nexpay

سوالدرمورد ddos Attack

شروع موضوع توسط m_amin ‏28 جولای 2005 در انجمن بایگانی

  1. m_amin

    m_amin Registered User

    تاریخ عضویت:
    ‏11 سپتامبر 2004
    نوشته ها:
    2,827
    تشکر شده:
    275
    بچه ها این میل برام اومد که به نظر از طرف یه گروئه هکر هست اومده
    کسی میتونه دقیقا بگه
    ddos attack
    یعنی چی توضیح بده چی ار میکنن یا راه جلوگیریش چیه؟
    Dear Sir/ Madam, We are the cre-team, we are working already for 2 years. We have an interesting offer for you. Transfer 2.5k $ to 2214789 egold account, if you want your ُsite up and running safely, if not, the ddos flood, syn flood, will be killing your boxes for weeks. This is the first warning, the money MUST be transfered within 24hours, if not, your site server will be down, until the money is in our account. Cheers, CreTeamh
    منتظر جوابتونم
     
  2. saeedsmk

    saeedsmk مدیر بازنشسته

    تاریخ عضویت:
    ‏6 سپتامبر 2003
    نوشته ها:
    1,519
    تشکر شده:
    4
    يا الكي و يا واقعي اگه واقعي باشه
    عزيز يعني توي سرور ات يه باگ وجود داره كه از طريق اون ميتونن با استفاده از حمله dos يعني ارسال پاكتهاي زياد و بعد over flow سيستمت كنترل سرورتو در دسست بگيرن و يا اوئنو براي چند هفته از كار بندازن

    ولي بيشتر حالت الكيه
     
  3. athar

    athar Registered User

    تاریخ عضویت:
    ‏14 سپتامبر 2004
    نوشته ها:
    968
    تشکر شده:
    7
    محل سکونت:
    In the waves
    hehehe
    میشه بگی آدرس فرستندش چی بوده؟
    این مرتیکه/زنیکه شما رو تهدید کرده که اگه تا 24 ساعت 2.5k$ به شماره حساب ایگولدی که داده واریز نکنی سروری که سایتت روش هست و با Dos میکنه.
    یه کم اذیتش کنیم حال میده.
    SynFlood هم یکی از روش های Dos هست.
    این کارها رو میتونی بکنی:
    1- بهش بخندی
    2- بیخیال بشی
    3- فحش بدی
    4- طرف رو به Chalange توی بازی Tetris دعوت کنی
    5- بگی که 240 دلار برام واریز کن وگرنه مغزت رو Dos میکنم.
    البته الویت انتخاب توی شرایط مختلف فرق میکنه. شما بعد از سنجیدن شرایط میتونی راه درست رو انتخاب کنی.
     
  4. athar

    athar Registered User

    تاریخ عضویت:
    ‏14 سپتامبر 2004
    نوشته ها:
    968
    تشکر شده:
    7
    محل سکونت:
    In the waves
    سعید جان
    اولا Dos سیستم رو مختل میکنه و اون رو از کار میندازه. معمولا کنترل رو دست طرف نمیده. در نهایت هم تنها کاری که میتونه بکنه اینه که پهنای باند رو هدر بده.
    سرور ها بعد از حمله حداکثر چند ساعت Down میشن و بعد از اون دوباره شروع به کار میکنن نه چند هفته. چون با یه Restart کردن معمولا همه چیز درست میشه.
    بعد از ویرایش:
    دوما رو یادم رفت بنویسم.
    دوما (البته مطمئن نیستم) این ایمیل تیر خلاصی هست که از طرف این گروه فرستاده شده و به نظرم برای تعداد زیادی وب مستر ارسال شده. حالا بعضی ها پول رو میدن. بعضی ها هم نمیدن. و فکر نمیکنم اگه پول رو ندی کار بکنن. ;)
     
  5. m_amin

    m_amin Registered User

    تاریخ عضویت:
    ‏11 سپتامبر 2004
    نوشته ها:
    2,827
    تشکر شده:
    275
    مرسی اطهر خیالم راحت شد
    این میل رو الان فرستاد
    در ضمن میل ادرسشم اینه:[email protected]
    اینم متن میل دومی
    THIS IS THE LAST WARNING FOR YOU IF THE MONEY WILL NOT BE IN MY ACCOUNT WITHIN 30min YOUR WEBSITE IS GOING DOWN, only you haven't paid the fee. Ddos attack will start with full load in 1hour if payment will not be received to account:
    Account 1527186 (h. vela)
    be fast if you want to keep your bussiness up and running
    ولی اطر مطمئنی نمیتونه کاری بکنه؟
    منتظر جوابتم
    در ضمن اطهر ای دی یاهوت رو بده بد نیست
    این ای دی منه یا اد کن یا اینجا ایدیتو بگو
    intermilan_amin
     
  6. m_amin

    m_amin Registered User

    تاریخ عضویت:
    ‏11 سپتامبر 2004
    نوشته ها:
    2,827
    تشکر شده:
    275
    در ضمن فک کنم میل ادرسش الکیه و با یه اسکریت اینو به کلی میل ادرس فرستادن
    اینو ببین
    Return-path: <[email protected]>
    Delivery-date: Thu, 28 Jul 2005 16:21:27 +0430
    Received: from [212.78.206.18] (helo=mcore.webc.lyceu.net)
    by host.sinahost.net with esmtp (Exim 4.50)
    id 1Dy6v9-0007iZ-7E
    for ; Thu, 28 Jul 2005 16:21:27 +0430
    Received: from wmphpp06.st2.lyceu.net (wmphpp06.st2.lyceu.net [212.78.206.126])
    by mcore.webc.lyceu.net (Postfix) with ESMTP id 1E5AA400671
    ; Thu, 28 Jul 2005 13:51:26 +0200 (CEST)
    Received: by wmphpp06.st2.lyceu.net (Postfix, from userid 1328094)
    id 681B912424; Thu, 28 Jul 2005 13:51:26 +0200 (CEST)
    Subject: This is THE LAST WARNING
    X-WEBC-Mail-Request-IP: 62.212.204.79
    X-WEBC-Mail-From-Script: http://www.kostripat.com/index.php
    From: cre team admin snow <[email protected]>
    Reply-To: [email protected]om
    MIME-Version: 1.0
    Content-Type: text/plain
    Message-Id: <[email protected]>
    Date: Thu, 28 Jul 2005 13:51:26 +0200 (CEST)
    Content-Transfer-Encoding: quoted-printable
    X-Lycos-AS: 1.00
    X-Lycos-AV: OK
     
  7. m_amin

    m_amin Registered User

    تاریخ عضویت:
    ‏11 سپتامبر 2004
    نوشته ها:
    2,827
    تشکر شده:
    275
  8. athar

    athar Registered User

    تاریخ عضویت:
    ‏14 سپتامبر 2004
    نوشته ها:
    968
    تشکر شده:
    7
    محل سکونت:
    In the waves
    آها شاید
    FakeMail
    راستش مطمئن نیستم امین جان که این کارو نمیکنه. اما بد نیست که ادمین سرورت رو در جریان این ایمیل بذاری.
    حمله DOS چیزی نیست که بخواد باعث ترس و اینکه بخوایی برای طرف پول واریز کنی بشه. چون
    Syn-Flood از باگ استفاده نمیکنه و فقط بسته های Syn که برای شروع TCP نیاز هست رو به طور متوالی به طرف سرور میفرسته.
    وقتی این بسته ها پست سر هم فرستاده میشن سرور اونها رو برای ادامه کانکشن نگه میداره و زمان انقضای اونها حداقل 40 ثانیه هست و به همین ترتیب حافظه کم کم پر میشه و باعث میشه که سرور دیگه عملا نتونه کاری انجام بده.
    موقعی این ارسال بسته ها باعث خوابیدن سرور میشه که پهنای باند و سرعت حمله کننده از سرور شما بیشتر باشه. به همین خاطر احتمالا این کار برای حمله کننده خرج داره.
    راستی این رو یه جایی دیدم که به نظر میرسه موثر باشه:
    اگه سرور لینوکس باشه یه فرمان هست که باعث میشه که اون اطلاعاتی که برای ادامه ارتباط نیاز بود اصلا توی رم بوجود نیاد و به طور کد شده توی بسته syn-ack جاسازی بشه و در نتیجه حافظه اشغال نشه. اسم این مکانیزم هم Syn Cookie هست که من زیاد در موردش اطلاع ندارم.
    فرمانش رو ادمین سرور باید بدونه و اگه ندونه توی گوگل میشه پیدا کرد.
    سرور مال سیناهاست هست؟ فک نکنم فرمانش رو بدونه.
    فقط یه چیز دیگه بگم ناراحت نشی. :blush:
    راستش من آی خودم رو به مشتری های خودم واسه ساپورت نمیدم.:blush: اما از طریق ایمیل با کمال میل در خدمت هستم.
     
  9. m_amin

    m_amin Registered User

    تاریخ عضویت:
    ‏11 سپتامبر 2004
    نوشته ها:
    2,827
    تشکر شده:
    275
    مرسی از اطلاعاتت قلن که 2 ساعت از موقعی که گفته گذشته اتفاقی نیفتاده
    اره واسه سینا هاست هست
    باششه مسئله ای نیست اما اطهر اشتباه نکنم تو یه تاپیک بطور تصادفی ای دیتو فک کنم داده باشی؟
    اگه خبری شد اطلاع میدم
     
  10. saeedsmk

    saeedsmk مدیر بازنشسته

    تاریخ عضویت:
    ‏6 سپتامبر 2003
    نوشته ها:
    1,519
    تشکر شده:
    4
    اگه فقط بخواد اذيت كنه يا به دليلي ارتباط سايت تو قطع كنه اره كنترل سيستم رو بدست نميگيره .اما روشهاي توي داس وجود داره كه ميشه بعد از اينكه سرور بصورت اتو چك در امد از سيستم shell گرفت .
    اره از 1 ساعت طول ميكشه تا چند ساعت و يا چند روز شرمنده اشتباه شده بود. :(
    ميلهم فيكه چون ادرس سايتي كه helo كرده با ادرس ميل طرف جور در نمياد.
    راستي سرورت كجاي دنياست و چند 9 ؟
    اگه 99 باشه احتمال dos شدن زياده~%7
    اگه 99.9 باشه احتمالش كمه ~2-3%
    اگه 99.99 باشه احتمالش خيلي كمه ~كمتر از يك دهم درصد
    واگه توي ايران نباشه كه بازم خيلي بهتر :D
    :lol:
     
  11. m_amin

    m_amin Registered User

    تاریخ عضویت:
    ‏11 سپتامبر 2004
    نوشته ها:
    2,827
    تشکر شده:
    275
    مرسی از اطلاعاتت
    سرورم ماله سینا هاست هست
    اما انگار فقط میخواسته بترسونه چون وقتم تموم شده اما اتفاقی نیفتاده
     
zarpopخرید بک لینک عسل طبیعی و گرده گل ایرانیfootbal