سعيد يوسف
09-12-2010, 23:25
الهجمات التي تعرض لها منتدي عرب هاردوير في الأونة الأخيرة
ببســـــــــــــــــــــاطة شديده
هي هجمات تتم عن طريق إغراق المواقع بسيل من البيانات غير اللازمة يتم إرسالها عن طريق أجهزة مصابة ببرامج(في هذه الحالة تسمى DDOS Attacks) تعمل نشر هذ الهجمات بحيث يتحكم فيها القراصنة والعابثين الإلكترونيين لمهاجمة الشبكة (الإنترنت)عن بعد بإرسال تلك البيانات إلى المواقع بشكل كثيف مما يسبب بطء الخدمات أو زحامًا مروريًا بهذه المواقع ويسبب صعوبة وصول المستخدمين لها نظرًا لهذا الزحام
ملحوظة هامـــــة
اللى بيقوم بهجمات الدوس هم الكراكرز CRACKERS
والفرق بين الهاكرز والكراكرز أن الكراكرز أنسان مخرب
وغالبا بيكونوا دراستهم تخصص كمبيوتر ومعلوماتية ويعملون محللي نظم ومبرمجين ويكونوا على دراية ببرامج التشغيل ومعرفة عميقة بخباياها والثغرات الموجودة به
وبعد الهجمة الشديده بيظهر للمخترقين ثغرات الموقع وبيبدأ اللعب
وبعد الهجمة الشديده بيظهر للمخترقين ثغرات الموقع وبيبدأ اللعب
https://www13.0zz0.com/2010/04/14/16/697801652.jpg
https://www.ait-pedia.com/wiki/images/5/5f/DoS_1.JPG
https://img209.imageshack.us/img209/3310/0x3.jpg
التعريف العلمــى لهجمات DDOS ?
____________
هجمات الحرمان من الخدمات كأسلوب ليست حديثة، ولكن الشبكة جعلتها فتاكة.
ومبدأ هذا الأسلوب بسيط ويتلخص في أن المهاجم يقوم بإغراق الأجهزة المزودة بسيل من الطلبات والأوامر التي تفوق قدرة الجهاز المزود على المعالجة. ومن الأمثلة الظريفة والبسيطة على هذا الأسلوب هو مواصلة الضغط على زر الإدخال ENTER على أطراف (Terminal) لم تقم بعد بتسجيل الدخول إلى الشبكة Log In ولكنها مرتبطة بنوع معين من الأجهزة الإيوانية أو محطات العمل. والسبب في أن هذا الأسلوب يمكن أن يُصنف ضمن أساليب هجمات الحرمان من الخدمات هو أن زر الإدخال يقوم في معظم الأحيان ببدء روتين للتعرف على الأداة ضمن نظام التشغيل، وهو روتين ذو أولوية تنفيذ عالية عادة. وبمواصلة الضغط على هذا الزر يتولد طلب مرتفع على عملية المعالجة اللازمة للتعرف على الأداة (لوحة المفاتيح في هذه الحال)، مما يؤدي إلى استهلاك 100% من طاقة المعالج (بروسيسور السيرفر ) وجعله غير قادر على تلقي طلبات معالجة إضافية
https://askbobrankin.com/botnet.jpg
ماهى أنواعهـــــــــــــــــــــــــا؟
___________
أنواع (طرق) هجمات الحرمان من الخدمة DDOS
وأبشعها وأكثرها ضررا هجمات Ping Of Death و Teardrop
هناك ثلاثة أنواع من هجمات DDOS (denial-of-service attack) :
https://coeia.edu.sa/images/smilies/dos1.jpg
1_الهجمات التي تستغل خطأ برمجي Bug في بناء TCP/IP
2_الهجمات التي تستغل تقصير في مواصفات TCP/IP
3_الهجمات التي تعيق المرور في شبكتك حتى لا تستطيع أي بيانات ان تصل إليها أو تغادرها. مثل (الهجمتان المميتتان المشهوران بينج الموت Ping Of Death والهجمه الدمعة
Teardrop)
________________________
أساليب الكراكرز الهجومية :
___________
https://knol.google.com/k/-/-/34kdzz9vwjs3x/65hyyh/haker%20%281%29.jpg
1_ هجمات الحرمان من الخدمات (DoS): عملية خنق السيرفر وذلك باغراقه بالمواد والبيانات إلى ان يصبح بطيئاً أو حتى يتعطل وينفصل من مرور الشبكة كلياً.
2_ تجاوز سعة المخزن المؤقت (Buffer overflow): يتم الهجوم عن طريق إغراق ذاكرة الخادم فيصاب بالشلل.
3_ الثغرات الأمنية (Exploits): بعد أن يتعرف الهاكر على البرامج التي تدير السيرفر المستهدف يبحث عن ثغرات في تلك البرامج ليستغلها.
4_أحصنة طروادة (Trojan horse): يستقبل الجهاز المستهدف برنامج متنكر يفتح من خلاله ثغرة أمنية خفية ليتسلل من خلالها المهاجم.
________________________
الحماية من هجماتDDOS
https://www.majalisna.com/gallery/55/55_46_1066490119.jpg
نظام (DoS.deny)
_____________
_____________
ما هو نظام (Dos.deny) ؟
_____________
نظام الحماية Dos.deny هو نظام مخصص لاكتشاف هجمات الحرمان من الخدمة DOS والتصدي لها ومنعها من التأثير على أداء المخدمات(السيرفرات ) أو المواقع التي تستعمل هذا النظام، ولمن لا يعرف ما هي عمليات الحرمان من الخدمة، فهي قيام شخص باستهداف موقع ما وذلك بإرسال قدر هائل من طلبات التصفح HTTP Request بغرض منع الموقع من العمل بشكل سليم أو إبطاء عمل الموقع، أو حتى الإطاحة بشكل كامل بخادوم الموقع بحيث يقف نظام الخادوم (Apache / IIS...) عن العمل نهائيا جراء الكم الهائل من أوامر التصفح.
أشهر الشركات التى تقدم خدمه الحماية من هجمات DDOS ..
____________
وهـــــــــى كثيرة .. وتختلف أسعارها حسب جودة ومستوى الخدمة التى تقدمها
ولكن أشهرهم أثنان هم الاعلى سعرا والاضمن نوعا ما حتى الان ويمكن أن تجدهم كثيرا فى الشركات الاستثمارية الكبيرة
1
https://www.blockdos.net/ (https://www.blockdos.net/)
https://www12.0zz0.com/2010/01/25/13/365154497.png
2
https://dragonara.net/ (https://dragonara.net/)
https://dragonara.net/img/logo.png
وهما لا يختلف عليهم أثنان فى مستوى الحماية
وهناك شركات أخرى أقل فى الجودة نسبيا
مثل
https://www.blacklotus.net/ (https://www.blacklotus.net/)
https://img697.imageshack.us/img697/6127/57785559.png
أو
https://gigabitdc.com/
https://img638.imageshack.us/img638/9445/logoklc.jpg
وأخيرا
أشهر الدول اللى تشتهر بقراصنة الانترنت
___________________________
___________________________
https://knol.google.com/k/-/-/34kdzz9vwjs3x/65hyyh/1.jpg
بعض الدول العظمى (الولايات المتحدة الامريكيه + فرنسا )
بعض دول أوروبا الشرقية والصين + الهند +فيتنام
بعض دول وسط وغرب افريقيا مثل ( جمهورية وسط أفريقيا - تشاد )................
أتمنى أن يكون الموضوع مفيد
ويفيد الجميع
والسلام عليكم
الموضوع /منقول للأمانة ولكن أحببت أن تشاركوني الاستفادة
ببســـــــــــــــــــــاطة شديده
هي هجمات تتم عن طريق إغراق المواقع بسيل من البيانات غير اللازمة يتم إرسالها عن طريق أجهزة مصابة ببرامج(في هذه الحالة تسمى DDOS Attacks) تعمل نشر هذ الهجمات بحيث يتحكم فيها القراصنة والعابثين الإلكترونيين لمهاجمة الشبكة (الإنترنت)عن بعد بإرسال تلك البيانات إلى المواقع بشكل كثيف مما يسبب بطء الخدمات أو زحامًا مروريًا بهذه المواقع ويسبب صعوبة وصول المستخدمين لها نظرًا لهذا الزحام
ملحوظة هامـــــة
اللى بيقوم بهجمات الدوس هم الكراكرز CRACKERS
والفرق بين الهاكرز والكراكرز أن الكراكرز أنسان مخرب
وغالبا بيكونوا دراستهم تخصص كمبيوتر ومعلوماتية ويعملون محللي نظم ومبرمجين ويكونوا على دراية ببرامج التشغيل ومعرفة عميقة بخباياها والثغرات الموجودة به
وبعد الهجمة الشديده بيظهر للمخترقين ثغرات الموقع وبيبدأ اللعب
وبعد الهجمة الشديده بيظهر للمخترقين ثغرات الموقع وبيبدأ اللعب
https://www13.0zz0.com/2010/04/14/16/697801652.jpg
https://www.ait-pedia.com/wiki/images/5/5f/DoS_1.JPG
https://img209.imageshack.us/img209/3310/0x3.jpg
التعريف العلمــى لهجمات DDOS ?
____________
هجمات الحرمان من الخدمات كأسلوب ليست حديثة، ولكن الشبكة جعلتها فتاكة.
ومبدأ هذا الأسلوب بسيط ويتلخص في أن المهاجم يقوم بإغراق الأجهزة المزودة بسيل من الطلبات والأوامر التي تفوق قدرة الجهاز المزود على المعالجة. ومن الأمثلة الظريفة والبسيطة على هذا الأسلوب هو مواصلة الضغط على زر الإدخال ENTER على أطراف (Terminal) لم تقم بعد بتسجيل الدخول إلى الشبكة Log In ولكنها مرتبطة بنوع معين من الأجهزة الإيوانية أو محطات العمل. والسبب في أن هذا الأسلوب يمكن أن يُصنف ضمن أساليب هجمات الحرمان من الخدمات هو أن زر الإدخال يقوم في معظم الأحيان ببدء روتين للتعرف على الأداة ضمن نظام التشغيل، وهو روتين ذو أولوية تنفيذ عالية عادة. وبمواصلة الضغط على هذا الزر يتولد طلب مرتفع على عملية المعالجة اللازمة للتعرف على الأداة (لوحة المفاتيح في هذه الحال)، مما يؤدي إلى استهلاك 100% من طاقة المعالج (بروسيسور السيرفر ) وجعله غير قادر على تلقي طلبات معالجة إضافية
https://askbobrankin.com/botnet.jpg
ماهى أنواعهـــــــــــــــــــــــــا؟
___________
أنواع (طرق) هجمات الحرمان من الخدمة DDOS
وأبشعها وأكثرها ضررا هجمات Ping Of Death و Teardrop
هناك ثلاثة أنواع من هجمات DDOS (denial-of-service attack) :
https://coeia.edu.sa/images/smilies/dos1.jpg
1_الهجمات التي تستغل خطأ برمجي Bug في بناء TCP/IP
2_الهجمات التي تستغل تقصير في مواصفات TCP/IP
3_الهجمات التي تعيق المرور في شبكتك حتى لا تستطيع أي بيانات ان تصل إليها أو تغادرها. مثل (الهجمتان المميتتان المشهوران بينج الموت Ping Of Death والهجمه الدمعة
Teardrop)
________________________
أساليب الكراكرز الهجومية :
___________
https://knol.google.com/k/-/-/34kdzz9vwjs3x/65hyyh/haker%20%281%29.jpg
1_ هجمات الحرمان من الخدمات (DoS): عملية خنق السيرفر وذلك باغراقه بالمواد والبيانات إلى ان يصبح بطيئاً أو حتى يتعطل وينفصل من مرور الشبكة كلياً.
2_ تجاوز سعة المخزن المؤقت (Buffer overflow): يتم الهجوم عن طريق إغراق ذاكرة الخادم فيصاب بالشلل.
3_ الثغرات الأمنية (Exploits): بعد أن يتعرف الهاكر على البرامج التي تدير السيرفر المستهدف يبحث عن ثغرات في تلك البرامج ليستغلها.
4_أحصنة طروادة (Trojan horse): يستقبل الجهاز المستهدف برنامج متنكر يفتح من خلاله ثغرة أمنية خفية ليتسلل من خلالها المهاجم.
________________________
الحماية من هجماتDDOS
https://www.majalisna.com/gallery/55/55_46_1066490119.jpg
نظام (DoS.deny)
_____________
_____________
ما هو نظام (Dos.deny) ؟
_____________
نظام الحماية Dos.deny هو نظام مخصص لاكتشاف هجمات الحرمان من الخدمة DOS والتصدي لها ومنعها من التأثير على أداء المخدمات(السيرفرات ) أو المواقع التي تستعمل هذا النظام، ولمن لا يعرف ما هي عمليات الحرمان من الخدمة، فهي قيام شخص باستهداف موقع ما وذلك بإرسال قدر هائل من طلبات التصفح HTTP Request بغرض منع الموقع من العمل بشكل سليم أو إبطاء عمل الموقع، أو حتى الإطاحة بشكل كامل بخادوم الموقع بحيث يقف نظام الخادوم (Apache / IIS...) عن العمل نهائيا جراء الكم الهائل من أوامر التصفح.
أشهر الشركات التى تقدم خدمه الحماية من هجمات DDOS ..
____________
وهـــــــــى كثيرة .. وتختلف أسعارها حسب جودة ومستوى الخدمة التى تقدمها
ولكن أشهرهم أثنان هم الاعلى سعرا والاضمن نوعا ما حتى الان ويمكن أن تجدهم كثيرا فى الشركات الاستثمارية الكبيرة
1
https://www.blockdos.net/ (https://www.blockdos.net/)
https://www12.0zz0.com/2010/01/25/13/365154497.png
2
https://dragonara.net/ (https://dragonara.net/)
https://dragonara.net/img/logo.png
وهما لا يختلف عليهم أثنان فى مستوى الحماية
وهناك شركات أخرى أقل فى الجودة نسبيا
مثل
https://www.blacklotus.net/ (https://www.blacklotus.net/)
https://img697.imageshack.us/img697/6127/57785559.png
أو
https://gigabitdc.com/
https://img638.imageshack.us/img638/9445/logoklc.jpg
وأخيرا
أشهر الدول اللى تشتهر بقراصنة الانترنت
___________________________
___________________________
https://knol.google.com/k/-/-/34kdzz9vwjs3x/65hyyh/1.jpg
بعض الدول العظمى (الولايات المتحدة الامريكيه + فرنسا )
بعض دول أوروبا الشرقية والصين + الهند +فيتنام
بعض دول وسط وغرب افريقيا مثل ( جمهورية وسط أفريقيا - تشاد )................
أتمنى أن يكون الموضوع مفيد
ويفيد الجميع
والسلام عليكم
الموضوع /منقول للأمانة ولكن أحببت أن تشاركوني الاستفادة