View Full Version : سوال: اگه کسی چیزی از DDOS میدونه لطفا بگه.
mhmmdshirazi
دوشنبه 08 مهر 1387, 20:17 عصر
اگه کسی چیزی از DDOS میدونه لطفا بگه.
Developer Programmer
دوشنبه 08 مهر 1387, 22:39 عصر
هرچند تو خیلی از کتاب ها و سایتهای اینترنتی میتونی پیدا کنی، اما DoS یا همون Denial Of Service و DDoS همون distributed denial-of-service attack هست.
حملات DoS به حملاتی گفته میشه که قصد براندازی یک سرویس از Server رو داره. مثلا شما یه برنامه رو Run میکنید و حدود یک میلیون Packet رو به Server ارسال میکنید(مثل ICMP flood). زمانی که Server با یک همچین ترافیک سنگینی مواجه میشه... علاوه بر اینکه نمیتونه به تقاضای های دیگر مراجعه کننده ها پاسخ بده، Cpu usage اش هم بالا میره و ممکنه Hang کنه.
دومی:
همون نوع حمله منتها به صورت گسترده و از چند نقطه مختلف انجام میشه تا اگه یه IP شناسایی بشه بقیه بتونن ادامه بدن. ضمن اینکه درصد خرابکاری این روش بالاتره؛
کاری که ویروس Blaster میکرد همین بود؛ هرکاربری که آلوده به این ویروس میشد، در ثانیه حدود چند هزار Packet رو به سایت Microsoft ارسال میکرد و اینطوری ترافیک بسیار سنگینی روی سایت ایجاد شد تا حدی که MicroSoft مجبور به تعویض آدرس شد
http://upload.wikimedia.org/wikipedia/commons/thumb/3/3f/Stachledraht_DDos_Attack.svg/180px-Stachledraht_DDos_Attack.svg.png
mhmmdshirazi
سه شنبه 09 مهر 1387, 19:10 عصر
مرسی فقط چطوری می شه جلوشو گرفت.
Developer Programmer
سه شنبه 09 مهر 1387, 19:32 عصر
خوب بستگی داره نوع حملات به چه شکلی باشه.
Ping Of Death,Boink ,Teardrop,SYN flooding,Land,Smurf,Snork
همگی نوع خاصی از حمله DoS به حساب میان و بسته به نوع حمله روش جلوگیری هم فرق میکنه.
اما چیزی که میتونه عمومیت داشته باشه اینه که یه فایروال مناسب و کارآمد نصب کنید و...
Deny Invalid Source IP Addresses 1
Deny Private & Reserved Source IP Addresses 2
Stop Your Network from Being Used as a Broadcast Amplification Site 3
Disable IP Directed Broadcast on all Systems 4
Test your network to determine if it is an amplification site 5
Close all unnessasery ports 6
:چشمک:
ir-tci
چهارشنبه 10 مهر 1387, 14:26 عصر
Trinoo و TFN و Stecheldraht سه دسته ی اصلی و رایج Distributed Denial of Service هستند.
اینجا میتونم تعری تریف کنم. ولی اگه tool میخوای:خجالت:
shahab_ksh
دوشنبه 22 مهر 1387, 19:10 عصر
یه سوال آیا ابزاری برای این حملات طراحی شده؟
Developer Programmer
دوشنبه 22 مهر 1387, 21:09 عصر
آیا ابزاری برای این حملات طراحی شده؟
شک نکن ! اگه نرم افزاری واسه اینکار نبود که فقط در حد تئوری می موند.
عبارت Flood و DoS رو گوگل کن
ing_mahdi_2000
دوشنبه 22 مهر 1387, 23:48 عصر
کلا ddos چیزه خوبی نیست واسه دفع کردنش هم فقط باید ip هاشو ببندی واست یه نمونه میزارم به زبان perl هست .
کد حذف شد
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.