-
19th September 2012 11:58 AM
#1
کاربر ویژه
آيا اين پست براي شما سودمند بود؟
بله |
خیر
حملات انکار سرویس یا DoS
مقاله مال خودمه اما کمی قدیمه (87 ارائه کردم 89 هم باز همونو ارائه کردم) اما Presentation که گذاشتم جدیدتره .
توضیحات کامل درباره این حمله تو مقاله هست.
موفق باشید.(فایل RAR پاورپوینته)
DoS-MAZANDARAN.pdf
An introduction to Denial Of Service attack.rar
موضوعات مشابه:
-
19th September 2012 01:44 PM
#2
آيا اين پست براي شما سودمند بود؟
بله |
خیر
چگونگی شناسایی این حمله ها هم توضیح دادی یا نه فقط حمله کردن رو آموزش دادی؟
-
19th September 2012 11:25 PM
#3
کاربر عادی
آيا اين پست براي شما سودمند بود؟
بله |
خیر
خوبه خوبه ادامه بدین .... :wubsmiley:
-
22nd September 2012 11:45 AM
#4
کاربر ویژه
آيا اين پست براي شما سودمند بود؟
بله |
خیر
نوشته اصلی توسط
Hossein
چگونگی شناسایی این حمله ها هم توضیح دادی یا نه فقط حمله کردن رو آموزش دادی؟
فک کنم فقط حمله را توضیح دادم اما شناسایی این حمله چندان سخت نیست ، شما با 1 مانیتورینگ می تونید این حمله را تشخیص بدید، می تونید از نرم افزارایی مثل wire shark و paros proxy استفاده کنید اما مقابله با این حمله کار آسونی نیست ، چون تو مقابله با حمله ما سعی می کنیم نذاریم سایت ما down بشه یا حتی برای دقیقه ای از دسترس خارج بشه که این کار، کار سختیه . البته اینجا بخش امنیت کاش 1 بخش هک هم را می انداختید که نحوه اجرای این حمله را هم تا حدودی به دوستان یاد بدیم.
-
22nd September 2012 02:26 PM
#5
کاربر عادی
آيا اين پست براي شما سودمند بود؟
بله |
خیر
نوشته اصلی توسط
hellboy
نوشته اصلی توسط
Hossein
چگونگی شناسایی این حمله ها هم توضیح دادی یا نه فقط حمله کردن رو آموزش دادی؟
فک کنم فقط حمله را توضیح دادم اما شناسایی این حمله چندان سخت نیست ، شما با 1 مانیتورینگ می تونید این حمله را تشخیص بدید، می تونید از نرم افزارایی مثل wire shark و paros proxy استفاده کنید اما مقابله با این حمله کار آسونی نیست ، چون تو مقابله با حمله ما سعی می کنیم نذاریم سایت ما down بشه یا حتی برای دقیقه ای از دسترس خارج بشه که این کار، کار سختیه . البته اینجا بخش امنیت کاش 1 بخش هک هم را می انداختید که نحوه اجرای این حمله را هم تا حدودی به دوستان یاد بدیم.
مهندس اصلاً نیازی به مانیتورینگ نیست :wubsmiley:
مقابله با حملات dos و ddos هم خیلی راحته(dos که منسوخ شد، خدا رحمتش کنه)
-
22nd September 2012 10:04 PM
#6
کاربر ویژه
آيا اين پست براي شما سودمند بود؟
بله |
خیر
نوشته اصلی توسط
Codex
نوشته اصلی توسط
hellboy
نوشته اصلی توسط
Hossein
چگونگی شناسایی این حمله ها هم توضیح دادی یا نه فقط حمله کردن رو آموزش دادی؟
فک کنم فقط حمله را توضیح دادم اما شناسایی این حمله چندان سخت نیست ، شما با 1 مانیتورینگ می تونید این حمله را تشخیص بدید، می تونید از نرم افزارایی مثل wire shark و paros proxy استفاده کنید اما مقابله با این حمله کار آسونی نیست ، چون تو مقابله با حمله ما سعی می کنیم نذاریم سایت ما down بشه یا حتی برای دقیقه ای از دسترس خارج بشه که این کار، کار سختیه . البته اینجا بخش امنیت کاش 1 بخش هک هم را می انداختید که نحوه اجرای این حمله را هم تا حدودی به دوستان یاد بدیم.
مهندس اصلاً نیازی به مانیتورینگ نیست :wubsmiley:
مقابله با حملات dos و ddos هم خیلی راحته(dos که منسوخ شد، خدا رحمتش کنه)
پس میشه بگی چطوری میخوای بفهمی ترافیک روی نودت بالاست؟ و از کجا میخوای بهمی سورس آی پی طرف چی بوده؟ حالا real یا fake IP فرق نداره و خدمتت هم عرض کنم که DoS منسوخ نشده تو کارای دیگه استفاده میشه! حتما قرار نیست شما 1 سرور را down کنی به چیزای دیگه هم فکر کن برادر
از نظر مقابله با این حمله ها خصوصا PDoS و XDoS کار اصلا آسونی نیست ! مگه اینکه شما راه جدیدی پیدا کرده باشی و بخوای توی IEEE ثبتش کنی،مقاله را بخونی می فهمی چه بلایی سر کدوم غولای نت اومده و هنوز هم داره میاد، یه جاهایی مثل گوگل بخش ترجمه اش !
ویرایش توسط hellboy : 22nd September 2012 در ساعت 10:15 PM
-
23rd September 2012 05:49 AM
#7
کاربر عادی
آيا اين پست براي شما سودمند بود؟
بله |
خیر
نوشته اصلی توسط
hellboy
نوشته اصلی توسط
Codex
نوشته اصلی توسط
hellboy
نوشته اصلی توسط
Hossein
چگونگی شناسایی این حمله ها هم توضیح دادی یا نه فقط حمله کردن رو آموزش دادی؟
فک کنم فقط حمله را توضیح دادم اما شناسایی این حمله چندان سخت نیست ، شما با 1 مانیتورینگ می تونید این حمله را تشخیص بدید، می تونید از نرم افزارایی مثل wire shark و paros proxy استفاده کنید اما مقابله با این حمله کار آسونی نیست ، چون تو مقابله با حمله ما سعی می کنیم نذاریم سایت ما down بشه یا حتی برای دقیقه ای از دسترس خارج بشه که این کار، کار سختیه . البته اینجا بخش امنیت کاش 1 بخش هک هم را می انداختید که نحوه اجرای این حمله را هم تا حدودی به دوستان یاد بدیم.
مهندس اصلاً نیازی به مانیتورینگ نیست :wubsmiley:
مقابله با حملات dos و ddos هم خیلی راحته(dos که منسوخ شد، خدا رحمتش کنه)
پس میشه بگی چطوری میخوای بفهمی ترافیک روی نودت بالاست؟ و از کجا میخوای بهمی سورس آی پی طرف چی بوده؟ حالا real یا fake IP فرق نداره و خدمتت هم عرض کنم که DoS منسوخ نشده تو کارای دیگه استفاده میشه! حتما قرار نیست شما 1 سرور را down کنی به چیزای دیگه هم فکر کن برادر
از نظر مقابله با این حمله ها خصوصا PDoS و XDoS کار اصلا آسونی نیست ! مگه اینکه شما راه جدیدی پیدا کرده باشی و بخوای توی IEEE ثبتش کنی،مقاله را بخونی می فهمی چه بلایی سر کدوم غولای نت اومده و هنوز هم داره میاد، یه جاهایی مثل گوگل بخش ترجمه اش !
وای
همکار عزیز ، نمیدونم تا حالا سرور linux کانف زدین یا نه
به هر حال تو iptables همه چیز مشخص هست، خیلی راحت هم میشه جلوی این حملات رو گرفت:
از لحاظ نرم افزاری با deflate و CSF و ...
از لحاظ سخت افزاری (که پیشنهاد میشه) با فایروال!
اتفاقاً به حسین عزیز هم توضیح دادم، همین سرور سایت هم داشت ddos میشد در بعضی مواقع! خیلی ساده هست، تمام درخواست های dos و ddos روی وب سرور هست ، فقط کافی تعداد کانکشن های هر یوزر رو به سایت در واحد زمان کنترول کنی! تمام ...
dos هم اگر میتونین بشینین N تا سرور و یا کامپیوتر رو zombie کنید من بهتون ایمان دارم، شما میتونین :wubsmiley:
-
23rd September 2012 12:10 PM
#8
آيا اين پست براي شما سودمند بود؟
بله |
خیر
نوشته اصلی توسط
Codex
نوشته اصلی توسط
hellboy
نوشته اصلی توسط
Codex
نوشته اصلی توسط
hellboy
نوشته اصلی توسط
Hossein
چگونگی شناسایی این حمله ها هم توضیح دادی یا نه فقط حمله کردن رو آموزش دادی؟
فک کنم فقط حمله را توضیح دادم اما شناسایی این حمله چندان سخت نیست ، شما با 1 مانیتورینگ می تونید این حمله را تشخیص بدید، می تونید از نرم افزارایی مثل wire shark و paros proxy استفاده کنید اما مقابله با این حمله کار آسونی نیست ، چون تو مقابله با حمله ما سعی می کنیم نذاریم سایت ما down بشه یا حتی برای دقیقه ای از دسترس خارج بشه که این کار، کار سختیه . البته اینجا بخش امنیت کاش 1 بخش هک هم را می انداختید که نحوه اجرای این حمله را هم تا حدودی به دوستان یاد بدیم.
مهندس اصلاً نیازی به مانیتورینگ نیست :wubsmiley:
مقابله با حملات dos و ddos هم خیلی راحته(dos که منسوخ شد، خدا رحمتش کنه)
پس میشه بگی چطوری میخوای بفهمی ترافیک روی نودت بالاست؟ و از کجا میخوای بهمی سورس آی پی طرف چی بوده؟ حالا real یا fake IP فرق نداره و خدمتت هم عرض کنم که DoS منسوخ نشده تو کارای دیگه استفاده میشه! حتما قرار نیست شما 1 سرور را down کنی به چیزای دیگه هم فکر کن برادر
از نظر مقابله با این حمله ها خصوصا PDoS و XDoS کار اصلا آسونی نیست ! مگه اینکه شما راه جدیدی پیدا کرده باشی و بخوای توی IEEE ثبتش کنی،مقاله را بخونی می فهمی چه بلایی سر کدوم غولای نت اومده و هنوز هم داره میاد، یه جاهایی مثل گوگل بخش ترجمه اش !
وای
همکار عزیز ، نمیدونم تا حالا سرور linux کانف زدین یا نه
به هر حال تو iptables همه چیز مشخص هست، خیلی راحت هم میشه جلوی این حملات رو گرفت:
از لحاظ نرم افزاری با deflate و CSF و ...
از لحاظ سخت افزاری (که پیشنهاد میشه) با فایروال!
اتفاقاً به حسین عزیز هم توضیح دادم، همین سرور سایت هم داشت ddos میشد در بعضی مواقع! خیلی ساده هست، تمام درخواست های dos و ddos روی وب سرور هست ، فقط کافی تعداد کانکشن های هر یوزر رو به سایت در واحد زمان کنترول کنی! تمام ...
dos هم اگر میتونین بشینین N تا سرور و یا کامپیوتر رو zombie کنید
من بهتون ایمان دارم، شما میتونین :wubsmiley:
همین الانشم داره میشه ! اگه کانفیگ خودت نبود واقعا میخواستیم در اینجا رو تخته کنیم
بعد از این قضایا با فاصله چهار ساعت حمله شروع میشه و بعضی موقع 2 ساعت پشت سر هم ادامه داره بعضی موقع هم 1 ساعت . (قبلا یک ریز حمله میشد و شاید یک یا دو ساعت حمله نمیشد اونم متغییر بود - ما هم هی فکر میکردیم سایت لودش بالاست ریست میکردیم باز بالا نیومده دان میشد!)
اینجا بود که محسن دست بکار شد و ما یه نفس راحتی تونستیم بکشیم .:wubsmiley:
علاقه مندی ها (Bookmarks)
علاقه مندی ها (Bookmarks)
مجوز های ارسال و ویرایش
- شما نمیتوانید موضوع جدیدی ارسال کنید
- شما امکان ارسال پاسخ را ندارید
- شما نمیتوانید فایل پیوست کنید.
- شما نمیتوانید پست های خود را ویرایش کنید
-
مشاهده قوانین
انجمن
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.6.0
Persian Language By Ustmb.ir
این انجمن کاملا مستقل بوده و هیچ ارتباطی با دانشگاه علوم و فنون مازندران و مسئولان آن ندارد..این انجمن و تمامی محتوای تولید شده در آن توسط دانشجویان فعلی و فارغ التحصیل ادوار گذشته این دانشگاه برای استفاده دانشجویان جدید این دانشگاه و جامعه دانشگاهی کشور فراهم شده است.لطفا برای اطلاعات بیشتر در رابطه با ماهیت انجمن با مدیریت انجمن ارتباط برقرار کنید
ساعت 07:18 PM بر حسب GMT +4 می باشد.
علاقه مندی ها (Bookmarks)