توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هکر ها به کدام پورت ها حمله میکنند ؟!!
Afsarie
March 15th, 2012, 16:59
با سلام.
جدیدا خیلی رایج شده که افراد به سرور های مجازی یکدیگر حمله (Attack) میکنند و خلاصه هی سرور همدیگر رو down میکنند.
بنده هم یک بار تحت این حمله ها قرار گرفتم.
سوال اصلی من اینه که افرادی که attack میدهند از کدام پورت ها attack میدهند ؟
بحث این که از کدام پورت ها حمله ور میشند خیلی مهمه چون اگر بدونیم از کدوم پورت ها حمله میکنند دیگه میتونیم اونهارو ببندیم و جلوشونو بگیریم.
حالا از دوستان خواهش میکنم بفـــــــــــــرمائند که معمولا کدام پورت ها مورد حمله قرار میگیرند که سرور مجازی میخوابه ؟
talebi1372
March 15th, 2012, 17:27
هر پورتی که باز باشه !
اول پورت هاتون رو اسکن می کنند . بعد پورت های باز رو پیدا میکنند و ... تکبیر !
okey
March 15th, 2012, 17:32
اون دیتا سنتری که اینا هستن به پورت اسکن گیر نمی دن ؟
یا مثلا نمی شه کاری کرد سرور همه پورت ها رو بسته نشون بده ؟ ( باز باشن ولی بگه بسته اس ! )
p2m
March 15th, 2012, 18:24
بیشتر به پورت 80 و دی ان اس سرور راه کلی برای جلوگیری وجود نداره مخصوصا اگه حملات بات نت باشه ولی میشه با فایروال های سخت افزاری و اسکریبت های قوی تا حدی پیش گیری کرد.
tofanweb
March 15th, 2012, 19:04
بهترین راه مانیتورینگ هست که همش فعال باشه و وقتی حمله دیداس داره میشه به سرور آِپی که ارسال زیاد داره شناسایی بشه و توسط فایروال بسته بشه آیپی
این نظر منه همیشه این بهترین راهه هیچ راه درستی نیست که کامل جلوی دیداس رو بگیره
fara_server
March 15th, 2012, 19:59
اکثر روشهای DDOS که منجر به Down شدن سرور میشه بر پایه چند متد هست که از برخی ضعفها در کانفیگ و... ناشی میشه .
در کل حملات دیداس حملاتی هستند که تا به حال کسی نتونسته ادعا کنه که به صورت 100% تونسته مهارشون کنه اما مجموعه ای از راهکارها از جمله کانفیگ صحیح سرورها(استفاده از ماژولهای مهار کنند ، محدود کردن تعداد req ها و...) ، استفاده از سروهای دارای Ddos Protector سخت افزاری و...
اما اینکه میگم حملات دیداس از بیرحمترین حملات هستند وگاهی هیچ راهی برای جلوگیری ازشون نیست بیراه نگفتم ، غیر از روشهای مرسومی که برای دیداس استفاده میشه مثل:بات نت ها و...
گاهی یک هکر خبره میتونه با یک سیستم یک سرور بزرگ و مجهز به آنتی دیداس سخت افزاری رو هم down کنه ، در برخی مواقع webapp ddos و یا 0day هایی که مثلا منجر به کرش کردن نرم افزارهای وب سرور میشن ، میتونه کار یک سرور بزرگ و مجهز رو هم با مشکل روبرو کنه ، نمونه بارزش رو چند ماه پیش دیدم که یک اسکریپت ساده میتونست کل آپاچی رو داغون کنه و سرور رو با مشکل جدید روبرو کنه (kill apache) یادش بخیر... :)
allbert
March 15th, 2012, 20:48
Ddos attack روش های مختلفی داره و نمیشه گفت حتما از فلان روش استفاده میشه
حمله به پورت ها ، سرویس ها و . . . میتونه بسیار کارساز باشه
و میشه این حملات رو محدود کرد اما به هیچ عنوان نمیشه جلوش رو گرفت مگر به شبکه های بسیار قوی
sebastian
March 15th, 2012, 21:43
هر پورتی که باز باشه !
اول پورت هاتون رو اسکن می کنند . بعد پورت های باز رو پیدا میکنند و ... تکبیر !
تایید میشه
با برنامه ای مثل Nmap میتونن با اسکن پورت ها به سرور نفوذ کنند
fara_server
March 15th, 2012, 22:04
تایید میشه
با برنامه ای مثل Nmap میتونن با اسکن پورت ها به سرور نفوذ کنند
البته باید به این نکته توجه داشته باشید که هر پورت بازی قابل رخنه نیست ولی در حملات Ddos مهم هستند.
مثلا فرض کنید برنامه ای خاص پرتی را بر روی سرور به خود اختصاص داده ، حالا شخص نفوذگر درصورت آسیب پذیر بودن برنامه یا باگ احتمالی که فرض ما این است که عمومی شده باشد(public) و با استفاده از ابزارهایی که fuzzer نامیده میشوند و یا MSF (پدر هکینگ نوین!!! :) ) این امکان را برای نفوذ از روشهای مرسوم (BOF و ...) بدست خواهد آورد.
Afsarie
March 16th, 2012, 14:23
اغلب به کدوم پورت ها حمله میکنند ؟
البته اینم بگم که این بنده خدایی که حمله میکنه با udp flooder حمله میکنه.
راه کاری بگید برای جلوگیری ؟؟؟؟؟
tofanweb
March 16th, 2012, 14:30
اغلب به کدوم پورت ها حمله میکنند ؟
البته اینم بگم که این بنده خدایی که حمله میکنه با udp flooder حمله میکنه.
راه کاری بگید برای جلوگیری ؟؟؟؟؟
پرت های معمولی - تلنت و ...
معمولا اکثر هکرها که اکثرا جوجه هکر هستن به قول خودمون به پرت های 443 ، 80 ، 22 و... میزنن
(حالا از فردا کسی دیداس هم بلد نیست کم کم اینجا یاد میگیره)
سرورتون چیه ؟ لینوکس ؟ راحت تو ssh آیپی که کانکشن زیاد داره پیدا کنید و از طریق فایروال یا همون ssh ببندید