پاسخ : هکر ها به کدام پورت ها حمله میکنند ؟!!
اکثر روشهای DDOS که منجر به Down شدن سرور میشه بر پایه چند متد هست که از برخی ضعفها در کانفیگ و... ناشی میشه .
در کل حملات دیداس حملاتی هستند که تا به حال کسی نتونسته ادعا کنه که به صورت 100% تونسته مهارشون کنه اما مجموعه ای از راهکارها از جمله کانفیگ صحیح سرورها(استفاده از ماژولهای مهار کنند ، محدود کردن تعداد req ها و...) ، استفاده از سروهای دارای Ddos Protector سخت افزاری و...
اما اینکه میگم حملات دیداس از بیرحمترین حملات هستند وگاهی هیچ راهی برای جلوگیری ازشون نیست بیراه نگفتم ، غیر از روشهای مرسومی که برای دیداس استفاده میشه مثل:بات نت ها و...
گاهی یک هکر خبره میتونه با یک سیستم یک سرور بزرگ و مجهز به آنتی دیداس سخت افزاری رو هم down کنه ، در برخی مواقع webapp ddos و یا 0day هایی که مثلا منجر به کرش کردن نرم افزارهای وب سرور میشن ، میتونه کار یک سرور بزرگ و مجهز رو هم با مشکل روبرو کنه ، نمونه بارزش رو چند ماه پیش دیدم که یک اسکریپت ساده میتونست کل آپاچی رو داغون کنه و سرور رو با مشکل جدید روبرو کنه (kill apache) یادش بخیر...
پاسخ با نقل قول