|
Re: DDoS and sudaneseonline (Re: معتصم احمد صالح)
|
A
سلامات أخونا و سنيرنا بكري و الإخوة المتداخلين
أسمحوا لنا بهذه المساهمة
تعتبر تأمين خدمات الشبكات و الإنترنت مشكلة معقدة جدة لأن أطرافها متشابكة و متفرقة و متفاوتة في الخبرات و الإهتمامات. و لذلك هنالك مقولة دائما نركز عليها، معرفة الشئ أولا تساعد في تأمينها.
نضيف لآراء الإخوة الذين سبقوني، بأن ال DoS ظهرت في بداية ال 2000 و مستمرة لأنها ذات خصوصية تعتمد على إستغلال ضحايا ضد ضحية. و هنالك ثلاث أنواع من ال DoS
1- Smurf : فبعد إنتحال عنوان الضحية IP يقوم المهاجم بإرسال ICMP ECHO برودكاست لمكونات شبكة ضخمة و غالبا أجهزة إستطاع السيطرة عليها بطرق مختلفة، فتقوم هذه الأجهزة بالرد على الطلبات التي وصلتها من المنتحل. هذه الردود تكون موجه للجهاز الأصلي بصورة تستهلك الباندوث و يؤدي لصعوبة الإتصال بالضحية و قد يفقد الإتصال بها نهائيا. هنالك علاج سوف نتناوله بأذن الله
2-هنالك أسلوب آخر و هو عكس الأول و هو أرسال ICMP ECHO برودكاست مباشرة من جهاز للضحية مباشرة من مصادر تم إنتحالها. و أيضا هنالك علاج لذلك سوف نسردها
3- SYN floods: كما هو معلوم إتصالات الإنترنت تعتمد على أهم بروتوكولين هما TCP/IP و ال UDP. الأول هي الأكثر إستخداما و تمتاز بكفاءة عالية، لأنها تعتمد على ما يسمى خلق بيئة إتصال بين المتصل و المجيب قبل تبادل المعلومات كالآتي مثلا أنا المتصل (الفاضل) بسودانيز أونلاين
- أولا يرسل جهازي إشارة SYN كطلب تزامن الإتصال - السيرفر المستضيف لسودانيزأونلاين يرد بي SYN/ACK كتأكيد على الموافقة - ثالثا يقوم جهازي بأرسال التأكيد Ack فهنا يتم خلق إتصال بين جهازي و السيرفر و من ثم يتم تبادل المعلومات
في حالة الهجوم تتم الخطوتين الأول و الثاني و يمتنع المهاجم من إرسال الخطوة الثالثة، فالسيرفر بيكون منتظر هذه الخطوة لخلق بيئة إتصال، فعندما تتكرر هذه الخطوات من عدة أجهزة و في أجزاء من الثانية تؤدي لكارثة في السيرفر و قد ينهار لأنه فاتح عدة خطوط إتصال و منتظر إكتمالها و تعاود الطلبات.
DDoS هي عبارة عن مشاركة عدة أجهزة لتنفيذ أي نوع من أنواع الهجوم التي تناولتها، و غالبا توظف آلاف الأجهزة لهذه المهمة عن طريق ما يسمى بالبوت نت. و نسبة لجهل معظم مستخدمي الكمبيوتر بخطورة إستخدامها، من السهل للهكر خلق شبكة ضخمة من هؤلاء الضحايا لتنفيذ مخططاته الإجرامية أنى سنحت له الفرصة.
نود أن ننوه بأن هذا النوع من الهجوم قد يساهم فيها أجهزة ليست لها علاقة بالأعضاء بهذا المنتدى
الشئ الأهم ما هي الطرق لمحاربة هذه الأنواع من الهجوم؟
|
|
|
|
|
|
|
العنوان |
الكاتب |
Date |
DDoS and sudaneseonline | بكرى ابوبكر | 09-23-13, 08:42 PM |
Re: DDoS and sudaneseonline | أيمن محمود | 09-23-13, 08:49 PM |
Re: DDoS and sudaneseonline | Dr. Ahmed Amin | 09-23-13, 08:52 PM |
Re: DDoS and sudaneseonline | الامين موسى البشاري | 09-23-13, 08:56 PM |
Re: DDoS and sudaneseonline | الامين موسى البشاري | 09-23-13, 08:57 PM |
Re: DDoS and sudaneseonline | Ridhaa | 09-23-13, 09:06 PM |
Re: DDoS and sudaneseonline | Ridhaa | 09-23-13, 09:11 PM |
Re: DDoS and sudaneseonline | عبدالغفار محمد سعيد | 09-23-13, 09:15 PM |
Re: DDoS and sudaneseonline | Ridhaa | 09-23-13, 09:33 PM |
Re: DDoS and sudaneseonline | ABDALLAH ABDALLAH | 09-24-13, 00:29 AM |
Re: DDoS and sudaneseonline | Sameer Kuku | 09-24-13, 00:58 AM |
Re: DDoS and sudaneseonline | Sameer Kuku | 09-24-13, 03:50 AM |
Re: DDoS and sudaneseonline | Sameer Kuku | 09-24-13, 04:19 AM |
Re: DDoS and sudaneseonline | معتصم احمد صالح | 09-24-13, 05:02 AM |
Re: DDoS and sudaneseonline | Sameer Kuku | 09-24-13, 05:58 AM |
Re: DDoS and sudaneseonline | Elfadil Sabeil | 09-24-13, 07:17 AM |
Re: DDoS and sudaneseonline | جعفر محي الدين | 09-24-13, 07:37 AM |
Re: DDoS and sudaneseonline | ابو جهينة | 09-24-13, 09:01 AM |
Re: DDoS and sudaneseonline | Elfadil Sabeil | 09-24-13, 11:29 AM |
Re: DDoS and sudaneseonline | Sameer Kuku | 09-24-13, 04:28 PM |
Re: DDoS and sudaneseonline | Elfadil Sabeil | 09-24-13, 08:20 PM |
Re: DDoS and sudaneseonline | Hani Arabi Mohamed | 09-24-13, 09:19 PM |
Re: DDoS and sudaneseonline | بكرى ابوبكر | 06-28-18, 03:45 AM |
|
|
|