Back to Question Center
0

سیمالټ: میری (DDoS) سرچینه کوډ او د هغې په وړاندې د دفاع لپاره څنګه

1 answers:

د آرډ انکشاف څخه وروسته د لوی هیک آنلاین د ترسره کولو لپاره کارول کیږي، آرټیم ابګریان، The سیمالټ د مشتریانو د بریالیتوب مدیر، باور لري چې موږ د نورو آنلاین بریدونو سیلاب د پیل په حال کې یو. د کوډ ډیزاین جوړ شویدا د ناپایه شوي تړل شویو وسیلو په نښه کولو لپاره. په دې کې کیمرونه، رستورانونه، تلیفونونه او نور د وړ وړ وسایل شامل دي. د کود کوډدوی یې په "بکسونو" کې بدلوي، بیا وروسته دوی ویب پاڼې په نښه کوي چې دوی یې د ناباوره کولو د اراده کولو اراده لري.

د ویب سایټ شنونکي د "مریم" کوډ کوي. دا په نښه شوي برید وروسته ود امنیت بلاگرانو ویب پاڼه د کربیس امنیت په نوم یادوي. برین کربس یو امنیتي ماهر او تجربه لرونکي بلاگر دی. هغه د خپرولو په اړه څرګندونې وکړېهغه کود چې په هیکر کې په تیره اوونۍ کې راښکته شوی.

د هغه په ​​یوه مقاله کې، کربس په انټرنیټ باندې د زیاتو بریدونو خبرداری ورکړحالتونه (IoT) وسايل. هیکرز، د دغو بریدونو مسوولیت دا وسایط د غوښتنو سره د بمباریو ویب پاڼو ته کاروي، په کافی اندازه ټرافیک جوړولسرورونه پورته کړئ. د دوی ټول لیدونکي د محتوياتو سره چې دوی ورته اړتیا لري وړاندې کولو کې د نه شتون سره، ویب پاڼې پای ته ورسیږي.

Hackers پخوا پخوا د ډی ډي ایسS بریدونه کارولي دي چې ویب پاڼې یې غلا کړي. دد متحده ایالاتو وروسته انګلستان دوهم دویم ترټولو هدف شوی ملت دی. 'د DDoS بریدونه مشخص ماشینونو، سرورونو یا ویب پاڼې هدف کوي. دا یو دیلړۍ یا د "بوټینټس" شبکه چې یوځای کار کوي په ویب پاڼه کې د ساده غوښتنو ترسره کولو لپاره..دوی د معلوماتو لپاره په یوځای کولو غوښتنه کويپه دې ځای کې بمباري کوي او د کار کولو توان نه لري.

که چیرې هیکر د یو زیان منونکو وسیلو ګوته نیسي چې انټرنیټ سره نښلوي.دوی کولی شي د دې زیانمننې مخه ونیسي ترڅو دوی د مرکزي سرور سره اړیکه ونیسي. کارن ته نامعلوم، د برید ترسره کولد دې وسایلو کارول د هغې اغیزې په پام کې نیسي.

) 7 (د کربس په قضیه کې، د DDoS برید په کربز کې د امنیت ویب پاڼه په ټوله توګه ډډه وکړهد دویمې برخې لخوا د 620 ګایګایټ ډاټاونو څخه. دا د کافي ترافیکو څخه ډیر دی ترڅو اوس مهال ډیرو ویب پاڼو ته راکم کړي.

) 7 (برین کربس، مالک، راپور ورکړی چې د مۍ میلر د دې زیان منونکي وړتیا سره مخ کیږيد IOT وسایطو په لټون کې انټرنیټ له لارې وسایل د اصلي فابریکې سایټونو لخوا خوندي شوي، یا د سخت کوډ شوي نامناسب او پاسورډونو لخوا خوندي شوي.

د اصلي کود او مالک مالک غیب پاتې دی. په هرصورت، هغه څوک چېد کوډ پوسټ یې د کارن نوم "انا-سینپای" کارولی دی. دوی ادعا وکړه چې ګمارل شوي او د زرګونو وسیلو کنټرول یې د دوی د حساس په توګه ترلاسه کړی.په آنلاین بیان کې، هیکر وویل چې د هغو اقداماتو اقدامات چې د ویب پاڼو لخوا ترسره شوي د دوی کړنو پاکولو لپاره خیمه جوړه کړېد مالیلور اغیزمنتیا. حتی د دې لپاره، کود ډېر زیات وسایل په کار ګوماري.

د میرای میلویار څخه مننه، په میلیونونو زیان منونکې اړونده وسیلې ودرېدېد هیکرانو لخوا په جبري کنټرول کې زیانمنونکي دي او د بوټینټونو بدلول د ویب پاڼې هدف ګرځوي. د MailOline د خبرو اترو په ترڅ کې، د Avast ټوني انصوميبامنیت وویل چې ټول وسایل د هیکرانو لپاره د السرسۍ احتمالي ټکي لري. دا په هغه طریقه پوښتنه کوي چې په کوم کې تولیدونکي اوکاروونکي دا وسایط خوندي کوي.

یو له هغو غوره الرو څخه چې کاروونکي کاروونکي کولی شي خپل وسایط خوندي کړي د خپلو وسایطو ساتلو لپاره ديتازه او د جوړونکي لخوا د هر ډول ریلیزونو په لټه کې پاتې دي. دوهم، د کاروونکي نوم او پټنوم سره سم د خوندي لاگ ان په اړه، جلا جلاد ڈیفالټ سایټونو څخه د دې وسایطو خوندي ساتلو لپاره یو ښه لار ده. بالاخره، کاروونکي باید د هرې امنیتي محصول کارولو لپاره کار وکړي، چې په کې پلي کیږيوسیله، چې کولی شي د برید مخه ونیسي.

November 28, 2017
سیمالټ: میری (DDoS) سرچینه کوډ او د هغې په وړاندې د دفاع لپاره څنګه
Reply