HTTPflood DOS attack
- چه طور میتونم با استفاده از پهنای باند سرور اون رو رو سرور target بندازم تا اون down بشه ؟
این ابزار خوبه ؟ یا از اون قوی تر هست ؟
-چه طور میتونم جلوی حملات DOS رو بگیرم ؟کد:http://www.softpedia.com/get/Network-Tools/Network-Testing/DoSHTTP.shtml
موضوعات مشابه:
- VTP Attack with yersinia framework
- attack شدن Kerio Control 7.4.2
- مشکل spoof attack
- ناچي يا داس اتكNachi or dos attack
سلام فکر کنم یه کم سوالتو بعد مطرح کردی معمولا دوستان تمایلی و جواب دادن به این سولات ندارن!
البته که ما همه می دونیم شما واقعا نمی خوای یک سرویس دهنده واقعی رو داون کنی...
@tennetنوشته اصلی توسط tennet
شما لطف کن جای همه ی اعضای این سایت صحبت نکن و اگر قصد کمک کردن نداری spam نکن
@sa3er
استفاده از پهنای باند نیاز به DDOS داره . یعنی حمله از چند نقطه ...
اما بهترین کار از کار انداختن سرویس دهنده است که احتیاج به گرفتن پهنای باند نداره و تنها سرویس دهنده ها رو درگیر میکنه
به عنوان مثال HTTP Request به صفحه ای که نیاز به خواندن دیتای زیادی از دیتابیس دارد هم سرویس دهنده و هم دیتا بیس رو از کار می اندازد .
بهترین راه جلوگیری از DOS محدود کردن کانکشن های ممکن از یک ای پی میباشد ( مثلا 50 تا ) به شرطی که سرور پروکسی یا فایروال شما به اندازه کافی Stable باشه تا کنترل کنه حملات رو هیچ آسیبی به شما نخواهد رسید .
ویرایش توسط masterweb : 2009-10-01 در ساعت 08:09 PM
من به عنوان یک web designer از مطلب بالا فقط این جمله را متوجه شدم که:
می خوام به محظ ورود کاربرم به سیستم یک session درست کنم و هر بار که کانکشنی لازم می شه یکی بهشه add می کنم و مثلا تا وقتی 50 نشده اجازه کانکشن بهش بدم.
یا اینکه :
در قسمت ورودی به صفحه پر حجم خودم یک ورودی CAPTCHA یا حروف کج و موچ استفاده کنم
ولی چند تا سوال:
1-آیا منظور شما را دست فهمیدم. و این روش من درست و و بدرد بخور است؟
2- آیا این نوع حلمه فقط دیتا بیس را هدف می کیره مثلا اگر من یک عکس بزرگی توی سایت داشته باشم بعد ناگهان یک میلیون در خواست دروغین برای دیدن او عکس باشه خوب باز هم حمله موفق خواهد بود نه ؟
3- سوم با یک دوست صحبت می کردم می گفت که اصلا بی خیال این نوع حمله شو و اگر از این حمله به شما کردند بعدا کافیه IP دامین خودت را عوض کنی.
من اصلا متوجه نمی شم که این کار به چه دردی می خوره چون نام دامین که ثابته پس باز هم بهش حمله می کنند.
4- آیا واقعا استفاده از CAPTCHA می تونه کمی بکنه.
چطوری می تونم که فایروال سرورم را تست کنم که Stable است یا نه
سلام !
1. نه ... این روش باید روی سرور پیاده سازی بشه نه روی Web Application
2. این نوع حملات هر چیزی که سایت شما با اون درگیره هدف میگیره : مثلا IIS ، SQL و حتی خود فایروال !
اگر درخواست برای اون صفحه تنها با عکس باشه در نتیجه IIS و فایروال درگیر میشن ! اما تجربه ی من میگه معمولا SQL زودتر و راحتتر از کار می افته !
3. نه چه فایده یکی که بخواد گیر بده میده حالا شما هر چی رو میخوای عوض کن ربطی نداره به کار اون !
Ban کردن ای پی حمله کننده هم گاهی موقتا جلوی این حمله رو میگیره اما خوب من شخصا اگر این کار رو بصورت جدی بخوام انجام بدم روی جایی از IP Spoofing لحظه ای استفاده میکنم و عملا میتونم تا چند روز سرور رو Down نگه دارم . این کار هیچ و هیچ راه حلی نداره مگر اینکه از Data Center یا Switch های اصلی دست به کار بشن و جلوی حمله رو بگیرن ... که این اتفاق هم معمولا نمی افته و در 95% موارد سروری که شما بهش حمله میکنید در صورت تداوم ، از طرف میزبان هاست یا سرور Suspend میشه و کلا سایت رو تعطیل میکنند .
4. Captha جلوی Brute Force رو میگیره نه DoS ... شما صفحه اول همین سایت رو در نظر بگیر ، ببین چقدر اطلاعات از روی SQL میخونه ... حالا روی این میخوای Captha بذاری ؟
ویرایش توسط masterweb : 2009-12-10 در ساعت 09:55 PM
تشکر از جوابتون:
فرمایش شما درست ولی پس چرا سرورهای بزرگ مثل google یا ebay که همیشه ی خد-ا هزار نفر هستند که در آرزوی down کردن اونها هستند -- چطوریه که سرپا هستند.
فرضا اگر یک هکر بخواد همچین کاری بکنه چقدر براش هزینه داره؟
منظورم هزینه پولی و زمانی ( وقتش را بگذاره یا مثلا مجبور بشه که server را مشغول کنه. سوال اینکه که در اضاء این نوع حملات آیا هکر هم دچار زحمت می شه) یعنی کار که سخت باشه بعضی از وقتها می گند به زحمتش نمی ارزه.
به هر حال من از این جمله شما استفاده script ی کردم.
بهترین راه جلوگیری از DOS محدود کردن کانکشن های ممکن از یک ای پی میباشد ( مثلا 50 تا ) به شرطی که سرور پروکسی یا فایروال شما به اندازه کافی Stable باشه تا کنترل کنه حملات رو هیچ آسیبی به شما نخواهد رسید .
الان تعداد کانکشنهای یوزرهای من و همچننید تعداد کامنتهایی که می تونه بگذاره محدود شده
یک session کانتر گذاشته و یک session که زمان sign in را در خودش نگه می داره.
بعد هر چه زمان می گذره user اجازه برقراری کانکشنهای بیشتری پیدا می کنه.
مثلا فرمول اینه
if connectionNomber > seconds +10
اگر این شرط برقرار باشه دیگه اجازه کانکشن را نمی ده
این تعین می کنه که الان یوزر من یک انسانه یا یک روبات
به هر حال راهنمایی های و تجربیات شما خیلی به درد بنده خواهد خود.
با تشکر
ویرایش توسط khadem1386 : 2009-12-30 در ساعت 07:58 PM
در مورد سرورهایی مثل گوگل و یاهو باید عرض کنم که اینها مجموعه ای از ابر رایانه هایی هستند که تشکیل یک سایت رو میدن و در واقع هر یک از این شرکتها که شما نام بردین یک دیتا سنتر بزرگ در دنیا هستند .
در دنیای سایبر داشتن قدرت کم چیزی نیست ، برای یک هکر هم وقت گذاشتن خیلی نتیجه ی بهتری داره تا هزینه اصولا هزینه کردن به درد یک هکر نمیخوره .
برای سایتهایی مثل گوگل و یا یاهو باید بزرگ رفتار کرد آیا ویروس Blaster رو به یاد دارید ؟ این ویروس علاوه بر مخرب بودنش از روی هر سیستم آلوده به سایت مایکروسافت حمله میکرد و میدونید که چند روز متوالی سایت و رو از دسترس خارج کرد . پس همه چیز امکان داره حتی یاهو و گوگل اما باید خاص و هوشمندانه رفتار کرد ، دانش بسیار مهمه اما هزینه نقشی نداره
این اسکریپتی هم که نوشتین بسیار زیبا عمل میکنه و کار قشنگی انجام دادین .
مجوز های ارسال و ویرایش
2سپاس
LinkBack URL
About LinkBacks
