فن آرت عرفان با موضوع A Man With No History ...

😘 @Penetration_Xray

🎤قال معاون پزشکیان: «نمی‌گذارند فیلترینگ اینترنت رفع شود»

🔻 معاون امور اجرایی رئیس‌جمهوری نظام ایران، در یک نشست دانشجویی گفت به‌دلیل مخالفت اکثریت شورای عالی فضای مجازی با رفع فیلترینگ، وعده انتخاباتی پزشکیان در این حوزه اجرایی نخواهد شد.

👁️@Gozar_Xray

✅ کیفیت اینترنت تحت تاثیر حجم بالای ‎حملات سایبری خارجی

🔻 مدیرعامل شرکت زیرساخت: ‎از چند ماه پیش با حجم عظیمی از حملات DDOS از خارج به کل شبکه‌های داخل کشور مواجه بوده‌ایم که تاثیر زیادی بر کیفیت سرویس دریافتی کاربران داشته است.

👀 امکان مشاهده تاثیر حملات سایبری خارجی بر کیفیت اینترنت

🔻 کاربران از این پس می‌توانند وضعیت حملات سایبری خارجی در رادار DDOS شرکت ارتباطات زیرساخت را در آدرس ddos.tic.ir مشاهده کنند.

👁 @Gozar_Xray

👾 حمله‌ی DNS Amplification یکی از انواع حملات DDoS است که هدف آن، ایجاد ترافیک بیش از حد روی یک سرور قربانی و مختل کردن سرویس‌دهی آن است. این حمله با استفاده از سوءاستفاده از سرورهای DNS باز (Open Resolvers) انجام می‌شود.

💣 مراحل حمله به زبان ساده:

🔢 استفاده از آدرس جعلی (IP Spoofing)
مهاجم آدرس IP قربانی را جعل می‌کند. یعنی درخواست‌ها از طرف قربانی به سرورهای DNS ارسال می‌شود، در حالی که واقعاً خود مهاجم درخواست‌ها را ارسال کرده است. در نتیجه، وقتی سرور DNS پاسخی ارسال می‌کند، آن را به آدرس IP جعل شده (آدرس قربانی) می‌فرستد.

🔢ارسال درخواست کوچک به سرورهای باز DNS
مهاجم به یک سرور DNS باز، یک درخواست کوچک و ساده ارسال می‌کند (مانند درخواست اطلاعات کامل یک دامنه). این سرورها بدون محدودیت و احراز هویت، به هر درخواستی پاسخ می‌دهند. درخواست‌هایی که مهاجم ارسال می‌کند معمولاً از نوع “ANY” هستند؛ این درخواست‌ها سرور DNS را مجبور می‌کنند که تمام اطلاعات موجود در دامنه مورد نظر را به عنوان پاسخ ارسال کند. این درخواست‌ها کوچک هستند، اما پاسخی که تولید می‌شود بسیار حجیم است.

🔢پاسخ بزرگ‌تر // تقویت (Amplification) درخواست‌ها
سرور DNS پاسخی بزرگتر از اندازه‌ی درخواست به آدرس IP قربانی می‌فرستد. این پاسخ می‌تواند چندین برابر بزرگ‌تر از درخواست اولیه باشد (به همین دلیل به آن Amplification یا تقویت گفته می‌شود). به عنوان مثال، مهاجم با ارسال یک درخواست ۶۴ بایتی می‌تواند پاسخی ۵۱۲ بایتی یا بیشتر دریافت کند. این امر باعث می‌شود که ترافیک خروجی از سرورهای DNS به سمت قربانی چندین برابر ترافیک ورودی از طرف مهاجم باشد.

🔢 هدایت ترافیک تقویتی به سمت قربانی
مهاجم این فرآیند را با استفاده از تعداد زیادی سرور DNS باز و درخواست‌های تقویت‌شده تکرار می‌کند. نتیجه این است که حجم زیادی از داده به سمت سرور قربانی ارسال می‌شود و باعث اختلال در عملکرد آن می‌گردد.

🔢اشباع منابع و از دسترس خارج شدن سرویس‌ها
وقتی ترافیک ورودی به سمت قربانی به سطح بسیار بالایی می‌رسد، منابع شبکه و سیستم قربانی اشباع شده و قادر به پاسخگویی به کاربران عادی نخواهد بود. این امر باعث قطع دسترسی به سرویس‌ها و در نهایت اختلال کامل در عملکرد سیستم قربانی می‌شود.

✅ جمع‌بندی مراحل حمله

۱- جعل آدرس IP قربانی توسط مهاجم.
۲- ارسال درخواست‌های تقویتی به سرورهای DNS باز.
۳- تولید و ارسال پاسخ‌های بزرگ توسط سرورهای DNS به سمت IP قربانی.
۴= ایجاد ترافیک سنگین و اشباع منابع شبکه و سرور قربانی.
۵- قطع دسترسی کاربران واقعی به سرویس‌ها و از کار افتادن سیستم قربانی.

✅ چرا DNS برای حملات Amplification انتخاب می‌شود؟

پروتکل DNS به چند دلیل کلیدی برای حملات Amplification انتخاب می‌شود:

🔢استفاده از پروتکل UDP: درخواست‌های DNS عمدتاً از پروتکل UDP استفاده می‌کنند که برخلاف TCP نیاز به ارتباط تأیید شده (Handshake) ندارد. در نتیجه، مهاجم می‌تواند بدون تایید هویت، آدرس IP درخواست‌دهنده را جعل کند و درخواست‌ها را از طرف قربانی به سرورهای DNS ارسال کند.

🔢پاسخ‌های بزرگ‌تر نسبت به درخواست‌های کوچک: بسیاری از درخواست‌های DNS، به ویژه درخواست‌های از نوع “ANY”، می‌توانند پاسخ‌هایی به مراتب بزرگ‌تر از درخواست اولیه ایجاد کنند. این ویژگی به مهاجم اجازه می‌دهد با ارسال حجم کمی از داده، ترافیک بسیار بزرگ‌تری را به سمت قربانی هدایت کند.

🔢وجود سرورهای باز DNS در شبکه: تعداد زیادی از سرورهای DNS به‌صورت باز و بدون محدودیت برای عموم در دسترس هستند. این سرورها بدون هیچ‌گونه احراز هویت، به هر درخواستی پاسخ می‌دهند، که این موضوع فرصت مناسبی را برای مهاجمان فراهم می‌کند.

🔢ماهیت توزیع‌شده پروتکل DNS : پروتکل DNS به صورت گسترده و جهانی در دسترس است و هر سرور DNS می‌تواند پاسخ‌هایی از سایر دامنه‌ها را در اختیار داشته باشد. این ویژگی به مهاجمان اجازه می‌دهد از منابع مختلف برای ارسال ترافیک تقویتی استفاده کنند و فشار بیشتری را به قربانی وارد کنند.

🔢عدم نیاز به منابع زیاد از سمت مهاجم: در حملات DNS Amplification، مهاجم تنها به ارسال تعداد محدودی درخواست نیاز دارد، و سرورهای DNS حجم زیادی از پاسخ‌ها را به سمت قربانی ارسال می‌کنند. این امر باعث می‌شود که حمله برای مهاجم بسیار کم‌هزینه و در عین حال، بسیار مخرب باشد.

این عوامل، DNS را به یکی از ابزارهای محبوب مهاجمان برای انجام حملات Amplification و DDoS تبدیل کرده‌اند.

درباره ی راهکاری های مقابله و نحوه‌ی ایجاد این حملات هم چون تخصصی هست توضیح نمیدم.

👁@Gozar_Xray

📺 حل مشکل عدم پخش ویدیو در یوتیوب!

اگر ویدئو یوتیوب با کانفیگتون روی دقیقه یک گیر میکنه راه حلش رد کردن geosite های زیر از وارپ هستش:

geosite:google,geosite:youtube

مرسی از خودم بابت به اشتراک گذاشتن راه حلش ☕ به دنبال این هستیم که مشکل از کجاست.👀

👁@Gozar_Xray

☕️ Unlimited:

vless://86e90833-7f6c-48b5-b273-9b4a55568e4e@theguardian.com:80/?type=ws&path=%2Fnews&host=isna.ir&security=none#%F0%9F%91%81%40Gozar_Xray

روی 📶 و 📶 تست شده.

بقیه اپراتورها:

vless://86e90833-7f6c-48b5-b273-9b4a55568e4e@151.101.1.111:80/?type=ws&path=%2Fnews&host=isna.ir&security=none#%F0%9F%91%81%40Gozar_Xray

👁@Gozar_Xray

🚫در قوانین کلادفلر به‌صراحت ذکر شده که استفاده از این سرویس به‌عنوان پروکسی یا VPN ممنوع است. بنابراین، به احتمال زیاد روند مسدودسازی دامنه‌ها در کلادفلر ادامه خواهد یافت.

use the Services to provide a virtual private network or other similar proxy services.

🔗 https://www.cloudflare.com/terms/

بالاخره استاد کار خودش رو کرد…😄


👁️@Gozar_Xray

⭐️ هسته بکهال که حدود ۵ ماه پیش به‌صورت کاملاً رایگان و اوپن سورس منتشر شد، توانست با توجه به ساختار ریورس و کیفیت بالا، رضایت بسیاری از کاربران را جلب کند. ایده بکهال در اصل از رتهول گرفته شد اما خیلی از مشکلات رتهول از جمله نبود ترنسپورت‌های لازم و هم‌چنین مشکلات مربوط به مدیریت کانکشن و نیاز به کرون جاب را نداشت.

با توجه به وقت‌گیر بودن پروژه و عدم دریافت حمایت مالی (دونیت)، تصمیم داشتم پروژه را کنار بگذارم؛ اما با پیشنهاد برخی از دوستان تصمیم گرفتم آپدیت‌ها و قابلیت‌های تجاری جدید بکهال را در قالب نسخه اشتراکی منتشر کنم.

❗️ به همین دلیل، از امروز نسخه رایگان بکهال روی ورژن ۰.۶.۶ متوقف شده و دیگر آپدیتی دریافت نخواهد کرد.

✅ در عوض اگر مایل به تجربه بهتر و استفاده تجاری هستید، می‌توانید نسخه Premium بکهال را تهیه کنید که علاوه بر کیفیت بالاتر، شامل پشتیبانی اختصاصی نیز خواهد بود.

اولین قابلیت این نسخه، ترنسپورت "UMUX" یا UserMUX است که با بهینه‌سازی اختصاصی، از کانجست شدن جلوگیری کرده و کانکشن‌های هر یوزر را به‌صورت جداگانه مدیریت می‌کند و همین موضوع باعث کاهش ۲۰ برابری مجموع کانکشن‌های بین سرور ایران و خارج می‌شود. همچنین، اسکریپت‌ اختصاصی، پشتیبانی فنی و راه‌اندازی تانل نیز در کنار لایسنس ارائه می‌شوند.

✈️ گروه کانال:
✅@penetration_xray

✅ گروه برای سوالات مربوط به لایسنس:

💚 @backhaul_premium

✅ تغییرات هسته بکهال ورژن ۰.۷.۱

⭐️ اضافه شدن ترنسپورت های جدید مربوط به User-MUX با عنوان utcpmux, uwsmux, uwssmux
⭐️بهینه سازی تمام بافرهای TCP , WS جهت افزایش سرعت کانکشن ها
⭐️افزایش و محدودسازی تک کانکشن TCP به ۱۰۰ مگابیت جهت جلوگیری از کانجست شدن پورت سرور
⭐️افزایش و محدودسازی تک کانکشن TCP MUX به ۲۰۰ مگابیت جهت جلوگیری از کانجست شدن پورت سرور
⭐️دو برابر سازی سرعت کانکشن های وب سوکت جهت بهبود کیفیت ارتباط با CDN
⭐️استیبل سازی بیشتر تانل هنگام قطعی های چند ثانیه برای تمام ترنسپورت های موجود

✅ آخرین هسته از طریق اسکریپت قابل نصب است.

✅ دوستان عزیز این مبلغی که برای لایسنس بکهال گذاشتیم واقعاً چیز زیادی نیست و بیشتر شبیه یه حمایت از پروژه‌ست و باعث میشه پروژه توسعه پیدا کنه و انگیزه‌ای باشه که وقت بیش‌تری برای رفع مشکلات شما و پروژه بذاریم. هر کسی هم تمایل نداره کمک کنه ورژن آخر بکهال و پروژه‌های دیگه در گیت‌هاب به صورت رایگان موجوده و می‌تونه استفاده کنه. ما کسی رو مجبور نکردیم و وقت کافی هم برای بحث‌های بی‌مورد نداریم.

✅ دوستانی که خودشون رو دولوپر میدونند به جای پرسه زنی در گروه‌های مربوط به XRay و نفرت پراکنی یه پروژه استارت بزنن و داخل گیت‌هاب بذارند. مطمئن باشید من هم در همین کانال ازشون حمایت می‌کنم و لازم باشه Contribute می‌کنم.

✅ دوستان گفتن که @mirzapanel از پروژه حمایت کردند. بنده با ایشون تا الان برخوردی نداشتم اما از همین جا ازشون تشکر می‌کنم. لطف داشتند.

✈ @Backhaul_News
✅@Penetration_Xray
👁@Gozar_Xray

✅ توضیح درباره ترنسپورت‌های User Mux

ترنسپورت های UserMux که با اسم utcpmux , uwsmux, uwssmux به بکهال اضافه شدن رو میخوام یه توضیح کوتاه بدم. عملکرد این ترنسپورت ها به این صورت هست که تمام کانکشن های یک یوزر روی یک کانکشن واحد ماکس میشه.
به طور معمول هر یوزر ۳۰ تا ۵۰ کانکشن به سرور ایران میزنه ولی در نهایت توسط بکهال تعداد کانکشن های ایران به خارج برای هر یوزر فقط یکی میشه. این باعث میشه فایروال ایران و خارج کمتر روی کانکشن‌ها حساس بشن، چون تعداد کانکشن‌ها بین دو سرور خیلی کم شده و هم چنین مدیریت بیشتری روی پهناباند یوزر اعمال میشه.
در حالت عادی هر کانکشن ماکس چیزی بین ۲۰۰ مگابیت پهناباند به یوزر میده که کافیه. بسته شدن کانکشن‌ها هم به صورت هوشمند توسط بکهال انجام میشه. در حاضر ترنسپورت utcpmux به صورت کامل تست شده و استیبله.

✅ مراحل فعال کردن آی‌پی لیمیت در تانل (برای پنل ثنایی)

برای فعال کردن این آپشن به موارد زیر نیاز دارید:

✔️ پنل ثنایی

✔️ بکهال ورژن 0.8.0

✔️ نصب fail2ban

ادامه‌ی آموزش در پست های بعدی...