آموزش امنیت و تست نفوذ

آموزش امنیت و مبانی امنیت شبکه و اطلاعات

آموزش امنیت و تست نفوذ

آموزش امنیت و مبانی امنیت شبکه و اطلاعات

آموزش امنیت و تست نفوذ

این سایت تابع قوانین جمهوری اسلامی ایران میباشد.
مطالب درصورت درخواست کارگروه تعیین مصادق مجرمانه اینترنتی حذف خواهد شد.

طبقه بندی موضوعی

حمله دی داس به سیستم و روش مقابله

Wednesday, 29 Ordibehesht 1395، 04:52 PM

دیس کانکت کردن قربانی با داشتن آی پی

این نرم افزار یکی از خطرناک ترین نرم افزار ها هستش

امیدوارم در استفاده از آن جنبه کافی داشته باشید و از اینکه اینجا گذاشتمش منو پشیمون نکنید.

این برنامه برای حمله دیداس به سیستم یا مودم طراحی شده "معروف به حملات UPD-Floodطرز کار اون به این شکله که" :

داده های عظیم و پی در پی به سیستم و یا مودم قربانی ارسال میکنه و چون این داده ها اطلاعات پوچی هستن و فقط حجم دارن ، اگه مودم قربانی قدیمی و از اون مودم های پیشرفته نباشه این اطلاعات کور مستقیما در اختیار CPUقرار داده میشه و چون CPU نمیتونه این اطلاعات رو پردازش کنه باعث مرگ تدریجیش میشه و در صورت ادامه دادن حمله توسط شما احتمال سوختن و از کار افتادن کامل CPU خیلی زیاد میشه. 

ولی اگه مودم قربانی تون مودم قویی باشه تنها به مودمش ضربه وارد میشه و فقط مودم از کار میوفته.

با این برنامه برای شوخی با دوستان خود استفاده نکنید.

اخطار : این برنامه همانطور که سیستم قربانی رو با داده های عظیمی روبرو میکنه باعث میشه داده های عظیمی هم از  مودم شما خارج بشه و به اندازه یک پنجم ضربه ای که به سیستم قربانی وارد میکنه به مودم شما هم وارد میشه.

پس بهتره اول ظرفیت مودم خودتون رو بشناسید بعد حمله رو شروع کنید

هر دستگاه مودمی ظرفیت خاص خودشو داره برای فهمیدن ظرفیت مودم خودتون با داده های کمتر شروع کنید و اگه مودم تون به طور عجیبی داغ نکرد داده هارو به طور پیوسته افزایش دهید.

برای مودمی مانند مودم خودم که TP-Link TD1888 هستش (قدیمی)

مقدار پاکت رو 8888 و Socket رو 4444 قرار میدیم که این بیشترین حد برای این نوع مودم میباشد


لینک دانلود

و اما روش مقابله:

چه کاری برای مقابله با حملات انکار سرویس توزیع شده می­توان انجام داد؟

در واقع راه مشخصی برای حذف حملات DDoS وجود ندارد. بهترین راه آن است که کامپیوترها و شبکه ها را در مقابل حملات مقاوم کنیم. به این مساله قابلیت بقا (survivability) گفته می­شود. تمامی سیستمها محدودیتهای خود را دارا هستند. یک راه برای افزایش قابلیت بقای یک سیستم این است که ظرفیت آن را افزایش دهیم. هر چه منابع موجود بیشتر باشند، شانس بقای سیستم در مقابل افزایش درخواستها بیشتر می­شود. برای افزایش ظرفیت سیستم تلفن، شرکت مخابرات مسیرهای ارتباطی تلفن ها را افزایش می­دهد. در مورد یک سرویس وب نیز ممکن است مدیر شبکه تعداد ارتباطاتی را که یک سرویس وب می­تواند قبول کند افزایش دهد.

برای مثال یک سایت می­تواند وب سرورهای بیشتری را اضافه نماید. این کار باعث می­شود که بار ترافیک بین کامپیوترهای بیشتری تقسیم شود و احتمال رسیدن به نقطه ای که این سایت نتواند پاسخگوی درخواستهای کاربران خود باشد کمتر گردد. هر چه ظرفیت تمام سیستم هایی که بطور بالقوه در معرض خطرند بالاتر باشد، امکان بقای شبکه در زمان حمله DDoS افزایش می یابد. برای اطمینان از اینکه کامپیوتر شما بخشی از یک شبکه حمله DDoS نیست می­توانید راهکارهای ارائه شده در این مطلب را مطالعه نمایید. سوالهای زیر را از خود بپرسید:

  • آیا کامپیوترهای شما خیلی کندتر از حالت معمول کار می­کنند؟
  • آیا چراغهای مودم شما بیشتر مواقع ثابت یا روشن هستند؟
  • آیا اینترنت شما کندتر از حالت معمول است؟

    هر کدام از موارد فوق می­تواند نشان دهنده این موضوع باشد که کامپیوتر شما عضوی از یک شبکه حمله DDoS است. اگر چنین اتفاقی رخ داده است با یک متخصص امنیت تماس گرفته و به توصیه های وی عمل نمایید. علاوه بر این حتما موقتا کامپیوتر یا مودم خود را خاموش نمایید تا از ادامه جریان ترافیک DDoS جلوگیری کنید. اگر کامپیوتر شما عضوی از یک شبکه حمله DDoS است به این معناست که سیستم شما مورد سوء استفاده قرار گرفته و ابزارهای حمله روی کامپیوتر شما نصب شده است. شما ابتدا باید بفهمید که نفوذگران چه کاری انجام داده اند و سپس خرابی ایجاد شده را ترمیم نمایید. حملات انکار سرویس توزیع شده یک مشکل جدی هستند و با اینکه تحقیقات زیادی برای جلوگیری از آنها انجام شده، هنوز دردسر ساز می­­شوند. 

    BL4CK.blog.ir

    - See more at: http://www.idsco.ir/%D9%85%D9%82%D8%A7%D8%A8%D9%84%D9%87-%D8%A8%D8%A7-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D8%A7%D9%86%D9%83%D8%A7%D8%B1-%D8%B3%D8%B1%D9%88%DB%8C%D8%B3-%D8%AA%D9%88%D8%B2%DB%8C%D8%B9-%D8%B4%D8%AF%D9%87-DDoS#sthash.m8021GNM.dpuf

    نظرات  (۲)

  • لگانی
  • باتشکر بابت برنامتون میخواستم بدونم آیا امکان ردگیری ما هم هستش یعنی موقعی که بالفرض حملات روشروع کردیم یاکلابعدش آیامیتونن ای پی ماروپیداکنن؟؟
    پاسخ:
    بله صد در صد :)
    چه بد 
    ایا میشه ب سایتب اتک زد 
     اگه میشه راهای پاک کردن رد پا بگید
    پاسخ:
    بله میشه. بهتره با vps اتک بزنید :)

    ارسال نظر

    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    تجدید کد امنیتی