DDoS and sudaneseonline

مرحبا Guest
اخر زيارك لك: 04-25-2024, 04:41 PM الصفحة الرئيسية

منتديات سودانيزاونلاين    مكتبة الفساد    ابحث    اخبار و بيانات    مواضيع توثيقية    منبر الشعبية    اراء حرة و مقالات    مدخل أرشيف اراء حرة و مقالات   
News and Press Releases    اتصل بنا    Articles and Views    English Forum    ناس الزقازيق   
مكتبة بكرى ابوبكر(بكرى ابوبكر)
نسخة قابلة للطباعة من الموضوع   ارسل الموضوع لصديق   اقرا المشاركات فى صورة مستقيمة « | »
اقرا احدث مداخلة فى هذا الموضوع »
09-24-2013, 08:20 PM

Elfadil Sabeil

تاريخ التسجيل: 09-10-2009
مجموع المشاركات: 2492

للتواصل معنا

FaceBook
تويتر Twitter
YouTube

20 عاما من العطاء و الصمود
مكتبة سودانيزاونلاين
Re: DDoS and sudaneseonline (Re: Sameer Kuku)

    C
    أخي سمير سلامات.
    خلينا نركز على بعض النقاط المهمة في هذا المقال و الذي يدعم ما طرحته في المداخلة B


    النقطة الأولى
    * Identify the IP address that are sending huge traffic to your server and block them
    كما زكرت في مداخلتي الأخيرة B خط الدفاع الأول يبدأ من Router، فهي مزودة ب Acess List commands لتنظيم و تحديد أي الIPs يسمح له بالإتصال و لعمل أيه بالضبط. فلو تم حصر جميع الإتصالات فقط لبرتوكول http و ال port 80, بيكون حسمنا موضوع ICMP Echo أو ما يسمى بال PING. و هذه يقودنا لحسم موضوع نوع الهجوم الأول بما يسمى Smurf.

    النقطة الثانية
    *Put upper limit in your ROUTER to prevent your hosting server
    هي تكملة للنقطة الأولى. و هذه أيضا مقصود بها منع السيرفر بالقيام بأي خدمات أخرى و ذلك بحصرها بتقديم خدمة الإنترنت http و في البورت 80 فقط. لماذا هذا الإجراء؟ لقطع الطريق للهكر، أحيانا يقوم الهكر بزرع برامج في الأجهزة المربوطة بعد الFirewall بحيث يتم فتح الباب من الداخل بمعنى آخر الردود الكثيفة التي تعرضت لها السيفر نتيجة لطلب أحد الأجهزة من داخل الشبكة التي توجد بها السيرفر المستضيف. و لذلك ضبط طرق الإتصال من داخل الشبكة مهمة للغاية و ذلك تتم في ال Firewall and Router

    علميا النقطتين تعاملتا مع نوع الهجوم الأول التي تعتمد على ما يسمى بال PING. فلو لاحظنا تعطيل هذه الخدمة في غاية الأهمية، لا PING من الخارج و لا من الداخل. يعني أبعد عن الشر و غني له. و الباب البجيب الريح سدوا و إستريح

    النقطة الثالثة
    It is always a good way to timeout the half open connections which are no use more aggressively

    ال half open connections هي خطوتى ال SYN و ال SYN/ACK، كما زكرتها في A، هي الخطوات الأولية لخلق عملية الإتصال بين جهاز البراوزر و السيرفر. الخطوة الأخيرة لم تكتمل بقصد من جهاز الهكر لترك السيرفر منتظر مع مزيد من الطلبات بنفس الصورة من آلاف الأجهزة في ثواني. فيتم إرهاق السيرفر و يستنفذ الباندويث و من ثم الإنهيار أو تردي الخدمة.

    حلول النقطة الأولى لا تنفع هنا. لأن الإتصال شرعي و يتم عن طريق ال Port 80 و هو تم السماح به في الخطوتين الأوليتين. فهنا يتم التعامل مع أي إتصال غير مكتمل بصورة سريعة و حاسمة، فإذا لم يكمل الجهاز المتصل بالسيرفر طلب إتصالة في فترة زمنية قصيرة كالمعتاد يتم إسقاط الطلب. فهذه ممكن تتم في الFirewall لأن بها خاصية ملاحظة ذلك و تقييمها و من ثم التعامل معها.

    الهكر بعضهم علماء و قد يستطيعون تضليل ال Firewall بإرسال الخطوة الثانية في عملية الإتصال ال SYN/ACK ومن ثم الخطوة الأخيرة ACK بحيث يفتكر ال Firewall بأن هذه عبارة عن رد لإتصال من الداخل فيقوم بتمريرها. و لذلك قفل عملية بدأ الإتصال من السيرفر ضروري جدا و إرشاد ال Firewall بأن ال SYN/ACK فقط تأتي من الداخل كرد لطلب إتصال من الخارج
                  

العنوان الكاتب Date
DDoS and sudaneseonline بكرى ابوبكر09-23-13, 08:42 PM
  Re: DDoS and sudaneseonline أيمن محمود09-23-13, 08:49 PM
  Re: DDoS and sudaneseonline Dr. Ahmed Amin09-23-13, 08:52 PM
  Re: DDoS and sudaneseonline الامين موسى البشاري09-23-13, 08:56 PM
  Re: DDoS and sudaneseonline الامين موسى البشاري09-23-13, 08:57 PM
    Re: DDoS and sudaneseonline Ridhaa09-23-13, 09:06 PM
      Re: DDoS and sudaneseonline Ridhaa09-23-13, 09:11 PM
      Re: DDoS and sudaneseonline عبدالغفار محمد سعيد09-23-13, 09:15 PM
        Re: DDoS and sudaneseonline Ridhaa09-23-13, 09:33 PM
          Re: DDoS and sudaneseonline ABDALLAH ABDALLAH09-24-13, 00:29 AM
          Re: DDoS and sudaneseonline Sameer Kuku09-24-13, 00:58 AM
            Re: DDoS and sudaneseonline Sameer Kuku09-24-13, 03:50 AM
              Re: DDoS and sudaneseonline Sameer Kuku09-24-13, 04:19 AM
              Re: DDoS and sudaneseonline معتصم احمد صالح09-24-13, 05:02 AM
                Re: DDoS and sudaneseonline Sameer Kuku09-24-13, 05:58 AM
                Re: DDoS and sudaneseonline Elfadil Sabeil09-24-13, 07:17 AM
                  Re: DDoS and sudaneseonline جعفر محي الدين09-24-13, 07:37 AM
                    Re: DDoS and sudaneseonline ابو جهينة09-24-13, 09:01 AM
                      Re: DDoS and sudaneseonline Elfadil Sabeil09-24-13, 11:29 AM
                        Re: DDoS and sudaneseonline Sameer Kuku09-24-13, 04:28 PM
                          Re: DDoS and sudaneseonline Elfadil Sabeil09-24-13, 08:20 PM
                            Re: DDoS and sudaneseonline Hani Arabi Mohamed09-24-13, 09:19 PM
  Re: DDoS and sudaneseonline بكرى ابوبكر06-28-18, 03:45 AM


[رد على الموضوع] صفحة 1 „‰ 1:   <<  1  >>




احدث عناوين سودانيز اون لاين الان
اراء حرة و مقالات
Latest Posts in English Forum
Articles and Views
اخر المواضيع فى المنبر العام
News and Press Releases
اخبار و بيانات



فيس بوك تويتر انستقرام يوتيوب بنتيريست
الرسائل والمقالات و الآراء المنشورة في المنتدى بأسماء أصحابها أو بأسماء مستعارة لا تمثل بالضرورة الرأي الرسمي لصاحب الموقع أو سودانيز اون لاين بل تمثل وجهة نظر كاتبها
لا يمكنك نقل أو اقتباس اى مواد أعلامية من هذا الموقع الا بعد الحصول على اذن من الادارة
About Us
Contact Us
About Sudanese Online
 اخبار و بيانات
اراء حرة و مقالات
صور سودانيزاونلاين
فيديوهات سودانيزاونلاين
ويكيبيديا سودانيز اون لاين
منتديات سودانيزاونلاين 		News and Press Releases
Articles and Views
SudaneseOnline Images
Sudanese Online Videos
Sudanese Online Wikipedia
Sudanese Online Forums
If you're looking to submit News,Video,a Press Release or or Article please feel free to send it to [email protected]

© 2014 SudaneseOnline.com

Software Version 1.3.0 © 2N-com.de