در ادامه معرفی حملات قصد داریم متود جدیدی از حملات DDoS با عنوان TCP SYN ACK Flood را مورد بررسی قرار دهیم؛ این نوع حملات…
هر آنچه که از حملات DDoS باید بدانید
برچسب: cloud protection
در حال حاضر بیش از ۷۰ درصد حملات اینترنتی از طریق بستر وب صورت میگیرد، برنامههای کاربردی تحت وب به عنوان بزرگترین هدف مهاجمین جهت…
Dominate به معنی “تسلط” نام متود جدیدی از حمله دیداس می باشد که صرفا جهت عبور و bypass کردن فایروال های معروف ترین دیتا سنتر…
سیستم مدیریت و محتوا جوملا یکی از محبوب ترین ابزار های راه اندازی سایت ها و پرتال ها می باشد؛اما در عین حال وجود آسیب…
حملات دیداس یکی از خطرناک ترین حملات سایبری در حال حاضر می باشد که تقریبا هیچ شبکه ای به صورت کامل در برابر آن محفوظ…
به کاربرانی که وب گاه های خود را با استفاده از سامانه های مدیریت محتوای وردپرس و دروپال ایجاد کرده اند، توصیه می شود که هرچه سریع تر وب گاه های خود را به روز رسانی کنند.
به گزارش دیداس گارد این دو سامانه ی مدیریت محتوی کشف شده است که مربوط به پیاده سازی XMLRPC می باشد و ممکن است مهاجم با سوء استفاده از این آسیب پذیری با استفاده از روشی به نام DDoS یا تخریب سرویس منجر به از کار افتادن وب گاه شود.
آخرین به روز رسانی وردپرس یعنی WordPress 3.9.2 آسیب پذیری با عنوان پردازش گر XML در PHP را وصله کرده است که در صورت سوء استفاده ممکن بود منجر به حملات تخریب سرویس شود و این آسیب پذیری در تمام نسخه های قبلی وردپرس موجود است.
حملات DrDoS که مخفف عبارت Distributed Reflection Denial of Service و به معنی حملات انسداد سرویس توزیعشدهی بازتابی می باشد و هدف از این حمله از کار انداختن سیستم های متصل به یک شبکه و یا حتی خود آن شبکه می باشد!
DrDoS یکی از زیر شاخه های حملات DDoS هست که در مطالب قبلی ( اینجا ) به آن اشاره شد.حال به توضیح و ویژگی این حمله می پردازیم!
گوگل امرزو سرویس جدیدی را با نام Project Shield معرفی کرد که به مدیران وب اجازه میدهد از فناوریها و زیرساختهای گوگل جهت حفاظت وبسایت ها از حملات DDoS (حملهای که در آن هکر با استفاده از چند سیستم آلوده، یک سرور را مورد حمله قرار داده و آن را از دسترس خارج میکند) استفاده کنند. استفاده از این پروژه در حال حاضر با ارسال دعوتنامه از سوی گوگل امکانپذیر است و به گفته گوگل آنها تنها به دنبال “آزمایش کنندگان مورد اعتماد” هستند.
از گوشی موبایل گرفته تا خودرو شخصی , خانه , لپ تاپ و تقریبا هر چیز دیگری بدون داشتن امنیت ارزشی نخواهد داشت و باید همیشه نگران سرقت یا از دست دادن اطلاعات آنها باشید!
وب سایت ها نیز یکی از مهمترین و با ارزش ترین دارایی های وبمستران محسوب می شوند که باید به هر نحو ممکن از آن و اطلاعات آن محافظت کرد ,در این پست فایروالی به شما معرفی خواهد شد که امنیت وب سایت شما را در مقابل حملات هکرها فراهم می کند , این فایروال که “کلود پروتکشن” نام گرفته است قابل استفاده برای تمامی وب سایت هایی می باشد که از هاست اشتراکی, سرور مجازی و یا سرور اختصاصی استفاده می کنند.
کلود پروتکشن وب سایت شما را در برابر چه حملاتی ایمن می کند:
وقتی شما از کلود پروتکشن استفاده می کنید IP سایت شما مخفی خواهد شد بنابراین در قدم اول هویت سروری که در آن میزبانی می شوید از دسترس هکرها پنهان می شود و دسترسی به سرور و تست نفوذ بر روی سرور عملا غیر ممکن خواهد شد.
کلود پروتکشن یک فایروال آنلاین بین سرور میزبان شما و کاربرانتان می باشد که با آنالیز ترافیک حملات هکر ها را دفع می کند و ترافیک سالم را به سرور میزبان شما ارسال می کند.
زمانی که شما از این سرویس استفاده می کنید کلیه ترافیک وب سایت شما از فایروال های سخت افزاری و نرم افزاری عبور می کند. فایروال های سخت افزاری وب سایت شما را در مقابل حملات DDoS لایه 3 و 4 شبکه محافظت می کند، فایروال نرم افزاری سنترال هاستینگ وب سایت شما را در برابر حملات DDoS لایه 7 و همچنین دیگر حملات محافظت می کند که شامل موارد زیر می شود:
» Anti DDoS
» Brute Force
» SQL Injection(SQLi)
» Local File Inclusion(LFI)
» Cross-Site Scripting(XSS)
» Remote File Inclusion(RFI)