سرور مجازی از کل نقاط جهان با این شرط خریده میشه

**alirezakaj** · June 11th, 2017, 00:54

نوشته اصلی توسط dark_7qe

https://spoofer.caida.org/report.php...m1sy4vbef1h4e7

ممنون بابت تست
باز نیست خطوط مشکی کامل توی نمدار یعنی کلا بسته هست از سمت دیتاسنتر

**AtrafNet** · June 11th, 2017, 08:28

نوشته اصلی توسط alirezakaj

ممنون بابت تست
باز نیست خطوط مشکی کامل توی نمدار یعنی کلا بسته هست از سمت دیتاسنتر

سلام
جسارتاً مگه باز باشه مشکل امنیتی نیست؟
این متن رو مطالعه کردید؟

This test run probed the following paths in order to infer your ability to send different spoofed source packets. Each node in the graph corresponds to an autonomous system, i.e. different Internet service providers. NOTE: This graph does NOT show if an AS blocks spoofed packets, only the path taken by received spoofed packets. The IP Path Details are available for this run.

همین جمله اول که قرمز کردم خودش گویای اینه که باز بودن این ویژگی مشکل امنیتی هستش چون نوشته: این تست بررسی میکنه که امکان ارسال پکت های جعلی به جای پکت های واقعی که باید به دست مخاطب نهایی برسه هست.
خب وقتی چنین امکانی باشه یعنی اینکه میشه منبع دریافت داده های روی چنین سرور هایی رو بدون اطلاع کاربر تغییر مسیر داد و از جای دیگه ای بارگذاری کرد.
یعنی تا اون جایی که من می دونم یه جورایی می تونه مثل سطح بالاتر و پیشرفته تر فیـشینگ عمل کنه بدون اینکه حتی آدرس سایت عوض بشه و کاربر بتونه متوجه بشه.

حالا بازم جسارته اما چرا شما خودتون به عنوان مدیر سرور و تولید کننده محتوا باید بخواین چنین مشکل امنیتی در سرور هاتون باشه؟

**alirezakaj** · June 11th, 2017, 13:19

نوشته اصلی توسط AtrafNet

سلام
جسارتاً مگه باز باشه مشکل امنیتی نیست؟
این متن رو مطالعه کردید؟

همین جمله اول که قرمز کردم خودش گویای اینه که باز بودن این ویژگی مشکل امنیتی هستش چون نوشته: این تست بررسی میکنه که امکان ارسال پکت های جعلی به جای پکت های واقعی که باید به دست مخاطب نهایی برسه هست.
خب وقتی چنین امکانی باشه یعنی اینکه میشه منبع دریافت داده های روی چنین سرور هایی رو بدون اطلاع کاربر تغییر مسیر داد و از جای دیگه ای بارگذاری کرد.
یعنی تا اون جایی که من می دونم یه جورایی می تونه مثل سطح بالاتر و پیشرفته تر فیـشینگ عمل کنه بدون اینکه حتی آدرس سایت عوض بشه و کاربر بتونه متوجه بشه.

حالا بازم جسارته اما چرا شما خودتون به عنوان مدیر سرور و تولید کننده محتوا باید بخواین چنین مشکل امنیتی در سرور هاتون باشه؟

مشکل امنیتی حساب نمیشه خیر دیتاسنتر های بزرگی در دنیا این موضوع رو فعال دارن
rapidswitch
nforce
از جمله اونا هستن
کلا تا این باگ فعال نباشه دقیقا نمیتونم به فروش برسونم سرور رو . کسانی که میخرن برای این موضوع میخرن

موضوع: سرور مجازی از کل نقاط جهان با این شرط خریده میشه

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : سرور مجازی از کل نقاط جهان با این شرط خریده میشه

پاسخ : سرور مجازی از کل نقاط جهان با این شرط خریده میشه

پاسخ : سرور مجازی از کل نقاط جهان با این شرط خریده میشه

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

مجوز های ارسال و ویرایش