با توجه به پایان سال ۱۳۹۴ تصمیم بر این گرفتیم که گزارش آمار حملات DDoS به شبکه های سنترال هاستینگ را طی سال گذشته منتشر کنیم. طبق مقالات سایت های معتبر امنیتی بین المللی پیش بینی می شد که در شروع سال میلادی ۲۰۱۶ ( زمستان ۱۳۹۴) شاهد افزایش حملات DDoS خواهیم بود ؛ اما این سیر صعودی حملات بر روی وب سایت های فارسی زبان برای ما نیز کمی عجیب بود. مطالب گذشته: سال جدید با دنیای جدید هکر و انتظار افزایش جنگ های مجازی افزایش حملات DDoS در…بیشتر
در ادامه معرفی حملات قصد داریم متود جدیدی از حملات DDoS با عنوان TCP SYN ACK Flood را مورد بررسی قرار دهیم؛ این نوع حملات همانطور که مشخص است مبتنی بر یک ارتباط TCP به همراه SYN ACK فعال است؛ قبل از شروع معرفی باید با مراحل سه گانه اتصال TCP آشنا شوید: اول کلاینت یک بسته SYN به سرور می فرستد. دوم سرور یک بسته SYN ACK به کلاینت می فرستد. سوم کلاینت یک بسته ACK به سرور می فرستد. هنگامی که این سه مرحله به اتمام برسد یک…بیشتر
به تازگی نیویورک تایمز اعلام کرد که CloudFlare قصد همکاری با غول جستجوی اینترنتی بایدو در چین برای ارائه Yunjia که یک سرویس مانند CloudFlare در چین است را دارد. این سرویس برای بالا بردن سرعت اتصال به اینترنت و ارائه برخی سرویس های امنیتی برای مشتریان خود از جمله سرویس DDoS mitigation است؛ احتمال میرود از نظرات دیگر نیز این سرویس شبیه کلودفلر باشد. نیویورک تایمز این را به عنوان “مدل جدید برای شرکت های فناوری آمریکایی دانست که با توجه به انجام کسب و کار در زمینه های…بیشتر
خدمات ابری رایگان در سال های اخیر محبوب شده اند. این خدمات در اختیار توسعه دهندگان پلت فرم ها برای تست نرم افزار، و یا همکاری با دیگر افراد به راحتی در دسترس قرار می گیرند. همچنین این سرویس ها برای تلفن های موبایل یک موفقیت چشم گیر به حساب می آید ولی در عین حال سرویس های ابری اگر به درستی ایمن سازی نشوند می توانند یک معدن طلا برای مهاجمان باشند . بسیاری از سرویس های ابری تنها نیاز به یک ایمیل برای ثبت نام دارند و ساخت…بیشتر
تا به امروز در خصوص متود ها مختلف حملات TCP توضیح داده ایم؛ اما امروز قصد داریم یک متود متفاوت از حملات را کالبد شکافی کنیم؛ حملاتی غول آسا و غیر قابل کنترل و البته معروف با نام DNS Amplification Attack . یک حمله DNS amplification بر پایه هدایت ترافیک بدون اتصال از پروتکل UDP استفاده می شود. مهاجم با استفاده از DNS سرور های باز عمومی سعی در هدایت ترافیک بالا به آی پی قربانی است.در روش اولیه مهاجم یک درخواست DNS name lookup به یک سرور DNS عمومی…بیشتر
حملات SYN flood یکی از شایع ترین حملات DDoS در لایه ۴ شبکه مدل OSI که مثل حمله ACK و دیگر حملات TCP مبتنی بر یک اتصال TCP است که یک اتصال TCP طبق مطالب گذشته دارای سه مرحله است: اول کلاینت یک بسته SYN به سرور می فرستد. دوم سرور یک بسته SYN ACK به کلاینت می فرستد. سوم کلاینت یک بسته ACK به سرور می فرستد. هنگامی که این سه مرحله به اتمام برسد یک ارتباط مشروع و قانونی بین سرور و کلاینت برقرار می شود که می…بیشتر
در راستای معرفی و واشکافی حملات DDoS ؛ امروز قصد داریم به بررسی حمله TCP ACK Flood بپردازیم؛ این حمله بخشی از یک اتصال TCP به حساب می آید. معمولا در یک اتصال TCP سه مرحله داریم در معرفی حملات HTTP Flood آنها را توضیح داده ایم : اول کلاینت یک بسته SYN به سرور می فرستد. دوم سرور یک بسته SYN ACK به کلاینت می فرستد. سوم کلاینت یک بسته ACK به سرور می فرستد. این مراحل با اصطلاح three-way handshake نیز شناخته می شود. یک حمله ACK Flood…بیشتر
HTTP flood یکی از مخرب ترین حملات DDoS محسوب می شود که برای مهاجمان به راحتی در دسترس است؛ HTTP Flood یک حمله در سطح لایه کاربردی (نرم افزاری – لایه ۷ مدل OSI ) است و ساختن بات نت های گسترده برای این نوع حمله برای هکرها بسیار آسان و جلوگیری از آن بسیار دشوار است. سرورهایی که میزبان وب سایت ها هستند از وب سرور هایی همچون آپاچی؛ Nginx یا لایت اسپید استفاده می کنند. معمولا قدرت سرور نیز متناسب با نیاز و مصرف انتخاب می شود و…بیشتر
جهت جلوگیری از دیداس (DDoS) به صورت دستی و بلاک نمودن آی پی حمله کننده را شرح می دهیم. جهت جلوگیری از DDoS یکی از راه های مفید آن پیدا کردن آی پی است که تعداد اتصالاتش به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال مسدود می کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم: netstat -anp |grep ‘tcp\|udp’ | awk ‘{print $5}’ | cut -d: -f1 |…بیشتر
سرویس پیام رسان تلگرام اعلام کرد مورد حمله شدید DDoS قرار گرفته که موجب از دسترس خارج شدن این سرویس برای بخش هایی از آسیا و اقیانوس آرام شد. این شرکت بزرگ توسط Pavel Durov تاسیس شد که از بنیانگذاران و مدیر عامل اسبق VK.comبود و همچنین به عنوان فیس بوک روسی شناخته می شد! این شرکت دارای ۶۲ میلیون کاربر فعال و همچنین بیش از ۲ میلیارد پیام در روز بود. قدرت این حمله که به صورت TCP SYN Flood انجام شده بود بیش از ۲۰۰ Gbps بر آورد…بیشتر
