پروژه سپر طلایی چین (China’s Golden Shield Project) یک پروژه بزرگ دولتی محسوب می شود که دسترسی کاربران چینی را به اینترنت آزاد محدود می…
هر آنچه که از حملات DDoS باید بدانید
برچسب: DDoS
سیستم مدیریت و محتوا جوملا یکی از محبوب ترین ابزار های راه اندازی سایت ها و پرتال ها می باشد؛اما در عین حال وجود آسیب…
حملات دیداس یکی از خطرناک ترین حملات سایبری در حال حاضر می باشد که تقریبا هیچ شبکه ای به صورت کامل در برابر آن محفوظ…
بدون شک از حملات دیداس – DDoS ماه های گذشته به سایت Spamhaus مطلع هستید؛حمله ای که به بزرگترین حمله DDoS تاریخ مشهور شد ؛…
به کاربرانی که وب گاه های خود را با استفاده از سامانه های مدیریت محتوای وردپرس و دروپال ایجاد کرده اند، توصیه می شود که هرچه سریع تر وب گاه های خود را به روز رسانی کنند.
به گزارش دیداس گارد این دو سامانه ی مدیریت محتوی کشف شده است که مربوط به پیاده سازی XMLRPC می باشد و ممکن است مهاجم با سوء استفاده از این آسیب پذیری با استفاده از روشی به نام DDoS یا تخریب سرویس منجر به از کار افتادن وب گاه شود.
آخرین به روز رسانی وردپرس یعنی WordPress 3.9.2 آسیب پذیری با عنوان پردازش گر XML در PHP را وصله کرده است که در صورت سوء استفاده ممکن بود منجر به حملات تخریب سرویس شود و این آسیب پذیری در تمام نسخه های قبلی وردپرس موجود است.
حملات DrDoS که مخفف عبارت Distributed Reflection Denial of Service و به معنی حملات انسداد سرویس توزیعشدهی بازتابی می باشد و هدف از این حمله از کار انداختن سیستم های متصل به یک شبکه و یا حتی خود آن شبکه می باشد!
DrDoS یکی از زیر شاخه های حملات DDoS هست که در مطالب قبلی ( اینجا ) به آن اشاره شد.حال به توضیح و ویژگی این حمله می پردازیم!
گوگل امرزو سرویس جدیدی را با نام Project Shield معرفی کرد که به مدیران وب اجازه میدهد از فناوریها و زیرساختهای گوگل جهت حفاظت وبسایت ها از حملات DDoS (حملهای که در آن هکر با استفاده از چند سیستم آلوده، یک سرور را مورد حمله قرار داده و آن را از دسترس خارج میکند) استفاده کنند. استفاده از این پروژه در حال حاضر با ارسال دعوتنامه از سوی گوگل امکانپذیر است و به گفته گوگل آنها تنها به دنبال “آزمایش کنندگان مورد اعتماد” هستند.
حمله دیداس – به انگلیسی DDoS مخفف (distributed denial of service) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود. (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور)، در این نوع حمله ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات ارسال می شود و موجب از دسترس خارج شدن سرور یا به اصطلاح Down شدن سرور می شود.
طبقه بندی حمله DDoS
این شیوه هک به ۵ نوع مهم و کلی دسته بندی می شوند. البته ممکن است شیوه های دسته بندی دیگری هم به صورت جزئی تر و یا با تعداد بیشتری برای حملات دیداس در مقالات راهنما استفاده شوند.
یکی از مسائل و مشکلات همیشگی وبمستران جهت افزایش امنیت سرور مقابله با حملات DDoS بوده است,بعضی ها معتقد هستند با بستن پورت UDP می…