درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 612962
رتبه:1
376
1848
842
11329
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

مراحل انجام حمله memcached DDoS و ابعاد این نوع حمله

تاریخ 27 روز قبل
نظرات 0
بازدیدها 68
خوب توی مطلب قبلیمون توی توسینسو در خصوص اینکه حمله memcached چی هست صحبت کردیم اما گفتیم که در مطلب بعدی در خصوص مراحل انجام این حمله و ابعاد و بزرگی که می تونه داشته باشه هم صحبت می کنیم . خوب این حمله شامل چهار مرحله هست که به ترتیب در ادامه می بینید :

  1. مرحله اول : مهاجم حجمل زیادی از داده های payload رو در سرورهای memcached آسیب پذیر قرار میده
  2. مرحله دوم : مهاجم یک درخواست HHTP GET با آدرس جعلی IP سرور قربانی رو به سمت سرورهای memcached ارسال می کنه
  3. مرحله سوم : سرورهای memcached بعد از دریافت کردن بسته درخواست جعلی شروع به ارسال بسته اطلاعاتی تقویت شده به سمت هدف می کنن
  4. مرحله چهارم : قربانی هدف با سیلی از درخواست های ناشناس و عجیب و غریب مواجه میشه و نمیدونه که چچوری باید مدیریتش کنه و در نهایت حمله DDoS انجام میشه و به درخواست های واقعی نمیتونه جواب بده و سرور هدف Overload میشه

اگر میخاین بدونید که چقدر می تونه این حمله بزرگ و قوی باشه کافیه فقط تصور کنید که قدرت تقویت بسته اطلاعاتی که داره یا همون Amplification اش تا 51 هزار برابر ثبت شده ! یعنی هکر فکر کنید از طریق Botnet ای که داره مثلا می تونه 1 گیگ درخواست 15 بایتی ارسال کنه به زامبی ها و از اون طرف روی سرور هدف 51 هزار گیگ ترافیک جعلی ایجاد کنه !!! این یعنی عملات سرور هدف از مدار خارج میشه و راهی جز تسلیم نداره . البته همیشه هم انجام شدن این حملات به این صورت امکانپذیر نیست و بسته به تعداد سرورهای memcached موجود و فعال و البته آسیب پذیر توی دنیا این حملات بزرگ و کوچیک میشن ، اما حملاتی با حجم 250 گیگابیت برثانیه هم از این نوع ثبت شده که این یعنی مرگ کامل برای یک سرور بی پشتوانه ... در مطلب بعدی در خصوص روش های مقابله با این حمله صحبت می کنیم . اگر در خصوص این مورد تا اینجا سوال یا نظری دارید خوشحال میشیم در ادامه مطرح کنید با تشکر

نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید