حملات ddos – دیداس

معرفی حمله TCP SYN ACK Flood

نوشته شده توسط در اخبار

در ادامه معرفی حملات قصد داریم متود جدیدی از حملات DDoS با عنوان TCP SYN ACK Flood را مورد بررسی قرار دهیم؛ این نوع حملات همانطور که مشخص است مبتنی بر یک ارتباط TCP به همراه SYN ACK فعال است؛ قبل از شروع معرفی باید با مراحل سه گانه اتصال TCP آشنا شوید: اول کلاینت یک بسته SYN به سرور می فرستد. دوم سرور یک بسته SYN ACK به کلاینت  می فرستد. سوم کلاینت یک بسته ACK به سرور می فرستد. هنگامی که این سه مرحله به اتمام برسد یک…بیشتر

0

کلودفلر از توپ جنگی چین محافظت خواهد کرد

نوشته شده توسط در اخبار

به تازگی نیویورک تایمز اعلام کرد که CloudFlare قصد همکاری با غول جستجوی اینترنتی بایدو در چین برای ارائه Yunjia که یک سرویس مانند CloudFlare در چین است را دارد. این سرویس برای بالا بردن سرعت اتصال به اینترنت و ارائه برخی سرویس های امنیتی برای مشتریان خود از جمله سرویس DDoS mitigation است؛ احتمال میرود از نظرات دیگر نیز این سرویس شبیه کلودفلر باشد. نیویورک تایمز این را به عنوان “مدل جدید برای شرکت های فناوری آمریکایی دانست که با توجه به انجام کسب و کار در زمینه های…بیشتر

در خصوص حمله دیداس TCP ACK Flood بیشتر بدانید

نوشته شده توسط در آموزشی

در راستای معرفی و واشکافی حملات DDoS ؛ امروز قصد داریم به بررسی حمله TCP ACK Flood بپردازیم؛ این حمله بخشی از یک اتصال TCP به حساب می آید. معمولا در یک اتصال TCP سه مرحله داریم در معرفی حملات HTTP Flood آنها را توضیح داده ایم : اول کلاینت یک بسته SYN به سرور می فرستد. دوم سرور یک بسته SYN ACK به کلاینت  می فرستد. سوم کلاینت یک بسته ACK به سرور می فرستد. این مراحل با اصطلاح three-way handshake نیز شناخته می شود. یک حمله ACK Flood…بیشتر

0

خطر افزایش بات نت های ایرانی

نوشته شده توسط در آموزشی

در مقدمه باید بدانیم بات نت چیست؟ بات‌نت‌ها شبکه‌هایی هستند که با در اختیار گرفتن مجموعه‌ای از کامپیوترها که بات(bot) نامیده می‌شوند، تشکیل می‌شوند. این شبکه‌ها توسط یک و یا چند مهاجم که botmasters نامیده می‌شوند، با هدف انجام فعالیت‌های مخرب کنترل می‌گردند. به عبارت بهتر هکر ها – اتکر ها با انتشار ویروس ها و برنامه های مخرب به صورت غیر قانونی و بدون اطلاع صاحب کامپیوتر  کنترل آن را در دست میگیرند و با استفاده از مجموعه ای از این کامپیوتر ها درخواست های جعلی زیادی را به…بیشتر

حمله Brute Force چیست

نوشته شده توسط در آموزشی

Brute Force که با معنای هم چون حمله بی رحمانه ؛ حمله حیوانی و حملات جستجوی فراگیر و … شناخته می شود . اگر بخواهیم یک تعریف کلی و عام از این نوع حمله داشته باشیم می توانیم بگوییم: “حمله ای است که هکر سعی می کند با استفاده از تست آزمون و خطا نام کاربری و رمز عبور یک سیستم را حدس بزند” خوب؛ شاید در نگاه اول خنده دار باشد؛ مثلا فرض کنید من بخواهم رمز عبور شما را حدس بزنم؛ (این رمز عبور ممکن است ایمیل یا…بیشتر

افزایش امنیت وب سایت – بخش اول

نوشته شده توسط در آموزشی

یکی از متود های هکر ها برای ایجاد حملات DDoS استفاده از بات نت های PHP بر روی سرور ها می باشد که قبلا در خصوص آنها بحث شده ، یکی از این موارد حملات گسترده DDoS به واسطه جوملا بوده  و مورد دیگر استفاده از ضعف سایت های وردپرسی بوسیله XMLRPC  که می توانید آن ها را مورد مطالعه قرار دهید. این حملات در لایه ۷ شبکه به صورت HTTP انجام می شوند و سروری که قربانی این اهداف می شود باید بتواند قدرت تشخیص این حمله و مهار…بیشتر