حملات ddos – دیداس

چتر کلودفلر برای داعش؛ حمایت از تروریست یا آزادی بیان

نوشته شده توسط در آموزشی

گروه هکرهای موسوم به “انانیموس” طی ماه های اخیر در حمله سایبری به داعش موفق شده اند بیش از ۵۵۰۰ حساب کاربری توییتر متعلق به طرفداران این گروه را از کار بیاندازد.انانیموس پس از حملات تروریستی در پاریس وعده داده بود که جنگ سایبری خود با گروه داعش را شدت ببخشد. داعش مسئولیت آن حملات را برعهده گرفته است. وبسایت انانیموس در توییت دیگری نوشت: “هکرهای داعش سعی دارند ما را متوقف کنند، اما انانیموس از آنها باهوشتر است.” این گروه سپس فهرستی را منتشر کرد که شامل نام و مشخصات…بیشتر

1

حمله DNS Amplification Attack را بیشتر بشناسید

نوشته شده توسط در آموزشی

تا به امروز در خصوص متود ها مختلف حملات TCP توضیح داده ایم؛ اما امروز قصد داریم یک متود متفاوت از حملات را کالبد شکافی کنیم؛ حملاتی غول آسا و غیر قابل کنترل و البته معروف با نام DNS Amplification Attack . یک حمله DNS amplification بر پایه هدایت ترافیک بدون اتصال از پروتکل UDP استفاده می شود. مهاجم با استفاده از DNS سرور های باز عمومی سعی در هدایت ترافیک بالا به آی پی قربانی است.در روش اولیه مهاجم یک درخواست DNS name lookup به یک سرور DNS عمومی…بیشتر

1

در خصوص حملات SYN Flood بیشتر بدانید

نوشته شده توسط در آموزشی

حملات SYN flood یکی از شایع ترین حملات DDoS در لایه ۴ شبکه مدل OSI که مثل حمله ACK و دیگر حملات TCP مبتنی بر یک اتصال TCP است که یک اتصال TCP طبق مطالب گذشته دارای سه مرحله است: اول کلاینت یک بسته SYN به سرور می فرستد. دوم سرور یک بسته SYN ACK به کلاینت  می فرستد. سوم کلاینت یک بسته ACK به سرور می فرستد. هنگامی که این سه مرحله به اتمام برسد یک ارتباط مشروع و قانونی بین سرور و کلاینت برقرار می شود که می…بیشتر

0

حملات DDoS بر روی پروتکل SNMP

نوشته شده توسط در آموزشی

باگ های سرویس های DNS همواره محبوب ترین راه برای ایجاد حملات DDoS عظیم برای مهاجمان بوده است؛به مرور زمان باگ های سرویس دهندگان DNS  پتچ شدند و راه های سو استفاده از آن مسدود شده اند؛ به طوی که به هر درخواست ناشناخته پاسخ ندهند. NTP یکی از روش های محبوب بود که به وسیله آن حملات بزرگی در تاریخ اینترنت به وقوع پیوست که به مرور زمان آنها پتچ شدند و راه های سو استفاده از آنها بسته شد؛ اگر چه حملات NTP هنوز نیز مورد استفاده قرار…بیشتر

0

در خصوص حمله دیداس TCP ACK Flood بیشتر بدانید

نوشته شده توسط در آموزشی

در راستای معرفی و واشکافی حملات DDoS ؛ امروز قصد داریم به بررسی حمله TCP ACK Flood بپردازیم؛ این حمله بخشی از یک اتصال TCP به حساب می آید. معمولا در یک اتصال TCP سه مرحله داریم در معرفی حملات HTTP Flood آنها را توضیح داده ایم : اول کلاینت یک بسته SYN به سرور می فرستد. دوم سرور یک بسته SYN ACK به کلاینت  می فرستد. سوم کلاینت یک بسته ACK به سرور می فرستد. این مراحل با اصطلاح three-way handshake نیز شناخته می شود. یک حمله ACK Flood…بیشتر

0

در خصوص حمله HTTP Flood بیشتر بدانید

نوشته شده توسط در آموزشی

HTTP flood یکی از مخرب ترین حملات DDoS محسوب می شود که برای مهاجمان به راحتی در دسترس است؛ HTTP Flood یک حمله در سطح لایه کاربردی (نرم افزاری – لایه ۷ مدل OSI ) است و ساختن بات نت های گسترده برای این نوع حمله برای هکرها بسیار آسان و جلوگیری از آن بسیار دشوار است. سرورهایی که میزبان وب سایت ها هستند از وب سرور هایی همچون آپاچی؛ Nginx یا لایت اسپید استفاده می کنند. معمولا قدرت سرور نیز متناسب با نیاز و مصرف انتخاب می شود و…بیشتر

0

WAF چیست؟

نوشته شده توسط در آموزشی

در حال حاضر بیش از ۷۰ درصد حملات اینترنتی از طریق بستر وب صورت می‌گیرد، برنامه‌های کاربردی تحت وب به عنوان بزرگترین هدف مهاجمین جهت نفوذ به زیرساختهای اطلاعاتی سازمان‌ها تبدیل شده‌اند. با توجه به رشد روزافزون حملات تحت وب و عدم کارایی سیستم‌های تشخیص و جلوگیری از نفوذ محصول جدیدی در عرصه امنیت اطلاعات و ارتباطات با عنوان «فایروال برنامه‌های کاربردی تحت وب» (Web Application Firewall)  به منظور مقابله با این حملات توسعه یافته است. web application firewall(WAF)یک نرم افزار؛سخت افزار و یا مجموعه ای از قوانین پیاده سازی…بیشتر

0

جلوگیری از دیداس

نوشته شده توسط در آموزشی

جهت جلوگیری از دیداس (DDoS) به صورت دستی و بلاک نمودن آی پی حمله کننده را شرح می دهیم. جهت جلوگیری از DDoS یکی از راه های مفید آن پیدا کردن آی پی  است که تعداد اتصالاتش  به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال مسدود می کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم: netstat -anp |grep ‘tcp\|udp’ | awk ‘{print $5}’ | cut -d: -f1 |…بیشتر

1

سرویس کلودفلر (CloudFlare) چیست؟

نوشته شده توسط در آموزشی

شاید شما هم از جمله کسانی بوده باشید که از این سرویس استفاده می کند یا تجربه استفاده از آن را قبلا داشته اید, اکثر کاربران کلودفلر را به عنوان یک محافظ در مقابل حملات دیداس (DDoS Protection) می شناسند, اما کلوفلر  این سرویس را به چه قیمتی در اختیار کاربران می گذارد؟ رایگان؟ اگر به وب سایت کلود فلر (https://www.cloudflare.com) مراجعه کنید خواهید دید که سرویس های این سایت دارای ۴ پلن می باشند! بعضی افراد به اشتباه فکر می کنند که پلن رایگان هم می تواند جلوی حملات…بیشتر

0

انکدینگ اسکریپت PHP

نوشته شده توسط در آموزشی

شاید شما نیز از آن دسته برنامه نویسها باشید که مایل هستید اسکریپت PHP خود را کد ( Encode ) کنید. این ابزار آنلاین به شما این امکان را می دهد تا کد های PHP خود را به نحوی تغییر دهید که به راحتی قابل خواندن و بازگشت نباشد و به این ترتیب امکان سو استفاده از برنامه شما بسیار کم خواهد شد. جهت اجرای فایل Encode در سرور نیاز به نصب هیچ برنامه و پلاگینی نمی باشد. در این جا یک مثال از یک نمونه کد را برای شما…بیشتر

0