پاسخ : حملات d-dos به چه حمله هايي گفته ميشه؟
نمیدونم توضیح این موارد خلاف قانون اینجاست یا نه !
برای این که بتونی ddos کنی باید یه سری زامبی درست کنی .
راحت ترین روش استفاده از php-zombie و یک سایت پربازدید و یک کانال irc هست .
شما اسکریپت php رو میزاری مثلا تو فوتر یه سایت پربازدید . هر ویزیتور که صفحه رو میبینه میره تو اون irc هم وصل میشه ( بدون اطلاع خودش) . بعد از یه مدت شما حدودا ۳-۴ هزار زامبی تو کانال irc داری که مثلا اگه بگی بهشون flood-tcp-1.1.1.1 همه شون شروع میکنن به flood کردن اون آدرس .
البته این برای سایت هایی با بازدید خیلی بالا خوب جواب میده . راه های دیگه هم هست . مثل ویروس و ورم که کلاینت بزاری روی سیستم زامبی ها . تو کلاینت هم schedule کرده باشی که فلان تاریخ و فلان روز بره آدرس سایت www.domain.com رو death ping کنه .
از اینجور راهها هست دیگه
پاسخ : حملات d-dos به چه حمله هايي گفته ميشه؟
نقل قول:
نوشته اصلی توسط
iMohsen
نمیدونم توضیح این موارد خلاف قانون اینجاست یا نه !
برای این که بتونی ddos کنی باید یه سری زامبی درست کنی .
راحت ترین روش استفاده از php-zombie و یک سایت پربازدید و یک کانال irc هست .
شما اسکریپت php رو میزاری مثلا تو فوتر یه سایت پربازدید . هر ویزیتور که صفحه رو میبینه میره تو اون irc هم وصل میشه ( بدون اطلاع خودش) . بعد از یه مدت شما حدودا ۳-۴ هزار زامبی تو کانال irc داری که مثلا اگه بگی بهشون flood-tcp-1.1.1.1 همه شون شروع میکنن به flood کردن اون آدرس .
البته این برای سایت هایی با بازدید خیلی بالا خوب جواب میده . راه های دیگه هم هست . مثل ویروس و ورم که کلاینت بزاری روی سیستم زامبی ها . تو کلاینت هم schedule کرده باشی که فلان تاریخ و فلان روز بره آدرس سایت
www.domain.com رو death ping کنه .
از اینجور راهها هست دیگه
صحبت کردن در مورد مسائل هک خلاف قوانین هست اما برای ایمن کردن و نکات آموزشی اشکال نداره
اما فکر نکنم پست شما جنبه ایمن کردن داشته باشه.پاکش کن تا یکی نیومده بهت اخطار بده
پاسخ : حملات d-dos به چه حمله هايي گفته ميشه؟
چرا جنبه ایمن شدن نداره !؟
تا زمانی که ندونی یک حمله به چه صورت انجام میشه . امکان مقابله با اون رو نداری .
ضمنا من هیچ نرم افزار و یا اسکریپتی رو قرار ندادم . فقط نحوه عملکرد رو گفتم . هر مدیر سرور با مطالعه این روش سریعا میتونه حدس بزنه که مقابله با هرکدوم چه ابزارهایی نیاز داره .
پاسخ : حملات d-dos به چه حمله هايي گفته ميشه؟
اتفاقا من موافقم خيلي هم خوبه نكات آموزشي زيادي داره كه آدم ياد مي گيره ؛ دوستا ادامه بدن خواهشن
پاسخ : حملات d-dos به چه حمله هايي گفته ميشه؟
به عنوان نمونه زمانی که توسط زامبی های یک irc مورد حمله قرار میگیرید زامبی ها معمولا فقط به یک پورت حمله میکنند . چون دستور حمله در کانال از syntax خاصی پیروی میکنه . اگر فشار برروی سرویس خاصی ایجاد بشه در سرور و یا نرم افزاری بیش از حد معمول پردازنده رو درگیر کنه نتیجه اینه که فشار برروی پورت اون نرم افزار افزایش پیدا کرده . مثلا ۵۳ / ۱۴۳ / ۲۲ / پورتهایی که روشون سرویس آماده هست .
در حمله های dos شما باید درگیری وب سرور با بازدیدکننده رو به حداقل برسونید . در اینجور موارد غیرفعال کردن مواردی مثل hostname lookup و یا کاهش keepalive و یا کاهش childserver ها باعث میشه که درگیری وب سرور با بازدیدکننده کاهش پیدا کنه . در این حالت چون منابع فشار محدود هستند ( چون حمله dos هست نه ddos ) با پیداکردن منابع و بلاک کردنشون میشه مشغولیت رو کاهش داد .
نکته ای که در بلاک کردن باید رعایت کنید اینه که همیشه در ابتدا یک رنج کامل رو بلاک کنید و به تدریج با شناسایی دقیق محدوده آدرسهای بلاک شده رو کاهش بدید .
پاسخ : حملات d-dos به چه حمله هايي گفته ميشه؟
نقل قول:
نوشته اصلی توسط
shazo
زامبی حالا چي هست؟
اگه اين طوري باشه كه يه سايتي مثل همين فروم كه 300 تا آنلاين داره بايد d dos بشه !
برای حملات Ddos احتیاج به یک کانکشن قوی+سخت افزار قدرتمند دارید (سرور مجازی یا اختصاصی ) 200 - 300 تا بازدید آنلاین که چیزی نیست.
پاسخ : حملات d-dos به چه حمله هايي گفته ميشه؟
دوستان کسی از حمله به ورد پرس توسط سرچ تقلبی می دونه
چون ظاهرا از ان جهت بهخودشون دی داس استفاده می کنن
پاسخ : حملات d-dos به چه حمله هايي گفته ميشه؟
نقل قول:
نوشته اصلی توسط
tactools
دوستان کسی از حمله به ورد پرس توسط سرچ تقلبی می دونه
چون ظاهرا از ان جهت بهخودشون دی داس استفاده می کنن
بله . اسکریپت تازه ای هست . بعد از نسخه قبلی که روی وردپرس نسخه ۲.۵+ کار میکرد . جلوی قبلی گرفته شد و این نسخه جدید یک اسکریپت ساده است که میاد به صورت رندوم یک متنی رو برای جستجو به وب سایت هدف ارسال میکنه و در هدر همون درخواست جستجو حجم زیادی از شماتیک های متنی رو میزاره . این باعث میشه وب سرور درگیر بررسی اون هدر ( که هیچ اطلاعات غیرعادی توش نیست ) و بعد از اون عملیات جستجو بشه . به همین دلیل ارسال های متعدد جستجو باعث افزایش حافظه و پردازنده توسط وب سرور شده و عملا به سمت کرش کردن میره .
یکی از راههای جلوگیری از این کار استفاده از htaccess و جلوگیری از post کردن اطلاعات از طرف دامنه ای غیر از دامنه خود سایت هست . که باعث میشه کلا درخواست جستجو بلاک بشه ولی کماکان بررسی هدر وجود داره .
