صفحه 2 از 2 نخستنخست 12
نمایش نتایج: از شماره 11 تا 18 , از مجموع 18

موضوع: حملات d-dos به چه حمله هايي گفته ميشه؟

  1. #11
    عضو انجمن iMohsen آواتار ها
    تاریخ عضویت
    Mar 2009
    نوشته ها
    475
    تشکر تشکر کرده 
    160
    تشکر تشکر شده 
    517
    تشکر شده در
    379 پست

    پیش فرض پاسخ : حملات d-dos به چه حمله هايي گفته ميشه؟

    نمیدونم توضیح این موارد خلاف قانون اینجاست یا نه !
    برای این که بتونی ddos کنی باید یه سری زامبی درست کنی .
    راحت ترین روش استفاده از php-zombie و یک سایت پربازدید و یک کانال irc هست .
    شما اسکریپت php رو میزاری مثلا تو فوتر یه سایت پربازدید . هر ویزیتور که صفحه رو میبینه میره تو اون irc هم وصل میشه ( بدون اطلاع خودش) . بعد از یه مدت شما حدودا ۳-۴ هزار زامبی تو کانال irc داری که مثلا اگه بگی بهشون flood-tcp-1.1.1.1 همه شون شروع میکنن به flood کردن اون آدرس .
    البته این برای سایت هایی با بازدید خیلی بالا خوب جواب میده . راه های دیگه هم هست . مثل ویروس و ورم که کلاینت بزاری روی سیستم زامبی ها . تو کلاینت هم schedule کرده باشی که فلان تاریخ و فلان روز بره آدرس سایت www.domain.com رو death ping کنه .
    از اینجور راهها هست دیگه
    ▪ نصب و کانفیگ انواع نرم افزارهای مانیتورینگ
    ▪ پشتیبانی سرورهای لینوکس

    پروفایل در Linkedin

  2. تعداد تشکر ها ازiMohsen به دلیل پست مفید


  3. # ADS




     

  4. #12
    عضو انجمن sardarn آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    بوشهر
    نوشته ها
    956
    تشکر تشکر کرده 
    387
    تشکر تشکر شده 
    999
    تشکر شده در
    700 پست

    پیش فرض پاسخ : حملات d-dos به چه حمله هايي گفته ميشه؟

    نقل قول نوشته اصلی توسط iMohsen نمایش پست ها
    نمیدونم توضیح این موارد خلاف قانون اینجاست یا نه !
    برای این که بتونی ddos کنی باید یه سری زامبی درست کنی .
    راحت ترین روش استفاده از php-zombie و یک سایت پربازدید و یک کانال irc هست .
    شما اسکریپت php رو میزاری مثلا تو فوتر یه سایت پربازدید . هر ویزیتور که صفحه رو میبینه میره تو اون irc هم وصل میشه ( بدون اطلاع خودش) . بعد از یه مدت شما حدودا ۳-۴ هزار زامبی تو کانال irc داری که مثلا اگه بگی بهشون flood-tcp-1.1.1.1 همه شون شروع میکنن به flood کردن اون آدرس .
    البته این برای سایت هایی با بازدید خیلی بالا خوب جواب میده . راه های دیگه هم هست . مثل ویروس و ورم که کلاینت بزاری روی سیستم زامبی ها . تو کلاینت هم schedule کرده باشی که فلان تاریخ و فلان روز بره آدرس سایت www.domain.com رو death ping کنه .
    از اینجور راهها هست دیگه
    صحبت کردن در مورد مسائل هک خلاف قوانین هست اما برای ایمن کردن و نکات آموزشی اشکال نداره
    اما فکر نکنم پست شما جنبه ایمن کردن داشته باشه.پاکش کن تا یکی نیومده بهت اخطار بده

  5. تعداد تشکر ها از sardarn به دلیل پست مفید


  6. #13
    عضو انجمن iMohsen آواتار ها
    تاریخ عضویت
    Mar 2009
    نوشته ها
    475
    تشکر تشکر کرده 
    160
    تشکر تشکر شده 
    517
    تشکر شده در
    379 پست

    پیش فرض پاسخ : حملات d-dos به چه حمله هايي گفته ميشه؟

    چرا جنبه ایمن شدن نداره !؟
    تا زمانی که ندونی یک حمله به چه صورت انجام میشه . امکان مقابله با اون رو نداری .
    ضمنا من هیچ نرم افزار و یا اسکریپتی رو قرار ندادم . فقط نحوه عملکرد رو گفتم . هر مدیر سرور با مطالعه این روش سریعا میتونه حدس بزنه که مقابله با هرکدوم چه ابزارهایی نیاز داره .
    ▪ نصب و کانفیگ انواع نرم افزارهای مانیتورینگ
    ▪ پشتیبانی سرورهای لینوکس

    پروفایل در Linkedin

  7. تعداد تشکر ها ازiMohsen به دلیل پست مفید


  8. #14
    عضو جدید Alexi آواتار ها
    تاریخ عضویت
    Aug 2011
    نوشته ها
    71
    تشکر تشکر کرده 
    8
    تشکر تشکر شده 
    19
    تشکر شده در
    16 پست

    پیش فرض پاسخ : حملات d-dos به چه حمله هايي گفته ميشه؟

    اتفاقا من موافقم خيلي هم خوبه نكات آموزشي زيادي داره كه آدم ياد مي گيره ؛ دوستا ادامه بدن خواهشن

  9. تعداد تشکر ها از Alexi به دلیل پست مفید


  10. #15
    عضو انجمن iMohsen آواتار ها
    تاریخ عضویت
    Mar 2009
    نوشته ها
    475
    تشکر تشکر کرده 
    160
    تشکر تشکر شده 
    517
    تشکر شده در
    379 پست

    پیش فرض پاسخ : حملات d-dos به چه حمله هايي گفته ميشه؟

    به عنوان نمونه زمانی که توسط زامبی های یک irc مورد حمله قرار میگیرید زامبی ها معمولا فقط به یک پورت حمله میکنند . چون دستور حمله در کانال از syntax خاصی پیروی میکنه . اگر فشار برروی سرویس خاصی ایجاد بشه در سرور و یا نرم افزاری بیش از حد معمول پردازنده رو درگیر کنه نتیجه اینه که فشار برروی پورت اون نرم افزار افزایش پیدا کرده . مثلا ۵۳ / ۱۴۳ / ۲۲ / پورتهایی که روشون سرویس آماده هست .

    در حمله های dos شما باید درگیری وب سرور با بازدیدکننده رو به حداقل برسونید . در اینجور موارد غیرفعال کردن مواردی مثل hostname lookup و یا کاهش keepalive و یا کاهش childserver ها باعث میشه که درگیری وب سرور با بازدیدکننده کاهش پیدا کنه . در این حالت چون منابع فشار محدود هستند ( چون حمله dos هست نه ddos ) با پیداکردن منابع و بلاک کردنشون میشه مشغولیت رو کاهش داد .

    نکته ای که در بلاک کردن باید رعایت کنید اینه که همیشه در ابتدا یک رنج کامل رو بلاک کنید و به تدریج با شناسایی دقیق محدوده آدرسهای بلاک شده رو کاهش بدید .
    ▪ نصب و کانفیگ انواع نرم افزارهای مانیتورینگ
    ▪ پشتیبانی سرورهای لینوکس

    پروفایل در Linkedin

  11. تعداد تشکر ها ازiMohsen به دلیل پست مفید


  12. #16
    کاربر اخراج شده
    تاریخ عضویت
    Sep 2011
    محل سکونت
    قم
    نوشته ها
    4
    تشکر تشکر کرده 
    11
    تشکر تشکر شده 
    10
    تشکر شده در
    7 پست

    پیش فرض پاسخ : حملات d-dos به چه حمله هايي گفته ميشه؟

    نقل قول نوشته اصلی توسط shazo نمایش پست ها
    زامبی حالا چي هست؟

    اگه اين طوري باشه كه يه سايتي مثل همين فروم كه 300 تا آنلاين داره بايد d dos بشه !
    برای حملات Ddos احتیاج به یک کانکشن قوی+سخت افزار قدرتمند دارید (سرور مجازی یا اختصاصی ) 200 - 300 تا بازدید آنلاین که چیزی نیست.

  13. #17
    عضو جدید tactools آواتار ها
    تاریخ عضویت
    Sep 2010
    نوشته ها
    11
    تشکر تشکر کرده 
    118
    تشکر تشکر شده 
    15
    تشکر شده در
    9 پست

    پیش فرض پاسخ : حملات d-dos به چه حمله هايي گفته ميشه؟

    دوستان کسی از حمله به ورد پرس توسط سرچ تقلبی می دونه
    چون ظاهرا از ان جهت بهخودشون دی داس استفاده می کنن

  14. #18
    عضو انجمن iMohsen آواتار ها
    تاریخ عضویت
    Mar 2009
    نوشته ها
    475
    تشکر تشکر کرده 
    160
    تشکر تشکر شده 
    517
    تشکر شده در
    379 پست

    پیش فرض پاسخ : حملات d-dos به چه حمله هايي گفته ميشه؟

    نقل قول نوشته اصلی توسط tactools نمایش پست ها
    دوستان کسی از حمله به ورد پرس توسط سرچ تقلبی می دونه
    چون ظاهرا از ان جهت بهخودشون دی داس استفاده می کنن
    بله . اسکریپت تازه ای هست . بعد از نسخه قبلی که روی وردپرس نسخه ۲.۵+ کار میکرد . جلوی قبلی گرفته شد و این نسخه جدید یک اسکریپت ساده است که میاد به صورت رندوم یک متنی رو برای جستجو به وب سایت هدف ارسال میکنه و در هدر همون درخواست جستجو حجم زیادی از شماتیک های متنی رو میزاره . این باعث میشه وب سرور درگیر بررسی اون هدر ( که هیچ اطلاعات غیرعادی توش نیست ) و بعد از اون عملیات جستجو بشه . به همین دلیل ارسال های متعدد جستجو باعث افزایش حافظه و پردازنده توسط وب سرور شده و عملا به سمت کرش کردن میره .
    یکی از راههای جلوگیری از این کار استفاده از htaccess و جلوگیری از post کردن اطلاعات از طرف دامنه ای غیر از دامنه خود سایت هست . که باعث میشه کلا درخواست جستجو بلاک بشه ولی کماکان بررسی هدر وجود داره .
    ▪ نصب و کانفیگ انواع نرم افزارهای مانیتورینگ
    ▪ پشتیبانی سرورهای لینوکس

    پروفایل در Linkedin

صفحه 2 از 2 نخستنخست 12

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 27
    آخرين نوشته: July 1st, 2017, 01:01
  2. آشنايي با حملات dos
    توسط liveserver در انجمن مباحث و منایع آموزشی
    پاسخ ها: 0
    آخرين نوشته: May 15th, 2013, 22:01
  3. آشنايي با حملات dos
    توسط m2n در انجمن مباحث و منایع آموزشی
    پاسخ ها: 6
    آخرين نوشته: November 12th, 2012, 00:28
  4. پاسخ ها: 10
    آخرين نوشته: April 15th, 2011, 23:25
  5. راهنمايي در مورد گروه ياهو
    توسط my-server در انجمن مباحث دیگر
    پاسخ ها: 1
    آخرين نوشته: January 6th, 2011, 15:03

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •