سلام


دوستان من يه سوال داشتنم كه حملات d-dos يه چه جور حمله هايي گفته ميشه ؟ اصلا از اين جور حملات از چه باگ هايي استفاده مي كنن؟


كلا يه سري اطلاعات در مورد اين حملات مرسي

سلام


دوستان من يه سوال داشتنم كه حملات d-dos يه چه جور حمله هايي گفته ميشه ؟ اصلا از اين جور حملات از چه باگ هايي استفاده مي كنن؟


كلا يه سري اطلاعات در مورد اين حملات مرسي

این طور که من می دونم مثلا یک دفعه خیلی در خواست به سرور شما می فرسته و سرور شما هم کم میاره و نمی تونه جواب بده و لود سرور می ره بالا
برای همین دون می شه

سلام


دوستان من يه سوال داشتنم كه حملات d-dos يه چه جور حمله هايي گفته ميشه ؟ اصلا از اين جور حملات از چه باگ هايي استفاده مي كنن؟


كلا يه سري اطلاعات در مورد اين حملات مرسي
تو حمله دیداس حجم بالایی از دیتا بصورت بازدید کننده یا 0 و 1 به سایت شما ارسال میشه که میشه گفت با این کار کل پهنای باند سرور رو پر میکنه و دیگه اجازه نمیده از پهتای باند واسه کار دیگه مثل باز کردن سایت استفاده کرد!

سلام
سرچ کنید مطالب زیاده :
انواع حملات شبکه - انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک (http://webcache.googleusercontent.com/search?q=cache:RTuol0SnIoIJ:ashiyane.org/forums/showthread.php%3Ft%3D39882+%D8%AA%D9%81%D8%A7%D9%8 8%D8%AA+Dos+%D9%88+DDOS&cd=6&hl=fa&ct=clnk&lr=lang_fa&client=firefox-a)
آشنائی با حملات DoS (http://www.educator.ir/post-879.jsp)
DoS vs DDoS – What Is The Difference? (http://www.security-faqs.com/dos-vs-ddos-what-is-the-difference.html)
آشنايي با حملات DOS (http://forum.persiannetworks.com/f88/t18002.html)
مروري كوتاه بر حملات DOS (http://www.118ba118.com/Articles/328183/%D9%85%D8%B1%D9%88%D8%B1%D9%8A_%D9%83%D9%88%D8%AA% D8%A7%D9%87_%D8%A8%D8%B1_%D8%AD%D9%85%D9%84%D8%A7% D8%AA_DOS_.htm)

DDOS یعنی اینکه یه شخص با استفاده از یه سری ابزار برای خودش یه سری سیستم و سرور راه اندازی می کنه که بهش میگن Zambie و با استفاده از اونا روی سرویس های هدفش اختلال ایجاد میکنه

به طور کلي به حمله اي گفته ميشه که مانع از سرويس دهي به کاربران بشه و سرويس دهي رو قطع و از دسترس خارج کنه.

ddos با Dos فرق داره .
برای انجام ddos شما باید تعداد زیادی zombie داشته باشید تا در زمان و موقعیت مناسب به همه شون دستور بدید که یک آدرس رو لود کنند یا پینگ دث کنند . یا مثلا روی یک پورت خاص دائم درخواست ارسال کنند . این باعث میشه که حجم زیادی از بازدید از مبدا های مختلف به سمت سرور شما سرازیر بشه و عملا به دلیل همزمان بودن این درخواست و یکسان بودن حجم دیتای انتقال داده شده در این ارتباط , سرور مقصد کرش میکنه و دیگه در دسترس نیست .

dos حمله ای هست که از یک یا حداکثر 7-8 منبع ایجاد میشه . معمولا در این حمله 2 حالت وجود داره . شبیه سازی ویزیتور ها ( ایجاد session و concurrent ) و یا ارسال حجم زیادی از اطلاعات در هدر . مثلا یک اسکریپت بود چند روز پیش دیدم برداشته بود یک شماتیک متنی رو داخل هدر ارسال میکرد . خوب عملا دریافت هدر در این حجم و بررسی و پاسخ دادنش باعث مشغولیت زیاد وب سرور و کند یا کرش کردن اون میشه .

خوب الان براي اين كه به يه سايت حمله d dos كنيم چه ابزاري لازمه ؟

خوب حتما باید تعداد زیادی کامپیوتر در اختیار داشته باشی (زامبی) و همزمان درخواست مشابه به سرور مورد نظر ارسال کنی

زامبی حالا چي هست؟

اگه اين طوري باشه كه يه سايتي مثل همين فروم كه 300 تا آنلاين داره بايد d dos بشه !

نمیدونم توضیح این موارد خلاف قانون اینجاست یا نه !
برای این که بتونی ddos کنی باید یه سری زامبی درست کنی .
راحت ترین روش استفاده از php-zombie و یک سایت پربازدید و یک کانال irc هست .
شما اسکریپت php رو میزاری مثلا تو فوتر یه سایت پربازدید . هر ویزیتور که صفحه رو میبینه میره تو اون irc هم وصل میشه ( بدون اطلاع خودش) . بعد از یه مدت شما حدودا ۳-۴ هزار زامبی تو کانال irc داری که مثلا اگه بگی بهشون flood-tcp-1.1.1.1 همه شون شروع میکنن به flood کردن اون آدرس .
البته این برای سایت هایی با بازدید خیلی بالا خوب جواب میده . راه های دیگه هم هست . مثل ویروس و ورم که کلاینت بزاری روی سیستم زامبی ها . تو کلاینت هم schedule کرده باشی که فلان تاریخ و فلان روز بره آدرس سایت www.domain.com رو death ping کنه .
از اینجور راهها هست دیگه

نمیدونم توضیح این موارد خلاف قانون اینجاست یا نه !
برای این که بتونی ddos کنی باید یه سری زامبی درست کنی .
راحت ترین روش استفاده از php-zombie و یک سایت پربازدید و یک کانال irc هست .
شما اسکریپت php رو میزاری مثلا تو فوتر یه سایت پربازدید . هر ویزیتور که صفحه رو میبینه میره تو اون irc هم وصل میشه ( بدون اطلاع خودش) . بعد از یه مدت شما حدودا ۳-۴ هزار زامبی تو کانال irc داری که مثلا اگه بگی بهشون flood-tcp-1.1.1.1 همه شون شروع میکنن به flood کردن اون آدرس .
البته این برای سایت هایی با بازدید خیلی بالا خوب جواب میده . راه های دیگه هم هست . مثل ویروس و ورم که کلاینت بزاری روی سیستم زامبی ها . تو کلاینت هم schedule کرده باشی که فلان تاریخ و فلان روز بره آدرس سایت www.domain.com (http://www.domain.com) رو death ping کنه .
از اینجور راهها هست دیگه

صحبت کردن در مورد مسائل هک خلاف قوانین هست اما برای ایمن کردن و نکات آموزشی اشکال نداره
اما فکر نکنم پست شما جنبه ایمن کردن داشته باشه.پاکش کن تا یکی نیومده بهت اخطار بده

چرا جنبه ایمن شدن نداره !؟
تا زمانی که ندونی یک حمله به چه صورت انجام میشه . امکان مقابله با اون رو نداری .
ضمنا من هیچ نرم افزار و یا اسکریپتی رو قرار ندادم . فقط نحوه عملکرد رو گفتم . هر مدیر سرور با مطالعه این روش سریعا میتونه حدس بزنه که مقابله با هرکدوم چه ابزارهایی نیاز داره .

اتفاقا من موافقم خيلي هم خوبه نكات آموزشي زيادي داره كه آدم ياد مي گيره ؛ دوستا ادامه بدن خواهشن

به عنوان نمونه زمانی که توسط زامبی های یک irc مورد حمله قرار میگیرید زامبی ها معمولا فقط به یک پورت حمله میکنند . چون دستور حمله در کانال از syntax خاصی پیروی میکنه . اگر فشار برروی سرویس خاصی ایجاد بشه در سرور و یا نرم افزاری بیش از حد معمول پردازنده رو درگیر کنه نتیجه اینه که فشار برروی پورت اون نرم افزار افزایش پیدا کرده . مثلا ۵۳ / ۱۴۳ / ۲۲ / پورتهایی که روشون سرویس آماده هست .

در حمله های dos شما باید درگیری وب سرور با بازدیدکننده رو به حداقل برسونید . در اینجور موارد غیرفعال کردن مواردی مثل hostname lookup و یا کاهش keepalive و یا کاهش childserver ها باعث میشه که درگیری وب سرور با بازدیدکننده کاهش پیدا کنه . در این حالت چون منابع فشار محدود هستند ( چون حمله dos هست نه ddos ) با پیداکردن منابع و بلاک کردنشون میشه مشغولیت رو کاهش داد .

نکته ای که در بلاک کردن باید رعایت کنید اینه که همیشه در ابتدا یک رنج کامل رو بلاک کنید و به تدریج با شناسایی دقیق محدوده آدرسهای بلاک شده رو کاهش بدید .

زامبی حالا چي هست؟

اگه اين طوري باشه كه يه سايتي مثل همين فروم كه 300 تا آنلاين داره بايد d dos بشه !

برای حملات Ddos احتیاج به یک کانکشن قوی+سخت افزار قدرتمند دارید (سرور مجازی یا اختصاصی ) 200 - 300 تا بازدید آنلاین که چیزی نیست.

دوستان کسی از حمله به ورد پرس توسط سرچ تقلبی می دونه
چون ظاهرا از ان جهت بهخودشون دی داس استفاده می کنن

دوستان کسی از حمله به ورد پرس توسط سرچ تقلبی می دونه
چون ظاهرا از ان جهت بهخودشون دی داس استفاده می کنن
بله . اسکریپت تازه ای هست . بعد از نسخه قبلی که روی وردپرس نسخه ۲.۵+ کار میکرد . جلوی قبلی گرفته شد و این نسخه جدید یک اسکریپت ساده است که میاد به صورت رندوم یک متنی رو برای جستجو به وب سایت هدف ارسال میکنه و در هدر همون درخواست جستجو حجم زیادی از شماتیک های متنی رو میزاره . این باعث میشه وب سرور درگیر بررسی اون هدر ( که هیچ اطلاعات غیرعادی توش نیست ) و بعد از اون عملیات جستجو بشه . به همین دلیل ارسال های متعدد جستجو باعث افزایش حافظه و پردازنده توسط وب سرور شده و عملا به سمت کرش کردن میره .
یکی از راههای جلوگیری از این کار استفاده از htaccess و جلوگیری از post کردن اطلاعات از طرف دامنه ای غیر از دامنه خود سایت هست . که باعث میشه کلا درخواست جستجو بلاک بشه ولی کماکان بررسی هدر وجود داره .