سیل HTTP

حمله سیل HTTP چیست؟

سیل HTTP نوعی از حمله انکار سرویس توزیع شده (DDoS) است که در آن مهاجم از درخواست های HTTP GET یا POS به ظاهر مشروع استفاده می کند تا به یک سرور یا برنامه وب حمله کند.

حملات سیل HTTP حملات حجمی است ، اغلب با استفاده از ‘ارتش زامبی’ بات نت – گروهی از رایانه های متصل به اینترنت ، که هر یک به طور مخرب به دست آمده است ، معمولاً با کمک بدافزارهایی مانند اسب Trojan.

یک حمله پیشرفته لایه 7 ، سیل های HTTP از بسته های نادرست ، جعل و انعکاس استفاده نمی کنند و به پهنای باند کمتری نسبت به سایر حملات برای پایین آوردن سایت یا سرور هدفمند نیاز دارند.

به این ترتیب ، آنها خواستار درک عمیق تری در مورد سایت یا برنامه مورد نظر هستند و هر حمله باید بصورت ویژه انجام شود تا مؤثر باشد. این امر حملات سیل HTTP را به طور قابل توجهی تشخیص و مسدود می کند.

توضیحات حمله

توضیحات حمله HTTP

هنگامی که یک مشتری HTTP مانند یک مرورگر وب به یک برنامه یا سرور ‘صحبت می کند’ ، درخواست HTTP را ارسال می کند – به طور کلی یکی از دو نوع درخواست: GET یا POST. درخواست GET برای بازیابی محتوای استاندارد و استاتیک مانند تصاویر در حالی که از درخواست های POST برای دسترسی به منابع تولید شده پویا استفاده می شود.

بیشتر بخوانید >> تفاوت میان برنامه های وب و وب سایت چیست؟

این حمله زمانی موثر است که سرور یا برنامه را مجبور کند حداکثر منابع ممکن را در پاسخ به تک تک درخواست ها اختصاص دهد. بنابراین ، مرتکب به طور کلی قصد دارد سرور یا برنامه را با درخواست های متعدد که هر کدام به اندازه ممکن پردازش دارند ، سرنگون کند.

به همین دلیل حملات سیل HTTP با استفاده از درخواست POST از منظر حمله کننده از نظر منابع بیشترین تأثیر را دارند. زیرا درخواست های POST ممکن است پارامترهایی را شامل شود که باعث پردازش پیچیده سمت سرور می شوند. از طرف دیگر ، حملات مبتنی بر HTTP GET برای ایجاد ساده تر هستند و می توانند به صورت مؤثرتری در سناریوی بات نت قرار بگیرند.

روشهای کاهش

حملات سیل HTTP برای تمایز از ترافیک معتبر بسیار دشوار است زیرا از درخواست های URL استاندارد استفاده می کنند. این امر آنها را به یکی از پیشرفته ترین چالش های امنیتی در برابر آسیب پذیری های آسیب پذیر پیش روی سرورها و برنامه های کاربردی امروزی تبدیل می کند. تشخیص مبتنی بر نرخ سنتی در تشخیص حملات سیل HTTP بی اثر است ، زیرا حجم ترافیک در سیل های HTTP اغلب در آستانه های شناسایی قرار دارد.

مؤثرترین مکانیسم کاهش سرعت به ترکیبی از روش های پروفایل ترافیک ، از جمله شناسایی شهرت IP ، پیگیری فعالیت غیر طبیعی و به کارگیری چالش های امنیتی مترقی (به عنوان مثال ، درخواست تجزیه JavaScript) متکی است.

راه حل حفاظت از برنامه وب Imperva به یک موتور طبقه بندی منحصر به فرد مشتری متکی است که کلیه ترافیک سایت های ورودی را آنالیز و طبقه بندی می کند. این راه حل ضد DDoS به طور خاص برای شناسایی شفاف ترافیک بات های مخرب طراحی شده است – متوقف کردن تمام سیل های HTTP و سایر حملات DDoS لایه برنامه (OSI Layer 7).

علاوه بر این ، راه حل های Imperva با استفاده از تکنیک های منحصر به فرد از جمع کوره و تکنیک های مبتنی بر شهرت ، کنترل دانه ای بر افرادی که می توانند به یک وب سایت یا برنامه خاص دسترسی داشته باشند ، امکان پذیر می کند.

منبع 

راه اندازی شبکه بی سیم Ad-Hoc

راه اندازی شبکه بی سیم Ad-Hoc

یک شبکه Wi-Fi در حالت ad-hoc (که به آن حالت کامپیوتر  یا حالت همتا نیز گفته می شود) اجازه می دهد تا دو یا چند دستگاه به جای یک روتر بی سیم مرکزی یا نقطه دسترسی (که همان حالت زیر ساختی است) مستقیماً با یکدیگر ارتباط برقرار کنند. .

راه اندازی یک شبکه ad-hoc در صورتی که یک سازه بی سیم ساخته نشده ، اگر هیچ نقطه دسترسی یا روتر در محدوده وجود نداشته باشد ، مفید است. در عوض ، این دستگاه ها به یک سرور مرکزی برای اشتراک گذاری فایل ها ، چاپگرها و غیره نیاز ندارند ، در عوض ، آنها می توانند از طریق اتصال بی سیم نقطه به نقطه ساده ، به منابع یکدیگر دسترسی پیدا کنند.

نحوه راه اندازی یک شبکه Ad-Hoc در ویندوز
دستگاه هایی که در شبکه ad-hoc شرکت می کنند به آداپتور شبکه بی سیم نیاز دارند. آنها همچنین باید از یک شبکه میزبان پشتیبانی کنند.

بیشتر بخوانید >>‌ شبکه بی سیم Ad Hoc چیست؟

برای دیدن اینکه آیا آداپتور بی سیم شما از پشتیبانی شبکه میزبانی کرده است ، پس از اجرای دستور ، آن را در Command Prompt جستجو کنید. ممکن است لازم باشد Command Prompt را به عنوان سرپرست برای کار در آن فرمان باز کنید.

WINDOWS 10 AND WINDOWS 8

در این نسخه های ویندوز هنگام مقایسه این روش با سیستم عامل های قبلی ویندوز ، ایجاد شبکه ad-hoc کمی سخت تر می شوند. اگر می خواهید شبکه ad-hoc را بصورت دستی و بدون استفاده از نرم افزار دیگری تنظیم کنید اما Windows موجود باشد ، Command Prompt را باز کنید و این دستور را وارد کنید و این کارها را با نام شبکه و رمز عبور خود برای شبکه بی سیم جایگزین کنید:

Netsh wlan set حالت میزبان کار \u003d اجازه ssid \u003d کلید نام شبکه \u003d رمز عبور

شبکه میزبان را شروع کنید:

Netsh wlan شروع کار میزبانی وب

ویندوز 7
با باز کردن Control Panel و سپس انتخاب آن گزینه ، به قسمت Control and Sharing Center در قسمت Control Panel دسترسی پیدا کنید. یا اگر در نمای گروه هستید ، ابتدا شبکه و اینترنت را انتخاب کنید.

پیوندی به نام راه اندازی یک اتصال جدید یا شبکه را انتخاب کنید.

گزینه ای بنام Set Up a Wireless Ad Hoc (Computer-to-Computer) Network را انتخاب کنید.

 

راه اندازی شبکه بی سیم Ad-Hoc در ویندوز ۷

نام شبکه ، نوع امنیتی و کلید امنیتی (رمز عبور) را که شبکه باید داشته باشد وارد کنید. چک را در کادر کنار این شبکه ذخیره کنید تا بعداً در دسترس باشد.

برای بستن هر پنجره غیر ضروری ، روی Next کلیک کنید.

نحوه راه اندازی یک شبکه Ad-Hoc در macOS

از منوی AirPort گزینه ایجاد شبکه را انتخاب کنید (معمولاً از طریق نوار منوی اصلی قابل دسترسی است) ، سپس گزینه ایجاد یک کامپیوتر به کامپیوتر را انتخاب کنید و دستورالعمل های ارائه شده را دنبال کنید.

هنگامی که از حالت ad-hoc استفاده می کنید ، خود را از چندین مشکل امنیتی شناخته شده و محدودیت های عملکرد شبکه های Wi-Fi ad-hoc محافظت کنید.

رایج ترین منابع مشکل در شبکه در حالت ad-hoc پیکربندی نادرست و قدرت کافی سیگنال نیست. اطمینان حاصل کنید که دستگاه های شما به اندازه کافی نزدیک به هم قرار گرفته اند و اینکه تنظیمات پیکربندی به طور یکسان در هر دستگاه ساخته شده اند.

منبع

شبکه بی سیم Ad Hoc چیست؟

شبکه بی سیم Ad Hoc

Ad Hoc به معنای مصنوعی یا بداهه است ، بنابراین یک شبکه تبلیغاتی بی سیم (WANET) نوعی شبکه درخواستی و بداهه از دستگاه به دستگاه است. در این حالت ، می توانید بدون نیاز به اتصال به یک نقطه دسترسی Wi-Fi یا روتر ، اتصال بی سیم را مستقیماً به رایانه یا دستگاه دیگر تنظیم کنید.

با توجه به ماهیت اتصال ad hoc که نیازی به زیرساخت های موجود برای حفظ شبکه نیست ، کاملاً غیرمتمرکز است و یک شبکه همتا به حساب می آید.

به جای استفاده از دستگاه مدیریت مرکزی (مانند روتر) که داده های شبکه دائماً قبل و بعد از رسیدن به دستگاه های کودک (مانند تلفن و رایانه) در داخل و خارج از آن جریان می یابد ، هر گره ای که شبکه ad hoc را تشکیل می دهد ، داده ها را به طور مساوی در کل پخش می کند. 

جزئیات شبکه بی سیم Ad Hoc
در زیر برخی از ویژگی ها ، موارد استفاده ، مزایا و مضرات شبکه های موقت وجود دارد:

برای راه اندازی یک شبکه ad-hoc ، تجهیزات گران قیمت لازم نیست.
در این شبکه  یک نقطه شکست وجود ندارد.
شبکه های ad hoc در مواقعی که می خواهید فایل ها یا داده های دیگر را مستقیماً با یک رایانه دیگر به اشتراک بگذارید مفید هستند ، اما به یک شبکه Wi-Fi دسترسی ندارند 

جزئیات شبکه بی سیم Ad Hoc
در مواقع اضطراری که یک شبکه بی سیم مناسب است اما یک شبکه اساسی برای استفاده وجود ندارد ، این شبکه های بی سیم  به سرعت مستقر شده و نتایج مشابهی را ایجاد می کنند.
بیش از یک لپ تاپ می تواند به شبکه ad hoc وصل شود ، تا زمانی که تمام کارتهای آداپتور برای حالت ad hoc پیکربندی شده و به همان SSID وصل شوند. کامپیوترها باید در فاصله 100 متری از یکدیگر قرار بگیرند.
برای به اشتراک گذاشتن اتصال اینترنتی رایانه خود با یک رایانه دیگر می توانید از یک شبکه بی سیم ad hoc استفاده کنید.

بیشتر بخوانید >> نحوه انتخاب افزونه مدیریت رویداد برای سایت شما

انواع شبکه های بی سیم Ad Hoc
شبکه های تبلیغاتی بی سیم در کلاس های مختلف طبقه بندی می شوند. در اینجا چند نمونه هستند:

شبکه ad hoc تلفن همراه (MANET): یک شبکه موقت از دستگاه های تلفن همراه.
شبکه تبلیغاتی ویژه (VANET): برای ارتباط بین وسایل نقلیه استفاده می شود. VANET های هوشمند از هوش مصنوعی و فن آوری های موقت برای برقراری ارتباط آنچه باید در حوادث رخ دهد استفاده می کنند.
شبکه ad hoc تلفن های هوشمند (SPAN): شبکه بی سیم ad hoc ایجاد شده در تلفن های هوشمند از طریق فن آوری های موجود مانند Wi-Fi و Bluetooth.
شبکه مش بی سیم: یک شبکه مش یک شبکه ad hoc است که در آن گره های مختلف به طور مستقیم با یکدیگر در ارتباط هستند تا بتوانند اطلاعات را در کل شبکه انتقال دهند.
MENT تاکتیکی ارتش: در ارتش برای ارتباطات ‘در حال حرکت’ که در ارتش مورد استفاده قرار می گیرد ، یک شبکه تبلیغاتی تاکتیکی بی سیم به دامنه و عملیات فوری متکی است تا در صورت لزوم بتواند شبکه ها را احداث کند.


شبکه حسگر بی سیم: سنسورهای بی سیم که همه چیز را از دما و فشار فشار گرفته تا میزان سر و صدا و رطوبت جمع می کنند ، می توانند یک شبکه ad hoc برای ارائه اطلاعات به پایگاه خانه و بدون نیاز به اتصال مستقیم به آن تشکیل دهند.
شبکه ad hok نجات بلایا: هنگامی که اعتصاب های فاجعه و سخت افزار ارتباطی مستقر به طور صحیح کار نمی کند ، شبکه های Ad Hoc مهم هستند.

محدودیت های شبکه بی سیم Ad Hoc
برای به اشتراک گذاری پرونده و چاپگر ، همه کاربران باید در یک گروه کاری یکسان باشند ، یا اگر یک رایانه به یک دامنه بپیوندد ، سایر کاربران برای دستیابی به موارد مشترک ، باید روی آن رایانه حساب داشته باشند.

سایر محدودیت های شبکه بی سیم ad hoc شامل عدم امنیت و سرعت پایین داده است. حالت Ad hoc حداقل امنیت را ارائه می دهد. اگر یک مهاجم در محدوده شبکه تبلیغاتی شما قرار بگیرد ، در ارتباط با آن مشکلی نخواهد داشت.

منبع