« مهاجراني: رابطه | صفحه اول | وبلاگهاي پورنو مضرتر از سايتهاي پورنو »
یکشنبه 19 بهمن 1382
حاشيه اي بر اظهارات مدير فني سايت رويداد
اظهارات مدير فني سايت رويداد درباره حمله اينترنتي به اين سايت
من نيز ديروز متوجه از كار افتادن سايت رويداد شدم ولي صحبتهاي مدير فني به نظرم قانع كننده نيست. اول اينكه آيا هك شده اند يا نشده اند؟!! ايجاد درخواست بخصوص كه از انواع DOS نيز نبوده است نميتواند چندان با تعريف هك همخواني داشته و همچنين ميتواند براحتي پيگيري شده و قابل كنترل است.
اگر به طور ساده يك يا دهها برنامه تقاضاي HTTP (مثلا درخواست براي دانلود يك صفحه يا فايل)از يك سايت بكنند اين درخواستها به سرعت در لوگ IIS مربوط به سايت در ميشود و بنابراين ميتوان به راحتي IP حمله كنندگان را تشخيص داد. در ضمن ميتوان با كمك تنظيمات IIS اين درخواستها را رد كرد و يا از طريق برنامه نويسي صفحات نوع درخواست و معتبر بودن آن را چك كرد و سپس بقيه پروسه برنامه مانند اتصال به ديتابيس و نمايش اطلاعات را انجام داد.و با توجه به اينكه مدير سايت رويداد گفته است كه شركت سرويس دهنده سايت ايشان را به خاطر پهناي باند بسته است و همچنين اشاره به ويزيتور بالا پس به احتمال بسيار زياد حمله تنها بصورت درخواستهاي HTTP است.
حال يا سايت مزبور دليل ديگر براي بستن و قطع سرويس خود داشته است و يا اگر اينچنين باشد در چنين شرايطي كه نياز به اخبار اينگونه سايتها ميباشد ميتوانند اين مشكل را به شيوه مناسبي حل و به كار خود ادامه دهند.
نوشته شده توسط: در February 8, 2004 12:46 PM | آی تی
Trackback Pings
براي ارسال دنبالک از لينک زير استفاده نماييد
http://itiran.net/cgi-bin/mt/itiran-tb.cgi/379
:نظرها
سايت مخابرات هک ميشود. بخوانيد: http://jid-jid.persianblog.com
نوشته توسط: ناشناس2 at February 9, 2004 10:39 AM