سوالدرمورد ddos Attack

[m_amin]

بچه ها این میل برام اومد که به نظر از طرف یه گروئه هکر هست اومده
کسی میتونه دقیقا بگه
ddos attack
یعنی چی توضیح بده چی ار میکنن یا راه جلوگیریش چیه؟
Dear Sir/ Madam, We are the cre-team, we are working already for 2 years. We have an interesting offer for you. Transfer 2.5k $ to 2214789 egold account, if you want your ُsite up and running safely, if not, the ddos flood, syn flood, will be killing your boxes for weeks. This is the first warning, the money MUST be transfered within 24hours, if not, your site server will be down, until the money is in our account. Cheers, CreTeamh
منتظر جوابتونم

 

[saeedsmk]

بچه ها این میل برام اومد که به نظر از طرف یه گروئه هکر هست اومده
کسی میتونه دقیقا بگه
ddos attack
یعنی چی توضیح بده چی ار میکنن یا راه جلوگیریش چیه؟
Dear Sir/ Madam, We are the cre-team, we are working already for 2 years. We have an interesting offer for you. Transfer 2.5k $ to 2214789 egold account, if you want your ُsite up and running safely, if not, the ddos flood, syn flood, will be killing your boxes for weeks. This is the first warning, the money MUST be transfered within 24hours, if not, your site server will be down, until the money is in our account. Cheers, CreTeamh
منتظر جوابتونم

يا الكي و يا واقعي اگه واقعي باشه
عزيز يعني توي سرور ات يه باگ وجود داره كه از طريق اون ميتونن با استفاده از حمله dos يعني ارسال پاكتهاي زياد و بعد over flow سيستمت كنترل سرورتو در دسست بگيرن و يا اوئنو براي چند هفته از كار بندازن

ولي بيشتر حالت الكيه

 

[athar]

hehehe
میشه بگی آدرس فرستندش چی بوده؟
این مرتیکه/زنیکه شما رو تهدید کرده که اگه تا 24 ساعت 2.5k$ به شماره حساب ایگولدی که داده واریز نکنی سروری که سایتت روش هست و با Dos میکنه.
یه کم اذیتش کنیم حال میده.
SynFlood هم یکی از روش های Dos هست.
این کارها رو میتونی بکنی:
1- بهش بخندی
2- بیخیال بشی
3- فحش بدی
4- طرف رو به Chalange توی بازی Tetris دعوت کنی
5- بگی که 240 دلار برام واریز کن وگرنه مغزت رو Dos میکنم.
البته الویت انتخاب توی شرایط مختلف فرق میکنه. شما بعد از سنجیدن شرایط میتونی راه درست رو انتخاب کنی.

 

[athar]

سعید جان
اولا Dos سیستم رو مختل میکنه و اون رو از کار میندازه. معمولا کنترل رو دست طرف نمیده. در نهایت هم تنها کاری که میتونه بکنه اینه که پهنای باند رو هدر بده.
سرور ها بعد از حمله حداکثر چند ساعت Down میشن و بعد از اون دوباره شروع به کار میکنن نه چند هفته. چون با یه Restart کردن معمولا همه چیز درست میشه.
بعد از ویرایش:
دوما رو یادم رفت بنویسم.
دوما (البته مطمئن نیستم) این ایمیل تیر خلاصی هست که از طرف این گروه فرستاده شده و به نظرم برای تعداد زیادی وب مستر ارسال شده. حالا بعضی ها پول رو میدن. بعضی ها هم نمیدن. و فکر نمیکنم اگه پول رو ندی کار بکنن.

 

[m_amin]

مرسی اطهر خیالم راحت شد
این میل رو الان فرستاد
در ضمن میل ادرسشم اینه:[email protected]
اینم متن میل دومی
THIS IS THE LAST WARNING FOR YOU IF THE MONEY WILL NOT BE IN MY ACCOUNT WITHIN 30min YOUR WEBSITE IS GOING DOWN, only you haven't paid the fee. Ddos attack will start with full load in 1hour if payment will not be received to account:
Account 1527186 (h. vela)
be fast if you want to keep your bussiness up and running
ولی اطر مطمئنی نمیتونه کاری بکنه؟
منتظر جوابتم
در ضمن اطهر ای دی یاهوت رو بده بد نیست
این ای دی منه یا اد کن یا اینجا ایدیتو بگو
intermilan_amin

 

[m_amin]

در ضمن فک کنم میل ادرسش الکیه و با یه اسکریت اینو به کلی میل ادرس فرستادن
اینو ببین
Return-path: <[email protected]>
Delivery-date: Thu, 28 Jul 2005 16:21:27 +0430
Received: from [212.78.206.18] (helo=mcore.webc.lyceu.net)
by host.sinahost.net with esmtp (Exim 4.50)
id 1Dy6v9-0007iZ-7E
for ; Thu, 28 Jul 2005 16:21:27 +0430
Received: from wmphpp06.st2.lyceu.net (wmphpp06.st2.lyceu.net [212.78.206.126])
by mcore.webc.lyceu.net (Postfix) with ESMTP id 1E5AA400671
; Thu, 28 Jul 2005 13:51:26 +0200 (CEST)
Received: by wmphpp06.st2.lyceu.net (Postfix, from userid 1328094)
id 681B912424; Thu, 28 Jul 2005 13:51:26 +0200 (CEST)
Subject: This is THE LAST WARNING
X-WEBC-Mail-Request-IP: 62.212.204.79
X-WEBC-Mail-From-Script: http://www.kostripat.com/index.php
From: cre team admin snow <[email protected]>
Reply-To: [email protected]
MIME-Version: 1.0
Content-Type: text/plain
Message-Id: <[email protected]>
Date: Thu, 28 Jul 2005 13:51:26 +0200 (CEST)
Content-Transfer-Encoding: quoted-printable
X-Lycos-AS: 1.00
X-Lycos-AV: OK

 

[m_amin]

از طریق این سایت فرستاده میلو
http://www.kostripat.com/index.php

 

[athar]

آها شاید
FakeMail
راستش مطمئن نیستم امین جان که این کارو نمیکنه. اما بد نیست که ادمین سرورت رو در جریان این ایمیل بذاری.
حمله DOS چیزی نیست که بخواد باعث ترس و اینکه بخوایی برای طرف پول واریز کنی بشه. چون
Syn-Flood از باگ استفاده نمیکنه و فقط بسته های Syn که برای شروع TCP نیاز هست رو به طور متوالی به طرف سرور میفرسته.
وقتی این بسته ها پست سر هم فرستاده میشن سرور اونها رو برای ادامه کانکشن نگه میداره و زمان انقضای اونها حداقل 40 ثانیه هست و به همین ترتیب حافظه کم کم پر میشه و باعث میشه که سرور دیگه عملا نتونه کاری انجام بده.
موقعی این ارسال بسته ها باعث خوابیدن سرور میشه که پهنای باند و سرعت حمله کننده از سرور شما بیشتر باشه. به همین خاطر احتمالا این کار برای حمله کننده خرج داره.
راستی این رو یه جایی دیدم که به نظر میرسه موثر باشه:
اگه سرور لینوکس باشه یه فرمان هست که باعث میشه که اون اطلاعاتی که برای ادامه ارتباط نیاز بود اصلا توی رم بوجود نیاد و به طور کد شده توی بسته syn-ack جاسازی بشه و در نتیجه حافظه اشغال نشه. اسم این مکانیزم هم Syn Cookie هست که من زیاد در موردش اطلاع ندارم.
فرمانش رو ادمین سرور باید بدونه و اگه ندونه توی گوگل میشه پیدا کرد.
سرور مال سیناهاست هست؟ فک نکنم فرمانش رو بدونه.
فقط یه چیز دیگه بگم ناراحت نشی. :blush:
راستش من آی خودم رو به مشتری های خودم واسه ساپورت نمیدم.:blush: اما از طریق ایمیل با کمال میل در خدمت هستم.

 

[m_amin]

آها شاید
FakeMail
راستش مطمئن نیستم امین جان که این کارو نمیکنه. اما بد نیست که ادمین سرورت رو در جریان این ایمیل بذاری.
حمله DOS چیزی نیست که بخواد باعث ترس و اینکه بخوایی برای طرف پول واریز کنی بشه. چون
Syn-Flood از باگ استفاده نمیکنه و فقط بسته های Syn که برای شروع TCP نیاز هست رو به طور متوالی به طرف سرور میفرسته.
وقتی این بسته ها پست سر هم فرستاده میشن سرور اونها رو برای ادامه کانکشن نگه میداره و زمان انقضای اونها حداقل 40 ثانیه هست و به همین ترتیب حافظه کم کم پر میشه و باعث میشه که سرور دیگه عملا نتونه کاری انجام بده.
موقعی این ارسال بسته ها باعث خوابیدن سرور میشه که پهنای باند و سرعت حمله کننده از سرور شما بیشتر باشه. به همین خاطر احتمالا این کار برای حمله کننده خرج داره.
راستی این رو یه جایی دیدم که به نظر میرسه موثر باشه:
اگه سرور لینوکس باشه یه فرمان هست که باعث میشه که اون اطلاعاتی که برای ادامه ارتباط نیاز بود اصلا توی رم بوجود نیاد و به طور کد شده توی بسته syn-ack جاسازی بشه و در نتیجه حافظه اشغال نشه. اسم این مکانیزم هم Syn Cookie هست که من زیاد در موردش اطلاع ندارم.
فرمانش رو ادمین سرور باید بدونه و اگه ندونه توی گوگل میشه پیدا کرد.
سرور مال سیناهاست هست؟ فک نکنم فرمانش رو بدونه.
فقط یه چیز دیگه بگم ناراحت نشی. :blush:
راستش من آی خودم رو به مشتری های خودم واسه ساپورت نمیدم.:blush: اما از طریق ایمیل با کمال میل در خدمت هستم.

مرسی از اطلاعاتت قلن که 2 ساعت از موقعی که گفته گذشته اتفاقی نیفتاده
اره واسه سینا هاست هست
باششه مسئله ای نیست اما اطهر اشتباه نکنم تو یه تاپیک بطور تصادفی ای دیتو فک کنم داده باشی؟
اگه خبری شد اطلاع میدم

 

[saeedsmk]

اگه فقط بخواد اذيت كنه يا به دليلي ارتباط سايت تو قطع كنه اره كنترل سيستم رو بدست نميگيره .اما روشهاي توي داس وجود داره كه ميشه بعد از اينكه سرور بصورت اتو چك در امد از سيستم shell گرفت .
اره از 1 ساعت طول ميكشه تا چند ساعت و يا چند روز شرمنده اشتباه شده بود.
ميلهم فيكه چون ادرس سايتي كه helo كرده با ادرس ميل طرف جور در نمياد.
راستي سرورت كجاي دنياست و چند 9 ؟
اگه 99 باشه احتمال dos شدن زياده~%7
اگه 99.9 باشه احتمالش كمه ~2-3%
اگه 99.99 باشه احتمالش خيلي كمه ~كمتر از يك دهم درصد
واگه توي ايران نباشه كه بازم خيلي بهتر
:lol:

 

[m_amin]

اگه فقط بخواد اذيت كنه يا به دليلي ارتباط سايت تو قطع كنه اره كنترل سيستم رو بدست نميگيره .اما روشهاي توي داس وجود داره كه ميشه بعد از اينكه سرور بصورت اتو چك در امد از سيستم shell گرفت .
اره از 1 ساعت طول ميكشه تا چند ساعت و يا چند روز شرمنده اشتباه شده بود.
ميلهم فيكه چون ادرس سايتي كه helo كرده با ادرس ميل طرف جور در نمياد.
راستي سرورت كجاي دنياست و چند 9 ؟
اگه 99 باشه احتمال dos شدن زياده~%7
اگه 99.9 باشه احتمالش كمه ~2-3%
اگه 99.99 باشه احتمالش خيلي كمه ~كمتر از يك دهم درصد
واگه توي ايران نباشه كه بازم خيلي بهتر
:lol:

مرسی از اطلاعاتت
سرورم ماله سینا هاست هست
اما انگار فقط میخواسته بترسونه چون وقتم تموم شده اما اتفاقی نیفتاده