1. Përshëndetje dhe mirësevini në forumin e Itshqip.com
    Nëse akoma nuk jeni pjesë e IT komunitetit më të madhë Shqiptarë nga fusha e Teknologjisë Informative, ju ftojmë që të bëheni pjesë e këtij komuniteti që tani duke u regjistruar këtu - procedura është shumë e thjeshtë dhe e lehtë. Gjithashtu ju mund të regjistroheni edhe përmes rrjetit social Facebook, Twitter, Google+.

Çka janë sulmet DDoS?

Tema tek 'Mësime' e hapur nga Arsim N., 8 Shkurt 2015.

  1. Arsim N.

    Arsim N. Anëtar Legjendë

    Postimet:
    1,929
    Pëlqimet:
    237
    Pikë nga trofetë:
    183
    [​IMG]

    Gjatë viteve të fundit, sulmet DDoS janë rritur dukshëm duke qenë shënjestër e shumë kompanive të mëdha, përfshirë edhe ato të profilit të lartë si Google, Visa, Paypal, Sony, Deezer, dhe Evernote.

    Shumë ekspertë thonë se metodat tradicionale për parandalimin dhe zbutjen e tyre po bëhen gjithnjë e më pak të dobishme, por mund të ndihmojë SAVI për këtë? Këtu kemi shkruar se çka janë sulmet DDoS dhe çfarë mund të bëjmë për parandalimin e tyre.

    Çka janë sulmet DDoS?

    Një sulm DDoS (Distributed Denial of Service) është në thelb një përpjekje për të bërë një uebfaqe apo shërbim online të padisponueshëm tek përdoruesit. Është një numër i madh i metodave të ndryshme për kryerjen e një sulmi DDoS, por njëri prej më të zakonshmëve është dërgimi i madh i kërkesave në mënyrë për ta mbingarkuar serverin duke e bërë kështu të paaftë për përgjigjen e kërkesave të ligjshme. Çdokush që dëshiron të vizitojë atë uebfaqe apo shërbim ose nuk do të ketë fare akses, ose do i ofrohet një eksperiencë e kufizuar, gjë që padyshim mund të ndikojë shumë tek bizneset.

    Organizatat e çfarëdo madhësie kanë qenë në shënjestër, përfshirë edhe kompaninë Sony PlayStation, rrjeti i të cilit është prekur shpesh nga sulmet DDoS duke lënë kështu lojtarët të cilët kanë paguar atë shërbim të zhgënjyer, dhe duke sjellur humbje të mëdha të të ardhurave tek Sony.

    Ia vlen të përmendet se nuk është vetëm ndikimi i menjëhershëm që mund t’i shkaktojë dëme kompanisë, mund të ketë dëm të vazhdueshëm të reputacionit nëse kompania arrihet të perceptohet nga të tjerët si e paaftë për të siguruar një përvojë të qëndrueshme dhe të besueshme tek përdoruesit. Askush nuk dëshiron që disponueshmëria e shërbimit të jetë e luhatshme.

    Si të mbroni kompaninë tuaj?

    Source Address Validation Improvement (SAVI) është njëra prej mënyrave për të mbrojtur kompaninë tuaj nga kërcënimet e tilla. Sulmet DDoS janë një mënyrë tipike për shfrytëzimin e faktit që një IP nuk posedon një mekanizëm të fuqishëm për autentikim, gjë e cila tregon se pako vjen nga vendi se ku ajo pretendon se vije. Pra, pako thjeshtë pretendon se ka origjinën nga një adresë e caktuar, dhe nuk tregon asnjë mënyrë që hosti që dërgon pakon është i sigurtë.

    Metodat e SAVI-it janë zhvilluar nga Internet Engineering Task Force (IETF) për të parandaluar mashtrimet e tilla. SAVI punon për të zbutur rrezikun e nyejve të bashkangjitura tek lidhjet e IP-ve të njëjta nga mashtrimet që mund të shkaktojnë tek njëra-tjetra IP adresë, duke kryer plotësisht filtrimin e IP-ve për të dhënë burim të vlershëm.

    Si përmbledhje, të gjitha bizneset e çfarëdo madhësie duhet të jenë të vetëdijshme se si të mbrohen nga sulmet DDoS dhe çfarë mund të shkaktojnë ato tek reputacioni i tyre. Nëse njerëzit janë më të vetëdijshëm për çështjet e sigurisë dhe shmangien e tyre, interneti dhe uebfaqet do të vazhdojnë të jenë burim i jashtëzakonshëm për të gjithë./itShqip​
     
    Koraab dhe Blerim R. pëlqejnë postimin.
  2. dr_iton

    dr_iton MSc. Inxhinier i Softuerit Staff Member IT Staff

    Postimet:
    1,351
    Pëlqimet:
    376
    Pikë nga trofetë:
    228
    Dua të shtoj edhe diçka.
    Thënë shkurt, një DDoS është një sulm që i bëhet një serveri me kërkesa të shumta, p.sh. me Ping Of Death dhe pastaj ai server mbushet prej kerkesave ku nuk ka adresa se ku te kthej pergjigje. Çka ndodhë ketu, nëse ai server ka bandwidth jo të mirë vie deri tek bllokimi i atij bandwidthi dhe personat qe kane nevoj per qasje ne ate server nuk mund te qasen pasi qe serveri nuk mund te ju kthej pergjigje. Menyr e mir e mbrojtjes eshte edhe nje firewall i mir i cili pasi te vrej ne kerkesa te mdha i largon kerkesat e vjetra. Pra me ate sistemin First in first out (FIFO).
    Nëse një server ka bandwidth të madh sa do qe i bon ti kerkesa prap ai ka hapesire te lira dhe nuk i merr vesh keto, prandaj nje DDoS attack mund të bëhet tek serverat qe e kan bandwidthin me te vogel se sulmuesi?
    Pershendetje.
     
    Arsim N. pëlqen postimin.
  3. XXL

    XXL Anëtar

    Postimet:
    25
    Pëlqimet:
    1
    Pikë nga trofetë:
    8
    tash ka mbet me trego si te bejme nje ddos ...?
     
    magica blue pëlqen postimin.
  4. DarKr0x

    DarKr0x Anëtar Legjendë

    Postimet:
    3,451
    Pëlqimet:
    1,081
    Pikë nga trofetë:
    358
    Hahahaha vendi i gabuar per ta mesuar xxl :p
     
  5. Xhuke

    Xhuke Anëtar Fillestar

    Postimet:
    85
    Pëlqimet:
    11
    Pikë nga trofetë:
    8
    Po Ca Ddos Flisni mer :p asgj seshte per Kompanit e medha disa ngacime nga ''Hacekrat'' qe skan ide
     
  6. Gr@1ti

    [email protected] Anëtar i Njohur

    Postimet:
    848
    Pëlqimet:
    146
    Pikë nga trofetë:
    88
    Ndoshta per disa kompani nuk eshte asgje, por per disa tjera mund te shkakoj shum probleme.
     
  7. VaLoN

    VaLoN Co-Founder Staff Member Administrator

    Postimet:
    843
    Pëlqimet:
    346
    Pikë nga trofetë:
    208
    Eshte problem edhe per kompanite me te medha se te medha e jo veq te medha.
     
    ﴾.﴿ pëlqen postimin.
  8. ﴾.﴿

    ﴾.﴿ Anëtar Legjendë

    Postimet:
    3,655
    Pëlqimet:
    1,142
    Pikë nga trofetë:
    243
  9. Xhuke

    Xhuke Anëtar Fillestar

    Postimet:
    85
    Pëlqimet:
    11
    Pikë nga trofetë:
    8
    O vlla Kibernetika eshte me e fuqishme se cdo kush tjt ... Sa do gjeni te jen ata kan mjetet e pershatshmeee :D
     
  10. Gevio

    Gevio Anëtar me Përvoj

    Postimet:
    1,086
    Pëlqimet:
    259
    Pikë nga trofetë:
    113
    Desha te dija nese sherbime si Cloudflare ndihmojne ndopak ne sulmet ddos?
     
  11. VaLoN

    VaLoN Co-Founder Staff Member Administrator

    Postimet:
    843
    Pëlqimet:
    346
    Pikë nga trofetë:
    208
    Jo pak, po bukur shume ndihmojne. Natyrisht ka metoda qe te gjindet ip adresa e serverit dhe pastaj cloudflare nuk kryen kurfar funksioni por nese sulmi drejtohet per kah domaini atehere cloudflare kryen nje pune perfekte.
     
    0d1s34 pëlqen postimin.
  12. Gevio

    Gevio Anëtar me Përvoj

    Postimet:
    1,086
    Pëlqimet:
    259
    Pikë nga trofetë:
    113
    Po tek keto programet qe zbulojne IP eshte keq puna se po ta zbuluan je i mbaruar...
    Po e zejme se i zbulojne IP, cfare hapash duhet te ndermarrim qe te jemi te mbrojtur?
     
  13. pdown9

    pdown9 Anëtar Aktiv

    Postimet:
    246
    Pëlqimet:
    23
    Pikë nga trofetë:
    28

    Te instaloni nje firewall inteligjent , ose ti beni upgrade specifikat e serverit bashke me shpejtesine e rrjetit .

    Zgjidhja tjeter : te nderroni IP , dhe te fshiheni prap pas cloudlfare , duke mos lene direct records nga cloudflare , dhe duke kostumizuar skripten ne te cilen zhvillohet webfaqja juaj qe te mos pranoje loggers ( upload by url ) ,nese perdor email notifications te mos perdoresh si SMTP server serverin tend ku e zhvillon webfaqen , e shume gjera te tjera n'varet prej softuerit ne te cilen zhvillohet faqja juaj .

    Nuk pajtohem me Valonin , kur thote bukur shume te ndihmon cloudflare nga ddos attacks , po te ndihmon per ddos attacks te kapacitetit te vogel , por kur behet fjale per sulme te kapacitetit mesatar dhe te larte atehere lirisht futja shut down serverit , ose paguj 200$ monthly per ndonje plan me te larte .


    Nje zgjidhje me e mire sipas mendimit tim qe ti parandaloni ddos attacks te kapacitetit shume te larte eshte te hostoheni ne OVH .

    Kaloni mire .
     
  14. meteora

    meteora <Hello World> Staff Member IT Staff

    Postimet:
    1,439
    Pëlqimet:
    86
    Pikë nga trofetë:
    78
    Nuk pe di sa po mendon me (kapacitetit shume te larte) , por qa mund te garantoj esht , perdor pakon Business dhe mos e baj gajlen ma tek DDOS :D .
     
  15. pdown9

    pdown9 Anëtar Aktiv

    Postimet:
    246
    Pëlqimet:
    23
    Pikë nga trofetë:
    28
    Ti veq e konfirmove ate cka e thash , qe per sulme ma t'mdhaja duhet me pagu , po prap se prap nuk me pelqen ky perjashtim kategorik i joti , even cloudflare.com can be ddos-ed , edhe ka ndodh .
     
  16. Gevio

    Gevio Anëtar me Përvoj

    Postimet:
    1,086
    Pëlqimet:
    259
    Pikë nga trofetë:
    113
    Ata kane bere DDoS Facebook per disa minuta, vras mendjen se cfare e kane nje website te hostuar ne Hostgator...
     
  17. Xhuke

    Xhuke Anëtar Fillestar

    Postimet:
    85
    Pëlqimet:
    11
    Pikë nga trofetë:
    8
    Skan pse te merren me 1 website te vogel ata pasi aty skan kurrgj fitim ... Te shumtet qe bej DdoS e bejn per reklam ....
    \
     
  18. BlackEagle

    BlackEagle Anëtar Aktiv

    Postimet:
    421
    Pëlqimet:
    145
    Pikë nga trofetë:
    43
    Titulli do te duhet te ishte se Qfare jane sulmet Dos?
     
  19. Erooniti

    Erooniti Anëtar i Njohur

    Postimet:
    972
    Pëlqimet:
    85
    Pikë nga trofetë:
    48
    Pse kishe dos ? na jep sqarime pra ? a veq po thu ti ?
    Mesa pe shoh ky ka fol per "distributed denial of service" jo per "denial of service"....
     
  20. BlackEagle

    BlackEagle Anëtar Aktiv

    Postimet:
    421
    Pëlqimet:
    145
    Pikë nga trofetë:
    43
    jane dy gjera te ndryshme dos me ddos ka folur per dos nuk ka folur per ddos
     

Shpërndaje faqen

Loading...