حملات ddos – دیداس

معرفی حمله TCP SYN ACK Flood

نوشته شده توسط در اخبار

در ادامه معرفی حملات قصد داریم متود جدیدی از حملات DDoS با عنوان TCP SYN ACK Flood را مورد بررسی قرار دهیم؛ این نوع حملات همانطور که مشخص است مبتنی بر یک ارتباط TCP به همراه SYN ACK فعال است؛ قبل از شروع معرفی باید با مراحل سه گانه اتصال TCP آشنا شوید: اول کلاینت یک بسته SYN به سرور می فرستد. دوم سرور یک بسته SYN ACK به کلاینت  می فرستد. سوم کلاینت یک بسته ACK به سرور می فرستد. هنگامی که این سه مرحله به اتمام برسد یک…بیشتر

0

WAF چیست؟

نوشته شده توسط در آموزشی

در حال حاضر بیش از ۷۰ درصد حملات اینترنتی از طریق بستر وب صورت می‌گیرد، برنامه‌های کاربردی تحت وب به عنوان بزرگترین هدف مهاجمین جهت نفوذ به زیرساختهای اطلاعاتی سازمان‌ها تبدیل شده‌اند. با توجه به رشد روزافزون حملات تحت وب و عدم کارایی سیستم‌های تشخیص و جلوگیری از نفوذ محصول جدیدی در عرصه امنیت اطلاعات و ارتباطات با عنوان «فایروال برنامه‌های کاربردی تحت وب» (Web Application Firewall)  به منظور مقابله با این حملات توسعه یافته است. web application firewall(WAF)یک نرم افزار؛سخت افزار و یا مجموعه ای از قوانین پیاده سازی…بیشتر

0

Dominate حمله دیداسی که بزرگان را به زانو در آورد

نوشته شده توسط در اخبار

Dominate به معنی “تسلط” نام متود جدیدی از حمله دیداس می باشد که صرفا جهت عبور و bypass کردن فایروال های معروف ترین دیتا سنتر ها دنیا به وجود آمده است و به کم ترین حجم حمله در ثانیه ؛ این قدرت را به اتکر می داد که سرور های دیتا سنتر هایی چون OVH و Voxility و دیگر دیتا سنتر های معروف در زمینه مقابله با DDoS را از دسترس خارج نماید! اطلاعات کاملی از این نوع حمله جدید که در لایه ۴ شبکه انجام می شود در دسترس…بیشتر

1

حملات گسترده DDoS به واسطه جوملا

نوشته شده توسط در اخبار

سیستم مدیریت و محتوا جوملا یکی از محبوب ترین ابزار های راه اندازی سایت ها و پرتال ها می باشد؛اما در عین حال وجود آسیب پذیری هایی مثل SQL Injection و اجازه اجرای کد های مخرب در نسخه های قبلی این سیستم مدیریت و محتوا نشان داد که محبوبیت این سیستم نه صرفه برای کاربران عادی بلکه برای هکر ها نیز به طرز چشمگیری افزایش پیدا کرده است. در سال ۲۰۱۲ یک حمله سازمان بافته بزرگ DDoS به بانک های آمریکایی آغاز شد؛ این گروه خود را “Izz ad-Din al-Qassam…بیشتر

Akamai مرکز داده آنتی دیداس در ژاپن راه اندازی می کند

نوشته شده توسط در اخبار

حملات دیداس یکی از خطرناک ترین حملات سایبری در حال حاضر می باشد که تقریبا هیچ شبکه ای به صورت کامل در برابر آن محفوظ نمی باشد؛  شرکت Akamai در نظر دارد جهت مقابله با حملات سایبری دیداس یک دیتا سنتر در ژاپن راه اندازی نماید. حملات دیداس باعث از کار افتادن و اختلال در یک سرور یا شبکه می شوند به طوری که کاربران قانونی نیز امکان دسترسی به سرویس دهنده را نخواهند داشت.شرکت Akamai معتقد هست به زودی شاهد حملات بسیار بزرگتری خواهیم بود و همین امر نیاز…بیشتر

حملات DDoS از طریق وب سایت های WordPress

نوشته شده توسط در اخبار

به کاربرانی که وب گاه های خود را با استفاده از سامانه های مدیریت محتوای وردپرس و دروپال ایجاد کرده اند، توصیه می شود که هرچه سریع تر وب گاه های خود را به روز رسانی کنند. به گزارش دیداس گارد این دو سامانه ی مدیریت محتوی کشف شده است که مربوط به پیاده سازی XMLRPC می باشد و ممکن است مهاجم با سوء استفاده از این آسیب پذیری با استفاده از روشی به نام DDoS یا تخریب سرویس منجر به از کار افتادن وب گاه شود. آخرین به روز…بیشتر

0

حملات DrDoS چیست؟

نوشته شده توسط در آموزشی

حملات DrDoS که مخفف عبارت Distributed Reflection Denial of Service و به معنی حملات انسداد سرویس توزیع‌شده‌ی بازتابی می باشد و هدف از این حمله از کار انداختن سیستم های متصل به یک شبکه و یا حتی خود آن شبکه می باشد! DrDoS یکی از زیر شاخه های حملات DDoS هست که در مطالب قبلی ( اینجا ) به آن اشاره شد.حال به توضیح و ویژگی این حمله می پردازیم!

Project Shield و مبارزه با DDoS

نوشته شده توسط در اخبار

گوگل امرزو سرویس جدیدی را با نام Project Shield معرفی کرد که به مدیران وب اجازه می‌دهد از  فناوری‌ها و زیرساخت‌های گوگل جهت حفاظت وب‌سایت ها از حملات DDoS (حمله‌ای که در آن هکر با استفاده از چند سیستم آلوده، یک سرور را مورد حمله قرار داده و آن را از دسترس خارج می‌کند) استفاده کنند. استفاده از این پروژه در حال حاضر با ارسال دعوت‌نامه از سوی گوگل امکان‌پذیر است و به گفته گوگل آن‌ها تنها به دنبال “آزمایش کنندگان مورد اعتماد” هستند.

0

افزایش امنیت وب سایت با کلود پروتکشن

نوشته شده توسط در اخبار

از گوشی موبایل گرفته تا خودرو شخصی , خانه , لپ تاپ و تقریبا هر چیز دیگری بدون داشتن امنیت ارزشی نخواهد داشت و باید همیشه نگران سرقت  یا از دست دادن اطلاعات آنها باشید! وب سایت ها نیز یکی از مهمترین و با ارزش ترین دارایی های وبمستران محسوب می شوند که باید به هر نحو ممکن از آن و اطلاعات آن محافظت کرد ,در این پست فایروالی به شما معرفی خواهد شد که امنیت وب سایت شما را در مقابل حملات هکرها فراهم می کند , این فایروال…بیشتر

4

آشنایی با سرویس کلود پروتکشن

نوشته شده توسط در اصلی

کلود پروتکشن یک فایروال آنلاین بین سرور میزبان شما و کاربرانتان می باشد که با آنالیز ترافیک حملات هکر ها را دفع می کند و ترافیک سالم را به سرور میزبان شما ارسال می کند. زمانی که شما از این سرویس استفاده می کنید کلیه ترافیک وب سایت شما از فایروال های سخت افزاری و نرم افزاری عبور می کند. فایروال های سخت افزاری وب سایت شما را در مقابل حملات DDoS لایه ۳ و ۴ شبکه محافظت می کند، فایروال نرم افزاری سنترال هاستینگ وب سایت شما را در…بیشتر

0