DoS Is Lame

::بهرنگ::

کم کم دارم اميدوار می شم. اون اوايل که Attack Log ها رو مي ديديم بيشتر attack ها مربوط به استفاده از security scanner ها و باگهاي بسيار قديمي بود. حتي عده اي exploit هاي مربوط به unix/linux را روي سرور پرشين بلاگ امتحان مي كردند!
اما از دو روز پيش با حمله DoS كه به سرور پرشين بلاگ صورت گرفت، و رضا تو يادداشت قبلي مساله رو اطلاع داد، معلوم شد كه بالاخره چند ماه تمرين و ممارست روي سرور پرشين بلاگ، براي اون هكرهاي بي تجربه اولي، نتيجه بخش بود! اين حمله باعث شد كه سرعت دسترسي به پرشين بلاگ در دو روز گذشته به شدت كاهش يابد.
چون ممكنه ديگر سايتها و سرويس دهنده هاي ايراني نيز هدف اين حمله قرار گيرند، تصميم گرفتم توضيحي درباره اين مشكل و روش پيشگيري از اون رو اينحا بنويسم.
اين حمله DoS(Denial Of Service Attack) با استفاده از يك باگ نسبتا جديد در سرويس RPCسيستمهاي عامل Windows NT/۲۰۰۰وXP انجام مي گيرد.تا اين زمان Microsoft هنوز Patch ي براي رفع اين مشكل ارائه نداده است و تنها روش جلوگيري از آن مسدود كردن دسترسي به پورت شماره ۱۳۵ روي سرور مي باشد. به سادگي مي توانيد روي نرم افزار firewall سرور خود ،دسترسي remote به پورت ۱۳۵ TCP رو مسدود كنيد. اين كار سرور شما را تا انتشار patch از سوي شركت microsoft محافظت خواهد كرد.

::رضا::

اين وبلاگ مديران کم کم داره ميشه يک وبلاگ تخصصی امنيت شبکه!
چون همه از اين زبان امنيتی سر در نميارن من ترجمه ميکنم:
DoS: يعنی Denial Of Service يا به عبارتی يعنی يک کاری کنيم که سرور از کار بيافته يا کند بشه! (لعنت بر هر چی مردم آزاره! )
Lame:اين يکی از اون کلمه های قلمبه سلمبه است و اينجا منظور اينه که کار سطح پايينی بوده و شق القمر نکرده و فقط رفته يک برنامه را داون لود کرده و روی سرور پرشين بلاگ اجرا کرده ! البته نظر شخصی من اينه که اونقدر ها هم الکی نبوده و اينکاره بودن! اما من پيشنهاد ميکنم از اين به بعد به جای پرشين بلاگ بريد روی Microsoft.com کار کنيد ! اينجوری ما هم خوشحال تر ميشيم!
ٍExploit:منظور همون برنامه ای است که از يک نقطه ضعف امنيتی سو استفاده ميکنه و پدر سرور رو در مياره !
Patch:منظور همون وصله پينه و تغييراتی است که در يک سرور اعمال ميکنيد تا اون مشکل امنيتی رفع بشه!
RPC:يکی از امکانات اجرای برنامه از راه دور و مخفف Remote Procedure Call است.

ديگه بقيه کلمات رو بايد کم و بيش بلد باشيد!

موضوع دوم اينکه از اين به بعد می توانيد در ابتدای آدرس وبلاگ خود از www هم استفاده کنيد!
مثلا www.admin.persianblog.ir با admin.persianblog.ir فرقی نخواهد داشت!

موضوع سوم اينکه اخيرا سرور کند شده و يکی از عوامل اصليش شيطنت بد خواهان بوده و عوامل ديگری هم موثر است که از آن جمله بالا رفتن تعداد بازديد کنندگان است بطوريکه الان به بيش از ۷۰۰۰۰ بازديد روزانه رسيده است و هر لحظه بطور متوسط ۴۰۰۰ تا ۶۰۰۰ بازديد کننده همزمان داريم و برای سريع تر کردن پرشين بلاگ داريم تغييراتی انجام ميديم و به زودی خيلی سريع تر خواهد شد!

/ 22 نظر / 8 بازدید
نمایش نظرات قبلی
begarar

بابا تو رو خدا آقا رضا تحويل بگير شايد ۱۰۰ پيغام و پسغام و تماس و .. گرفتيم گفتيم آقا ما اينجا حق آب و گل داريم - از کاربرای قديميايم چند وب لا گ عوض کرديم خلاصه ماهی نديديم تو روی شما و لی با شما و پرشين بلاگتون حال ميکنيم خلاصه کنم عنوان وبلاگ ما از ليستتون حذف شده حالا علتشو نمی دونم ولی جون همين پرشين بلاگتون انو دوباره بزاريد کلی برنامه دارم برا وبلاگ - هرچند به اين پيغام ما مثل قبلی ها محل .. نمی زاريد ولی..... خلاصه اگه بزاريو و اگه نزارديد - فرقی نداره - خدا خيرتون بده و کار و بارتون همه سکه تر از روز پيش باشه در ضمن اگه يه سر به من بزنيد و راهنمايی کنيد حسابی شرمنده کرديد

سوراب

درود! خوب خوب! با عرض خسته نباشيد و از اين حرفا ٬ با وجود اينکه اين روزا سرعت فوق العاده کنده و هر روز هم داره بدتر ميشه ٬ ولی خوب دليل نميشه که به وبلاگ من کسی سر نزنه! :)) اين هم آگهی های ميان برنامه بود!

زحل

یه چیز دیگه هم بگم برای اون دوستانی که هی می‌آن این‌جا پیام می‌ذارن می‌گن اسم ما تو لیست نرفته یا چرا حذف شده؟ حالا انگار این لیسته چی هست!! زحمت بکشن یه nedstat بذارن تو صفحه‌شون. بعد ببینن اگه در طول یه ماه، یه نفر از طریق لیست به وبلاگشون مراجعه کرد، بیان این جا نظرخواهی مدیران رو منفجر کنن! محض اطلاع عرض می‌کنم: از هفته‌ی اول مهرماه که وبلاگ من تو لیست شخصی هست، تا حالا فقط یه نفر از طریق لیست مراجعه کرده که اون هم خودم بودم!!!

زحل

سلام بهرنگ جون. اولاً این که شما طی یه عمل منافقانه رفتی توی blogspot وبلاگ درست کردی. ثانیاً همه‌ی تگ‌ها همین جوری دل و روده شون ریخته بیرون و هیچی معلوم نیست. اسمش هم همین طور. ثالثاً اولین و آخرین پست، مربوط به ۲۶ Jan 2002 هست. یعنی 14 روز دیگه، یه سال از روش می‌گذره! مرد حسابی مگه ملت علافن که تو commentهات آدرسش رو می‌نویسی؟! تازه نوشتی امروز ۲۵ ژانویه است که ۲۶ بوده! بعدش هم زیاد امیدوار نباش! خودم هکری یاد می‌گیرم می‌آم هکتون می‌کنم! (-; p-:

سيد حسين

با سلام خدمت شما خواستم بگم سرعت همچنان کم است و ديگر اينکه چرا وبلاگ من در ليست مذهبي وارد نميشود با اينکه تعداد اعضاء فقط 81 نفرند آيا شرايط خواصي بايد داشت در ضمن مدير گروه مذهبي چه کسي است

داراب

1.سلام.2.وبلاگ من رو نبينيد چون بد.ولي اگه مي شه به www.persiantalk.comيه سري به قسمت ادبيات بزنيد و نوشته هاي menesرو بخونيد و نظر بدين.۳.اول كه من عضو اين سايت شدم سرعت خيلي پايين بود ولي حالا اگه چشم نزنم بهتر شده و اميدوارم كه بهتر شود.با تشكر از همه.

رضا

سلام قربونت، اومدم بنويسم اين سرعت بالا داره سرويسمون ميکنه، ديدم يک خبرهايي بوده. حالا کي ما مي تونيم يکمي بگازيم؟ کمکي چيزي از دست ما بي سواد جماعت برمياد امر کنين در خدمتيم.

mahsa

سلام به همه عزيزان.رضا جون اين سرعت بالا منو هم کشته . امروز دومين روزيه که اومدم اينجا . منو هم راهنمايی کنيد .مرسی

ComputerWebLog

در يک کلام می تونم بگم که کارتون خيلی درسته . راستی رضا جون من از اين جور مطالب خيلی خوشم مياد . اصلا چه عيبی داره که کمی هم به مردم عادی نکات امنيتی آموزش داده بشه . به هر حال موفق باشی .

Farhad

سلام من انتقادی از کارهای نرم افزاری سايت ندارم. فقط می خواهم در مورد راه اندازی و فعال کردن بخش تاريخ فلسفه با ترجمه های خودم برايتان بنويسم. بهتر است مقالات يا مطالبی جدید و دسته بندی شده در اين مورد ترجمه و روی سایت گذاشته شود. من برای ترجمه ی چنین کارهایی احتیاج به حمیت مالی مسسولین سایت دارم و می توان این کار را به عهده بگیرم. درر صورت امکان و تمایل به من خبر بدهدی. فرهاد