حامی فایل

مرجع دانلود فایل ,تحقیق , پروژه , پایان نامه , فایل فلش گوشی

حامی فایل

مرجع دانلود فایل ,تحقیق , پروژه , پایان نامه , فایل فلش گوشی

پایان نامه حملات عدم پذیرش سرویس(DOS & DDOS )

اختصاصی از حامی فایل پایان نامه حملات عدم پذیرش سرویس(DOS & DDOS ) دانلود با لینک مستقیم و پر سرعت .

پایان نامه حملات عدم پذیرش سرویس(DOS & DDOS )


پایان نامه حملات عدم پذیرش سرویس(DOS & DDOS )

 

موضوع: پایان نامه حملات عدم پذیرش سرویس(DOS & DDOS )

نوع فرمت:word

تعداد صفحه:155

چکیده پایان نامه:

   درسالهای قبل در دنیای مجازی ما هکرها که حملات کامپیوتری اکثرا ازیک نوع بوده ومانند هم

اکنون بسیار پیچیده و از نوع های مختلف نبود و اکثر هکرهای برجسته و صاحب نوع از یک نوع

حملات استفاده می کردند.اما امروز دیگرحملات مانند قدیم نمی باشد واکثرا تشکیل شده از چند نوع

حمله می باشد . مثلا وقتی شما در یک سایت خبرگذاری مطلع می شوید که یک گروه توانسته است

شمار زیادی سایت را هک و دیفیس ( تغییر دادن شکل ظاهری یک سایت )کند درنگاه اول شما این

خبر را میبینید و فکر می کنید یک حمله ساده اتفاق افتاده ولی در واقع تشکیل شده از چند نوع حمله

می باشد. تلنت، دزدی هویت ، درهای پشتی و ...هرکدام ازاین ها یک نوع حمله می باشد وهرکدام

دارای الگوریتم خاصی برای خود می باشد . یکی از این نوع حملات حمله از نوعه DOS (عدم

پذیرش سرویس ) است . شاید تاکنون شنیده باشید که یک وب سایت مورد تهاجمی از نوع DOS

قرار گرفته است .این نوع حملات صرفا متوجه وب سایت ها نبوده وممکن است شما قربانی بعدی

باشید. تشخیص حملات DOS از طریق عملیات متداول شبکه امری مشکل است ولی با مشاهده

برخی علائم دریک شبکه ویا کامپیوتر می توان از میزان پیشرفت این نوع از حملات آگاهی یافت.


دانلود با لینک مستقیم


پایان نامه حملات عدم پذیرش سرویس(DOS & DDOS )

دانلود مقاله آماده با عنوان انواع حملات به وب سایت ها و نرم افزارهای تحت وب - WORD

اختصاصی از حامی فایل دانلود مقاله آماده با عنوان انواع حملات به وب سایت ها و نرم افزارهای تحت وب - WORD دانلود با لینک مستقیم و پر سرعت .

دانلود مقاله آماده با عنوان انواع حملات به وب سایت ها و نرم افزارهای تحت وب - WORD


دانلود مقاله آماده با عنوان انواع حملات به وب سایت ها و نرم افزارهای تحت وب - WORD
 

مهندسی نرم افزار امن

انواع حملات به وب سایت ها و نرم افزارهای تحت وب

(انواع INJECTION)

 

قالب بندی : Word,

 

شرح مختصر :

سالها پیش زمانیکه صحبت از یک نرم افزار کاربردی در یک شبکه می شد ، به سراغ استفاده از نرم افزارهایی می رفتیم که قصد استفاده از آن سرویس را داشت دارای این دو قسمت بود : یک قسمت بر روی سرور نصب می شد و قسمت دیگر بر روی کامپیوتری نصب می شد ، با گذشت زمان و رواج یافتن نرم افزار های کاربردی تحت وب این تفکر رواج یافت که اینگونه نرم افزارهای تحت وب دارای امنیت و کاربرد ساده تری نسبت به نرم افزاهای گذشته هستند و به شدت شروع به رشد کردند ، به گونه ای که امروزه اکثر نرم افزارهایی که برای شبکه نوشته می شود در قالب نرم افزارهای کاربردی تحت وب می باشد .  تحت وب بودن یک نرم افزار هم مزیت است و هم دارای عیب های زیادی می باشد، مزیت استفاده از این نرم افزارها این است که شما دیگر نیازی به استفاده از یک نرم افزار Agent برای متصل شدن به سرور اصلی خود ندارید و صرفا با وارد کردن آدرس URL سرور نرم افزار کاربردی تحت وب ، می توانید به آن وصل شده و از سرویس های آن استفاده کنید ، اما همین موضوع می تواند نقطه ضعف بزرگی برای اینگونه سیستم ها باشد ، یک هکر یا مهاجم نیز به همان سادگی که شما می توانید به نرم افزار خود متصل شوید می تواند به سیستم شما متصل شود ، در ساختار های قدیمی همین وجود Agent تا حدودی کار را برای هکرها سخت تر می کرد . یکی از مواردی که تحت وب بودن نرم افزارها خطر آفرین است این است که شما هر اندازه شبکه خود را امن کنید در نهایت به دلیل استفاده از نرم افزارهای تحت وب منتشر شده به بیرون از سازمان ، می توان به شبکه شما دسترسی و نفوذ کرد ، به شکل زیر دقت کنید .

فهرست :

چکیده

مقدمه

Cross-Site Scripting یا XSS چیست ؟

SQL Injection یا تزریق SQL چیست ؟

حملات XML Injection و XPath Injection

تزریق دستورات یا Command Injection ، Directory Traversal و Code Injection

خلاصه


دانلود با لینک مستقیم


دانلود مقاله آماده با عنوان انواع حملات به وب سایت ها و نرم افزارهای تحت وب - WORD

حملات عدم پذیرش سرویس (DOS & DDOS )

اختصاصی از حامی فایل حملات عدم پذیرش سرویس (DOS & DDOS ) دانلود با لینک مستقیم و پر سرعت .

حملات عدم پذیرش سرویس (DOS & DDOS )


حملات عدم پذیرش سرویس (DOS & DDOS )

حملات عدم پذیرش سرویس (DOS & DDOS )

114 صفحه در قالب word

 

 

 

 

1) چکیده

   درسالهای قبل در دنیای مجازی ما هکرها که حملات کامپیوتری اکثرا از یک نوع بوده ومانند هم

 اکنون بسیار پیچیده و از نوع های مختلف نبود و اکثر هکرهای برجسته و صاحب نوع از یک نوع

 حملات استفاده می کردند.اما امروز دیگرحملات مانند قدیم نمی باشد واکثرا تشکیل شده از چند نوع

 حمله می باشد . مثلا وقتی شما در یک سایت خبر گذاری مطلع می شوید که یک گروه توانسته است

 شمار زیادی سایت را هک و دیفیس ( تغییر دادن شکل ظاهری یک سایت )کند د رنگاه اول شما این

 خبر را میبینید و فکر می کنید یک حمله ساده اتفاق افتاده ولی در واقع تشکیل شده از چند نوع حمله

 می باشد. تلنت، دزدی هویت ، درهای پشتی و ...هرکدام از این ها یک نوع حمله می باشد وهرکدام

 دارای الگوریتم  خاصی برای خود می باشد .  یکی از این نوع حملات حمله از نوعه DOS  (عدم

 پذیرش سرویس ) است . شاید تاکنون شنیده  باشید که یک وب سایت مورد تهاجمی از نوع  DOS

 قرار گرفته است . این نوع حملات صرفا متوجه وب سایت ها نبوده و ممکن است شما قربانی بعدی

 باشید . تشخیص حملات DOS  از طریق عملیات  متداول شبکه امری مشکل است ولی  با مشاهده

 برخی علائم در یک شبکه ویا کامپیوتر می توان از میزان پیشرفت این نوع از حملات آگاهی یافت.

 

 

کلمات کلیدی

 

Dos & Ddos atteck - session hijacking - Network Security - SYN flood- virus  -

 

Smurf attack -Teardrop – Stacheldraht  Attack - spyware -   Backdoor- Trojan

 

BIND

 

2) تاریخچه

در سال های اخیر، حملات  DoS دراینترنت دسترس پذیری را هدف قرار داده اند. اولین مورد آن در ۷ فوریه سال ۲۰۰۰ اتفاق افتاد که دراین حمله،یاهو هدف حمله قرارگرفت به گونه ای که پرتال آن  برای سه ساعت غیر قابل دسترس شد .  در هشتم  فوریه سال ۲۰۰۰ نیز سایت های Amazon com، CNN و eBay  به وسیله مهاجمین مورد هدف قرار گرفتند که سبب توقف عملیات آنها به طور کامل یا کند شدن قابل توجه آن ها شد. طبق گزارش های اعلام شده،درطول ۳ ساعتی که

یاهو مورد حمله قرارگرفت میزان سود تجاری و تبلیغاتی که از دست داد در حدود ۵۰۰،۰۰۰  دلاربود. بر طبق آمار ارائه شده توسط  Amazon،این سایت نیز در۱۰ساعتی که مورد حمله قرارگرفت۶۰۰،۰۰۰  دلار از دست داد . همچنین در طول حمله   DoS میزان دسترس پذیری Buy.com از۱۰۰% به ۹٫۴% و حجم  کاربران CNN به ۵% کاهش یافت.همچنین در سال های اخیر، حملات DoS به طور افزایشی به وسیله اخاذان و رقبای تجاری بررویوب سایت بانک ها و شرکت های تجاری، بنگاه های آنلاین، خرده فروشان، بخش های دولتی و حتیبنگاه های فراهم کننده سرویس های امنیتی اینترنت مورد استفاده قرار گرفت. برای مثال ، در مارس۲۰۰۵، پنج هکر هلندی به خاطر انجام حمله  DoS بر روی  وب سایت های دولتی  دراعتراض بهطرح پیشنهادی دولت دستگیر شدند.کارهکر ها سبب شده بود که این وب سایت ها برای ۵ روز قابلدسترس نباشند.[1]

 

3) مقدمه

قصد داریم تا طی این مقاله با نوعی ازحمله به نام 1DoS آشنا شویم که ازخطرناک ترین حمله ها وبه معنی عدم پذیرش سرویس است. همان طور که در روش های  معمول حمله به کامپیوترها اشاره مختصری شد، این نوع حمله باعث از کارافتادن یا مشغول شدن بیش ازاندازه کامپیوترمی شود تاحدی که غیرقابل استفاده می شود.در بیشتر موارد، حفره های امنیتی محل انجام این حملات است ولذانص آخرین وصله های امنیتی از حمله جلوگیری خواهند کرد. شایان گفتن است که علاوه براینکه کامپیوتر شما هدف یک حمله  DoS  قرار می گیرد ، ممکن است که در حمله DoS علیه یک سیستم دیگر نیز شرکت داده شود . نفوذگران با ایجاد ترافیک بی مورد وبی استفاده باعث  می شوند که حجم زیادی از منابع سرویس دهنده و پهنای باند شبکه مصرف  یا به نوعی درگیررسیدگی به این تقاضاهای بی مورد  شود و این تقاضا تا جایی که دستگاه سرویس دهنده رابه زانو درآورد ادامه پیدا می کند . نیت اولیه و  تأثیر حملات  DoS جلوگیری از استفاده صحیح از منابع کامپیوتری و شبکه ای و از بین بردن  این  منابع است.

 در حمله DOS  هکرتلاش می کند تا سرعت  سیستم را به سرعت  کاهش دهد و کاربران نتوانند از

منابع آن استفاده کنند . هکرها می توانند تنها یک سیستم و یا یک شبکه را مورد هدف خود قراردهند

ومعمولا در این کار موفق هستند.علیرغم تلاش و منابعی که برای ایمن سازی علیه نفوذ و خرابکاری

 مصروف گشته است ، سیستم های متصل به اینترنت با تهدیدی واقعی و مداوم به نام حملات  DoS

مواجه هستند. این امر بدلیل دو مشخصه اساسی اینترنت است :

 

  1. Denial of Service

1- منابع تشکیل دهنده اینترنت به نوعی محدود و مصرف شدنی هستند.

زیرساختارسیستم ها وشبکه های به هم متصل که اینترنت را می سازند، کاملاً ازمنابع محدود تشکیل شده

است. پهنای باند، قدرت پردازش و ظرفیت های ذخیره سازی، همگی محدود و هدف های معمول حملات

DoS  هستند.مهاجمان با انجام این حملات سعی می کنند با مصرف کردن مقدار قابل توجهی ازمنابع در

 دسترس ، باعث قطع میزانی از سرویس ها شوند . وفور منابعی که به درستی طراحی و استفاده شده اند

ممکن است  عاملی برای کاهش میزان تاثیر یک حمله  Dos باشد ، اما شیوه ها و ابزار امروزی حمله

 حتی در کارکرد فراوان ترین منابع نیز اختلال ایجاد می کند.

 

2- امنیت اینترنت تا حد زیادی وابسته به تمام عوامل است.

حملات Dos معمولاً از یک یا چند نقطه که ازدید سیستم یا شبکه قربانی عامل بیرونی هستند، صورت

می گیرند. در بسیاری موارد ، نقطه آغاز حمله شامل یک یا چند سیستم است که از طریق سوء استفاده

 های امنیتی در اختیار یک نفوذگر قرار گرفته اند ولذا حملات ازیک سیستم یا سیستم های خود نفوذگر

 صورت  نمی گیرد.بنابراین ، دفاع برعلیه نفوذ نه تنهابه حفاظت ازاموال مرتبط با اینترنت کمک می

کند ، بلکه به جلوگیری از استفاده از این اموال برای حمله به سایر شبکه ها و سیستم ها نیز کمک می

کند . پس بدون توجه به اینکه سیستم هایتان به چه میزان محافظت می شوند ، قرار گرفتن در معرض

بسیاری از انواع  حمله و مشخصاً   DoS ، به وضعیت  امنیتی در سایر قسمت های اینترنت بستگی

زیادی دارد.

 

 

ممکن است هنگام انتقال از فایل ورد به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است

متن کامل را می توانید در ادامه دانلود نمائید

چون فقط تکه هایی از متن برای نمونه در این صفحه درج شده است ولی در فایل دانلودی متن کامل همراه با تمام ضمائم (پیوست ها) با فرمت ورد word که قابل ویرایش و کپی کردن می باشند موجود است

 


دانلود با لینک مستقیم


حملات عدم پذیرش سرویس (DOS & DDOS )