Jump to content

Search the Community

Showing results for tags 'ddos'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • ფორუმი
    • ფორუმი
    • ზოგადი დისკუსიები
    • ტუტორიალი/Tutorial
    • მათემატიკა
    • ბიბლიოთეკა
    • კრიპტოგრაფია
    • კიბერ უსაფრთხოება
    • ელექტროინჟინერია
  • პროგრამები
    • დიზანის & 3D მოდელირება
    • პროგრამები/ software
    • დაცვა
  • Visual Studio
    • Visual Studio
    • C#
    • C და C++
    • ASP.NET/WPF/MVC
    • WCF
    • Quick Basic / Visual Basic
  • Web Development
    • HTML & CSS
    • Bootstrap
    • PHP & MySQL
    • Javascript
    • AngularJS
    • სხვადასხვა
    • SEO
    • ძრავების მიმოხილვა
  • Development
    • JAVA
    • Perl
    • Python
    • ბაზები
    • Other
    • Game Developer
    • მობილურის დეველოპერი
  • IT-Support
    • Unix/Linux
    • MS Windows
    • Apple /MAC
    • Android
    • Network
    • კომპიუტერის არქიტექტურა
  • ყიდვა-გაყიდვა/შეკვეთები
    • ყიდვა-გაყიდვა
    • შეკვეთები

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


Website URL


ICQ


Yahoo


Jabber


Skype


ლოკაცია


ინტერესები

Found 2 results

  1. DDOS შეტევა DDoS – არის შემოკლებული ფორმა Distributed Denial of Service-ის, რაც ნიშნავს სერვერის მიერ უარის თქმას მომსახურებაზე. DDoS-ის შემთხვევაში შეტევა ხორციელდებაა რამოდენიმე კომპიუტერის მეშვეობით და შესაბამისად რამოდენიმე კანალით, ანუ გარკვეული ზომბირებული კომპიუტერების ჯგუფიდან, რომლებიც ერთდროულად ანხორციელებენ შეტევას. ეს მეთოდი გამოიყენება სერვერის ფუნქციონალურობის შეზღუდვისთვის ან სრულ დაუნამდე მისაყვანად (გაჭედვამდე). DDoS შეტევის სქემა დაახლოებით ასეთია: ჰაკერი ტეხავს გარკვეული რაოდენობის კომპიუტერებს, აყენებს მათზე DDoS მოდულებს, და შემდეგ როდესაც ”საქმე” მოითხოვს, იყენებს მათ ერთდროული შეტევისათვის, და პრინციპში მსხვერპლი მიყავს იმ დონემდე, რომ წყვეტს ფუნქციონირებას. აქედან გამომდინარე, რაც უფრო მეტი ყავს ჰაკერს ასეთი ზომბირებული მანქანა, შეტევა მით უფრო ძლიერია. ეს მეთოდი იმითი გამოირჩევა, რომ ამ ყველაფრის ორგანიზატორისათვის არაა აუცილებელი კარგი ინტერნეტ შეერთების ქონა, და პრინციპში შეუძლია ასევე შეტევის მომენტში თვითონ საერთოდ არ იყოს ქსელში ჩართული, გამომდინარე იქიდან, რომ ის იყენებს სხვიც კანალს, სხვის ტრაფიკს და სხვის კომპიუტერებს კიდევ ერთი პლიუსი ის არის, რომ თუ შეტევის მომენტში გამოთიშავენ რამოდენიმე კომპიუტერს, ეს შეტევა მსხვერპლისთვის მაინც საზიანო აღმოჩნდება. DDoS მოდულები შეიძლება დაიყოს ვიდების მიხედვით: 1. როდესაც თვითონვე ამრავლებენ თავის თავს. 2. როდესაც ხდება ხელოვნურად მათი გამრავლება. მათი ხელოვნურად გასამრავლებლად შეიძლება იქნეს გამოყენებული მაგალითად ინტერნეტ კაფე, თუ ასეთი სახის აქციის ჩასატარებლად 1-2 თვე ჩატარდება წინა მოსამზადებელი სამუშაოები, მაშინ შეტევა შეიძლება გამოვიდეს არც თუ ისე ცუდი . როგორც წესი, სერვერული DDoS მოდულები დაყენების შემდეგ თვალყურს ადევნებენ პორტს და ელოდებიან კომანდებს, აქედან გამომდინარე მათი აღმოჩენის ალბათობა დიდია, განსხვავებით ჩუმებისგან, რომლებსაც გააჩნიათ მონაცემები მსხვერპლის შესახებ და ელოდებიან შესაბამის მომენტს, რომლებიც არანაერად არ იქცევენ ყურადღებას. არსებობს ორი ძირითადი გზა DDoS შეტევის განხორციელების: 1. როდესაც ჰაკერი ანხორციელებს პაკეტების ან მონაცემების გაგზავნას მსხვერპლის მისამართით, რომლებსაც სერვერი არ მოელოდება და ასეთ შემთხვევაში სერვერი ან ითიშება ან საჭიროებს რესტარტს, და რაღათქმაუნდა ჩვეულებრივი მომხმარებლებისათვის პრაქტიკულად გამოუყენებადი ხდება. 2. როდესაც ხდება სერვერის დაფლუდვა ანუ სერვერის გადავსება. ასეთ შემთხვევაში ჰაკერის მიერ ხორციელდება დიდი რაოდენობის ინფორმაციის მიწოდება და სერვერი ვერ ახდენს ერთდროულად ამ მთელი ინფორმაციის დამუშავებას. მაგალითად თუ სისტემა ჩვეულებრივად ახერხებს 10 პაკეტის დამუშავებას წამში, მაშინ ჰაკერი აგზავნის 20 პაკეტს წამში და სერვერი ჩვეულებრივი მომხმარებლებისთვის პრაქტიკულად გამოუყენებადი ხდება, იქიდან გამომდინარე. რომ სერვერზე არსებული ყველა რესუსრსი დაკავებულია. ასეთი შეტევის განსახორციელებლად ჰაკერი ვალდებულია შეუწყვეტლივ უგზავნოს პაკეტები სისტემას, ხოლო მისი შეწყვეტის შემთხვევაში სისტემა ჩვეულებრივ აღადგენს ფუნქციონირებას. ზემოთ აღნიშნული სახის შეტევის შემთხვევაში ერთდროულად ხდება ბევრი ზომბირებული მანქანიდან დიდი სახის ინფორმაციის პაკეტების გაგზავნა სერვერის მისამართით, რომლის მეპატრონეებს წარმოდგენაც კი არ ექნებათ ამის შესახებ, ეს ხდება სხვადასხვა IP მისამართებიდან. ამ შეტევის დაბლოკვა ან აღმოჩენა თითქმის შეუძლებელია, იმ მიზეზით, რომ თითო კომპიუტერიდან გარკვეული სახის პაკეტების მიღების შემთხვევაში სისტემის თავდაცვა მათ ვერ აღიქვამს როგორც თავდასხმას. თუ ასეთი სახის თავდასხმა ხდება ერთი IP მისამართიდან, მისი დაბლოკვა შეიძლება ბრანდმაუერის საშუალებით, ხოლო თუ ეს ხდება მაგალითად 1000 IP მისამართიდან, მაშინ ამის გაკეთება თითქმის შეუძლებელია. ზემოთხსენებული ოპერაციის ჩასატარებლად კარგად უნდა იქნეს შესწავლილი მსხვერპლი, პირველ რიგში ის თუ რა ოპერაციული სისტემა აყენია მასზე, აქედან გამომდინარე მოხდება შესაბამისი თავდასხმა, მაგალითად თუ სერვერზე აყენია 95 ან 98 (რაშიც ეჭვი მეპარება), მაშინ ისიც უნდა ვიცოდეთ, რომ ასეთ OS-ს შეუძლია მხოლოდ 255 შეერთების განხორციელება. შეტევის განსახორციელებლად საკმარისია ”ფლუდილკა” სახელად ”PortFucker” და დაახლოებით 4-5 კომპიუტერი. წავიდეთ წინ, თუ სერვერზე აყენია NT4/2000/XP მაშინ შეიძლება ისევ იგივე მეთოდის გამოყენება, ოღონდ ამისთვის უკვე 4-5 კომპი აღარ იქნება საკმარისი, მაგალითად თუ სერვერზე არის 64MB ოპერატიული მეხსიერება მაშინ სერვერი ნორმალურად უმკლავდება 7000 შეერთებას. აი ასეთ შემთხვევებში Linux-ი ”სულ სხვაა” მას გააჩნია ასეთი ფუნქცია სახელად ”Timeout” რომელიც ანხორციელებს შეზღუდვას დროში. თუ შეზრუდვა არის პატარა (1-2 წამიანი), მაშინ მომხმარებლები, რომლებსაც გააჩნიათ სუსტი ინტერნეთ შეერთება, რესურსთან იმუშავებენ ძალიან ძნელად, ხოლო თუ ”Timeout” აყენია დაახლოებით 1 წუთზე, მაშინ ეს მისი ყველაზე სუსტი წერტილია, და უკვე აღარააქვს მნიშვნელობა ის FTP პორტზე აყენია თუ POP3 პორტზე, იმიტომ რომ, შესაძლებელია ისეთი პროგის დაწერა, რომელიც მოახდენს შეერთებას და ასევე მოახდენს მაგაკლითად ისეთი კომანდების გაგზავნას როგორიცაა “help” და ამას გააკეთებს შეუჩერებლივ. რახან სერვერი ვერ ახერხებს ნორმალური კლიენტის გარჩევას ”ზომბირებულისგან” ის ვალდებული იქნება თვითოეულს დაუთმოს დაახლოებით 1 წუთი, რომელიც იძლევა შესაძლებლობას, სერვერზე არსებული ყველა რესურსის ამოსაწურად. რეალური DDoS შეტევის განსახორციელებლად, არ არის რეკომენდირებული უკვე არსებული DDoS მოდულების გამოყენება, რამეთუ მათი ამოცნობა და მიგნება არ იქნება ძნელი. საჭიროა დაიწეროს კონკრეტული მოდულები კონკრეტული მიზნისთვის. დაცვისთვის არსებობს უამრავი საშუალება მაგალითად PHPGUARD V2.0 რომელიც ჩვენს საიტს უყენია, ძირითადად დოს შეტევა ჰოსტინგმა უნდა უზრუნველყოს… მადლობა wish სტუდიოს ამ სტატიისთვის !
  2. გამარჯობათ მეგობრებო. მოკლედ ამ წამს რაგაცას ვაკეთებდი ajax-ზე და თავში ერთი მშვენიერი აზრი მომივიდა. ეს ისეთი მარტივი რამ არის დარწმუნებულივარ მსგავსი პოსტები იარსებებს ინტერნეტში და თუ არ არსებობს ექსკლუზივია scripts.ge-ს თვის. jquery -ის აქვს ესეთი მეთოდი load() რომელიც სერვერიდან ფაილებს php,txt ,img და ა.შ დებს მითითებულ ელემენტში სინტაქსი გამოიყურება ასე $(selector).load(url,data,function(response,status,xhr)) load()-ში $.ajax მეთოდის განსხვავებით გამოიყენება get მოთხოვნა. მაგალითი $('#single').load('test.php'); ამ შემთხვევაში მოხდება get მოთხოვნა ragaca.com/test.php და არნიშნული მონცემი ჩაიტვირთება სელექტორში. ჩვენ უბრალოდ რომ ვცადოთ ასე $('#single').load('https://www.google.ge/'); არაფერი ჩაიტვირთება მაგრამ ჩვეულებრივად მოთხოვნა იქნება google-ze გაკეთებული. ჩვენ სეგვიძლია გავაკეთოთ ციკლის ვარიანტი და ყოველ 1 წამში ხდებოდეს მოთხოვნა setInterval(function() { $('#single').load('https://www.google.ge/'); }, 1000); სკრიპტი შეგვიძლია ჩავდოთ ჩვენს გატეხილ გვერდებზე და მათი კლიენტები მიიტანენ დოს შეტევას მსხვერპლზე
×