نوشته اصلی توسط
sajjadsec
چند وقت پیش یک نوع روش حمله به ذهن من اومده بود نمیدونم قبلا پیدا شده بوده یا نه اما ممکنه این نوع از حمله همین شکلی باشه :
حجم بسیار کمی از اطلاعات رو تبدیل به تعداد بسیار زیادی بسته با حجم های کوچک تر میکنیم و به شکلی که تعداد بسته همزمان زیاد باشه (مثلا 20 بسته همزمان) بسته های بعدی رو دقیقا در چند صدم ثانیه ای تایم اوت کانفیگ سرور ارسال میکنیم و توی اپاچی (به عنوان مثال) وقتی به تایم اوت برسه چایلد اپاچی از بین میره تا برای درخواست بعدی چایلد جدید یا نخ جدیدی بسازه و وقتی شما اون تعداد همزمان بسته رو بالا ببرید اما در زمان بلند مدت تایم اوت بفرستید و حجم بسته هم کم باشه فایروال ایرادی نمیگیره از بسته ها اما وقتی اپاچی هی مجبور بشه چاید بسازه و از بین ببره اونم بدونه فاصله زمانی بعد از مدت طولانی داون خواهد شد. (البته باید تعداد بسته همزمان زیاد و از چند سیستم استفاده بشه برای اینکار)
البته هیچ وقت تست نکردم این روش رو و ممکنه در عمل کار نکنه اما احتمالش هست که این روشی هم که شما گفتید مشابه همین کار باشه.
پاسخ : Dominate حمله دیداسی که بزرگان را به زانو در آورد
مجوز های ارسال و ویرایش
پاسخ با نقل قول