<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>هک Hack Archives - راهکارهای جامع دیتاسنتر</title>
	<atom:link href="https://vcenter.ir/category/%d9%87%da%a9-hack/feed/" rel="self" type="application/rss+xml" />
	<link>https://vcenter.ir/category/هک-hack/</link>
	<description>دیتاسنتر &#124; سرور &#124; استوریج &#124; مجازی سازی &#124; شبکه &#124; ذخیره سازی و بکاپ</description>
	<lastBuildDate>Thu, 26 Sep 2024 08:42:08 +0000</lastBuildDate>
	<language>fa-IR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://vcenter.ir/wp-content/uploads/2016/07/cropped-vcenter.ir-logo-32x32.png</url>
	<title>هک Hack Archives - راهکارهای جامع دیتاسنتر</title>
	<link>https://vcenter.ir/category/هک-hack/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>تکنولوژی نوین کدهای مخرب</title>
		<link>https://vcenter.ir/new-technology-of-malicious-codes-2/</link>
					<comments>https://vcenter.ir/new-technology-of-malicious-codes-2/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Fri, 27 Jan 2017 03:19:12 +0000</pubDate>
				<category><![CDATA[امنیت Security]]></category>
		<category><![CDATA[شبکه Network]]></category>
		<category><![CDATA[هک Hack]]></category>
		<guid isPermaLink="false">http://vcenter.ir/?p=7699</guid>

					<description><![CDATA[<p>تکنولوژی نوین کدهای مخرب شاید 15 سال پیش، هیچ كس گمان نمی‌كرد كه كد‌هاي مخرب تا اين حد در ساده‌ترين كار‌هاي روزمره ما نيز دخالت كنند. آن روز‌ها وقتي يك&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/new-technology-of-malicious-codes-2/">تکنولوژی نوین کدهای مخرب</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<h2>تکنولوژی نوین کدهای مخرب</h2>
<figure style="width: 620px" class="wp-caption alignnone"><img fetchpriority="high" decoding="async" src="http://vcenter.ir/wp-content/uploads/2017/01/تکنولوژی-نوین-کدهای-مخرب.jpg" alt="تکنولوژی نوین کدهای مخرب" width="620" height="311" /><figcaption class="wp-caption-text">تکنولوژی نوین کدهای مخرب</figcaption></figure>
<p>شاید 15 سال پیش، هیچ كس گمان نمی‌كرد كه كد‌هاي مخرب تا اين حد در ساده‌ترين كار‌هاي روزمره ما نيز دخالت كنند.</p>
<p>آن روز‌ها وقتي يك ويروس جديد طراحي و خلق مي‌شد، انتشار آن، هفته‌ها و يا حتي ماه‌ها طول مي‌كشيد؛ چرا كه يك فلاپي ديسك مي‌تواند وسيله‌اي سريع براي انتشار ويروس‌ها نباشد!!</p>
<p>فناوري‌هاي مورد استفاده براي حفاظت سيستم‌ها در برابر اين ويروس‌هاي ماقبل تاريخ بسيار ساده و ابتدايي بودند، درست هماهنگ با فناوري‌هاي مورد استفاده براي طراحي، خلق و انتشار اين ويروس‌ها.</p>
<p>بنابراين در آن زمان، تعدادي روش محدود و ابتدايي براي مقابله با تهديدات رايانه اي و قابل قبول بودن سطح شرايط ايمني سيستم‌ها كفايت مي‌نمود.</p>
<p>اما اكنون ساختار و نحوه طراحي ويروس‌ها بسيار پيچيده‌تر شده است. هكر‌ها قدرتمند و توانا شده‌اند و عرصه‌هاي جديدي را فتح كرده‌اند مانند پست الكترونيك و نيز فناوري ويروس‌هايي كه بدون نياز به باز شدن پيغام‌ها از طرف كاربر به طور خودكار منتشر مي‌شوند.</p>
<p>اكنون ويروس‌هايي وجود دارند كه مي‌توانند رايانه‌ها را آلوده كنند فقط به اين دليل ساده كه كاربر به اينترنت متصل شده است.</p>
<p>&nbsp;</p>
<p>هركدام از اين مراحل طي شده توسط هكر‌ها، نشان دهنده روند رو به رشد آنان در استفاده از فناوري‌هاي جديد براي طراحي، خلق و انتشار ويروس‌ها بوده است.</p>
<p>بنابراين براي حفاظت سيستم‌ها در مقابل اين كد‌هاي مخرب، روش‌هاي نوين منطبق بر فناوري‌هاي جديد لازم است.</p>
<p>براي نمونه اگر نامه‌هاي الكترونيكي منبع بالقوه تهديدات باشد، بررسي و جست‌وجوي مستمر يك برنامه ضدويروس، بايد نقل و انتقالات اطلاعاتي POP3 را نيز دربربگيرد.</p>
<p>اما امسال، سال 2006، واقعاً چه اتفاقاتي در حال رخ دادن است؟ آيا ما شاهد انقلاب‌هاي جديد در فناوري‌هاي مربوط به طراحي وخلق كد‌هاي مخرب خواهيم بود؟</p>
<p>هرگز. شايد بشود گفت كه طراحان كد‌هاي مخرب در خلاقيت و فناوري، حتي يك گام هم به عقب برداشته‌اند. روش‌هاي استفاده شده براي انتقال و انتشار كد‌هاي مخرب در رايانه‌ها، كمي ابتدايي‌تر نيز شده‌اند. مدت زماني است كه از ايده‌هاي خلاق و پي درپي براي نفوذ در سيستم‌ها مانند استفاده از روش‌هاي EPO (Entry Point Obscuring) و آلوده كردن فايل‌هاي PE ويندوز اثري نيست.</p>
<p>پيشرفته ترين روش‌ها در حال حاضر از يك rootkit استفاده مي‌كنند كه چه از نوع تجاري و چه از نوع غيرتجاري، اغلب اوقات توسط يك طراح حرفه‌اي ويروس، خلق نمي‌شوند.</p>
<p>خلاقيت و پيشرفت بسيار دشوار است و نياز به تلاش فراوان و تخيل خلاق دارد كه گمان نمي‌رود طراحان ويروس داراي چنين ويژگي‌هاي مثبتي باشند!!</p>
<p>شركت‌هاي امنيتي نيز به نوبه خود همواره در حال پژوهش، بررسي، طراحي و توليد فناوري‌هاي قدرتمند و مؤثر در مقابله با هكر‌ها هستند و به نظر مي‌رسد كه امنيت و حفاظت گوي سبقت را از طراحان كد‌هاي مخرب ربوده است و از لحاظ تكنولوژي درجايي بالاتر از آن‌ها ايستاده است.</p>
<p>استراتژي جديد هكر‌ها، روي استفاده از فناوري‌ها و خلاقيت‌هاي نوين تمركز نمي‌كند، بلكه جهت‌گيري آن به سمت رشد ارتكاب جرم‌هاي اينترنتي است.</p>
<p>&nbsp;</p>
<p>تا چند سال قبل طراحان و خالقان ويروس به خود مي‌باليدند از اينكه ويروس‌هاي ساخت آن‌ها تا چه حد درسطح انتشار و تخريب موفق عمل مي‌كردند. اما اكنون در خصوص مبالغي كه از طريق كلاهبرداري‌هاي اينترنتي به سرقت مي‌برند به خود مي‌بالند.</p>
<p>&nbsp;</p>
<p>براي دستيابي به اين هدف، آنها نيازي به تلاش فراوان و دانش پيشرفته براي تحليل <a href="http://en.vcenter.ir/application/api-application-program-interface/"><strong>API</strong></a> ها و آشنايي با سيستم‌هاي جديد تخريب ندارند.</p>
<p>يك روش قديمي و نخ نما براي فريب كاربر نيز كافي است كه پول وي به سرقت رود.</p>
<p>در دهه 30 در ايالات متحده آمريكا، فروشنده‌اي اعلام كرد كه روش قطعي مبارزه با آفات سيب زميني را يافته و حاضر است آن را با قيمتي مناسب در اختيار كشاورزان قرار دهد.</p>
<p>بسياري از توليدكنندگان سيب زميني نيز با خريد اين روش موافقت كردند و حتي حاضر شدند مبلغ آن را نيز پيش پرداخت كنند.</p>
<p>پس از پرداخت مبلغ، آنها دو تكه چوب به شكل مكعب مستطيل و به اندازه پاكت سيگار دريافت كردند. در راهنماي روش قاطع دفع آفات سيب زميني ذكر شده بود كه آنها مي‌بايست يك حشره را گرفته، آن را روي يكي از تكه‌هاي چوب گذاشته و با چوب ديگر روي آن ضربه بزنند تا آن حشره از بين برود و آنها بايد تا دفع كامل آفات اين عمل تكرار كنند!!</p>
<p>&nbsp;</p>
<p>بله؛ اين فقط يك شگرد تبليغاتي فريبكارانه بود.</p>
<p>آيا شباهتي بين اين روش كهنه دهه 30 و روش‌هاي مورد استفاده طراحان كد‌هاي مخرب در سال 2006 ديده نمي‌شود؟</p>
<p>&nbsp;</p>
<p>با غلبه امنيت و حفاظت بر كد‌هاي مخرب و ويروس‌ها در عرصه تكنولوژي و دانش، اكنون فناوري‌هاي امنيتي حفاظتي مبارزه دوم را آغاز مي‌كنند.</p>
<p>مقابله با كد‌هاي مخربي كه داراي تكنولوژي پيشرفته‌اي نيستند، اما از عملكرد كاربراني كه در دام هكر‌ها گرفتار شده‌اند سوءاستفاده مي‌كنند.</p>
<p>هيچ حفره امنيتي در زمينه امنيت IT از يك كاربر بي‌تجربه و ساده خطرناك‌تر نيست. بنابراين فناوري‌هاي حفاظتي جديد بايد به رفع اين مشكل بپردازند.</p>
<p>از آنجا كه تكنولوژي و دانش هكر‌ها براي مدت زماني است كه متوقف مانده و رو به پيشرفت نمي‌رود، سيستم‌هاي حفاظت جديد يقيناً قادر خواهند بود تا بسادگي حملات هك را دفع كنند.</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>نوشته <a href="https://vcenter.ir/new-technology-of-malicious-codes-2/">تکنولوژی نوین کدهای مخرب</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/new-technology-of-malicious-codes-2/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Adware و Spyware چیست؟</title>
		<link>https://vcenter.ir/what-is-adware-and-spyware/</link>
					<comments>https://vcenter.ir/what-is-adware-and-spyware/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Fri, 27 Jan 2017 03:12:36 +0000</pubDate>
				<category><![CDATA[امنیت Security]]></category>
		<category><![CDATA[شبکه Network]]></category>
		<category><![CDATA[هک Hack]]></category>
		<category><![CDATA[امنیت شبکه]]></category>
		<guid isPermaLink="false">http://vcenter.ir/?p=7695</guid>

					<description><![CDATA[<p>Adware و Spyware چیست؟ Adware و Spyware هر دو نوعی از نرم‌افزارهای مخرب (malware) هستند که به‌طور ناخواسته بر روی سیستم‌های کاربر نصب می‌شوند و عملکرد آن‌ها را تحت تأثیر&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/what-is-adware-and-spyware/">Adware و Spyware چیست؟</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<h2>Adware و Spyware چیست؟</h2>
<figure style="width: 231px" class="wp-caption alignnone"><img decoding="async" src="http://vcenter.ir/wp-content/uploads/2017/01/Adware-و-Spyware-چیست؟.jpg" alt="Adware و Spyware چیست؟" width="231" height="207" /><figcaption class="wp-caption-text">Adware و Spyware چیست؟</figcaption></figure>
<p><strong>Adware</strong> و <strong>Spyware</strong> هر دو نوعی از نرم‌افزارهای مخرب (malware) هستند که به‌طور ناخواسته بر روی سیستم‌های کاربر نصب می‌شوند و عملکرد آن‌ها را تحت تأثیر قرار می‌دهند. اما هر یک اهداف و کارکردهای متفاوتی دارند. در ادامه به توضیح هر یک از این مفاهیم می‌پردازیم:</p>
<h3>1. <strong>Adware (نرم‌افزار تبلیغاتی)</strong></h3>
<p><strong>Adware</strong> نوعی نرم‌افزار است که با هدف نمایش تبلیغات به کاربر طراحی شده است. این نرم‌افزارها معمولاً بدون اطلاع کاربر نصب می‌شوند و به‌طور مداوم تبلیغات ناخواسته و مزاحم را نمایش می‌دهند. Adware ممکن است در قالب پنجره‌های پاپ‌آپ، تبلیغات بنری، و یا تغییرات در مرورگرها ظاهر شود.</p>
<h4>ویژگی‌ها و عملکرد Adware:</h4>
<ul>
<li><strong>نمایش تبلیغات</strong>: Adware از طریق تبلیغات، به‌ویژه تبلیغات پاپ‌آپ، درآمدزایی می‌کند. این تبلیغات ممکن است از طریق مرورگر وب یا نرم‌افزارهای مختلف نمایش داده شود.</li>
<li><strong>تغییرات در مرورگر</strong>: برخی از Adwareها صفحه اصلی مرورگر را تغییر می‌دهند یا افزونه‌های ناخواسته به آن اضافه می‌کنند.</li>
<li><strong>کاهش سرعت سیستم</strong>: به دلیل پردازش مداوم تبلیغات، ممکن است سرعت کامپیوتر و مرورگر کاهش یابد.</li>
<li><strong>غیرمخرب</strong>: برخلاف برخی از انواع نرم‌افزارهای مخرب، Adware به‌طور مستقیم به سیستم آسیب نمی‌زند، اما باعث آزار کاربر می‌شود و ممکن است حریم خصوصی کاربر را نقض کند.</li>
</ul>
<h4>روش‌های انتشار Adware:</h4>
<ul>
<li>از طریق دانلود نرم‌افزارهای رایگان که Adware به‌عنوان بخشی از نصب اصلی به کاربر عرضه می‌شود.</li>
<li>از طریق کلیک بر روی تبلیغات آنلاین یا وب‌سایت‌های مخرب.</li>
</ul>
<h3>2. <strong>Spyware (نرم‌افزار جاسوسی)</strong></h3>
<p><strong>Spyware</strong> نوعی از نرم‌افزار مخرب است که برای جاسوسی و نظارت بر فعالیت‌های کاربر به‌طور مخفیانه نصب می‌شود. Spyware اطلاعات شخصی و حساس مانند رمزهای عبور، تاریخچه مرورگر، شماره کارت‌های اعتباری و &#8230; را بدون اطلاع کاربر جمع‌آوری کرده و آن‌ها را به فرد یا سازمان‌های مهاجم ارسال می‌کند.</p>
<h4>ویژگی‌ها و عملکرد Spyware:</h4>
<ul>
<li><strong>جمع‌آوری اطلاعات شخصی</strong>: هدف اصلی Spyware جمع‌آوری اطلاعات محرمانه کاربر است. این اطلاعات می‌تواند شامل کلیک‌های کاربر، تاریخچه مرور وب، اطلاعات حساب‌های کاربری و موارد دیگر باشد.</li>
<li><strong>نقض حریم خصوصی</strong>: Spyware به‌شدت حریم خصوصی کاربر را نقض می‌کند و اطلاعات حساس را بدون رضایت کاربر به مهاجم منتقل می‌کند.</li>
<li><strong>کاهش سرعت سیستم</strong>: Spyware نیز مانند Adware می‌تواند باعث کاهش سرعت سیستم شود، زیرا به‌طور مخفیانه در پس‌زمینه فعالیت دارد.</li>
<li><strong>ضبط کلیدهای فشرده شده (Keylogging)</strong>: برخی از Spywareها می‌توانند هر کلیدی که کاربر بر روی کیبورد فشار می‌دهد، ثبت کنند. این اطلاعات می‌تواند برای دسترسی به حساب‌های بانکی یا ایمیل کاربر استفاده شود.</li>
</ul>
<h4>روش‌های انتشار Spyware:</h4>
<ul>
<li>از طریق دانلود نرم‌افزارهای مخرب یا نرم‌افزارهای رایگان.</li>
<li>کلیک بر روی پیوندهای مخرب یا بازدید از وب‌سایت‌های ناامن.</li>
<li>باز کردن پیوست‌های ایمیل از منابع ناشناخته یا مخرب.</li>
</ul>
<h3>تفاوت‌های اصلی Adware و Spyware:</h3>
<ul>
<li><strong>هدف اصلی</strong>: Adware برای نمایش تبلیغات به کاربر و کسب درآمد از آن طراحی شده است، در حالی که Spyware به‌طور مخفیانه اطلاعات شخصی کاربر را جمع‌آوری می‌کند.</li>
<li><strong>نقض حریم خصوصی</strong>: Spyware به‌صورت مستقیم حریم خصوصی کاربر را نقض می‌کند، در حالی که Adware بیشتر تمرکز بر تبلیغات دارد.</li>
<li><strong>اثر روی سیستم</strong>: هر دو می‌توانند عملکرد سیستم را کاهش دهند، اما Spyware به دلیل ماهیت جاسوسی خود مخرب‌تر است و می‌تواند آسیب‌های جدی‌تری به داده‌های کاربر وارد کند.</li>
</ul>
<h3>چگونگی محافظت در برابر Adware و Spyware:</h3>
<ol>
<li><strong>استفاده از نرم‌افزارهای امنیتی</strong>: نصب و به‌روزرسانی نرم‌افزارهای ضدویروس و ضدبدافزار می‌تواند از نصب و عملکرد این نرم‌افزارها جلوگیری کند.</li>
<li><strong>اجتناب از دانلود نرم‌افزارهای مشکوک</strong>: نرم‌افزارهای رایگان و ناشناس معمولاً حاوی Adware و Spyware هستند. از منابع معتبر و رسمی برای دانلود نرم‌افزار استفاده کنید.</li>
<li><strong>پرهیز از کلیک بر روی تبلیغات ناخواسته</strong>: کلیک بر روی تبلیغات پاپ‌آپ یا وب‌سایت‌های مشکوک می‌تواند منجر به نصب Adware یا Spyware شود.</li>
<li><strong>به‌روزرسانی سیستم و مرورگر</strong>: مطمئن شوید که سیستم عامل و مرورگر وب شما به‌روز است تا آسیب‌پذیری‌های امنیتی موجود برطرف شده باشند.</li>
<li><strong>استفاده از افزونه‌های مرورگر ضدتبلیغاتی</strong>: نصب افزونه‌هایی که تبلیغات پاپ‌آپ را مسدود می‌کنند، می‌تواند به جلوگیری از نمایش تبلیغات ناخواسته کمک کند.</li>
</ol>
<h3>نتیجه‌گیری:</h3>
<p>Adware و Spyware هر دو تهدیدات جدی برای کاربران اینترنتی هستند. Adware کاربران را با تبلیغات مزاحم هدف قرار می‌دهد، در حالی که Spyware اطلاعات شخصی کاربران را به سرقت می‌برد. برای جلوگیری از آسیب‌های احتمالی، کاربران باید اقدامات امنیتی مناسب را اجرا کرده و از منابع معتبر برای دانلود نرم‌افزارها استفاده کنند.</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>نوشته <a href="https://vcenter.ir/what-is-adware-and-spyware/">Adware و Spyware چیست؟</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/what-is-adware-and-spyware/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>حمله Man in The Middle یا مرد میانی چیست؟</title>
		<link>https://vcenter.ir/what-is-a-man-in-the-middle-attack/</link>
					<comments>https://vcenter.ir/what-is-a-man-in-the-middle-attack/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Sat, 21 Jan 2017 21:41:55 +0000</pubDate>
				<category><![CDATA[امنیت Security]]></category>
		<category><![CDATA[هک Hack]]></category>
		<guid isPermaLink="false">http://vcenter.ir/?p=7397</guid>

					<description><![CDATA[<p>حمله Man in The Middle یا مرد میانی چیست؟ حمله Man in The Middle یا مرد میانی چیست؟ حمله Man in The Middle (به اختصار MITM) یا مرد میانی به&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/what-is-a-man-in-the-middle-attack/">حمله Man in The Middle یا مرد میانی چیست؟</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<h2>حمله Man in The Middle یا مرد میانی چیست؟</h2>
<p><strong>حمله Man in The Middle یا مرد میانی چیست؟</strong> حمله <strong>Man in The Middle</strong> (به اختصار <strong>MITM</strong>) یا <strong>مرد میانی</strong> به نوعی از حملات گفته می شود که در آن شخص سوم اقدام به استراق سمع و تجسس اطلاعات در حال مبادله بین دو سیستم می کند. در این مطلب شما را با مفهوم حملات MITM آشنا می کنیم و همچنین در صورتی که علاقه مند به مطالعه بیشتر در این زمینه باشید ، می توانید کتاب PDF معرفی شده در ادامه را دانلود کنید.</p>
<figure style="width: 500px" class="wp-caption alignnone"><a href="http://vcenter.ir/wp-content/uploads/2017/01/حمله-Man-in-The-Middle-یا-مرد-میانی-چیست؟-1.jpg"><img decoding="async" src="http://vcenter.ir/wp-content/uploads/2017/01/حمله-Man-in-The-Middle-یا-مرد-میانی-چیست؟-1.jpg" alt="حمله Man in The Middle یا مرد میانی چیست؟" width="500" height="262" /></a><figcaption class="wp-caption-text">حمله Man in The Middle یا مرد میانی چیست؟</figcaption></figure>
<p>توسط حملات <strong>middle-the-in-Man</strong> که به اختصار <strong>MITM</strong> و به فارسی حمله مردی در میان خوانده می شود امکان استراق سمع و تجسس بر اطلاعات رد و بدل شده بین دو سیستم میسر می گردد. برای نمونه هنگام مبادله اطلاعات از نوع HTTP ،هدف حمله، ارتباط TCP میان کاربر و سرور است. شخص مهاجم با استفاده از روشهای مختلف، ارتباط TCP اصلی را به دو ارتباط جدید تقسیم می کند. همان طور که در تصویر ۱ مشخص است، این دو ارتباط شامل ارتباط میان حمله کننده و کاربر و ارتباط میان حمله کننده و سرور می باشد. هنگامی که ارتباط TCP ردیابی شد، شخص حمله کننده به عنوان یک فیلتر که قادر به خواندن، تغییر و اضافه کردن اطلاعات است عمل می کند.</p>
<p><a href="http://vcenter.ir/wp-content/uploads/2017/01/حمله-Man-in-The-Middle-یا-مرد-میانی-چیست؟-2.jpg"><img loading="lazy" decoding="async" class="alignnone" src="http://vcenter.ir/wp-content/uploads/2017/01/حمله-Man-in-The-Middle-یا-مرد-میانی-چیست؟-2.jpg" alt="حمله Man in The Middle یا مرد میانی چیست؟" width="586" height="243" /></a></p>
<p>شکل ۱ .نمونه تصویری حمله شخص میانی</p>
<p>از آنجایی که برنامه های http و انتقال داده بر پایه ASCII طراحی شده اند، حملات MITM می تواند بسیار مؤثر باشد. توسط این حملات، امکان مشاهده یا جمع آوری اطلاعات موجود در http و همچنین اطلاعات مبادله شده براحتی میسر می شود. بنابراین وقتی بتوان یک کوکی session را که در حال خواندن اطلاعات http می باشد کنترل کرد، پس این امکان نیز وجود خواهد داشت که مثلاً عدد مربوط به مقدار پول را در برنامه تراکنش تغییر داد.</p>
<p><a href="http://vcenter.ir/wp-content/uploads/2017/01/حمله-Man-in-The-Middle-یا-مرد-میانی-چیست؟-3.jpg"><img loading="lazy" decoding="async" class="alignnone" src="http://vcenter.ir/wp-content/uploads/2017/01/حمله-Man-in-The-Middle-یا-مرد-میانی-چیست؟-3.jpg" alt="حمله Man in The Middle یا مرد میانی چیست؟" width="619" height="473" /></a></p>
<p>شکل ۲ .نمونه تصویری یک بسته http که توسط Proxy Paros ردیابی شده است</p>
<p>با استفاده از روش های مشابه، می توان اقدام به حمله MITM به ارتباطات https نمود. تنها تفاوت این حمله، در نحوه برقراری دو session SSL مستقل در دوسر ارتباط TCP می باشد. در این حالت، مرورگر اینترنت یک ارتباط SSL با فرد حمله کننده ایجاد نموده و شخص حمله کننده نیز یک ارتباط SSL دیگر با سرور برقرار می نماید. در این هنگام، معمولاً مرورگر اینترنت یک پیغام هشدار دهنده برای کاربر ارسال می کند ولی کاربر به علت عدم آگاهی از وجود تهدید، این پیغام را نادیده می گیرد. در برخی موارد امکان دارد پیغام هشدار برای کاربر ارسال نگردد. به عنوان مثال، هنگامی که تأییده سرور مورد حمله قرار گرفته باشد یا در شرایطی که شخص حمله کننده مورد تأیید یک CA معتمد قرار گرفته باشد که CN آن همان CN وب سایت اصلی باشد. حملات MITM فقط به منظور حمله به سیستم ها در شبکه استفاده نمی شوند، معمولاً از این حملات هنگام اجرای یک برنامه شبکه یا در جهت کمک به آسیب پذیر نمودن شبکه نیز استفاده می گردد.</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>نوشته <a href="https://vcenter.ir/what-is-a-man-in-the-middle-attack/">حمله Man in The Middle یا مرد میانی چیست؟</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/what-is-a-man-in-the-middle-attack/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>مفهوم DDOS Attack و راههای جلوگیری از آن</title>
		<link>https://vcenter.ir/the-concept-of-ddos-attack-and-ways-to-prevent-it/</link>
					<comments>https://vcenter.ir/the-concept-of-ddos-attack-and-ways-to-prevent-it/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Fri, 04 Dec 2015 22:40:54 +0000</pubDate>
				<category><![CDATA[امنیت Security]]></category>
		<category><![CDATA[هک Hack]]></category>
		<guid isPermaLink="false">http://vcenter.ir/?p=1226</guid>

					<description><![CDATA[<p>DDoS Attack (Distributed Denial of Service Attack) یک نوع حمله سایبری است که در آن چندین سیستم (معمولاً شبکه‌ای از کامپیوترهای مخرب) به‌طور همزمان به یک سرویس یا سرور حمله&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/the-concept-of-ddos-attack-and-ways-to-prevent-it/">مفهوم DDOS Attack و راههای جلوگیری از آن</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<p><img loading="lazy" decoding="async" class="" src="http://vcenter.ir/wp-content/uploads/2015/12/مفهوم-DDOS-Attack-و-راههای-جلوگیری-از-آن.jpg" alt="مفهوم-DDOS-Attack-و-راههای-جلوگیری-از-آن" width="482" height="326" /></p>
<p><strong>DDoS Attack</strong> (Distributed Denial of Service Attack) یک نوع حمله سایبری است که در آن چندین سیستم (معمولاً شبکه‌ای از کامپیوترهای مخرب) به‌طور همزمان به یک سرویس یا سرور حمله می‌کنند تا آن را از دسترس خارج کنند. هدف اصلی این حمله، ایجاد اختلال در عملکرد و خدمات سرور مورد نظر است، به‌طوری‌که کاربران واقعی نتوانند به آن دسترسی پیدا کنند.</p>
<h3>ویژگی‌ها و نحوه عملکرد DDoS Attack:</h3>
<ol>
<li><strong>توزیع‌شدگی:</strong> در DDoS، حمله‌کنندگان از چندین کامپیوتر یا دستگاه برای ارسال ترافیک به سمت هدف استفاده می‌کنند. این دستگاه‌ها معمولاً به‌صورت غیرمجاز کنترل شده و به‌عنوان &#8220;بات‌نت&#8221; شناخته می‌شوند.</li>
<li><strong>انواع حملات:</strong>
<ul>
<li><strong>حملات حجم‌محور (Volume-based):</strong> ترافیک شبکه را با بسته‌های بزرگ داده‌ای یا درخواست‌های بیش از حد پر می‌کنند.</li>
<li><strong>حملات پروتکل:</strong> از آسیب‌پذیری‌های پروتکل‌ها (مانند TCP، UDP) برای مصرف منابع سرور استفاده می‌کنند.</li>
<li><strong>حملات سطح برنامه:</strong> با ارسال درخواست‌های پیچیده به وب‌سایت‌ها، منابع سرور را اشباع می‌کنند.</li>
</ul>
</li>
<li><strong>هدف‌گیری:</strong> DDoS Attack می‌تواند هر نوع سرویسی را هدف قرار دهد، از جمله وب‌سایت‌ها، سرورها، و حتی خدمات آنلاین.</li>
</ol>
<h3>راه‌های جلوگیری از DDoS Attack:</h3>
<ol>
<li><strong>استفاده از فایروال و سیستم‌های شناسایی نفوذ:</strong> فایروال‌ها و سیستم‌های IDS/IPS می‌توانند ترافیک مشکوک را شناسایی و مسدود کنند.</li>
<li><strong>بهره‌گیری از خدمات Mitigation:</strong> بسیاری از ارائه‌دهندگان خدمات اینترنت (ISP) و شرکت‌های امنیتی خدماتی برای شناسایی و کاهش حملات DDoS ارائه می‌دهند.</li>
<li><strong>توزیع بار (Load Balancing):</strong> با توزیع ترافیک بین چندین سرور، می‌توان اثرات حملات DDoS را کاهش داد و از بار بیش از حد روی یک سرور جلوگیری کرد.</li>
<li><strong>استفاده از CDN (Content Delivery Network):</strong> شبکه‌های تحویل محتوا می‌توانند ترافیک را به صورت مؤثری توزیع کنند و از منابع سرور اصلی محافظت کنند.</li>
<li><strong>استفاده از روش‌های احراز هویت:</strong> استفاده از روش‌های احراز هویت مانند CAPTCHA می‌تواند از درخواست‌های خودکار و اسپم جلوگیری کند.</li>
<li><strong>نظارت و تحلیل ترافیک:</strong> با نظارت مستمر بر ترافیک و شناسایی الگوهای غیرعادی، می‌توان به سرعت به حملات DDoS پاسخ داد.</li>
<li><strong>پیکربندی مناسب سرورها:</strong> تنظیمات مناسب در سرورها و خدمات آنلاین می‌تواند به کاهش آسیب‌پذیری‌ها و جلوگیری از استفاده بیش از حد منابع کمک کند.</li>
</ol>
<h3>نتیجه‌گیری:</h3>
<p><strong>DDoS Attack</strong> یک تهدید جدی برای خدمات آنلاین و زیرساخت‌های فناوری اطلاعات است. با پیاده‌سازی استراتژی‌های مناسب و استفاده از ابزارهای امنیتی، سازمان‌ها می‌توانند از خود در برابر این نوع حملات محافظت کنند و زمان عملکرد و دسترسی کاربران را به حداقل برسانند.</p>
<h2>تفاوت حملات DoS و DDos</h2>
<p><strong>DoS (Denial of Service)</strong> و <strong>DDoS (Distributed Denial of Service)</strong> هر دو نوع حملات سایبری هستند که هدف آن‌ها ایجاد اختلال در دسترسی به یک سرویس یا سرور است، اما از نظر ساختار و نحوه اجرای آن‌ها تفاوت‌هایی دارند:</p>
<h3>تفاوت‌های اصلی بین DoS و DDoS:</h3>
<ol>
<li><strong>منبع حمله:</strong>
<ul>
<li><strong>DoS:</strong> این نوع حمله از یک منبع واحد (یک کامپیوتر یا دستگاه) به سمت هدف انجام می‌شود. به‌عبارت دیگر، تنها یک مهاجم تلاش می‌کند تا سرور یا سرویس را مختل کند.</li>
<li><strong>DDoS:</strong> در این نوع حمله، از چندین منبع (معمولاً یک بات‌نت متشکل از تعداد زیادی کامپیوتر مخرب) برای حمله به هدف استفاده می‌شود. این حملات به‌طور همزمان از چندین دستگاه انجام می‌شود و به همین دلیل توان و شدت آن‌ها بیشتر است.</li>
</ul>
</li>
<li><strong>شدت و پیچیدگی:</strong>
<ul>
<li><strong>DoS:</strong> حملات DoS معمولاً ساده‌تر و قابل شناسایی‌تر هستند، زیرا ترافیک از یک منبع واحد می‌آید.</li>
<li><strong>DDoS:</strong> حملات DDoS به دلیل توزیع‌شدگی منابع و ترافیک بالا، تشخیص و مدیریت آن‌ها دشوارتر است و می‌تواند به‌سرعت به سرور آسیب برساند.</li>
</ul>
</li>
<li><strong>هدف:</strong>
<ul>
<li><strong>DoS:</strong> هدف معمولاً یک سیستم یا سرویس خاص است و با هدف از کار انداختن آن صورت می‌گیرد.</li>
<li><strong>DDoS:</strong> این نوع حمله می‌تواند بر روی چندین سرویس یا سیستم همزمان تأثیر بگذارد و معمولاً با هدف ایجاد اختلال بزرگتر انجام می‌شود.</li>
</ul>
</li>
<li><strong>تاثیر بر سرور:</strong>
<ul>
<li><strong>DoS:</strong> ممکن است تأثیر آن محدودتر باشد، زیرا از یک منبع واحد نشأت می‌گیرد.</li>
<li><strong>DDoS:</strong> تأثیر آن می‌تواند به‌طور قابل توجهی بزرگتر باشد، زیرا ترافیک زیاد از چندین منبع می‌تواند منابع سرور را به‌سرعت اشباع کند.</li>
</ul>
</li>
</ol>
<h3>نتیجه‌گیری:</h3>
<p>در حالی که هر دو نوع حمله DoS و DDoS هدف مشترکی دارند، یعنی ایجاد اختلال در دسترسی به خدمات، ساختار و روش‌های اجرایی آن‌ها متفاوت است. DDoS به‌دلیل توزیع‌شدگی و توانایی ایجاد بار ترافیکی بالا، به‌طور معمول خطرناک‌تر و پیچیده‌تر از DoS است.</p>
<p>نوشته <a href="https://vcenter.ir/the-concept-of-ddos-attack-and-ways-to-prevent-it/">مفهوم DDOS Attack و راههای جلوگیری از آن</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/the-concept-of-ddos-attack-and-ways-to-prevent-it/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
