هکر ها به کدام پورت ها حمله میکنند ؟!!

[Afsarie]

با سلام.
جدیدا خیلی رایج شده که افراد به سرور های مجازی یکدیگر حمله (Attack) میکنند و خلاصه هی سرور همدیگر رو down میکنند.
بنده هم یک بار تحت این حمله ها قرار گرفتم.
سوال اصلی من اینه که افرادی که attack میدهند از کدام پورت ها attack میدهند ؟
بحث این که از کدام پورت ها حمله ور میشند خیلی مهمه چون اگر بدونیم از کدوم پورت ها حمله میکنند دیگه میتونیم اونهارو ببندیم و جلوشونو بگیریم.
حالا از دوستان خواهش میکنم بفـــــــــــــرمائند که معمولا کدام پورت ها مورد حمله قرار میگیرند که سرور مجازی میخوابه ؟

[talebi1372]

هر پورتی که باز باشه !
اول پورت هاتون رو اسکن می کنند . بعد پورت های باز رو پیدا میکنند و ... تکبیر !

[okey]

اون دیتا سنتری که اینا هستن به پورت اسکن گیر نمی دن ؟
یا مثلا نمی شه کاری کرد سرور همه پورت ها رو بسته نشون بده ؟ ( باز باشن ولی بگه بسته اس ! )

[p2m]

بیشتر به پورت 80 و دی ان اس سرور راه کلی برای جلوگیری وجود نداره مخصوصا اگه حملات بات نت باشه ولی میشه با فایروال های سخت افزاری و اسکریبت های قوی تا حدی پیش گیری کرد.

[tofanweb]

بهترین راه مانیتورینگ هست که همش فعال باشه و وقتی حمله دیداس داره میشه به سرور آِپی که ارسال زیاد داره شناسایی بشه و توسط فایروال بسته بشه آیپی

این نظر منه همیشه این بهترین راهه هیچ راه درستی نیست که کامل جلوی دیداس رو بگیره

[fara_server]

اکثر روشهای DDOS که منجر به Down شدن سرور میشه بر پایه چند متد هست که از برخی ضعفها در کانفیگ و... ناشی میشه .
در کل حملات دیداس حملاتی هستند که تا به حال کسی نتونسته ادعا کنه که به صورت 100% تونسته مهارشون کنه اما مجموعه ای از راهکارها از جمله کانفیگ صحیح سرورها(استفاده از ماژولهای مهار کنند ، محدود کردن تعداد req ها و...) ، استفاده از سروهای دارای Ddos Protector سخت افزاری و...
اما اینکه میگم حملات دیداس از بیرحمترین حملات هستند وگاهی هیچ راهی برای جلوگیری ازشون نیست بیراه نگفتم ، غیر از روشهای مرسومی که برای دیداس استفاده میشه مثل:بات نت ها و...
گاهی یک هکر خبره میتونه با یک سیستم یک سرور بزرگ و مجهز به آنتی دیداس سخت افزاری رو هم down کنه ، در برخی مواقع webapp ddos و یا 0day هایی که مثلا منجر به کرش کردن نرم افزارهای وب سرور میشن ، میتونه کار یک سرور بزرگ و مجهز رو هم با مشکل روبرو کنه ، نمونه بارزش رو چند ماه پیش دیدم که یک اسکریپت ساده میتونست کل آپاچی رو داغون کنه و سرور رو با مشکل جدید روبرو کنه (kill apache) یادش بخیر...

[allbert]

Ddos attack روش های مختلفی داره و نمیشه گفت حتما از فلان روش استفاده میشه

حمله به پورت ها ، سرویس ها و . . . میتونه بسیار کارساز باشه

و میشه این حملات رو محدود کرد اما به هیچ عنوان نمیشه جلوش رو گرفت مگر به شبکه های بسیار قوی

[sebastian]

هر پورتی که باز باشه !
اول پورت هاتون رو اسکن می کنند . بعد پورت های باز رو پیدا میکنند و ... تکبیر !

تایید میشه
با برنامه ای مثل Nmap میتونن با اسکن پورت ها به سرور نفوذ کنند

[fara_server]

تایید میشه
با برنامه ای مثل Nmap میتونن با اسکن پورت ها به سرور نفوذ کنند

البته باید به این نکته توجه داشته باشید که هر پورت بازی قابل رخنه نیست ولی در حملات Ddos مهم هستند.
مثلا فرض کنید برنامه ای خاص پرتی را بر روی سرور به خود اختصاص داده ، حالا شخص نفوذگر درصورت آسیب پذیر بودن برنامه یا باگ احتمالی که فرض ما این است که عمومی شده باشد(public) و با استفاده از ابزارهایی که fuzzer نامیده میشوند و یا MSF (پدر هکینگ نوین!!! ) این امکان را برای نفوذ از روشهای مرسوم (BOF و ...) بدست خواهد آورد.

[Afsarie]

اغلب به کدوم پورت ها حمله میکنند ؟
البته اینم بگم که این بنده خدایی که حمله میکنه با udp flooder حمله میکنه.
راه کاری بگید برای جلوگیری ؟؟؟؟؟