Dominate به معنی “تسلط” نام متود جدیدی از حمله دیداس می باشد که صرفا جهت عبور و bypass کردن فایروال های معروف ترین دیتا سنتر ها دنیا به وجود آمده است و به کم ترین حجم حمله در ثانیه ؛ این قدرت را به اتکر می داد که سرور های دیتا سنتر هایی چون OVH و Voxility و دیگر دیتا سنتر های معروف در زمینه مقابله با DDoS را از دسترس خارج نماید!
اطلاعات کاملی از این نوع حمله جدید که در لایه 4 شبکه انجام می شود در دسترس نیست و منبع آن و چگونگی آن هنوز مشخص نشده اما چیزی که مسلم است این حمله فقط از طریق ایجاد تغییرات در فایروال های سخت افزاری توسط دیتا سنتر قابل مهار شدن است.

منبع: Dominate حمله دیداسی که بزرگان را به زانو در آورد (http://www.ddos-guard.ir/dominate-%D8%AD%D9%85%D9%84%D9%87-%D8%AF%DB%8C%D8%AF%D8%A7%D8%B3%DB%8C-%DA%A9%D9%87-%D8%A8%D8%B2%D8%B1%DA%AF%D8%A7%D9%86-%D8%B1%D8%A7-%D8%A8%D9%87-%D8%B2%D8%A7%D9%86%D9%88-%D8%AF%D8%B1-%D8%A2%D9%88/)

سلام و عرض ادب.
جسارتا،‌ بلک‌لوتوس رو فراموش کردید! سرورهای این دیتاسنتر هم در امان نبودند!

درو یک سوال فنی
در حال حاظر یه تاپیک که کامل توضیح هر نوع دیداس + آموزش+ مقابله هست اگر بر هر قسمتشم جدا هست ممنون میسم بهم بدید

سلام و عرض ادب.
جسارتا،‌ بلک‌لوتوس رو فراموش کردید! سرورهای این دیتاسنتر هم در امان نبودند!
تایید میشه :) ولی خوشبختانه در بلک لوتوس مشکل برطرف شده؛ از دیگر دیتا سنتر ها خبری ندارم

- - - Updated - - -


درو یک سوال فنی
در حال حاظر یه تاپیک که کامل توضیح هر نوع دیداس + آموزش+ مقابله هست اگر بر هر قسمتشم جدا هست ممنون میسم بهم بدید
تنوع حملات بسیار زیاد زیاد است؛ چنین چیزی امکان ندارد که در یک تاپیک روش های مقابله همه نوع حملات تشریح شود. بسیازی ار اتک ها نیز فقط و فقط از طریق دیتا سنتر قابل مها شدن هستند و مدیر سرور عملا فقط نظاره گر می باشد.

چند وقت پیش یک نوع روش حمله به ذهن من اومده بود نمیدونم قبلا پیدا شده بوده یا نه اما ممکنه این نوع از حمله همین شکلی باشه :
حجم بسیار کمی از اطلاعات رو تبدیل به تعداد بسیار زیادی بسته با حجم های کوچک تر میکنیم و به شکلی که تعداد بسته همزمان زیاد باشه (مثلا 20 بسته همزمان) بسته های بعدی رو دقیقا در چند صدم ثانیه ای تایم اوت کانفیگ سرور ارسال میکنیم و توی اپاچی (به عنوان مثال) وقتی به تایم اوت برسه چایلد اپاچی از بین میره تا برای درخواست بعدی چایلد جدید یا نخ جدیدی بسازه و وقتی شما اون تعداد همزمان بسته رو بالا ببرید اما در زمان بلند مدت تایم اوت بفرستید و حجم بسته هم کم باشه فایروال ایرادی نمیگیره از بسته ها اما وقتی اپاچی هی مجبور بشه چاید بسازه و از بین ببره اونم بدونه فاصله زمانی بعد از مدت طولانی داون خواهد شد. (البته باید تعداد بسته همزمان زیاد و از چند سیستم استفاده بشه برای اینکار)
البته هیچ وقت تست نکردم این روش رو و ممکنه در عمل کار نکنه اما احتمالش هست که این روشی هم که شما گفتید مشابه همین کار باشه.

میشه یه توضیح چامع از دسته بندی هاش بگید

چند وقت پیش یک نوع روش حمله به ذهن من اومده بود نمیدونم قبلا پیدا شده بوده یا نه اما ممکنه این نوع از حمله همین شکلی باشه :
حجم بسیار کمی از اطلاعات رو تبدیل به تعداد بسیار زیادی بسته با حجم های کوچک تر میکنیم و به شکلی که تعداد بسته همزمان زیاد باشه (مثلا 20 بسته همزمان) بسته های بعدی رو دقیقا در چند صدم ثانیه ای تایم اوت کانفیگ سرور ارسال میکنیم و توی اپاچی (به عنوان مثال) وقتی به تایم اوت برسه چایلد اپاچی از بین میره تا برای درخواست بعدی چایلد جدید یا نخ جدیدی بسازه و وقتی شما اون تعداد همزمان بسته رو بالا ببرید اما در زمان بلند مدت تایم اوت بفرستید و حجم بسته هم کم باشه فایروال ایرادی نمیگیره از بسته ها اما وقتی اپاچی هی مجبور بشه چاید بسازه و از بین ببره اونم بدونه فاصله زمانی بعد از مدت طولانی داون خواهد شد. (البته باید تعداد بسته همزمان زیاد و از چند سیستم استفاده بشه برای اینکار)
البته هیچ وقت تست نکردم این روش رو و ممکنه در عمل کار نکنه اما احتمالش هست که این روشی هم که شما گفتید مشابه همین کار باشه.
همونطور که دوستمون فرمودن حمله بر روی لایه چهارم بوده پس طبیعتا نمیتونه با وب سرور ارتباطی داشته باشه.

اهان بله متن کامل رو نخوندم - عذر میخوام
البته این متود که گفتم به ذهنم رسید من وب سرور رو مثال زدم میتونه همین شکل رو انجام بدن در لایه های دیگه البته من مدرک ccna یا network+ ندارم و فقط در موردش مقداری مطالعه کردم و دقیقا الان خاطر ندارم لایه 4 دقیقا کدوم یک از 7 لایه ای که من قبلا خونده بودم هست.

اهان بله متن کامل رو نخوندم - عذر میخوام
البته این متود که گفتم به ذهنم رسید من وب سرور رو مثال زدم میتونه همین شکل رو انجام بدن در لایه های دیگه البته من مدرک ccna یا network+ ندارم و فقط در موردش مقداری مطالعه کردم و دقیقا الان خاطر ندارم لایه 4 دقیقا کدوم یک از 7 لایه ای که من قبلا خونده بودم هست.
Transport layer - Wikipedia, the free encyclopedia (http://en.wikipedia.org/wiki/Transport_layer)

جالب بود دوست عزیز, بازم اگه اطلاعاتی راجب این نوع اتک دیدین بزارین

جالب بود دوست عزیز, بازم اگه اطلاعاتی راجب این نوع اتک دیدین بزارین

تو همین بخش تاپیک های دیگه هم در رابطه با روش های مختلف دیداس گذاشتم؛ می تونید اونها رو مطالعه کنید و یا به سایت حملات DDoS دیداس (http://www.ddos-guard.ir/) مراجعه کنید

- - - Updated - - -


میشه یه توضیح چامع از دسته بندی هاش بگید

به صورت کلی وقتی بحث از دیداس میشه دو نوع دسته بندی اصلی و مهم به وجود میاد, حملات لایه 7 (مثل http GET) و حملات لایه4 (و با حتی 3) که اکثر به صورت TCP یا UDP می باشد. هر کدام از این حملات دارای روش ها و متود های مختلفی می باشد.
HTTP GET , HTTP POST, HTTP Header,rudy, XML RPC(Wordpress), Slowloris و .... از متود های حملات لایه 7 که عموما به حملات HTTP معروف هستند؛ این حملات با درگیر کردن وب سرور و افزایش استفاده میزان منابع سرور باعث اختلال در سرور می شوند.
حملات TCP ,Spoofed SYN,DNS Amplification,X-SYN,NTP Amplifcation و ... که گاه ترکیبی نیز استفاده می شوند از حملات مطرح لایه 4 یا 3 شبکه هستند ؛ حتی ممکن است حتی گاهی ترکیبی از لایه 7 و 4 شبکه باشند؛ این حملات جهت از کار انداختن سیستم عامل؛ و در حد بزرگتر اشغال کردن پورت سرور و در حد بزرگتر از آن اختلال در ترافیک دیتا سنتر باشد که در خصوص مورد آخر دیتا سنتر مجبور به نال کردن آی پی جهت حفظ کیفیت ترافیک شبکه خواهد شد.

- - - Updated - - -


جالب بود دوست عزیز, بازم اگه اطلاعاتی راجب این نوع اتک دیدین بزارین

این روش و برنامه ی آن فعلا در انجمن های هک حارجی خرید و فروش می شود؛ اما بعد از مدتی به صورت پابلیک منتشر می شوند.

مطلب مفیدی بود مرسی

امروز به شدت اختلال در شبکه او وی اچ داریم

ممکن هست از همین اتک ها باشد؟

امروز به شدت اختلال در شبکه او وی اچ داریم

ممکن هست از همین اتک ها باشد؟
این اتک رو شبکه اختلالی ایجاد نمی کنه چون از نظر ترافیک حجم زیادی نداره (البته برای یک سرور ممکن است ترافیک زیادی باشد) فقط سرور هدف را دچار مشکل می کند. اختلالات در ovh کم و بیش وجود دارد و چیز غیر منتظره ای نیست.