ddos – تشخیص یک بازدید کننده یک مرورگر بدون آنتنظیم آنها و یا در حال اجرا به GDPR در 2018؟

خواندن پست ها به عنوان

نحوه تایید اینکه آیا یک سایت با استفاده از دستگاه fingerprinting

و

انسان یا ربات: پشت صحنه چک در مقابل CAPTCHA

و دنبال لینک در آنها، من تعجب کردم چه روش های جدیدتر، در صورت وجود، می توانم در سال 2018 استفاده کنم تا به طور منطقی تشخیص دهم که HTTP یک مرورگر واقعی با یک انسان در پشت آن است. این امر GDPR تحمل و چنین در ذهن است.

این بدون استفاده از captcha های نفوذی و غیره خواهد بود

فرض کنید بازدید کننده واقعا می خواهد اطلاعات ما، اما به طوری که scrapers تنبل و کمتر تنبل.

همچنین آدرس های IP بعید است که اسکرپ کمتر تنبل در یک پایگاه داده از اسکرپرهای شناخته شده برجسته باشد. آنهایی که قاطع هستند مانند DDOS رفتار می کنند مگر آنکه آنها به دنبال نابودی سرور نباشند. اما یک IP یا محدوده CIDR را مسدود می کند و از هرگز از آن شنیده نمی شود.

در نهایت تصور می شود که اسکرپرهای کمتر تناسلی وب سایت را با کد خاصی برای سایت تعیین می کنند.

با کنترل کامل مشتری و سرور از جمله فایروال ها چه چیزی می تواند راه های غیر مانعی برای کاهش تعداد اسکرپر ها برای کمک به انسان ها باشد؟

ddos – پروتکل TCP حمله انکار سرویس

چه نقصی در TCP آن را به DDOS آسیب پذیر می کند؟

TCP برای DDOS به تنهایی آسیب پذیر نیست به جز از بین رفتن منابع (و "فقدان منابع نامحدود" اجتناب ناپذیر است، بنابراین واقعا یک نقص نیست). TCP اغلب به عنوان یک روش DDOS به کار می رود، به سادگی با وارد کردن ترافیک بیشتر به سیستم از آن است که می تواند اداره کند.

اما TCP به DDOS به عنوان جاده ای برای یک سرقت بانک است – این واقعیت است که آنها در ماشین خود پرش می کنند و پس از سرقت، جاده را آسیب پذیر یا ناقص نمی کند.

مهم است که به یاد داشته باشید که کلمه عملی در DDOS "سرویس" است. تنها زمانی که یک سرویس ارائه می شود می تواند مورد استفاده قرار گیرد و سپس بیش از حد مورد استفاده قرار گیرد، به منظور Deny Service. سرویس در دسترس است، بنابراین ابزارهایی که برای ساختن آن در دسترس هستند (مثل TCP) ضروری هستند و نه نقص یا آسیب پذیری.

بنابراین "نقص" در TCP – اجازه دسترسی به سرویس. و یک DDOS تلاش بیشتری برای استفاده از سرویس نسبت به شبکه و میزبان درگیر می تواند اداره کند. یک نقص نیست، فقط بیش از حد استفاده کنید.

ddos – آیا امروز حمله DOS در یک اتصال خانگی امکان پذیر است؟

امروزه تقریبا تمام ISP ها از یک سیستم NAT استفاده می کنند تا افراد بیشتری را همان آی پی (حداقل در جایی که من هست) قرار دهند، احتمالا به دلیل پایان دادن به آدرس های IPv4 و صرفه جویی در هزینه ها. سوال من این است که آیا ممکن است یک حمله DOS / DDos به چنین اتصال ایجاد شود، به طور طبیعی با دانستن آدرس آی پی عمومی، من فکر می کنم به لحاظ نظری ممکن است که باند سیستم ISP را که برای NAT استفاده می شود اشباع شود، اما عملا امکان پذیر است برای حمله به مستقیم مستقیم نگران؟ همچنین به این دلیل که من اعتقاد دارم که هر کس با چنین قدرتی برای اشباع کل ISP غیر ممکن است، غیر ممکن است. متاسفم برای انگلیسی، من از مترجم استفاده میکنم

چگونه DDOS شایع ترین حمله است؟

براساس مقاله ای در مورد netwrix توسط Jeff Melnick در تاریخ 15 مه 2018، DDOS شایع ترین حمله سایبری است
برای کاهش چنین نوع حمله، تکنولوژی و سخت افزار زیادی وجود دارد.

سوال این است که چگونه DDOS بالا می آید؟