در ادامه معرفی حملات قصد داریم متود جدیدی از حملات DDoS با عنوان TCP SYN ACK Flood را مورد بررسی قرار دهیم؛ این نوع حملات…
هر آنچه که از حملات DDoS باید بدانید
برچسب: کلود پروتکشن
در مقدمه باید بدانیم بات نت چیست؟ باتنتها شبکههایی هستند که با در اختیار گرفتن مجموعهای از کامپیوترها که بات(bot) نامیده میشوند، تشکیل میشوند. این…
Brute Force که با معنای هم چون حمله بی رحمانه ؛ حمله حیوانی و حملات جستجوی فراگیر و … شناخته می شود . اگر بخواهیم…
به کاربرانی که وب گاه های خود را با استفاده از سامانه های مدیریت محتوای وردپرس و دروپال ایجاد کرده اند، توصیه می شود که هرچه سریع تر وب گاه های خود را به روز رسانی کنند.
به گزارش دیداس گارد این دو سامانه ی مدیریت محتوی کشف شده است که مربوط به پیاده سازی XMLRPC می باشد و ممکن است مهاجم با سوء استفاده از این آسیب پذیری با استفاده از روشی به نام DDoS یا تخریب سرویس منجر به از کار افتادن وب گاه شود.
آخرین به روز رسانی وردپرس یعنی WordPress 3.9.2 آسیب پذیری با عنوان پردازش گر XML در PHP را وصله کرده است که در صورت سوء استفاده ممکن بود منجر به حملات تخریب سرویس شود و این آسیب پذیری در تمام نسخه های قبلی وردپرس موجود است.
حملات DrDoS که مخفف عبارت Distributed Reflection Denial of Service و به معنی حملات انسداد سرویس توزیعشدهی بازتابی می باشد و هدف از این حمله از کار انداختن سیستم های متصل به یک شبکه و یا حتی خود آن شبکه می باشد!
DrDoS یکی از زیر شاخه های حملات DDoS هست که در مطالب قبلی ( اینجا ) به آن اشاره شد.حال به توضیح و ویژگی این حمله می پردازیم!
گوگل امرزو سرویس جدیدی را با نام Project Shield معرفی کرد که به مدیران وب اجازه میدهد از فناوریها و زیرساختهای گوگل جهت حفاظت وبسایت ها از حملات DDoS (حملهای که در آن هکر با استفاده از چند سیستم آلوده، یک سرور را مورد حمله قرار داده و آن را از دسترس خارج میکند) استفاده کنند. استفاده از این پروژه در حال حاضر با ارسال دعوتنامه از سوی گوگل امکانپذیر است و به گفته گوگل آنها تنها به دنبال “آزمایش کنندگان مورد اعتماد” هستند.
حمله دیداس – به انگلیسی DDoS مخفف (distributed denial of service) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود. (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور)، در این نوع حمله ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات ارسال می شود و موجب از دسترس خارج شدن سرور یا به اصطلاح Down شدن سرور می شود.
طبقه بندی حمله DDoS
این شیوه هک به ۵ نوع مهم و کلی دسته بندی می شوند. البته ممکن است شیوه های دسته بندی دیگری هم به صورت جزئی تر و یا با تعداد بیشتری برای حملات دیداس در مقالات راهنما استفاده شوند.
از گوشی موبایل گرفته تا خودرو شخصی , خانه , لپ تاپ و تقریبا هر چیز دیگری بدون داشتن امنیت ارزشی نخواهد داشت و باید همیشه نگران سرقت یا از دست دادن اطلاعات آنها باشید!
وب سایت ها نیز یکی از مهمترین و با ارزش ترین دارایی های وبمستران محسوب می شوند که باید به هر نحو ممکن از آن و اطلاعات آن محافظت کرد ,در این پست فایروالی به شما معرفی خواهد شد که امنیت وب سایت شما را در مقابل حملات هکرها فراهم می کند , این فایروال که “کلود پروتکشن” نام گرفته است قابل استفاده برای تمامی وب سایت هایی می باشد که از هاست اشتراکی, سرور مجازی و یا سرور اختصاصی استفاده می کنند.
کلود پروتکشن وب سایت شما را در برابر چه حملاتی ایمن می کند:
وقتی شما از کلود پروتکشن استفاده می کنید IP سایت شما مخفی خواهد شد بنابراین در قدم اول هویت سروری که در آن میزبانی می شوید از دسترس هکرها پنهان می شود و دسترسی به سرور و تست نفوذ بر روی سرور عملا غیر ممکن خواهد شد.
کلود پروتکشن یک فایروال آنلاین بین سرور میزبان شما و کاربرانتان می باشد که با آنالیز ترافیک حملات هکر ها را دفع می کند و ترافیک سالم را به سرور میزبان شما ارسال می کند.
زمانی که شما از این سرویس استفاده می کنید کلیه ترافیک وب سایت شما از فایروال های سخت افزاری و نرم افزاری عبور می کند. فایروال های سخت افزاری وب سایت شما را در مقابل حملات DDoS لایه 3 و 4 شبکه محافظت می کند، فایروال نرم افزاری سنترال هاستینگ وب سایت شما را در برابر حملات DDoS لایه 7 و همچنین دیگر حملات محافظت می کند که شامل موارد زیر می شود:
» Anti DDoS
» Brute Force
» SQL Injection(SQLi)
» Local File Inclusion(LFI)
» Cross-Site Scripting(XSS)
» Remote File Inclusion(RFI)