رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش

حمله

اختلال در سرویس وب از طریق حملات dos چطور صورت می گیرد؟

Denial of Service attack نوعی حمله‌ است که هدف آن این است که دسترسی کاربران مجاز به استفاده از سرویس (به‌عنوان‌مثال؛ یک وب‌سایت یا شبکه) را از طریق بارگذاری منابع رایانه‌ای و یا شبکه متوقف می‌کند.(حملات  dos تلاش برای قطع موقت یا دائمی یا تعلیق خدمات یک میزبان متصل به اینترنت است.)

شایع‌ترین نوع حمله آن، حمله DoS و یا عدم سرویس‌دهی، گرفتار کردن سرورهای موردنظر با ارسال درخواست‌های زیادتر از توان رسیدگی به آن است.به‌عنوان‌مثال؛ سرور یک وب‌سایت دولتی، هنگامی‌که به‌عنوان هدف مهاجمین قرار می‌گیرد با حجم وسیعی از این قبیل درخواست‌ها مواجه می‌شود، که قابلیت پاسخ‌گویی به تمام درخواست‌ها را پیدا نمی‌کند، بنابراین، هر درخواست جدیدی از کاربران مجاز نمی‌تواند، پردازش شود تا زمانی که تمام درخواست‌های آن پاسخ‌دهی و رفع شود. ازاین‌رو سرویس‌دهی لغو می‌شود. حملات DoS می‌تواند توسط بدافزارهای مخرب نیز صورت بگیرد، که این موضوع باعث می‌شود، تا دستگاه‌های آلوده حمله را به‌عنوان بخشی از اطلاعات بدافزار در نظر بگیرند.

اما نسخه‌های ارتقا یافته‌ی حملات DoS توسط یک بات نت صورت می‌گیرد که در رایانه‌های آلوده به چندین بدافزار دستور داده می‌شود که به‌عنوان مهاجم، هدف موردنظر خود را تحت کنترل بگیرند.

 

1399-06-04 11:22:16
0
1:45
اخبار امنیت فناوری

یکی از فناوری‌های امنیتی جدید که این روزها در مورد آن می‌شنویم، فناوریXDR ‪(Extended Detection and Response)‬ است.

چگونه می‌توان از حمله Brute Force جلوگیری کرد؟

حمله Brute Force ساده ترین روش برای دسترسی غیر مجاز به سایت یا سرور است (یا هر چیزی که با استفاده از رمز عبور محافظت شود). این نوع حمله با امتحان دوباره و دوباره انواع نام های کاربری و رمز های عبور تصادفی انجام می شود تا بالاخره هکر بتواند نام عبور صحیح را یافته و به سیستم وارد شود.

روش های مختلفی برای جلوگیری از حملات Brute Force وجود دارد. بعضی از آنها عبارتند از:

  • طول رمز عبور: می توانید حداقل رمز عبور را تعیین کنید. هرچه رمز عبور طولانی تر باشد، پیدا کردن آن سخت تر است.
  • پیچیدگی رمز عبور: به کار بردن کاراکتر های مختلف در رمز عبور باعث می شود حملات بروت فورس سخت تر شود. استفاده از کلمات عبور عددی به همراه کاراکترهای خاص و کاراکتر‌های بزرگ و کوچک، پیچیدگی رمز عبور را افزایش می دهد و باعث می شود که کرک شدن آن دشوار شود.
  • استفاده از Captcha : در حال حاضر Captcha در وب سایت ها استفاده می شود. آن ها از اجرای ربات های خودکار که عمدتا در حمله Brute Force استفاده می شوند، جلوگیری می کنند.
  • احراز هویت دو عاملی : یک خط دفاع اضافی است که می تواند از حساب شما در مقابل حمله Brute Force دفاع کند. شانس اجرای موفقیت آمیز حمله Brute Force به سایت های محافظت شده 2FA بسیار کم است.
  • محدود کردن تلاش های ورود به سیستم : برای login failure محدودیت ایجاد کنید. به عنوان مثال می‌توانید محدودیت برای login failure را ۳ بار تعیین کنید. بنابراین هنگامی که ۳ بار متوالی login failure وجود دارد، کاربر را برای ورود به سیستم مدتی محدود کنید؛ یک ایمیل ارسال کنید تا بار دیگر وارد سیستم شود. از آنجا که Brute Force یک فرآیند خودکار است، محدود کردن تلاش برای ورود به سیستم باعث می شود این حمله با شکست مواجه شود.

 

1398-10-10 13:13:45
0

حملات سایبری در دو دهه گذشته با توجه به توانمندی ها ، دامنه ، میزان احتمالی ، تعداد اهداف و غیره به طور چشمگیری تکامل یافته است. خسارات جهانی در اثر جرایم سایبری به اوج همه زمانه می رسد و به نظر می رسد که این تنها بدتر می شود. از آنجا که خطر حمله به آن بسیار زیاد است ، مدیران و مدیران ارشد به دنبال تقویت وضعیت امنیتی سازمان خود هستند

1398-08-24 09:12:18
0
3:56
اخبار فناوری اطلاعات

با افزایش تعداد دستگاه‌های پزشکی متصل به شبکه، سطح حمله به سازمان‌های بهداشتی نیز افزایش می‌یابد. لئون لمان، مدیرعامل و بنیان‌گذار موسسه Cynerio

1398-06-26 16:14:12
0
1:23
امنیت فناوری اطلاعات

محققان حمله Tap ‘n Ghost جدیدی به نام proof-on-concept‪(poc)‬یا ضربه شبح ایجاد کردند، که زمینه های ارتباطی نزدیک به تلفن هوشمند اندرویدی فعال

1398-03-13 10:53:27
0
3:13
اخبار امنیت فناوری

تکنیک SensorID می‌تواند کاربران را در برنامه‌ها و وب سایت‌ها با استفاده از داده‌های کالیبراسیون سنسور ردیابی کند. در ردگیری دستگاه‌های اندرویدی و

1397-06-25 12:56:53
0
1:33
امنیت فناوری اطلاعات

چیزی که ما تا به حال در مورد حملات Specter می دانیم این است که بر اجرای کد های مخرب متکی است. این