وبلاگ مديران سايت
صفحات وبلاگ
کلمات کلیدی مطالب
نویسنده: پرشین بلاگ - پنجشنبه ۱٩ دی ۱۳۸۱
::بهرنگ::

کم کم دارم اميدوار می شم. اون اوايل که Attack Log ها رو مي ديديم بيشتر attack ها مربوط به استفاده از security scanner ها و باگهاي بسيار قديمي بود. حتي عده اي exploit هاي مربوط به unix/linux را روي سرور پرشين بلاگ امتحان مي كردند!
اما از دو روز پيش با حمله DoS كه به سرور پرشين بلاگ صورت گرفت، و رضا تو يادداشت قبلي مساله رو اطلاع داد، معلوم شد كه بالاخره چند ماه تمرين و ممارست روي سرور پرشين بلاگ، براي اون هكرهاي بي تجربه اولي، نتيجه بخش بود! اين حمله باعث شد كه سرعت دسترسي به پرشين بلاگ در دو روز گذشته به شدت كاهش يابد.
چون ممكنه ديگر سايتها و سرويس دهنده هاي ايراني نيز هدف اين حمله قرار گيرند، تصميم گرفتم توضيحي درباره اين مشكل و روش پيشگيري از اون رو اينحا بنويسم.
اين حمله DoS(Denial Of Service Attack) با استفاده از يك باگ نسبتا جديد در سرويس RPCسيستمهاي عامل Windows NT/۲۰۰۰وXP انجام مي گيرد.تا اين زمان Microsoft هنوز Patch ي براي رفع اين مشكل ارائه نداده است و تنها روش جلوگيري از آن مسدود كردن دسترسي به پورت شماره ۱۳۵ روي سرور مي باشد. به سادگي مي توانيد روي نرم افزار firewall سرور خود ،دسترسي remote به پورت ۱۳۵ TCP رو مسدود كنيد. اين كار سرور شما را تا انتشار patch از سوي شركت microsoft محافظت خواهد كرد.

::رضا::

اين وبلاگ مديران کم کم داره ميشه يک وبلاگ تخصصی امنيت شبکه!
چون همه از اين زبان امنيتی سر در نميارن من ترجمه ميکنم:
DoS: يعنی Denial Of Service يا به عبارتی يعنی يک کاری کنيم که سرور از کار بيافته يا کند بشه! (لعنت بر هر چی مردم آزاره! )
Lame:اين يکی از اون کلمه های قلمبه سلمبه است و اينجا منظور اينه که کار سطح پايينی بوده و شق القمر نکرده و فقط رفته يک برنامه را داون لود کرده و روی سرور پرشين بلاگ اجرا کرده ! البته نظر شخصی من اينه که اونقدر ها هم الکی نبوده و اينکاره بودن! اما من پيشنهاد ميکنم از اين به بعد به جای پرشين بلاگ بريد روی Microsoft.com کار کنيد ! اينجوری ما هم خوشحال تر ميشيم!
ٍExploit:منظور همون برنامه ای است که از يک نقطه ضعف امنيتی سو استفاده ميکنه و پدر سرور رو در مياره !
Patch:منظور همون وصله پينه و تغييراتی است که در يک سرور اعمال ميکنيد تا اون مشکل امنيتی رفع بشه!
RPC:يکی از امکانات اجرای برنامه از راه دور و مخفف Remote Procedure Call است.

ديگه بقيه کلمات رو بايد کم و بيش بلد باشيد!

موضوع دوم اينکه از اين به بعد می توانيد در ابتدای آدرس وبلاگ خود از www هم استفاده کنيد!
مثلا www.admin.persianblog.ir با admin.persianblog.ir فرقی نخواهد داشت!

موضوع سوم اينکه اخيرا سرور کند شده و يکی از عوامل اصليش شيطنت بد خواهان بوده و عوامل ديگری هم موثر است که از آن جمله بالا رفتن تعداد بازديد کنندگان است بطوريکه الان به بيش از ۷۰۰۰۰ بازديد روزانه رسيده است و هر لحظه بطور متوسط ۴۰۰۰ تا ۶۰۰۰ بازديد کننده همزمان داريم و برای سريع تر کردن پرشين بلاگ داريم تغييراتی انجام ميديم و به زودی خيلی سريع تر خواهد شد!
مطالب اخیر:
کدهای اضافی کاربر :