.10.10.6
2 * * * Request timed out.
3 158 ms 158 ms 152 ms 81.90.156.1
4 151 ms 159 ms 150 ms 217.11.30.253
5 341 ms 343 ms * pos3-5.ar03.ldn01.pccwbtn.net [63.218.13.29]
6 360 ms 359 ms 352 ms pos12-1.br02.ldn01.pccwbtn.net [63.218.12.186]
7 351 ms 366 ms 359 ms ge-1-1-0.pat1.the.yahoo.com [195.66.224.129]
8 374 ms 376 ms 367 ms so-0-1-0.msr1.ird.yahoo.com [217.12.0.251]
9 374 ms 382 ms 381 ms ge-1-3.bas-b1.ird.yahoo.com [87.248.101.5]
10 380 ms 366 ms 376 ms f1.us.www.vip.ird.yahoo.com [87.248.113.14]
Trace complete. |
اولین عدد نشان می دهد که چه تعداد روتر میان کامپیوتر شما و روتر نمایش داده شده می باشد. در این مورد مجموعاً 21 روتر و در مورد yahoo تنها 10 روتر در پردازش درگیر بودند که عدد 10 وب سرور yahoo.com می باشد.
هر یک از سه عدد بعدی نشان می دهد که چه مدت زمانی طول می کشد تا یک بسته اطلاعات از کامپیوترتان به سمت روتر نمایش داده شده حرکت کند و دوباره برگردد.
سپس با شروع مرحله 5 در این مثال، نام روتر یا سرور می آید. این چیزی است که به کسی که در لیست نگاه می کند کمک می نماید اما اهمیتی برای روترها و کامپیوترهائی که ترافیک را در اینترنت منتقل می کنند، ندارد.
سر انجام شما آدرس IP مخفف Internet Protocol هر کامپیوتر یا روتر را می بینید. شما می توانید از Traceroute برای دیدن اینکه چه تعداد روتر میان شما و هر کامپیوتری که نام یا آدرس IP آنرا می دانید وجود دارد، استفاده نمائید. دیدن اینکه چند مرحله برای رسیدن به کامپیوتر هائی در فواصل دور مثلاً خارج از کشور نیاز است، می تواند جالب توجه باشد.
حملات رد سرویس
در سه ماهه اول سال 2000 چندین حمله به سایت های وب بسیار مشهور صورت گرفت. اغلب آنها حملات رد سرویس (Denial of service attacks) بودند- حملاتی که برای بازداشتن خوانندگان و مشتریان عادی سایت ها از گرفتن پاسخ تقاضاهایشان بکار می روند.
اما چگونه کسانی این کار را انجام دادند؟ آنها سرورها و روترهای مربوط به این سرورها را غرق در تقاضا برای اطلاعات به میزان بسیار زیادتر از حدی که سیستم بتواند جوابگوی آن باشد نمودند.
اغلب روترها در جدول پیکربندی قواعدی دارند که اجازه میلیون ها تقاضا را از آدرس فرستنده يكسان نخواهند داد.
چنانچه تقاضاهای بسیار زیادی از یک آدرس در یک مدت زمان کوتاه دریافت گردد، روتر بسادگی بدون اینکه آنها را ارسال کند، دور خواهد ریخت. افرادی که مسئول این حملات می باشند این موضوع را می دانند، بنابراین بطور غیر قانونی برنامه هائی را در کامپیوتر های مختلف بسیاری مستقر می کنند. این برنامه ها هنگامیکه راه انداخته شوند، شروع به فرستادن هزاران تقاضا در عرض یک دقیقه به یک وب سایت یا بیشتر می نمایند. این برنامه ها با قراردادن آدرس IP ساختگی در هر بسته، در آدرس IP فرستنده حقه بازی نموده و به این ترتیب قواعد امنیتی روتر ها به راه نخواهند افتاد.
وقتی طوفان های بسته های اطلاعات به راه می افتند، میلیون ها تقاضا برای اطلاعات به وب سایتهای هدف برخورد می نمایند.
در حالیکه به سرورها فشار زیادی از تقاضا ها وارد می گردد، فشار واقعی به روترها از بابت جریان داده های رو به بالای سرورها می باشد. ناگهان این روترها که نیرومند ولی در اندازه مناسب برای ترافیک معمولی می باشند، به سطوحی از تقاضا می رسند که معمولاً مربوط به روترهای ستون فقرات اینترنت می گردد. آنها نمی توانند این تعداد انبوه از بسته ها را اداره کنند و شروع به دور ریختن بسته ها و فرستادن پيغام هاي وضعیت به روترهای دیگر مبتنی بر اینکه اتصال پر می باشد، می نمایند.
همچنان که این پيغام ها به شکل آبشاری میان روترهای منجر به سرورهای حمله شده سرازیر می گردند، تمامی مسیرها به سرورها مسدود شده، ترافیک قانونی نمی تواند از میان این انسداد به مقصد برسد و اهداف حمله کنندگان کامل می گردد.
تأمین کنندگان محتوای سایت های وب و شرکت های سازنده روتر، قواعد جدیدی را جهت ممانعت از چنین حملاتی در جدول پیکربندی قرار داده اند و شرکت ها و دانشگاههائی که کامپیوترهایشان جهت اقدام به حملات استفاده می گردید، برای پیشگیری از اینکه سیستم هایشان بطور بدخواهانه استفاده گرد، کارهائی را انجام داده اند. اینکه اقدامات دفاعی آنها یا حملات جدید طراحی شده بوسیله خرابکاران، کدامیک غلبه خواهد نمود را باید در آینده نظاره گر باشیم.
ستون فقرات اینترنت
به منظور اداره نمودن تمام کاربران حتی یک شبکه اختصاصی بزرگ، میلیون ها و میلیون بسته ترافیک باید به طور همزمان فرستاده شوند. برخی از بزرگترین روترها توسط شرکت سیسکو (.Cisco System Inc) شرکتی که در سخت افزار شبکه متخصص می باشد، ساخته می شوند.
این روتر ها از نوعی طراحی شبیه به برخی از قدرتمندترین سوپرکامپیوترها در دنیا استفاده می نمایند، طراحی که پردازشگرهای متفاوت زیادی را همراه با مجموعه ای از سوئیچها بسیار سریع به کار می بندند. بالاتر از قدرت محاسباتی پردازشگرها، این روترها می توانند اطلاعات بسیار زیادی را بگردانند چرا که آنها فوق العاده تخصصی و حرفه ای می باشند.
فارغ از بار نمایش گرافیک های سه بعدی و انتظار برای ورود موس، پردازشگرهای مدرن و نرم افزار از عهده مقادیر شگفت انگیز اطلاعات بر می آیند.
حتی با قدرت محاسباتی موجود در یک روتر بسیار بزرگ، چطور می داند که کدامیک از امکانات فراوان را برای اتصال خروجی یک بسته خاص در نظر بگیرد؟ پاسخ در جدول پیکر بندی نهفته است. روتر آدرس مقصد را بررسی خواهد نمود و آن آدرس IP را با قواعد جدول پیکر بندی تطبیق خواهد داد.
این قواعد می گویند که بسته ها در گروه هاي خاصی از آدرس ها (گروهی که ممکن است بسته به اینکه روتر دقیقاً در کجاست، کوچک یا بزرگ باشد) باید در جهت خاصی بروند. سپس روتر کارایی اتصال اولیه را در آن جهت در مقابل مجموعه ای از قواعد بررسی خواهد نمود.
اگر کارایی آن اتصال به حد کافی خوب باشد، آن بسته فرستاده شده و کار بسته بعدی انجام می شود.
اگر آن اتصال تا حد پارامترهای مورد نظر اجرا نگردد، آنگاه اتصال دیگری انتخاب و تحت بررسی قرار می گیرد.
نهایتاً یک اتصال با بهترین کارایی در یک زمان معین پیدا شده و آن بسته در مسیرش فرستاده خواهد شد.
تمام اینها در کسر کوچکی از ثانیه اتفاق می افتند و این فعالیت میلیونها یار در ثانیه، گرداگرد جهان، 24 ساعت هر روز انجام می شود.
دانستن اینکه یک پیغام کجا و چطور فرستاده شود، مهمترین کار یک روتر می باشد. بعضی از روترهای ساده این کار را انجام می دهند و نه هیچ چیز بیشتر. روترهای دیگر عملیات اضافی دیگری را علاوه بر کارهای اصلی شان انجام می دهند.
قواعدی در مورد اینکه پيغام ها از داخل یک شرکت کجا می توانند فرستاده شوند و پيغام ها از کدام شرکت می توانند دریافت گردند، می توانند به بعضی روترها اعمال گردند.
روترهای دیگر ممکن است قواعدی داشته باشند که خسارت ناشی از حملات رد سرویس را به حداقل برسانند. آنچه مسلم است این است که شبکه های امروزی، شامل اینترنت، بدون روتر نمی توانند وجود داشته باشند.
| 
Pspice Shematic
