درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات فیلم آموزشی
مدرس/نویسنده
کاظم تقندیکی
امتیاز: 14110
رتبه:48
106
0
3
89
فوق لیسانس مهندسی نرم افزار از دانشگاه اصفهان, فعال در حوزه های وب معنایی، بازیابی اطلاعات، متن کاوی، پایگاه داده ها و سایر حوزه های مدیریت داده، علاقمند به برنامه نویسی پایتون، مفاهیم شبکه و کاربردهای آن. زکات علم، آموختن آن است. پروفایل کاربر

آموزش حمله DOS به کمک ابزار SlowLoris

تاریخ 8 ماه قبل
نظرات 2
بازدیدها 824
برای دریافت فایل های ضمیمه این مطلب ابتدا باید مطلب را خریداری کنید
سلام به دوستان عزیز وب سایت توسینسو
اگر به دنبال فهم کاربردی حمله DOS هستید و یا می خواهید یک تست نفوذ سنجی بر روی وب سرویس های شبکه تان داشته باشید، ما ابزار اسلولوریس را بهتون پیشنهاد می کنیم.
نرم‌افزار اسلو لوریس:
یک تکه از نرم‌افزار نوشته شده توسط رابرت "RSnake" هانسن که به یک ماشین اجازه می دهد تا یک وب سرور را با مشکل حداقل پهنای باند روبه رو کند. Slowloris در تلاش برای باز کردن و حفظ ارتباطات زیادی با یک وب سرور هدف است تا زمانی که ممکن است.
این کار با باز کردن اتصالات به سرور وب هدف و ارسال یک درخواست نا تمام صورت می‌گیرد. سپس به صورت دوره‌ای هدر HTTP را از این پس ارسال خواهد کرد؛ و ارتباطات pool هم‌زمان آن‌ها پر خواهد شد و در نهایت وب سرور دیگر برای کاربران یک شبکه غیرقابل دسترس خواهد بود.

راهکار کاهش حمله اسلو لوریس
در حالیکه پیکربندی قابل اطمینانی برای جلوگیری از حمله اسلو لوریس برای وب سرورها تحت تأثیر این حمله وجود ندارد اما راه حلهایی برای کاهش یا تسکین دادن تأثیر چنین حمله‌ای وجود دارد. به‌طور کلی این راه حل‌ها شامل افزایش بیشینه تعداد کلاینت‌هایی که وب سرور خواهد پذیرفت، اتصالات یک آدرس IP تکی پذیرفته شده را محدود ساختن، اعمال محدودیت روی حداقل سرعت انتقال یک اتصال پذیرفته شده می‌تواند داشته باشد و همچنین محدود کردن طول زمانی که یک کلاینت پذیرفته شده می‌تواند با آن اتصال داشته باشد.
در وب سرور آپاچی تعدادی ماژول برای محدود کردن خسارت ناشی از حمله اسلو لوریس می‌تواند استفاده شود. ماژول‌های زیر به عنوان ابزاری برای کاهش حمله احتمالاً موفق Slowloris پیشنهاد می‌شود:
• mod_limitipconn
• mod_qos
• mod_evasive
• mod_security
• mod_noloris
• mod_antiloris
سایر تکنیک‌های کاهش دهنده این حمله شامل ایجاد Reverse proxies، Firewalls، Load balancers، Content switches می‌باشد.


اسلو لوریس


#هک
#حمله Dos
#آموزش حمله داس
#حمله به وب سرویس
#آموزش حمله Dos
#ابزار اسلو لوریس
#ابزار هک
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • با سلام .
    حمله DOS حمله منع سرویس معنی میشود . حمله منبع سرویس نامئنوس نیست ؟
  • برای خواندن نظرات استاد در ویدیوهای غیر رایگان باید ویدیو را خریداری کنید

برای ارسال نظر ابتدا به سایت وارد شوید