مقابله با حملات DDoS

مقابله با حملات DDoS


چگونه مي توانيد از سرورهاي خود در مقابل يورش ديتاهاي ارسالي از طرف کامپيوترهاي آلوده موجود در اينترنت مراقبت کنيد تا شبکه شرکت شما مختل نشود؟ در اينجا به چند روش بطور مختصر اشاره مي شود:


ادامه نوشته
برچسب‌ها: DDoS, سياه چاله, ابزار تخفيف, پهناي باند زياد
+ نوشته شده در یکشنبه هفدهم آذر ۱۳۹۲ ساعت 23:28 توسط اکبر صادق نژاد  | 

حمله به روش DDoS (بخش دوم)

در بخش اول به بررسی حملات DDoS و نحوه صورت گرفتن آن پرداخته‌ام. با توجه به گسترش این نوع حملات و مشکلات بسیار زیادی که برای مدیران شبکه ایجاد می‌کنند. جلوگیری و یا مقاومت در برابر این نوع حملات اهمیت زیادی پیدا می‌کند.


ادامه نوشته
برچسب‌ها: DDoS, UTM, datacenter, AnyCast
+ نوشته شده در دوشنبه بیست و دوم مهر ۱۳۹۲ ساعت 10:8 توسط اکبر صادق نژاد  | 

حمله به روش DDoS (بخش اول)

امنیت وب سرور ها و وب سایت ها در دست کارشناسان با تجربه قرار گرفته ولی هر از چند گاهی سرور ها و سایت ها دچار مشکل میشوند که یکی از این مشکلات به شرح زیر است :

قبل از بررسی کردن حملات DDoS بهتر است که در مورد حملات DoS یا Denial of Service توضیحاتی را ارائه کنم. هدف این نوع حملات همانطور که از نام آن مشخص است جلوگیری دسترسی به سرویس ارائه شده برای کاربران می‌باشد. هکرهایی که از این نوع حملات استفاده می‌کنند قصد برداشتن اطلاعات یا نفوذ کردن به شبکه را ندارند بلکه می‌خواهند با اختلال در سرویس به شرکت سرویس‌دهنده ضرر وارد کنند. این نوع حملات در این چند سال اخیر رواج زیادی پیدا کرده است. یکی از دلایل این امر اهمیت روز افزونی است که سرویس‌های آنلاین پیدا کرده‌اند. موفق بودن حملات DoS را United States Computer Emergency Readiness Team 

(US-CERT) بصورت زیر عنوان می‌کند:


ادامه نوشته
برچسب‌ها: DDoS, Denial of Service, ICPM flood, SYN flood
+ نوشته شده در دوشنبه بیست و دوم مهر ۱۳۹۲ ساعت 10:3 توسط اکبر صادق نژاد  | 

مقابله با حملات DDoS با استفاده از mikrotik

موجودی به نام میکروتیک که امروزه توی سازمان های ایران همه گیر شده و مشکلات زیادی رو حل میکنه  امیدوارم این تجربه به دردتون بخوره؟!!!!!!!!!!!! 

چندي قبل گرفتار يه حمله عجيب و غريب شده بودم كه ظاهري شبيه DDoS داشت - البته نفهميدم دقيقا كدوم روشش - خلاصه به هر سختي بود جلوشو گرفتم . و دنيا نجات پيدا كرد  . بعد از اون سعي كردم در مورد اين نوع حمله يه مقدار مطالعه كنم . - مشكل عمده ما ايرانيها ! اول مي زاريم مشكل پيش بياد بعد ماست مالي اش مي كنيم بعد اگر حوصله مون شد مي ريم دنبال دليل و راه حل !!!- به نتايج جالبي رسيدم و اتفاقي به پست جالبي برخوردم ، كه جلوگيري از حملات دي داس براي اي پي تيبلز لينوكس بود . از اونجا كه فايروال ميكروتيك بر پايه همين اي پي تيبلز هست سعي كردم اينو ترجمه كنم به دستورات ميكروتيك . اما خوب ترجمه صرف ارزش خاصي نداره . و بايد نوع حمله دقيقا كالبد شكافي و در نهايت راه حل نسبي رو ارائه بديم . پس سعي ميكنم اول يه توضيح در مورد هر نوع حمله بدم بعد دستور مورد نظر رو با هم ببينيم . چون يه آشنايي خيلي كمي با اي پي تيبلز دارم ممنون ميشم دوستان با دقت دستورات رو بخونند و اگر وقتشو داشتن مقايسه كنند ، كه اگر جايي رو اشتباه رفتم تذكر بدند .


ادامه نوشته
برچسب‌ها: DDoS, SYN, flood, mikrotik
+ نوشته شده در پنجشنبه یازدهم مهر ۱۳۹۲ ساعت 0:0 توسط اکبر صادق نژاد  |