هجوم حجب الخدمة DDos Attack

الكاتب Null
نشرت: آخر تحديث بتاريخ 978 مشاهدة

هجمات الحرمان من الخدمات أو هجوم حجب الخدمة (Denial of Service Attacks) هي إحدي طرق اختراق السيرفرات والمواقع وتتم عن طريق ارسال كم كبير جدآ من البيانات الي الموقع أو السيرفر مما يؤدي الي ايقاف الخدمه . نتيجة استهلاك الباندويدث بالكامل .

DDOS وهي اختصار ل “Distributed Denial-of-Service Attack”, وتعني ان مجموعة من اجهزة الكمبيوتر تقوم بمهاجمة سيرفر واحد (خادم واحد) بهدف حجب الخدمة عليه.[/box]

نقول الكلام ده بشكل مبسط شويه 🙂

كل موقع الكتروني بيكون له حاجه اسمها باندويدث ، “ودي معناها معدل نقل البيانات ما بين الموقع وما بين الزوار” . ولنفترض ان الباندويدث مثلا 10 جيجا في الشهر .
طيب ايه حيحصل بعد ما ال 10 جيجا يخلصوا !!!
السيرفر ( مكان استضافة الموقع ) بيوقف الموقع تلقائي .


DDos Attack

طيب ليه السيرفر ليه بيتصرف كده ؟

علشان اسباب كتير أهمها ان تصفح الموقع مايأثرش علي بقية المواقع اللي مشتركه علي نفس استضافة السيرفر .
بمعني تاني. لو انت صاحب موقع الكتروني. فانت بتأجر من السيرفر مجموعه من الموارد ( بروسيور ورامات ومساحه تخزينيه ،،، الخ )
والموارد دي بتتقسم علي كل المواقع المستضافه في اختراق السيرفرات علي حسب باقة الاشتراك .
لو انت استهلكت الباقه دي قبل نهاية الشهر الموقع بتاعك حيتوقف تلقائي من السيرفر علشان بقية المواقع ماتقعش .

هجوم حجب الخدمه لو حصل علي موقع ، فبيستهلك الباندويدث بتاعته بالكامل ويطلعه بره الخدمه . أما لو حصل علي سيرفر فهو بيستهلك موارد اختراق السيرفرات بالكامل من رامات وبروسيسور . وبرده يطلعه بره الخدمه .

طيب نيجي لانواع الهجمات ، عندنا 3 انواع اساسيه من هجمات حجب الخدمه :

  1. الهجمات التي تستغل خطأ برمجي Bug في بناء TCP/IP
  2. الهجمات التي تستغل تقصير في مواصفات TCP/IP
  3. الهجمات التي تعيق المرور في شبكتك حتى لا تستطيع أي بيانات ان تصل إليها أو تغادرها.

ومنعآ للتكرار وتوفيرآ للوقت . ممكن تقرأ المزيد عن انواع الهجمات من خلال الرابط ده  ” اضغط هنا

في عالم الإنترنت اليوم تحدث هجمات الحرمان من الخدمات باستخدام أدوات وأساليب أكثر قدرة على التدمير من الأساليب القديمة، حيث يقوم الهكر باستخدام أدوات تقوم بفحص النظم غير المحمية، ومن ثم تثبيت برامج (تُدعى بالزومبي-أو الأموات الأحياء، إشارة إلى جهل المستخدم بأنه قد تم اختراق نظامه)، وهذه الزومبي تقوم بالإنصات إلى أوامر معينة ومُشفرة من برامج رئيسة MASTER يسيطر عليها الهكرة الذين يخططون لبدء الهجوم. وفي مرحلة معينة يقوم البرنامج الرئيس بإرسال الأوامر إلى الزومبي، والتي تتكون من عنوان IP الذي سيتم الهجوم عليه، وتحديد أسلوب الهجوم الذي يجب أن يتم استخدامه. بما أن البرنامج الرئيس يمكنه أن يسيطر بسهولة على مئات أو ألوف الزومبي، فإن النظام المستهدف لا يجدا مخرجا من الركوع في النهاية، حيث أن مثل هذه الهجمات يمكن لها بسهولة أن تستنزف كافة المصادر المتاحة للأجهزة المزودة التي تتعرض للهجمات. ومن أدوات هجمات الحرمان المستخدمة اليوم هناك trin00، و tfn، وبرنامج Stacheldart، و TFN2K، و Shaft، و Trinity، والكثير غيرها.

نيجي الادوات اللي بيستخدمها الهاكرز في هجمات حجب الخدمه ومنها 3 أدوات شهيره :


LOIC

هي اختصار ل “Low Orbit Ion Cannon” تم برمجتها بواسطة 4 من الهاكرز. تعتبر من فئة ال “Web Stress Tool” و تم استخدامها اساسا من طرف المخربين او المعروفين بإسم “Script Kiddies”. الشيء الاروع في هذه الاداة هو انه لا يمكن ايقافها اذا ما تم استعمالها ضد موقع واحد من قبل عدد من المهاجمين. هي اداة مفتوحة المصدر، و تعمل على ويندوز .


Apache Killer

ويعتبر An Internet Threat . هذا السكريبت يقوم بعمل عدد من الطلبات او الهجمات التي تستخدم عديد كبير من ال “ranges of headers” لاستنفاذ الذاكرة. بسبب هذا النوع من الادوات تم تسجيل ارتفاع في هجمات حجب الخدمة او “DoS attacks” التي تطورت في السنوات الاخيرة بصفة ملحوظة ! لكن تم صدور اصلاح او ترقيع سريع فور الاعلان عن صدور هذه الاداة.


SlowLoris

هي اداة مبرمجة من قبل Robert Hansen و تمثل مشكلة كبيرة ل Apache2.

حنكتفي بكده النهارده ولينا تكمله ان شاء الله 🙂

المصادر :

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على هذا، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. موافق قراءة المزيد