Dominate حمله دیداسی که بزرگان را به زانو در آورد

**yastheme** · February 27th, 2015, 20:08

Dominate به معنی “تسلط” نام متود جدیدی از حمله دیداس می باشد که صرفا جهت عبور و bypass کردن فایروال های معروف ترین دیتا سنتر ها دنیا به وجود آمده است و به کم ترین حجم حمله در ثانیه ؛ این قدرت را به اتکر می داد که سرور های دیتا سنتر هایی چون OVH و Voxility و دیگر دیتا سنتر های معروف در زمینه مقابله با DDoS را از دسترس خارج نماید!
اطلاعات کاملی از این نوع حمله جدید که در لایه 4 شبکه انجام می شود در دسترس نیست و منبع آن و چگونگی آن هنوز مشخص نشده اما چیزی که مسلم است این حمله فقط از طریق ایجاد تغییرات در فایروال های سخت افزاری توسط دیتا سنتر قابل مهار شدن است.

منبع: Dominate حمله دیداسی که بزرگان را به زانو در آورد

**hamid.soltani92** · February 27th, 2015, 20:23

سلام و عرض ادب.
جسارتا،‌ بلک‌لوتوس رو فراموش کردید! سرورهای این دیتاسنتر هم در امان نبودند!

**HighHost** · February 27th, 2015, 20:27

درو یک سوال فنی
در حال حاظر یه تاپیک که کامل توضیح هر نوع دیداس + آموزش+ مقابله هست اگر بر هر قسمتشم جدا هست ممنون میسم بهم بدید

**yastheme** · February 27th, 2015, 20:41

نوشته اصلی توسط hamid.soltani92

سلام و عرض ادب.
جسارتا،‌ بلک‌لوتوس رو فراموش کردید! سرورهای این دیتاسنتر هم در امان نبودند!

تایید میشه

ولی خوشبختانه در بلک لوتوس مشکل برطرف شده؛ از دیگر دیتا سنتر ها خبری ندارم

- - - Updated - - -

نوشته اصلی توسط HighHost

درو یک سوال فنی
در حال حاظر یه تاپیک که کامل توضیح هر نوع دیداس + آموزش+ مقابله هست اگر بر هر قسمتشم جدا هست ممنون میسم بهم بدید

تنوع حملات بسیار زیاد زیاد است؛ چنین چیزی امکان ندارد که در یک تاپیک روش های مقابله همه نوع حملات تشریح شود. بسیازی ار اتک ها نیز فقط و فقط از طریق دیتا سنتر قابل مها شدن هستند و مدیر سرور عملا فقط نظاره گر می باشد.

**sajjadsec** · February 27th, 2015, 20:47

چند وقت پیش یک نوع روش حمله به ذهن من اومده بود نمیدونم قبلا پیدا شده بوده یا نه اما ممکنه این نوع از حمله همین شکلی باشه :
حجم بسیار کمی از اطلاعات رو تبدیل به تعداد بسیار زیادی بسته با حجم های کوچک تر میکنیم و به شکلی که تعداد بسته همزمان زیاد باشه (مثلا 20 بسته همزمان) بسته های بعدی رو دقیقا در چند صدم ثانیه ای تایم اوت کانفیگ سرور ارسال میکنیم و توی اپاچی (به عنوان مثال) وقتی به تایم اوت برسه چایلد اپاچی از بین میره تا برای درخواست بعدی چایلد جدید یا نخ جدیدی بسازه و وقتی شما اون تعداد همزمان بسته رو بالا ببرید اما در زمان بلند مدت تایم اوت بفرستید و حجم بسته هم کم باشه فایروال ایرادی نمیگیره از بسته ها اما وقتی اپاچی هی مجبور بشه چاید بسازه و از بین ببره اونم بدونه فاصله زمانی بعد از مدت طولانی داون خواهد شد. (البته باید تعداد بسته همزمان زیاد و از چند سیستم استفاده بشه برای اینکار)
البته هیچ وقت تست نکردم این روش رو و ممکنه در عمل کار نکنه اما احتمالش هست که این روشی هم که شما گفتید مشابه همین کار باشه.

**HighHost** · February 27th, 2015, 20:51

میشه یه توضیح چامع از دسته بندی هاش بگید

**hamid.soltani92** · February 27th, 2015, 20:55

نوشته اصلی توسط sajjadsec

چند وقت پیش یک نوع روش حمله به ذهن من اومده بود نمیدونم قبلا پیدا شده بوده یا نه اما ممکنه این نوع از حمله همین شکلی باشه :
حجم بسیار کمی از اطلاعات رو تبدیل به تعداد بسیار زیادی بسته با حجم های کوچک تر میکنیم و به شکلی که تعداد بسته همزمان زیاد باشه (مثلا 20 بسته همزمان) بسته های بعدی رو دقیقا در چند صدم ثانیه ای تایم اوت کانفیگ سرور ارسال میکنیم و توی اپاچی (به عنوان مثال) وقتی به تایم اوت برسه چایلد اپاچی از بین میره تا برای درخواست بعدی چایلد جدید یا نخ جدیدی بسازه و وقتی شما اون تعداد همزمان بسته رو بالا ببرید اما در زمان بلند مدت تایم اوت بفرستید و حجم بسته هم کم باشه فایروال ایرادی نمیگیره از بسته ها اما وقتی اپاچی هی مجبور بشه چاید بسازه و از بین ببره اونم بدونه فاصله زمانی بعد از مدت طولانی داون خواهد شد. (البته باید تعداد بسته همزمان زیاد و از چند سیستم استفاده بشه برای اینکار)
البته هیچ وقت تست نکردم این روش رو و ممکنه در عمل کار نکنه اما احتمالش هست که این روشی هم که شما گفتید مشابه همین کار باشه.

همونطور که دوستمون فرمودن حمله بر روی لایه چهارم بوده پس طبیعتا نمیتونه با وب سرور ارتباطی داشته باشه.

**sajjadsec** · February 27th, 2015, 21:42

اهان بله متن کامل رو نخوندم - عذر میخوام
البته این متود که گفتم به ذهنم رسید من وب سرور رو مثال زدم میتونه همین شکل رو انجام بدن در لایه های دیگه البته من مدرک ccna یا network+ ندارم و فقط در موردش مقداری مطالعه کردم و دقیقا الان خاطر ندارم لایه 4 دقیقا کدوم یک از 7 لایه ای که من قبلا خونده بودم هست.

**jahromweb** · February 27th, 2015, 22:01

نوشته اصلی توسط sajjadsec

اهان بله متن کامل رو نخوندم - عذر میخوام
البته این متود که گفتم به ذهنم رسید من وب سرور رو مثال زدم میتونه همین شکل رو انجام بدن در لایه های دیگه البته من مدرک ccna یا network+ ندارم و فقط در موردش مقداری مطالعه کردم و دقیقا الان خاطر ندارم لایه 4 دقیقا کدوم یک از 7 لایه ای که من قبلا خونده بودم هست.

Transport layer - Wikipedia, the free encyclopedia

**behzad2015** · February 27th, 2015, 23:14

جالب بود دوست عزیز, بازم اگه اطلاعاتی راجب این نوع اتک دیدین بزارین

موضوع: Dominate حمله دیداسی که بزرگان را به زانو در آورد

ابزارهای موضوع

نحوه نمایش موضوع