۱۳۹۲/۴/۸، ۰۱:۱۰:۴۴ صبح
امروز چندتا اسکریپت نه چندان جدید ولی کار آمد برای حملات تکذیب سرویس MYBB رو بررسی کردم بد نیست توضیحی در موردش بدم :
مدتی قبل گروه هک سیتی یک اسکریپت واسه تکذیب سرویس برای سیستم انجمن ساز MYBB نوشت که بر اساس پروکسی اتک میداد و سایت Down میشد .
هدف حملات برای ارسال درخواست :
calendar.php
بود ، حالا یه سری تیم ها که اسمشونم نمیبرم با الهام گرفتن از همون شیوه حملات خودشونو تغییراتی دادند که بد نیست این قسمت ها رو برای مهمانان غیر فعال کنید و یا کلا غیر فعال کنید .
calendar.php
misc.php
و ....
البته جلوی این جملاتو به این راحتی ها نمیشه گرفت ولی با کانفیگ صحیح وب سرور و نصب یک فایروال با کانفیگ خود میشه تا حدودی جلوی این حملاتو گرفت که در جلسات بعدی در موردش توضیح میدم .
-----
یکی از دوستان پیام داده بود که سرورشو چک کردن و 3 4 تا از سایتهای روی سرورش مورد نفوذ قرار گرفته بود .
امنیت سرور شما در حد مطلوبی نیست ، اگر وبسایت شما مشترکان تخصصی داره بهتره سرورتون رو ارتقا بدید تا یه وقتی شیطون نشن .
مدتی قبل گروه هک سیتی یک اسکریپت واسه تکذیب سرویس برای سیستم انجمن ساز MYBB نوشت که بر اساس پروکسی اتک میداد و سایت Down میشد .
هدف حملات برای ارسال درخواست :
calendar.php
بود ، حالا یه سری تیم ها که اسمشونم نمیبرم با الهام گرفتن از همون شیوه حملات خودشونو تغییراتی دادند که بد نیست این قسمت ها رو برای مهمانان غیر فعال کنید و یا کلا غیر فعال کنید .
calendar.php
misc.php
و ....
البته جلوی این جملاتو به این راحتی ها نمیشه گرفت ولی با کانفیگ صحیح وب سرور و نصب یک فایروال با کانفیگ خود میشه تا حدودی جلوی این حملاتو گرفت که در جلسات بعدی در موردش توضیح میدم .
-----
یکی از دوستان پیام داده بود که سرورشو چک کردن و 3 4 تا از سایتهای روی سرورش مورد نفوذ قرار گرفته بود .
امنیت سرور شما در حد مطلوبی نیست ، اگر وبسایت شما مشترکان تخصصی داره بهتره سرورتون رو ارتقا بدید تا یه وقتی شیطون نشن .
زندگی با امنیت زیباست .
مشاوره امنیتی رایگان برای انجمن mybb کاربران عزیز
contact : hosseinxpr@gmail.com
مشاوره امنیتی رایگان برای انجمن mybb کاربران عزیز
contact : hosseinxpr@gmail.com
