HTTP flood یکی از مخرب ترین حملات DDoS محسوب می شود که برای مهاجمان به راحتی در دسترس است؛ HTTP Flood یک حمله در سطح لایه کاربردی (نرم افزاری – لایه ۷ مدل OSI ) است و ساختن بات نت های گسترده برای این نوع حمله برای هکرها بسیار آسان و جلوگیری از آن بسیار دشوار است. سرورهایی که میزبان وب سایت ها هستند از وب سرور هایی همچون آپاچی؛ Nginx یا لایت اسپید استفاده می کنند. معمولا قدرت سرور نیز متناسب با نیاز و مصرف انتخاب می شود و…بیشتر
در حال حاضر بیش از ۷۰ درصد حملات اینترنتی از طریق بستر وب صورت میگیرد، برنامههای کاربردی تحت وب به عنوان بزرگترین هدف مهاجمین جهت نفوذ به زیرساختهای اطلاعاتی سازمانها تبدیل شدهاند. با توجه به رشد روزافزون حملات تحت وب و عدم کارایی سیستمهای تشخیص و جلوگیری از نفوذ محصول جدیدی در عرصه امنیت اطلاعات و ارتباطات با عنوان «فایروال برنامههای کاربردی تحت وب» (Web Application Firewall) به منظور مقابله با این حملات توسعه یافته است. web application firewall(WAF)یک نرم افزار؛سخت افزار و یا مجموعه ای از قوانین پیاده سازی…بیشتر
جهت جلوگیری از دیداس (DDoS) به صورت دستی و بلاک نمودن آی پی حمله کننده را شرح می دهیم. جهت جلوگیری از DDoS یکی از راه های مفید آن پیدا کردن آی پی است که تعداد اتصالاتش به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال مسدود می کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم: netstat -anp |grep ‘tcp\|udp’ | awk ‘{print $5}’ | cut -d: -f1 |…بیشتر
یک روتر اسکن از اینترنت نشان می دهد که حدود ۵۳۰۰۰ آی پی با دستگاه های قدیمی که از پروتکل RIPv1 استفاده می کنند پاسخ می دهند. این پروتکل منسوخ شده بدون رعایت موارد امنیتی مورد استفاده قرار میگیرد که عاملی برای انجام حملات spoofed UDP می باشد. پروتکل RIPv1 در زمان قدیم قابل تحسین بود؛زمانی قبل از طبقه بندی مسیریابی آدرس های اینترنتی (internet address routing) و قبل از اینکه تهدید فزاینده ای که امروز آن را به عنوان حملات DDoS می شناسیم ظهور کند. اگر کار شما شبکه…بیشتر
سرویس پیام رسان تلگرام اعلام کرد مورد حمله شدید DDoS قرار گرفته که موجب از دسترس خارج شدن این سرویس برای بخش هایی از آسیا و اقیانوس آرام شد. این شرکت بزرگ توسط Pavel Durov تاسیس شد که از بنیانگذاران و مدیر عامل اسبق VK.comبود و همچنین به عنوان فیس بوک روسی شناخته می شد! این شرکت دارای ۶۲ میلیون کاربر فعال و همچنین بیش از ۲ میلیارد پیام در روز بود. قدرت این حمله که به صورت TCP SYN Flood انجام شده بود بیش از ۲۰۰ Gbps بر آورد…بیشتر
قبل از شروع مطلب شاید بپرسید که کلا سرویس کلودفلر چیست؟ با کلیک بر روی لینک می توانید به مطلب قبلی که در خصوص کلودفلر نوشته ایم دسترسی پیدا کنید. همانطور که در این مطلب اشاره شده کلودفلر یکی از سرویس های خوب و محبوب CDN به حساب می آید ( CDN چیست؟ ) . اما همانطور که در سایت کلودفلر هم می بینید و یا احتمالا شنیده اید؛ کلودفلر (CloudFlare) به عنوان یک سرویس آنتی دیداس نیز شناخته شده است و جالب تر این است که این سرویس به…بیشتر
شاید شما هم از جمله کسانی بوده باشید که از این سرویس استفاده می کند یا تجربه استفاده از آن را قبلا داشته اید, اکثر کاربران کلودفلر را به عنوان یک محافظ در مقابل حملات دیداس (DDoS Protection) می شناسند, اما کلوفلر این سرویس را به چه قیمتی در اختیار کاربران می گذارد؟ رایگان؟ اگر به وب سایت کلود فلر (https://www.cloudflare.com) مراجعه کنید خواهید دید که سرویس های این سایت دارای ۴ پلن می باشند! بعضی افراد به اشتباه فکر می کنند که پلن رایگان هم می تواند جلوی حملات…بیشتر
شاید شما نیز از آن دسته برنامه نویسها باشید که مایل هستید اسکریپت PHP خود را کد ( Encode ) کنید. این ابزار آنلاین به شما این امکان را می دهد تا کد های PHP خود را به نحوی تغییر دهید که به راحتی قابل خواندن و بازگشت نباشد و به این ترتیب امکان سو استفاده از برنامه شما بسیار کم خواهد شد. جهت اجرای فایل Encode در سرور نیاز به نصب هیچ برنامه و پلاگینی نمی باشد. در این جا یک مثال از یک نمونه کد را برای شما…بیشتر
امروز قصد داریم به شما ابزاری را معرفی کنیم که به صورت آنلاین کد های CSS شما را فشرده سازی و بهینه سازی می کند. حذف بخش های اضافی و فاصله های غیر ضروری در کد های شما این امکان را می دهد که با فشرده سازی یک فایل ؛ علاوه بر کاهش حجم آن ؛ سرعت لود آن نیز افزایش می یابد و همچنین ترافیک کمتری مصرف خواهد شد. این مورد همچنین بر سئو سایت شما نیز در گوگل تاثیر گذار خواهد بود. جهت فشرده سازی فایل CSS کلیک…بیشتر
