سپر طلایی چین؛بزرگترین ابزار حملات DDoS

پروژه سپر طلایی چین (China’s Golden Shield Project) یک پروژه بزرگ دولتی محسوب می شود که دسترسی کاربران چینی را به اینترنت آزاد محدود می کند و عملیات سانسور را جهت مسدود نمودن حجم بزرگی از اینترنت برای کاربران چینی اعمال می کند.

جمله مورد علاقه دنگ شیائوپینگ (رهبر چینی که از اواخر دههٔ ۷۰ تا اوایل دههٔ ۹۰ عملاً حاکم چین بود ) این بود:

“اگر شما برای هوای آزاد پنجره ها را باز می کنید باید انتظار مگس های مزاحم را داشته باشید”

اما امکان دارد از این دیوار بزرگ جهت انجام حملات DDoS استفاده شود؟

چند وقت پیش دولت چین اعلام کرد “سپر طلایی” را ارتقا داده است و برخی از مشکلات آن برطرف شده است؛ اما چه مشکلی برطرف شده است؟

مشکل اصلی ایجاد حملات دیداس ناخواسته از طریق باگ های سامانه سپر طلایی بود که IP ها را به صورت تصادفی برای حمله بازتابی دیداس (reflector DDoS) مورد استفاده قرار می داد. در این حمله رکوئست های مسدود شده توسط سپر طلایی به یک آی پی خاص هدایت می شد! (یک IP تصادفی و نا خواسته) در این حملات عظیم ,مردم چین هنگام استفاده از اینترنت وقتی به محتوای مسدود شده توسط سپر طلایی برمی خوردند در حقیقت به صورت نا خواسته در یک حمله بزرگ DDoS شرکت داشتند؛ میلیون ها رکوئست و یک حمله ناخواسته و کاملا تصادفی !

مسمومیت دی ان اس (DNS Poisoning)

یکی از روش های جلوگیری از مشاهده یک وب سایت مسدود شده در سیستم سپر طلایی چین استفاده از مسمویت DNS است. مسمویت DNS به عمل دریافت یک DNS ورودی از یک کاربر و ارسال IP غیر واقعی(جعلی) آن وب سایت به کاربر می باشد که باعث می شود وب سایتی غیر از وب سایت مورد نظر را مشاهده نماید. برای مثال اگر DNS برای سایت گوگل مسموم شده باشد؛ زمانی که آدرس سایت گوگل را باز می کنید به جای این سایت یک سایت دیگر به صورت تصادفی باز می شود.

افزایش ترافیک به وب سایت های تصادفی باعث ایجاد سیل اتصالات به آن وب سایت (flood of connections) و یک حمله تمام عیار DDoS به آن خواهد شد.

البته این به این معنی نیست که حملات به عمد صورت می گرفت ولی سپر طلایی چین به صورت بالقوه یک ماشین بزرگ DDoS خودسر بود که به صورت رندوم (تصادفی) IP های زیادی را مورد حمله دیداس قرار داده بود.

هر چند دولت چین اعلام کرده که این مشکل به صورت نا خواسته در سیستم به وجود امده بود و عمدی نبود اما این اندیشه نیز تقویت می گردد که ممکن است در به روز رسانی ها و ارتقا های آینده نیز چنین سیستمی به وجود بیایید.

حملات بازتابی به وسیله DNS یا DNS reflection DDoS مبحث جدیدی نیست و مدت هاست که هکر ها از باگ ها DNS سرور ها جهت ایجاد چنین حملاتی بهره می گیرند؛ آیا امکان دارد شخص یا اشخاصی بخواهند از این ابزار بزرگ سو استفاده نمایند؟

منبع: سپر طلایی چین؛بزرگترین ابزار حملات DDoS

حملات گسترده DDoS به واسطه جوملا

سیستم مدیریت و محتوا جوملا یکی از محبوب ترین ابزار های راه اندازی سایت ها و پرتال ها می باشد؛اما در عین حال وجود آسیب پذیری هایی مثل SQL Injection و اجازه اجرای کد های مخرب در نسخه های قبلی این سیستم مدیریت و محتوا نشان داد که محبوبیت این سیستم نه صرفه برای کاربران عادی بلکه برای هکر ها نیز به طرز چشمگیری افزایش پیدا کرده است.

در سال 2012 یک حمله سازمان بافته بزرگ DDoS به بانک های آمریکایی آغاز شد؛ این گروه خود را “Izz ad-Din al-Qassam Cyber Fighters” نامید و عملیات گسترده دیداس خود را عملیات”ابابیل” نامید و این عملیات در جواب نمایش تریلر فیلم بحث برانگیزی در خصوص حضرت محمد(ص) بود.

این حملات بین 60 تا 100 گیگابیت در ثانیه انجام شد که باعث ضرر های سنگین مالی و افت سهام بعضی بانک ها شد.

برای راه اندازی چنین حمله سنگینی هکر ها ار یک شبکه بات گستره استفاده کردند اما چیزی که مشخص بود تفاوت این حمله و نوع بات آن با بات های دیگر و قدیمی بود؛در این نوع حمله از یک سرور اصلی به عنوان مرکز کنترل استفاده شد که “itsoknoproblembro” نام گرفت.

این سرور ابزار های مورد نیاز انجام حمله را از طریق باگ های PHP در سرور های مختلف دنیا قرار می داد؛ بدین صورت سرور ها بدون اینکه صاحبان آنها متوجه شوند به عنوان ابزار های قوی( بسیار قوی تر از بات نت پی سی های خانگی) دیداس مورد استفاده قرار می گرفتند که به سرور های نفوذ شده brobot می گفتند.

به خواندن ادامه دهید →

افزایش امنیت وب سایت با کلود پروتکشن

از گوشی موبایل گرفته تا خودرو شخصی , خانه , لپ تاپ و تقریبا هر چیز دیگری بدون داشتن امنیت ارزشی نخواهد داشت و باید همیشه نگران سرقت یا از دست دادن اطلاعات آنها باشید!

وب سایت ها نیز یکی از مهمترین و با ارزش ترین دارایی های وبمستران محسوب می شوند که باید به هر نحو ممکن از آن و اطلاعات آن محافظت کرد ,در این پست فایروالی به شما معرفی خواهد شد که امنیت وب سایت شما را در مقابل حملات هکرها فراهم می کند , این فایروال که “کلود پروتکشن” نام گرفته است قابل استفاده برای تمامی وب سایت هایی می باشد که از هاست اشتراکی, سرور مجازی و یا سرور اختصاصی استفاده می کنند.

کلود پروتکشن وب سایت شما را در برابر چه حملاتی ایمن می کند:

وقتی شما از کلود پروتکشن استفاده می کنید IP سایت شما مخفی خواهد شد بنابراین در قدم اول هویت سروری که در آن میزبانی می شوید از دسترس هکرها پنهان می شود و دسترسی به سرور و تست نفوذ بر روی سرور عملا غیر ممکن خواهد شد.

محافظت از وب سایت با کلود پروتکشن

محافظت در برابر حملات DDoS

حملات DDoS (به فارسی: دیداس) که به آن حملات تکذیب سرور میگویند باعث کندی سرعت سرور و یا حتی از کار افتادن آن شود که در هاست های اشتراکی منجر به مسدود سازی هاست خواهد شد.( توضیحات بیشتر: حملات DDoS چیست؟ ).
کلودپروتکشن وب سایت شما را در مقابل حملات DDoS در لایه 7 ( مثل حملات HTTP ) و همچنین لایه 4 ( حملات TCP و UDP ) محافظت خواهد کرد.

به خواندن ادامه دهید →

کلود پروتکشن – از وب سایت خود در مقابل هکر ها محافظت کنید

کلود پروتکشن (Cloud Protection) سرویس جدید سنترال هاستینگ می باشد که به وسیله ی آن وب مستر ها می توانند بدون نیاز به انتقال هاست وب سایت خود را در مقابل حملات هکر ها مخصوصا DDoS امن کنند!

کلود پروتکشن cloud protection

با استفاده از این سرویس IP اصلی وب سایت شما مخفی می شود و تمامی پکت های ارسالی به وب سایت شما از طریق شبکه محافظت شده ی ما انجام می شود تا وب سایت شما در مقابل حملات هکر ها در امان باشد. محافظت از وب سایت شما در سطح شبکه و همچنین لایه 7 (نرم افزاری) صورت خواهد گرفت.

نکات مهم در این خصوص :

– این سرویس فقط بر روی پروتکل HTTP قابل اجر می باشد و برای وب سایت هایی که نیاز به استفاده از پروتکل ها و پورت های دیگر دارند مناسب نیست.

– با توجه به تغییر نیم سرور پس از سفارش ممکن است 1الی 3 ساعت زمان نیاز باشد.

– جهت مخفی سازی کامل IP هاست شما از نیم سرور ها و میل سرور های ما استفاده کنید.
یکی دیگر از نکاتی که در مخفی سازی IP اهمیت دارد , میل سرور ها می باشد, چرا که از طریق آن به راحتی می توان IP اصلی را پیدا کرد , به همین دلیل در سنترال هاستینگ 2 گیگ فضای ایمیل به شما تعلق خواهد گرفت و ایمیل هایتان در سرور ما دریافت و ارسال می شوند.

– اضافه کردن ساب دامین با IP مستقیم و IP سرویس ما در cPanel امکان پذیر است.
در صورتی که در وب سایت خود از ساب دامین استفاده می کنید باید در cPanel سرور ما ساب دامین را بسازید(دقیقا به همان نام که در سرور خود ساخته اید در سرور ما می سازید).

– در هنگام ثبت سفارش از شما IP فعلی سایتتان درخواست می شود که باید به درستی وارد نمایید.

– در صورتی که بعد از سفارش IP هاست خود را تغییر دادید , باید از طریق تیکت IP جدید را به ما اعلام کنید تا سایت به مشکل بر نخورد.

جهت مشاهده پلن ها و سفارش اینجا کلیک کنید

امنیت هاست

امنیت نداشتن سرویس‌های هاستینگ وب می‌تواند فاجعه بار باشد و خطر آسیب دیدن وقتی از امنیت چندان هم سر نیاورید می‌تواند کابوس شب شما باشد. هکرها هموراه دنبال راه‌هایی برای نفوذ به سرورها هستند و این راه‌ها روز به روز هوشمندانه تر می‌شود. برای رفع این خطرات باید شرکت‌های میزبانی وب تدابیر متعددی بیندیشند و معمولاً هم آن‌ها تلاش‌شان را می‌کنند اما بخشی از کار نیز از طریق احتیاط‌ هایی به سرانجام می‌رسد که خود وب‌ماسترها در پیش می‌گیرند تا ناخواسته داده ها و سایت خود را در دست‌رس هکرها قرار ندهند.

امنیت هاست

سرورهای میزبانی اشتراکی و سرورهای مجازی می‌توانند در خطر حملات هکرهایی باشند که کارشان آپلود کردن بدافزار یا سایت‌های و کدهای خراب‌کار روی سرورها است. به محض آن‌که سایت یا کد خراب‌کار آپلود شود همه مشتریانی که داده هایشان روی سرور به اشتراک گذاشته شده در خطر قطعی خواهند بود. این کدها یا خود به خود روی سرور فعال خواهند شد یا ادمین در حین انجام وظایف روزمره نگه داری سرور ناخواسته آن‌ها را فعال می‌کند.

این مشکلات ممکن است در اثر آسیب پذیری‌های امنیتی در وب‌سایت یکی از مشتریان قانونی پدید آید و بدافزار آپلود شده می‌تواند برای هر خراب‌کاری‌ یی از دزدیدن اطلاعات کارت‌های اعتباری کاربران سایت یا ایجاد یک حمله DDoS به کار رود که به هکرها فرصت می‌دهد کل یک سرور هاستینگ را به دست بگیرند و از آن برای حمله به سرورهای دیگر استفاده کنند.

به خواندن ادامه دهید →

DDoS شدم ! حالا باید چی کار کنم؟

این پست حذف شد.

حملات دیداس چیست؟

آیا بستن پورت UDP به جلوگیری از DDoS کمک می کند؟

سرویس کلودفلر (CloudFlare) چیست؟

سرویس کلودفلر (CloudFlare) چیست؟

–به روز رسانی
سرویس کلود پروتکشن سنترال هاستینگ راه اندازی شد
—————————————————-
شاید شما هم از جمله کسانی بوده باشید که از این سرویس استفاده می کند یا تجربه استفاده از آن را قبلا داشته اید, اکثر کاربران کلودفلر را به عنوان یک محافظ در مقابل حملات دیداس (DDoS Protection) می شناسند, اما کلوفلر این سرویس را به چه قیمتی در اختیار کاربران می گذارد؟ رایگان؟

کلودفلر

اگر به وب سایت کلود فلر (https://www.cloudflare.com) مراجعه کنید خواهید دید که سرویس های این سایت دارای 4 پلن می باشند!

بعضی افراد به اشتباه فکر می کنند که پلن رایگان هم می تواند جلوی حملات دیداس به هاست را بگیرد و IP وب سایت را مخفی کند ولی حتی پلن دوم این سایت که ماهیانه 20$ دلار فروخته می شود نیز دارای DDoS protection نیست ! پلن سوم با نام Business دارای DDoS Protection می باشد که این پلن ماهیانه 200$ هزینه در پی خواهد داشت؛

ویژگی های پلن رایگان:

به خواندن ادامه دهید →

آیا بستن پورت UDP به جلوگیری از DDoS کمک می کند؟

یکی از مسائل و مشکلات همیشگی وبمستران جهت افزایش امنیت سرور مقابله با حملات دیداس بوده است,بعضی ها معتقد هستند با بستن پورت UDP می توان در مقابل این حملات مقاومت کرد! آیا واقعا می شود با بستن پورت UDP در مقابل حملات دیداس مقاومت کرد؟

دیداس

جواب این سوال هم بلی و هم خیر ! بلی به این دلیل که اگر حجم حملات در حد 500 یا 700 مگابیت بر ثانیه باشد ممکن است بتوان با این روش جلوی حملات دیداس را گرفت اما اگرحجم حملات بالا باشد خیر!

اگر حجم حملات بالا باشد( در حد 1 یا چند گیگابیت ) بستن پورت UDP از سرور و حتی در سطح روتر هیچ کمکی نمی کند! شاید حملات به سرور نرسند اما باعث ایجاد ترافیک سنگین در شبکه دیتا سنتر خواهد شد که باعث کاهش سرعت سرور و در نتیجه نال شدن آی پی توسط دیتاسنتر می گردد بنابر این در مواردی که حملات سنگین دیداس بر روی سرور باشد بستن پورت UDP نمی تواند کمکی کند.

حملات اخیر DDoS به سنترال هاستینگ چگونه رخ داد؟

دو شب پیش ( 22-11-1392) یکسری حملات DDoS بر روی پورتهای UDP و TCP سنترال هاستینگ آغاز شد,حجم این حملات کم کم زیاد شد و به 10 گیگابیت بر ثانیه رسید اما بعد از افزایش ناگهانی حجم حملات تا 40 گیگابیت , آی پی سایت اصلی سنترال از دسترس خارج شد. البته فقط سایت سنترال هاستینگ از دسترس خارج شد و برای وب سایت مشتریان هیچ مشکلی(حتی کندی سرعت ) پیش نیامد.

همانطور که در پاراگراف بالا خواندید حجم حملات به 40 گیگابیت بر ثانیه بر روی سایت سنترال هاستینگ رسیده بود,این حجم حمله برای از کار انداختن تمامی دیتاسنترها و شبکه های متصل به اینترنت در ایران کافی می باشد! دیتاسنتر hetzner آلمان میزبان بسیاری از سرورهای شرکتهای میزبانی وب ایرانی می باشد , این دیتا سنتر در تاریخ 16 نوامبر تحت یکسری حملات DDoS برنامه ریزی شده قرار گرفت, این حملات بر روی پورت UDP صورت گرفت که منجر به اشغال ترافیک شبکه و در نهایت عدم دسترسی به سرور ها به مدت 12 ساعت شد, این حمله 60 گیگابیت حجم داشت!( صرفاجهت مقایسه حجم حمله! ) منبع: Germany-based web hosting provider Hetzner have been hit by a distributed denial-of-service (DDOS) attack.

نمایی از حمله DDoS اخیر به سنترال هاستینگ

همانطور که می دانید این حجم حملات صرفا با چند ده یا حتی چند صد IP امکان پذیر نمی باشد و هکر توسط چندهزار IP این حملات را مدیریت کرده است اما سوال اصلی اینجاست چگونه به این تعداد IP دسترسی داشته است؟ جواب ساده است , بات نت ! ( بات نت چیست؟ ) با بررسی تصادفی یکسری از IP ها توسط مسئول فنی سرور مشخص شد حجم زیادی از این IP ها مربوط به GPRS (اینترنت تلفنهای همراه) از مخابرات چندین کشور می باشد ؛ احتمال می رود حمله ها از طریق یک بات گسترده در گوشیهای اندروید صورت گرفته باشد,البته شرکت کاسپراسکای چندی پیش از کشف یک شبکه بات نت اندروید خبر داده بود (لینک خبر)

حمله DDoS (دیداس) چیست؟

حمله دیداس – به انگلیسی DDoS مخفف (distributed denial of service) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود. (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور)، در این نوع حمله ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات ارسال می شود و موجب از دسترس خارج شدن سرور یا به اصطلاح Down شدن سرور می شود.

طبقه بندی حملات DDoS

به خواندن ادامه دهید →