حملات ddos – دیداس

متود های جدید حملات UDP تقویت شده : RIP و PORTMAP

نوشته شده توسط در اخبار

حملات RIP amplification نوعی جدیدی از حملات UDP هستند که  عضو حملات تقویت شده UDP به حساب می آیند. RIP یک پروتکل اطلاعات مسیریابی (Routing Information Protocol ) است که به صورت UDP و بر روی پورت ۵۲۰ مورد استفاده قرار میگیرد.amplification rate یا نرخ تقویت این نوع پروتکل در یک حمله DDoS در کمترین حالت ۵۵ برابر است؛ یعنی با استفاده از این باگ در سرور ها می توان یک حمله کوچک ۱۰۰ مگابیتی را به ۵۵۰۰ مگابیت تبدیل کرد؛ البته در دیگر متود های حملات تقویت شده ممکن…بیشتر

0

معرفی حمله TCP SYN ACK Flood

نوشته شده توسط در اخبار

در ادامه معرفی حملات قصد داریم متود جدیدی از حملات DDoS با عنوان TCP SYN ACK Flood را مورد بررسی قرار دهیم؛ این نوع حملات همانطور که مشخص است مبتنی بر یک ارتباط TCP به همراه SYN ACK فعال است؛ قبل از شروع معرفی باید با مراحل سه گانه اتصال TCP آشنا شوید: اول کلاینت یک بسته SYN به سرور می فرستد. دوم سرور یک بسته SYN ACK به کلاینت  می فرستد. سوم کلاینت یک بسته ACK به سرور می فرستد. هنگامی که این سه مرحله به اتمام برسد یک…بیشتر

0

کلودفلر از توپ جنگی چین محافظت خواهد کرد

نوشته شده توسط در اخبار

به تازگی نیویورک تایمز اعلام کرد که CloudFlare قصد همکاری با غول جستجوی اینترنتی بایدو در چین برای ارائه Yunjia که یک سرویس مانند CloudFlare در چین است را دارد. این سرویس برای بالا بردن سرعت اتصال به اینترنت و ارائه برخی سرویس های امنیتی برای مشتریان خود از جمله سرویس DDoS mitigation است؛ احتمال میرود از نظرات دیگر نیز این سرویس شبیه کلودفلر باشد. نیویورک تایمز این را به عنوان “مدل جدید برای شرکت های فناوری آمریکایی دانست که با توجه به انجام کسب و کار در زمینه های…بیشتر

حملات DDoS با اهداف سیاسی ؛کمپین نوین اعتراض به وب سایت ها

نوشته شده توسط در اخبار

حملات اخیر DDoS علیه وب سایت The Moderate Voice ( یک وب سایت وبلاگی سیاسی) به ما یاد آوری می کند که فصل انتخابات ریاست جمهوری در حال نزدیک تر شدن است. طبق پیشبینی های شرکت staminus به زودی می توانیم شاهد حملات گسترده علیه وب سایت های خبری ؛ وب سایت های کاندیدا ها و وبلاگ های نویسندگان سیاسی باشیم. وبلاگ The Moderate Voice در خصوص حملات اخیر نوشته است : ما کشور مبدا حملات را شناسایی کردیم اما در خصوص اهداف و انگیزه ی این حمله اطلاعی نداریم….بیشتر

0

کاربران بیت تورنت و حملات UDP Amplification

نوشته شده توسط در اخبار

برخی از نرم‌افزارهای پراستفاده‌ی بیت‌تورنت۱ مانند uTorrent، Mainline و Vuze در مواجهه با یک حمله‌ی انسداد سرویس تازه کشف‌شده آسیب‌پذیر هستند، این حمله به نفوذگر احتمالی اجازه می‌دهد تا وب‌گاه‌های بزرگ را به راحتی lمورد حمله UDP Amplification قرار دهد. این حملاتِ انسداد سرویس توزیع‌شده‌ی بازتابی۲ از ضعف‌های موجود در پروتکل باز بیت‌تورنت سوءاستفاده می‌کنند، پروتکلی که میلیون‌ها کاربر برای تبادل پرونده‌هایشان از طریق بستر اینترنت به آن وابسته هستند. اما کاشف به عمل آمده که قابلیت‌های موجود در uTorrent، Mainline و Vuze، آن‌ها را به سوژه‌های مناسبی برای به‌کارگیریِ…بیشتر

0

انجام حملات DDoS با سرویس های ابری

نوشته شده توسط در اخبار

خدمات ابری رایگان در سال های اخیر محبوب شده اند. این خدمات در اختیار توسعه دهندگان پلت فرم ها برای تست نرم افزار، و یا همکاری با دیگر افراد به راحتی در دسترس قرار می گیرند. همچنین این سرویس ها برای تلفن های موبایل یک موفقیت چشم گیر به حساب می آید ولی در عین حال سرویس های ابری اگر به درستی ایمن سازی نشوند می توانند یک معدن طلا برای مهاجمان باشند . بسیاری از سرویس های ابری تنها نیاز به یک ایمیل برای ثبت نام دارند و ساخت…بیشتر

0

حمله DNS Amplification Attack را بیشتر بشناسید

نوشته شده توسط در آموزشی

تا به امروز در خصوص متود ها مختلف حملات TCP توضیح داده ایم؛ اما امروز قصد داریم یک متود متفاوت از حملات را کالبد شکافی کنیم؛ حملاتی غول آسا و غیر قابل کنترل و البته معروف با نام DNS Amplification Attack . یک حمله DNS amplification بر پایه هدایت ترافیک بدون اتصال از پروتکل UDP استفاده می شود. مهاجم با استفاده از DNS سرور های باز عمومی سعی در هدایت ترافیک بالا به آی پی قربانی است.در روش اولیه مهاجم یک درخواست DNS name lookup به یک سرور DNS عمومی…بیشتر

1

در خصوص حملات SYN Flood بیشتر بدانید

نوشته شده توسط در آموزشی

حملات SYN flood یکی از شایع ترین حملات DDoS در لایه ۴ شبکه مدل OSI که مثل حمله ACK و دیگر حملات TCP مبتنی بر یک اتصال TCP است که یک اتصال TCP طبق مطالب گذشته دارای سه مرحله است: اول کلاینت یک بسته SYN به سرور می فرستد. دوم سرور یک بسته SYN ACK به کلاینت  می فرستد. سوم کلاینت یک بسته ACK به سرور می فرستد. هنگامی که این سه مرحله به اتمام برسد یک ارتباط مشروع و قانونی بین سرور و کلاینت برقرار می شود که می…بیشتر

0

حملات DDoS بر روی پروتکل SNMP

نوشته شده توسط در آموزشی

باگ های سرویس های DNS همواره محبوب ترین راه برای ایجاد حملات DDoS عظیم برای مهاجمان بوده است؛به مرور زمان باگ های سرویس دهندگان DNS  پتچ شدند و راه های سو استفاده از آن مسدود شده اند؛ به طوی که به هر درخواست ناشناخته پاسخ ندهند. NTP یکی از روش های محبوب بود که به وسیله آن حملات بزرگی در تاریخ اینترنت به وقوع پیوست که به مرور زمان آنها پتچ شدند و راه های سو استفاده از آنها بسته شد؛ اگر چه حملات NTP هنوز نیز مورد استفاده قرار…بیشتر

0

در خصوص حمله دیداس TCP ACK Flood بیشتر بدانید

نوشته شده توسط در آموزشی

در راستای معرفی و واشکافی حملات DDoS ؛ امروز قصد داریم به بررسی حمله TCP ACK Flood بپردازیم؛ این حمله بخشی از یک اتصال TCP به حساب می آید. معمولا در یک اتصال TCP سه مرحله داریم در معرفی حملات HTTP Flood آنها را توضیح داده ایم : اول کلاینت یک بسته SYN به سرور می فرستد. دوم سرور یک بسته SYN ACK به کلاینت  می فرستد. سوم کلاینت یک بسته ACK به سرور می فرستد. این مراحل با اصطلاح three-way handshake نیز شناخته می شود. یک حمله ACK Flood…بیشتر

0