ماه: مارس 2023

پر کردن اعتبار

پر کردن اعتبار هیچ DDoS نیست!

من این را بارها در طول چند سال گذشته شنیده ام: کسی در حال تجربه حمله DDoS سنگین در وب سایت خود را. وقتی از آنها می پرسم چه نوع حمله ای را تجربه می کنند, پاسخ این است که معمولا که مردمان بد برای آنها ارسال هزاران یا حتی میلیون ها نفر از درخواست. وقتی که من…
ادامه

برنامه حملات ddos

کاربرد حملات DDoS لایه, و چگونه می توان آنها را کاهش داد

Ddos (توزیع انکار خدمات) و DoS (انکار خدمت) حملات را می توان به طور گسترده ای به سه دسته بر اساس لایه های مدل OSI آنها هدف طبقه بندی: لایه شبکه (لایه 3), لایه حمل و نقل (لایه 4), و لایه کاربرد (لایه 7). لایه 3 و لایه 4 حملات به طور معمول کمتر پیچیده–اگرچه ممکنه…
ادامه

فایروال برنامه وب (WAF)

WAF مرده است, زنده باد WAF!

فایروال برنامه وب (WAF) یک ابزار امنیتی است که برای محافظت در برابر دسترسی ناخواسته به برنامه های کاربردی وب استفاده می شود. این اغلب یک دستگاه امنیتی است که در بالای یک سرور وب نشسته و نگهبانان در برابر تهدید از اینترنت و یا از فراتر از محیط شبکه. بر خلاف لایه 3 (شبکه) و لایه 4 (انتقال) فایروال, که…
ادامه