سوال در مورد یه قسمت از دایکرت ادمین

[IrIsT]

سلام و درود.
والا از اون موقع همونو میگم و فقط iHSG متوجه حرف من شد.
ما روش هایی برای حمله داریم.میتونید یک برنامه بنویسیم که با استفاده از ارسال ها,سایت هایی که منابشون محدوده,با درخواست یک دیتا,راحت میشه برای سایت مشکل درست کرد.بشتر وقتها بر اساس محدودیت سرور هستش.
میشه با استفاده از یک اسکریپت ساده فقط و فقط یک پکت فرستاد به سایت,داخل لوگ که نمیاد بگه به صفحه اول چی فرستاده.میاد میزنه GET / HTTP/1.1" 200
حالا میگم,سوال بنده این بود که اولا اگه از ssl باشه,پیغام میده که این مشکل داره.
اما باعث نمیشه که بعد از درخواست Request Timeout بده.
حتی بالا رفتن بازدید در صورت محدودیت,ارسال بیش ار حد پکت های زیاد به سایت و .... خیلی چیزای دیگه,باعث Request Timeout میشه.این پیغام یعنی چی؟یعنی سرور پاسخ گو نیست.
یک نمونه از ssl رو برای میتونید بفرستید که بعد از باز شدن و درخواست get دادن Request Timeout بده؟
حالا حتی یک آپاچی ساده بدون کلودفلیر هم میتونه با استفاده از کانفیگ های mpm و prefork و .... محدودیت ایجاد کنند.
بر روی سرور,چیزی دیگه نمیشه از اینکه یک درخواست از یک فایل داده باشه.فقط GET / ساده بود.مثل همون بازدید مجازی یا پاپ اپ ها کلا بازدید کننده معمولی
اینم بگم,ssl در صورت مشکل داشتن,خودش پیغام خطای مربوط رو میده.شاید یک جای کار بلنگه که بیاد الاعت سرور رو نشون بده.اما خود ssl هم برای خودش یک پیغام خطاهایی داره

با سپاس از دوستان ک ه از حرف هاتون استفاده کردیم.

[davood_71]

سلام و درود.
والا از اون موقع همونو میگم و فقط iHSG متوجه حرف من شد.
ما روش هایی برای حمله داریم.میتونید یک برنامه بنویسیم که با استفاده از ارسال ها,سایت هایی که منابشون محدوده,با درخواست یک دیتا,راحت میشه برای سایت مشکل درست کرد.بشتر وقتها بر اساس محدودیت سرور هستش.
میشه با استفاده از یک اسکریپت ساده فقط و فقط یک پکت فرستاد به سایت,داخل لوگ که نمیاد بگه به صفحه اول چی فرستاده.میاد میزنه GET / HTTP/1.1" 200
حالا میگم,سوال بنده این بود که اولا اگه از ssl باشه,پیغام میده که این مشکل داره.
اما باعث نمیشه که بعد از درخواست Request Timeout بده.
حتی بالا رفتن بازدید در صورت محدودیت,ارسال بیش ار حد پکت های زیاد به سایت و .... خیلی چیزای دیگه,باعث Request Timeout میشه.این پیغام یعنی چی؟یعنی سرور پاسخ گو نیست.
یک نمونه از ssl رو برای میتونید بفرستید که بعد از باز شدن و درخواست get دادن Request Timeout بده؟
حالا حتی یک آپاچی ساده بدون کلودفلیر هم میتونه با استفاده از کانفیگ های mpm و prefork و .... محدودیت ایجاد کنند.
بر روی سرور,چیزی دیگه نمیشه از اینکه یک درخواست از یک فایل داده باشه.فقط GET / ساده بود.مثل همون بازدید مجازی یا پاپ اپ ها کلا بازدید کننده معمولی
اینم بگم,ssl در صورت مشکل داشتن,خودش پیغام خطای مربوط رو میده.شاید یک جای کار بلنگه که بیاد الاعت سرور رو نشون بده.اما خود ssl هم برای خودش یک پیغام خطاهایی داره

با سپاس از دوستان ک ه از حرف هاتون استفاده کردیم.

نتیجه گیری که بگیریم این بود که این الان حمله بود درسته؟ اگر بوده ، از چه نوعی بوده؟ و اینکه تونسته کار خودش رو بکنه یا جلوش گرفته شده؟

[iHSG]

سلام و درود.
والا از اون موقع همونو میگم و فقط iHSG متوجه حرف من شد.
ما روش هایی برای حمله داریم.میتونید یک برنامه بنویسیم که با استفاده از ارسال ها,سایت هایی که منابشون محدوده,با درخواست یک دیتا,راحت میشه برای سایت مشکل درست کرد.بشتر وقتها بر اساس محدودیت سرور هستش.
میشه با استفاده از یک اسکریپت ساده فقط و فقط یک پکت فرستاد به سایت,داخل لوگ که نمیاد بگه به صفحه اول چی فرستاده.میاد میزنه GET / HTTP/1.1" 200
حالا میگم,سوال بنده این بود که اولا اگه از ssl باشه,پیغام میده که این مشکل داره.
اما باعث نمیشه که بعد از درخواست Request Timeout بده.
حتی بالا رفتن بازدید در صورت محدودیت,ارسال بیش ار حد پکت های زیاد به سایت و .... خیلی چیزای دیگه,باعث Request Timeout میشه.این پیغام یعنی چی؟یعنی سرور پاسخ گو نیست.
یک نمونه از ssl رو برای میتونید بفرستید که بعد از باز شدن و درخواست get دادن Request Timeout بده؟
حالا حتی یک آپاچی ساده بدون کلودفلیر هم میتونه با استفاده از کانفیگ های mpm و prefork و .... محدودیت ایجاد کنند.
بر روی سرور,چیزی دیگه نمیشه از اینکه یک درخواست از یک فایل داده باشه.فقط GET / ساده بود.مثل همون بازدید مجازی یا پاپ اپ ها کلا بازدید کننده معمولی
اینم بگم,ssl در صورت مشکل داشتن,خودش پیغام خطای مربوط رو میده.شاید یک جای کار بلنگه که بیاد الاعت سرور رو نشون بده.اما خود ssl هم برای خودش یک پیغام خطاهایی داره

با سپاس از دوستان ک ه از حرف هاتون استفاده کردیم.

دوست عزیز شما اصلاً SSL رو ول کن قضیه SSL نیست قضیه اینه که هر چی بوده درخواست به سرور خارج از سرور استارتر بوده که با Time Out مواجه شده.
حالا این درخواست می تونه دریافت یا ارسال اطلاعات باشه چون با متد GET هم میشه داده ارسال کرد هم دریافت.
شاید اصلاً چیز خاصی نبوده مثلاً وردپرس خود سایت استارتر خواسته به یه سایتی Ping بفرسته که این تو وردپرس کاملاً طبیعیه.

منظور من کلاً از SSL این بوده که مثلاً در سرور ایران به دلیل اینترنت آشغال ایران حتی شده برای من سایت های SSL با Time Out مواجه بشن که این به مشکل بیشتر فقط در سرور ایران ممکنه پیش بیاد و احتمالش در سرور های خارجی خیلی خیلی کمه.

بازم میگم چند تا Time Out ساده نمی تونه حمله حساب بشه شاید بتونه جاسوسی و ارسال و دریافت اطلاعات توسط اسکریپت مخرب حساب بشه اما حمله نیست.

[davood_71]

دوست عزیز شما اصلاً SSL رو ول کن قضیه SSL نیست قضیه اینه که هر چی بوده درخواست به سرور خارج از سرور استارتر بوده که با Time Out مواجه شده.
حالا این درخواست می تونه دریافت یا ارسال اطلاعات باشه چون با متد GET هم میشه داده ارسال کرد هم دریافت.
شاید اصلاً چیز خاصی نبوده مثلاً وردپرس خود سایت استارتر خواسته به یه سایتی Ping بفرسته که این تو وردپرس کاملاً طبیعیه.

منظور من کلاً از SSL این بوده که مثلاً در سرور ایران به دلیل اینترنت آشغال ایران حتی شده برای من سایت های SSL با Time Out مواجه بشن که این به مشکل بیشتر فقط در سرور ایران ممکنه پیش بیاد و احتمالش در سرور های خارجی خیلی خیلی کمه.

بازم میگم چند تا Time Out ساده نمی تونه حمله حساب بشه شاید بتونه جاسوسی و ارسال و دریافت اطلاعات توسط اسکریپت مخرب حساب بشه اما حمله نیست.

استارتر من یودم
سایت بالاست
هیچ مشکلی هم دیده نشده (تا جایی که من بدونم)
از ssl هم تو عمرم استفاده نکردم
فقط پاپ آپ بود که سرور کرش کرد ناجور (تو 5 ثانیه 100 نفر اومد و گوگل انالیز هم گفت یک نفر هم حتی نیومده ، نمیدونم چه مدلیش بود این)

[IrIsT]

استارتر من یودم
سایت بالاست
هیچ مشکلی هم دیده نشده (تا جایی که من بدونم)
از ssl هم تو عمرم استفاده نکردم
فقط پاپ آپ بود که سرور کرش کرد ناجور (تو 5 ثانیه 100 نفر اومد و گوگل انالیز هم گفت یک نفر هم حتی نیومده ، نمیدونم چه مدلیش بود این)

سلام و درود.
دلیلش هم همینه.پاپ آپ