|
 |
 |
 |
 |
 |
 |
 |
|
|||||||
| اینترنت و شبکه INternet & network مباحث مربوط به شبکه و اینترنت |
 |
|
|
ابزارهای موضوع | نحوه نمایش |
|
#1
11-05-2009
|
||||
|
||||
حمله DDoS چیست؟
حمله DDoS چیست؟  حملات از نوع ( DoS ( denial-of-service در يک تهاجم از نوع DoS ، يک مهاجم باعث ممانعت دستيابی کاربران تائيد شده به اطلاعات و يا سرويس های خاصی می نمايد . يک مهاجم با هدف قرار دادن کامپيوتر شما و اتصال شبکه ای آن و يا کامپيوترها و شبکه ای از سايت هائی که شما قصد استفاده از آنان را داريد ، باعث سلب دستيابی شما به سايت های Email ، وب سايت ها ، account های online و ساير سرويس های ارائه شده بر روی کامپيوترهای سرويس دهنده می گردد . متداولترين و مشهودترين نوع حملات DoS ، زمانی محقق می گردد که يک مهاجم اقدام به ايجاد يک سيلاب اطلاعاتی در يک شبکه نمايد . زمانی که شما آدرس URL يک وب سايت خاص را از طريق مرورگر خود تايپ می نمائيد ، درخواست شما برای سرويس دهنده ارسال می گردد . سرويس دهنده در هر لحظه قادر به پاسخگوئی به حجم محدودی از درخواست ها می باشد، بنابراين اگر يک مهاجم با ارسال درخواست های متعدد و سيلاب گونه باعث افزايش حجم عمليات سرويس دهند گردد ، قطعا" امکان پردازش درخواست شما برای سرويس دهنده وجود نخواهد داشت. حملات فوق از نوع DoS می باشند، چراکه امکان دستيابی شما به سايـت مورد نظر سلب شده است . يک مهاجم می تواند با ارسال پيام های الکترونيکی ناخواسته که از آنان با نام Spam ياد می شود ، حملات مشابهی را متوجه سرويس دهنده پست الکترونيکی نمايد . هر account پست الکترونيکی ( صرفنظر از منبعی که آن را در اختيار شما قرار می دهد ، نظير سازمان مربوطه و يا سرويس های رايگانی نظير ياهو و hotmail ) دارای ظرفيت محدودی می باشند. پس از تکميل ظرفيت فوق ، عملا" امکان ارسال Email ديگری به account فوق وجود نخواهد داشت . مهاجمان با ارسال نامه های الکترونيکی ناخواسته سعی می نمايند که ظرفيت account مورد نظر را تکميل و عملا" امکان دريافت email های معتبر را از account فوق سلب نمايند . حملات از نوع ( DDoS (distributed denial-of-service در يک تهاجم از نوع DDoS ، يک مهاجم ممکن است از کامپيوتر شما برای تهاجم بر عليه کامپيوتر ديگری استفاده نمايد . مهاجمان با استفاده از نقاط آسيب پذير و يا ضعف امنتيی موجود بر روی سيستم شما می توانند کنترل کامپيوتر شما را بدست گرفته و در ادامه از آن به منظور انجام عمليات مخرب خود استفاده نمايند. ارسال حجم بسيار بالائی داده از طريق کامپيوتر شما برای يک وب سايت و يا ارسال نامه های الکترونيکی ناخواسته برای آدرس های Email خاصی ، نمونه هائی از همکاری کامپيوتر شما در بروز يک تهاجم DDOS می باشد . حملات فوق ، "توزيع شده " می باشند ، چراکه مهاجم از چندين کامپيوتر به منظور اجرای يک تهاجم DoS استفاده می نمايد . س از اينکه در 19 آوريل اعلام شد هکرهای چينی حمله از پيش تعيين شده خود به وبسايت CNN را لغو و اعلام نمودند که اين حمله را به زمان نامعلومی محول کرده اند، در روز 23 آوريل، نتورکورلد به نقل از IDG News از حمله (DDoS (Denial of Service هکرهای چينی به وبسايت CNN خبر داد. نمونه حمله به شبکه CNN که چندی پیش اعلام شده بود: متن خبر: هکرهای چينی حمله پيشين را به دلايل مختلفی چون انتشار خبر مذکور و آگاهی مردم از آن لغو و آن را به آينده نامعلومی محول نموده بودند. اين حمله با حمايت از دولت چين انجام شده و دليل آن نادرست بازتاب دادن خبرهای مربوط به برخورد دولت اين کشور با استقلال طلبان تبتی از سوی CNN ذکر شده بود. نتورکورلد حمله ياد شده را يک حمله DDoS ذکر نموده است که طی آن يک ترافيک 100 مگابيت بر ثانيهای روی وبسايت ايجاد شد. هر چند سخنگوی سی ان ان گفت: وبسايت از کار نيافتاده است، ولی نتکرفت، شرکت مونيتورينگ وب اعلام کرد که برخی از حسگرهای اين شرکت، حدود سه ساعت بازخوردی از برخی از سرورهای سی ان ان در نقاط مختلف آمريکا و انگلستان دريافت نکرده اند.
__________________
|
| کاربران زیر از SonBol به خاطر پست مفیدش تشکر کرده اند : | ||
| جای تبلیغات شما اینجا خالیست با ما تماس بگیرید | |
|
|
|
|
#2
11-16-2009
|
||||
|
||||
|
Ddos مقاله برای مدیران سرور
هنگامی که در حال حمله DDos هستیم چه باید بکنیم ؟ چگونه متوجه بشویم که در حال حمله DDos هستیم؟ برای پیشگیری از حملات DDos راه های مختلفی وجود دارد . امروز راجع به درمان می خواهیم صحبت کنم . نه پیشگیری ... یکی از راه های مفید و آسان پیدا کردن آی پی هست که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشه . برای این کار کافیه از دستور زیر استفاده کنیم تا IP های که به سرور متصل هستند رو پیدا کنیم. netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم : netstat -n | grep :80 |wc -l اگر این تعداد بیش از حد معمول بود شما باید به حمله شک کنید و آی پی مورد نظر رو از دستور اول پیدا کنید. حال که آیپی رو پیدا کردیم به راحتی می توانیم در Iptable یا فایروال خودتون قرار بدین و از این طریق دسترسی اون آی پی رو به سرور ببندین و باعث جلوگیری از حمله DDos اون فرد بشین. فرمان های بستن یک آی پی به وسیله آی پی تیبل : iptables -A INPUT 1 -s IPADRESS -j DROP/REJECT service iptables restart service iptables save به جای IPADRESS آی پی مورد نظر رو وارد میکنین. سپس تمامی اتصالات به آپچی رو Kill میکنین و آپاچی رو رستارت می کنین : killall -KILL httpd service httpd startssl یکی از دوستان این آموزشو گذاشته بود گفتم بد نیست اینجام باشه ویرایش توسط گلادیاتور : 11-16-2009 در ساعت 10:30 AM
|
| کاربران زیر از گلادیاتور به خاطر پست مفیدش تشکر کرده اند : | ||
|
| کاربران در حال دیدن موضوع: 1 نفر (0 عضو و 1 مهمان) | |
حالت خطی
|
|
اکنون ساعت 08:45 AM برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.