سلام امیدوارم همگی خوب و خوش باشین

داشتم با دستمال یزدیم شیشه های وب رو تمیز میکردم که یهو به سرم زد بیام یه پستی منتشر کنم

از تاخیر ها و نبودن های طولانی مدتم ازتون عذر خواهی میکنم این بار هیچ توجیهی نیست (دلیل خاصی ندارم) فقط مثل دوران مدرسه میتونم بگم خواب مونیدم عاغا :| D:

راستش موضوع خاصی هم به ذهنم نمیرسه ...

تو نقطه ای هستم که مثل یاس که میگفت .... از چی بگم برات؟

ما هرچی بگیم فیلتر میشه

...

یه موردی بود هفته پیش تو گروه داشتن بحث میکردن

حتما همه تون با حمله های دی داس آشنایی دارین

بعضی هاتون حتی متد هاش رو هم میتونید به هر زبانی بنویسید

چکیده مطلبش اینه که :

یکسری پکت .... داده های گنگ و نا معوم به صورت متوالی (پشت سر هم و رگباری) به سرور ارسال میشه

چون تعداد پکت های ارسال شده خیلی زیاد هست سیستم نمیتونه همه شون رو پردازش کنه و یواش یواش از کار میوفته و ...

(اگه تازه شروع کردین یکم تحقیق کنید تو نت تو این وب هم چند تا پست در موردش داریم)

اتک دی داس رو میشه هم به سیستم های خانگی هم به سایت ها هم مودم ها و .... هرجایی زد

ولی بحث اصلی ما یه روش جدید دی داس به اسم Slow Loris هست

تو این روش حملات بر عکس معمول به آرامی و کندی صورت میگیره

....

میدونید که شبکه از هفت لایه تشکیل شده

و مهم ترین لایه لایه ی کاربرد یا لایه نرم افزاری یا application layer هستش

بهترین اتک ها هم به این لایه زده میشه همیشه

چون خوشمزه ترین پروتکل ها در این لایه هستن

ftp , telnet , http و ....

حمله ای که داریم ازش بحث میکنیم هم با این لایه و با پروتکل http سروکار داره

روش کار خیلی ساده است

ما درخواست های http رو بصورت ناقص (هر ده ثانیه ده بیت) به سرور ارسال میکنیم و سعی میکنیم ارتباط خودمون با سرور رو باز نگه داریم

ینی سرور رو مشغول نگه میداریم

دقیقا همون اتفاق سر سرور میاد که قبلا با دی داس انجام میدادیم ولی با این فرق که

چون درخواست ما معقولانه است پس سرور احساس نمیکنه که یکی داره اتک میزنه

به آرامی انجام میگیره

برعکس روش های قبلی دیداس حجم و پهنای باندی مصرف نمیکنیم

چون قبلا باید پکت با سایز های مختلف اونم رگباری ارسال میکردیم که باعث میشد هم نتمون با سرعت بالا مصرف بشه هم به مودم خودمون فشار وارد میشه

در صورت نا موفق بودن اتک دی داس به سایت مقابل امتیاز زیادی از طرف ما بهش داده میشد و اتک که هیچ برعکس باعث پیشرفت قربانی می شدیم ولی با این روش این اتفاق هم نمیوفته

ولی تو این روش برای مثال با یه درخواست یه مگی کل سایت داون میشه

مراحل slow loris هم :
1.تعداد زیادی اتصال به سرور با استفاده از ارسال درخواست های HTTP ناقص ایجاد می کنیم.
2.سرور هدف به ازای هر درخواست یک thread ایجاد میکنه با این فرض که در انتهای درخواست این thread  را خواهد بست یا اگر زمان ارسال درخواست بسیار طولانی شود این thread بسته خواهد شد.
3.برای جلو گیری از این که سرور به علت طولانی شدن زمان درخواست thread  ها را ببندد هر چند لحظه بخشی از درخواست ارسال می شود.در واقع حاج هکر میگه "من هنوز اینجام فقط سرعتم خعلی کُنده.لطفا منتظر من باش"
4.سرور هیچوقت نمیتواند یکی از thread  ها را آزاد کند تا به درخواست های عادی پاسخ بدهد در نتیجه DOS رخ می دهد.

راه های جلو گیری از این نو حمله:
1.افزایش تعداد حداثر کلاینت هایی که همزمان میتوانند به سرور متصل شوند.
2.محدود کردن تعداد اتصالات به سرور بر اساس IP

خوب این توضیحات رو تا اینجا داشته باشین

پست بعدی رو انشاالله با کدها و ابزارش میام اگر خدا بخواهد

پیروز باشید ♥