شرح تفصيلى لهجمات حجب الخدمة , ddos attack

شرح تفصيلى لهجمات حجب الخدمة , ddos attack


صفحة 1 من 4 123 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 33

الموضوع: شرح تفصيلى لهجمات حجب الخدمة , ddos attack

  1. #1

    aljyyosh شرح تفصيلى لهجمات حجب الخدمة , ddos attack

    star.gif

    السلام عليكم ورحمة الله

    ماذا يقصد بهجمات الحرمان من الخدمات (DOS Attacks) ؟

    هي هجمات تتم عن طريق إغراق المواقع بسيل من البيانات غير اللازمة يتم إرسالها عن طريق أجهزة مصابة ببرامج(في هذه الحالة تسمى DDOS Attacks) تعمل نشر هذ الهجمات بحيث يتحكم فيها القراصنة والعابثين الإلكترونيين لمهاجمة الشبكة (الإنترنت)عن بعد بإرسال تلك البيانات إلى المواقع بشكل كثيف مما يسبب بطء الخدمات أو زحاماً مرورياً بهذه المواقع ويسبب صعوبة وصول المستخدمين لها نظراً لهذا الزحام, خصوصاً وأنه يبدو، وباعتراف الكثير من خبراء الأمن على الشبكة، وكأنه لا يوجد علاج في الوقت الحالي لهذا الأسلوب في الهجوم على مواقع الشبكة (الإنترنت)، وعلى هذا الأساس فإن هذا النوع من الهجمات يُدعى في بعض الأوساط "بإيدز الإنترنت".ويتم هذا الهجوم بدون كسر ملفات كلمات السر أو سرقة البيانات السرية، هجمات حجب الخدمة تتم ببساطه بان يقوم المهاجم بإطلاق أحد البرامج التي تزحم المرور للموقع الخاص بك وبالتالي تمنع أي مستخدم آخر من الوصول إليه. وبشكل عام تتواجد مثل هذه الهجمات منذ أعوام إلا أن قوتها الآن أصبحت أكبر من أي فترة مضت، كما أنها وصلت إلى مرحلة من النضج بحيث تستهدف أهدافًا محددة ومقصودة لأغراض تجارية. هذا وتذكر شركة سمانتك المتخصصة في الأمن الإلكتروني أن متوسط عدد هجمات الحرمان من الخدمة وصل إلى 927 هجمة في النصف الأول من عام 2004 بزيادة قدرها 679% عنها في النصف الثاني من عام 2004.


    أنواع (طرق) هجمات الحرمان من الخدمة ؟

    هجمات Ping Of Death و Teardrop

    هناك ثلاثة أنواع من هجمات حجب الخدمة (denial-of-service attack) :

    * الهجمات التي تستغل خطأ برمجي Bug في بناء TCP/IP

    * الهجمات التي تستغل تقصير في مواصفات TCP/IP

    * الهجمات التي تعيق المرور في شبكتك حتى لا تستطيع أي بيانات ان تصل إليها أو تغادرها.


    و الهجمتان المميتتان المشهوران بينج الموت Ping Of Death والهجمه الدمعة Teardrop، يصنفان مع النوع الأول.فهجمه Ping Of Death تستخدم أي برنامج Ping لتخلق حزمه IP تتعدى الحد الأقصي (65536 بايت) من البانات المسموح بها لحزمة IP.و تلك الحزمة بإرسالها إلى اي نظام من الممكن لهذا النظام ان ينهار أو يتوقف عن العمل أو يعيد التشغيل من تلقاء نفسه. وتلك الهجمة ليست بجديده وكل منتجي أنظمة التشغيل قاموا بعلاجها. أما عن الهجمه Teardrop فهي تستغل ضعف في إعادة تجميع اجزاء حزمة ال IP. خلال رحلتها في الشبكة (الأنترنت)،تقسم حزمة ال IP إلى اجزاء اصغر.و كل جزء يبدوا مثل الحزمه الأصلية ما عدا أنه يحتوي على حقل يقول -كمثال- "هذا الجزء يحمل البايتات من 600 إلى 800 من الحزمة الأصلية غير المجزئه". هجمة Teardrop تخلق حزمة IP مجزئة ولكنها متداخلة Overlapped في محتويات حقل تعريف هذا الجزء. وعندما يتم تجميع تلك الحزمه من جديد بعض الأنظمة قد تنهار وبعضها يتوقف عن العمل وبعضها قد يعيد تشغيلة من تلقاء نفسه.

    هجمة إغراق UDP ؟

    أغراق UDP أو User Datagram Protocol flood أيضا تتم بربط نظامين ببعض. بالخداع Spoofing ،هجمة إغراق UDP تتم بالسيطرة على خدمة charger لأحد النظامين ،و تلك الخدمة لأغراض اختبارية تقوم بتوليد سلسلة من الحروف Characters لكل حزمة تستقبلها ،مع خدمة الصدى UDP echo للنظام الاخر، والتي تردد كالصدى كل حرف تستقبله كمحاولة لاختيار برامج الشبكه.و نتيجة لهذا الربط يتم تبادل سيل لا يتوقف من البيانات العقيمة بين النظامين. و لكي تمنع هجمة إغراق UDP ،يمكنك اما ان توقف عمل كل خدمات UDP لكل جهاز على شبكتك ،أو من الأسهل أن تعد حائط النيران Firewall الخاص بك لتنقية كل طلبات UDP. وبما أن UDP صمم لعمل التشخيصات الداخلية ،يمكنك غالبا الاستمرار بتجاهل طلبات UDP من مجتمع الإنترنت.و لكنك لو حجبت كل خدمات UDP ،ستصد بالتالي بعض التطبيقات الجيدة والمعتمده على UDP مثل RealAudio.


    الحماية من هجمات الحرمان من الخدمة ؟

    تتم الحماية من هذه الهجمات عن طريق برامج أو أجهزة جدران نارية لكي تمنع وصول الحزم إلى النظام.

    ما هو نظام (Dos.deny) ؟

    نظام الحماية Dos.deny هو نظام مخصص لاكتشاف هجمات الحرمان من الخدمة DOS والتصدي لها ومنعها من التأثير على أداء المخدمات أو المواقع التي تسعمل هذا النظام، ولمن لا يعرف ما هي عمليات الحرمان من الخدمة، فهي قيام شخص باستهداف موقع ما وذلك بإرسال قدر هائل من طلبات التصفح HTTP Request بغرض منع الموقع من العمل بشكل سليم أو إبطاء عمل الموقع، أو حتى الإطاحة بشكل كامل بخادوم الموقع بحيث يقف نظام الخادوم (Apache / IIS...) عن العمل نهائيا جراء الكم الهائل من أوامر التصفح.



    كيف يعمل نظام Dos.deny ؟

    عن طريق إضافة سطر واحد إلى ملفات موقعك، سيكون بإمكان النظام قراءة رقم الأي بي (IP) لكل زائر، وعن طريق تخزين هذه الأرقام وتتبعها وفقاً لخوارزمية معينه سيكون بمقدور النظام اكتشاف عمليات الحرمان من الخدمة وذلك بضوابط يمكن لمدير الموقع التحكم بها من خلال لوحة التحكم، بمعنى أنه يمكنك تحديد كم عدد المحاولات والفترة التي تقع فيها هذه المحاولات، والتي على أساسها يمكن الحكم ان هذا الأي بيIP)) يقوم بهجمة للحرمان من الخدمة ! عندها سيقوم النظام بالكتابة في ملفات من نوع.htaccess وذلك لمنع ذلك IP من الوصول إلى موقعك (أو أجزاء من موقعك تستطيع تحديدها أيضا(

    هل يدعم هذا النظام هجمات الحرمان من الخدمة الموزعة (DDOS) ؟

    ليس بشكل كامل.. لن يستطيع هذا النظام الحماية من هجمات الحرمان من الخدمة الموزعه DDOS إذا كانت الهجمات تتم عن طريق عدد كبير جدا من أرقام الأي بي، اما إذا كانت الهجمه تتم عن طريق عدد محدود من أرقام الأي بي، فمن خلال ضبط الإعدادات بشكل أكثر صرامة سيكون بمقدورك إيقاف أو الحد من هذه العمليات بشكل كبير.


    وان شاء الله بمواضيع قادمة عدة طرق واساليب لحماية السيرفر من الدوس اتاك ومخاطره


    تحياتى noureno

  2. #2

    افتراضي رد: شرح تفصيلى لهجمات حجب الخدمة , ddos attack

    thanxxxxxxxxx

  3. #3

    افتراضي رد: شرح تفصيلى لهجمات حجب الخدمة , ddos attack

    مشكـؤؤؤر..
    إخترآق أجهزة _ إيميلات 100 %
    تشفير _ هيكس _ تلغيم 100 %
    اندكسات _ فرونت بيج 100 %
    إختراق مواقــع 30 %

    #
    تم إعتـزال إختراق الأجهزة والتشفير

    twitter : Ss_pc3

  4. #4

    افتراضي رد: شرح تفصيلى لهجمات حجب الخدمة , ddos attack

    يعطيك العافيه

  5. #5

    افتراضي رد: شرح تفصيلى لهجمات حجب الخدمة , ddos attack

    مشكور اخي الكريم جزاك الله كل خيرررر

  6. #6

    افتراضي رد: شرح تفصيلى لهجمات حجب الخدمة , ddos attack

    شكرا اخوي ويسلموووووو

  7. #7

    افتراضي رد: شرح تفصيلى لهجمات حجب الخدمة , ddos attack

    مشكوووووووور وجاري التجربة

  8. #8

    افتراضي رد: شرح تفصيلى لهجمات حجب الخدمة , ddos attack

    يعطيـــــك العافيةة

  9. #9
    هكر متميز الصورة الرمزية kaiser hackers
    تاريخ التسجيل
    Jan 2012
    الدولة
    United Kingdom-Britain-London
    المشاركات
    751

    افتراضي رد: شرح تفصيلى لهجمات حجب الخدمة , ddos attack

    مشكوووووور
    يعطيك العافية
    قــــــيــــــصــــــر الــــــهــــــكــــــر

    أذآ فكرت في أختراقي سآرفع يدي أحترآم لك ولشجاعتك

    ولآكن تأكد أنني لن أنزلها ألى على حرق جهازك

    لآ أحب دخول الآجهزة بأحترآم أحب دخول الآجهزة بآجرام

    لتوآصل[email protected]

    قناتي على اليوتيوب



  10. #10

    افتراضي رد: شرح تفصيلى لهجمات حجب الخدمة , ddos attack

    مشكور على هاذا الجهد

صفحة 1 من 4 123 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. برنامج يسحب الزر من مزود الخدمة
    بواسطة D 2 M في المنتدى قسم اختراق الشبكات
    مشاركات: 30
    آخر مشاركة: 05-21-2017, 05:27 AM
  2. استعادة الادمن فى دقائق شرح تفصيلى
    بواسطة وحـThuGـش في المنتدى منتدى حماية المواقع والمنتديات
    مشاركات: 18
    آخر مشاركة: 01-11-2013, 09:26 PM
  3. تنصيب DDoS-Deflate على السيرفر للحماية من هجمات الدوس ..
    بواسطة Ace في المنتدى منتدى حماية المواقع والمنتديات
    مشاركات: 9
    آخر مشاركة: 10-09-2012, 05:56 PM
  4. شرح تفصيلى لتعليم اللغة الانجليزية واتقان النطق
    بواسطة صقرذهبي في المنتدى منتدى البرامج - تحميل برامج
    مشاركات: 0
    آخر مشاركة: 06-14-2010, 11:51 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •