حملات ddos – دیداس

در خصوص حمله HTTP Flood بیشتر بدانید

نوشته شده توسط در آموزشی

HTTP flood یکی از مخرب ترین حملات DDoS محسوب می شود که برای مهاجمان به راحتی در دسترس است؛ HTTP Flood یک حمله در سطح لایه کاربردی (نرم افزاری – لایه ۷ مدل OSI ) است و ساختن بات نت های گسترده برای این نوع حمله برای هکرها بسیار آسان و جلوگیری از آن بسیار دشوار است. سرورهایی که میزبان وب سایت ها هستند از وب سرور هایی همچون آپاچی؛ Nginx یا لایت اسپید استفاده می کنند. معمولا قدرت سرور نیز متناسب با نیاز و مصرف انتخاب می شود و…بیشتر

0

WAF چیست؟

نوشته شده توسط در آموزشی

در حال حاضر بیش از ۷۰ درصد حملات اینترنتی از طریق بستر وب صورت می‌گیرد، برنامه‌های کاربردی تحت وب به عنوان بزرگترین هدف مهاجمین جهت نفوذ به زیرساختهای اطلاعاتی سازمان‌ها تبدیل شده‌اند. با توجه به رشد روزافزون حملات تحت وب و عدم کارایی سیستم‌های تشخیص و جلوگیری از نفوذ محصول جدیدی در عرصه امنیت اطلاعات و ارتباطات با عنوان «فایروال برنامه‌های کاربردی تحت وب» (Web Application Firewall)  به منظور مقابله با این حملات توسعه یافته است. web application firewall(WAF)یک نرم افزار؛سخت افزار و یا مجموعه ای از قوانین پیاده سازی…بیشتر

0

جلوگیری از دیداس

نوشته شده توسط در آموزشی

جهت جلوگیری از دیداس (DDoS) به صورت دستی و بلاک نمودن آی پی حمله کننده را شرح می دهیم. جهت جلوگیری از DDoS یکی از راه های مفید آن پیدا کردن آی پی  است که تعداد اتصالاتش  به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال مسدود می کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم: netstat -anp |grep ‘tcp\|udp’ | awk ‘{print $5}’ | cut -d: -f1 |…بیشتر

1

روتر های زامبی که قصد مردن ندارند

نوشته شده توسط در اصلی

یک روتر اسکن از اینترنت نشان می دهد که حدود ۵۳۰۰۰ آی پی با دستگاه های قدیمی که از پروتکل RIPv1 استفاده می کنند پاسخ می دهند. این پروتکل منسوخ شده بدون رعایت موارد امنیتی مورد استفاده قرار میگیرد که عاملی برای انجام حملات spoofed UDP می باشد. پروتکل RIPv1 در زمان قدیم قابل تحسین بود؛زمانی قبل از طبقه بندی مسیریابی آدرس های اینترنتی (internet address routing) و قبل از اینکه تهدید فزاینده ای که امروز آن را به عنوان حملات DDoS می شناسیم ظهور کند. اگر کار شما شبکه…بیشتر

0

تلگرام مورد حمله DDoS قرار گرفت

نوشته شده توسط در اخبار

سرویس پیام رسان تلگرام اعلام کرد مورد حمله شدید DDoS قرار گرفته که موجب از دسترس خارج شدن این سرویس برای بخش هایی از آسیا و اقیانوس آرام شد. این شرکت بزرگ توسط Pavel Durov تاسیس شد که از بنیانگذاران و مدیر عامل اسبق VK.comبود و همچنین به عنوان فیس بوک روسی شناخته می شد! این شرکت دارای ۶۲ میلیون کاربر فعال و همچنین بیش از ۲ میلیارد پیام در روز بود. قدرت این حمله که به صورت TCP SYN Flood انجام شده بود بیش از ۲۰۰ Gbps بر آورد…بیشتر

0

کلودفلر (CloudFlare) واقعا یک آنتی دیداس است؟

نوشته شده توسط در اصلی

قبل از شروع مطلب شاید بپرسید که کلا سرویس کلودفلر چیست؟ با کلیک بر روی لینک می توانید به مطلب قبلی که در خصوص کلودفلر نوشته ایم دسترسی پیدا کنید. همانطور که در این مطلب اشاره شده کلودفلر یکی از سرویس های خوب و محبوب  CDN به حساب می آید ( CDN چیست؟ ) . اما همانطور که در سایت کلودفلر هم می بینید و یا احتمالا شنیده اید؛ کلودفلر (CloudFlare) به عنوان یک سرویس آنتی دیداس نیز شناخته شده است و جالب تر این است که این سرویس به…بیشتر

سرویس کلودفلر (CloudFlare) چیست؟

نوشته شده توسط در آموزشی

شاید شما هم از جمله کسانی بوده باشید که از این سرویس استفاده می کند یا تجربه استفاده از آن را قبلا داشته اید, اکثر کاربران کلودفلر را به عنوان یک محافظ در مقابل حملات دیداس (DDoS Protection) می شناسند, اما کلوفلر  این سرویس را به چه قیمتی در اختیار کاربران می گذارد؟ رایگان؟ اگر به وب سایت کلود فلر (https://www.cloudflare.com) مراجعه کنید خواهید دید که سرویس های این سایت دارای ۴ پلن می باشند! بعضی افراد به اشتباه فکر می کنند که پلن رایگان هم می تواند جلوی حملات…بیشتر

0

انکدینگ اسکریپت PHP

نوشته شده توسط در آموزشی

شاید شما نیز از آن دسته برنامه نویسها باشید که مایل هستید اسکریپت PHP خود را کد ( Encode ) کنید. این ابزار آنلاین به شما این امکان را می دهد تا کد های PHP خود را به نحوی تغییر دهید که به راحتی قابل خواندن و بازگشت نباشد و به این ترتیب امکان سو استفاده از برنامه شما بسیار کم خواهد شد. جهت اجرای فایل Encode در سرور نیاز به نصب هیچ برنامه و پلاگینی نمی باشد. در این جا یک مثال از یک نمونه کد را برای شما…بیشتر

0

فشرده سازی و بهینه سازی آنلاین CSS

نوشته شده توسط در آموزشی

امروز قصد داریم به شما ابزاری را معرفی کنیم که به صورت آنلاین کد های CSS شما را فشرده سازی و بهینه سازی می کند. حذف بخش های اضافی و فاصله های غیر ضروری در کد های شما این امکان را می دهد که با فشرده سازی یک فایل ؛ علاوه بر کاهش حجم آن ؛ سرعت لود آن نیز افزایش می یابد و همچنین ترافیک کمتری مصرف خواهد شد. این مورد همچنین بر سئو سایت شما نیز در گوگل تاثیر گذار خواهد بود. جهت فشرده سازی فایل CSS کلیک…بیشتر

0