المنتدى الطلابي الأول في طرطوس .. والحاضر يعلم الغايب


    Denial of service attack الهجوم بمنع الخدمة (DoS)

    شاطر
    avatar
    MR HACKER
    جامعي ذهبي
    جامعي ذهبي

    ذكر
    عدد المساهمات : 2364
    العمر : 30
    المكان : Syrian Arab Rebablic
    المزاج : معصب و مكهرب دوما
    الدراسة : اقتصاد
    السنة الدراسية : 4
    المستوى : 56
    نقاط : 4906
    تاريخ التسجيل : 21/05/2009

    Denial of service attack الهجوم بمنع الخدمة (DoS)

    مُساهمة من طرف MR HACKER في الأربعاء أغسطس 12, 2009 12:13 am

    ستطيع الهاكرز إضعاف أشد الأنظمة قوة من خلال ما يسمى DoS أو الهجوم بمنع الخدمة. وهنالك نوعان من هذا الهجوم : الأول هو بإغراق الحاسب بعدد كبير من الرسائل ، أما الطريقة الثانية فهي بإرسال أمر ماكر مصمم بعناية ويكون قادر على تحطيم الحاسب الهدف!



    حتى تستطيع فهم DoS ، تخيل أن مهمتك الرد على الهواتف وأن 200 شخص يطلبونك هاتفياً في نفس الوقت وعندما ترفع السماعة يقفلون الخط بوجهك. ستكون مشغولاً جداً بالرد على الاتصالات ولن تستطيع عمل إي شيء آخر. هذه هي نفس الاستراتيجية المتبعة من قبل الهاكرز في الهجوم بواسطة DoS
    SYN Flooding (طوفان SYN ) :
    أول نوع من DoS هو طوفان SYN :
    حتى يستطيع الهاكرز استخدام DoS عليهم في البداية معرفة عنوان IP للحاسب الهدف(المخدم). كما يجب عليه الاتصال بهذا الحاسب من خلال حاسب ما، ولذلك يلجأ الهاكرز لاختراق عدة حواسب (غلباً تكون منزلية غير حصينة أو حواسب جامعات) حتى يخفي الموقع الذي بدأ منه الهجوم وحتى يكون الأثر التخريبي أكبر، وذلك لوصوله من عدة حواسب وليس من حاسب واحد فقط (الشكل1). وبالتالي هنالك مرحلة أولية هي مرحلة اختراق عدة حواسب ومن ثم مرحلة توجيه ضربة بنفس اللحظة من جميع هذه الحواسب إلى المخدم.
    ولفهم هذا النوع علينا الخوض قليلاً بتفاصيل عمل بروتوكول الإنترنت TCP/IP. فعند بداية الاتصال بين أي حاسبين باستخدام بروتوكول TCP/IP فالحاسب الذي يطلب الاتصال يرسل رزمة تحوي عنوان المرسل والمستقبل وتحوي مؤشر التزامن SYN وعند قبول الحاسب الهدف الاتصال فإنه يعيد نفس الرسالة مع مؤشري SYN+ACK ومن ثم يبدأ الاتصال (الشكل2).
    وكما تعلمون فالمخدمات محدودة الموارد (ذاكرة) وبالتالي إرسال طلبات وهمية كثيرة دفعة واحدة قد تمنعها من استقبال أي طلبات جديدة حقيقية، والمشكلة هنا عندما يضع الهاكرز عنوان مرسل غير صحيح وبالتالي فإن المخدم سيرسل رسالة SYN+ACK وينتظر رد لن يأتي أبداً لأن العنوان خاطئ
    وهذا يعني أنه من أجل كل رسالة SYN وهمية هنالك حيزا من الموارد قد حجز لها وبالتالي بعد عدد كبير منها قد لا تتوفر أي موارد لطلبات حقيقية أخرى. وقد حصل مثل هذا الهجوم عام 1999 حيث أغرقت بعض المخدمات الشهيرة بعدد كبير من الرسائل . وعادة لا مشكلة لدى المخدم بتجاوز هجوم قادم من حاسب واحد ولكنه لن يستطيع التصدي لهجوم قادم من مئات الحواسب.



    Smurf Attack : وهو أحد أشكال DoS. تخيل أن شركة ما لديها 50 موظف وبريدهم الإلكتروني فيه ميزة الإجابة التلقائية أي أن البريد يرسل مباشرة رداً لأي مرسل تخبره أنه تم استقبال رسالته. فإذا قام أحد الأشخاص بإرسال 100 رسالة للموظفين الخمسين جميعهم مستخدماً عنوان شخص آخر ، فإن هذا الشخص سيغرق بكم هائل من الرسائل (50 × 100) 5000 رسالة وسيخسر أي رسائل مهمة بينها! هذه الحالة مشابهة لطريقة عمل Smurf حيث يتم إرسال رسالة لشبكة حواسب وكل واحد منها يجيب إلى العنوان المزيف وبالتالي سيغرق صاحب العنوان المزيف بكم هائل من الرسائل لتسبب توقفه عن العمل.
    System Overloads : وهو شكل آخر من أشكال الـ DoS .ويكون فيه الهجوم موجه نحو بعض البرامج التي تعمل على المخدم. فكما نعلم البرامج عبارة عن سطور متتالية من الأوامر ، ووسطياً هنالك خطأ كل 1000 سطر برمجي. وبما أن البرامج تكون عادة عبارة عن ملايين من الأسطر البرمجية فإن عدد الأخطاء داخلها قد يتجاوز المئات ! فمثلاً أحد مواقع التسوق كان يحوي خطأ معروف وهو أنك عندما تطلب صفحة معينة منه … فإنه يتوقف عن العمل نهائياً حتى يتم إعادة إقلاع المخدم.
    وعادة هذا النوع من الهجوم يستخدم تقنية buffer overflow وهي تعني إدخال كمية معلومات أكثر من الكمية المطلوبة مما قد يؤدي إلى توقف المخدم.



    إن هجوم DoS هو خطر كبير ليس للشركات الكبيرة فحسب بل للشركات الصغيرة وحتى لمستخدمي الحاسب المنزلي. وهنالك عدة برامج تستطيع إغراق هدف ما بفيض من الرسائل ، بنقرة بسيطة بزر الفارة تستطيع إرسال مئات طلبات SYN مرسلة مباشرة لهدف معين. وهنالك بعض البرامج التي تساعدنا في معرفة نوع الهجوم الحاصل ، فمثلاً بمساعدة برنامج NETSTAT يمكن معرفة أن الجدول التالي يدل على هجوم SYN.
    كما رأيتم فإن هذا النوع من الهجوم ليس صعبا وخاصة بوجود برامج مساعدة وأظن أنكم تتساءلون ما هو الحل ؟ ولسوء الحظ ليس هنالك طريقة دفاعية ضد هذا النوع من الهجوم وذلك بسبب بنية الشبكة نفسها فالطريقة الوحيدة لصد هكذا هجوم هي بإيقاف جميع الطلبات القادمة من جهة معينة من الشبكة.
    avatar
    يوشع
    رئيس هيئة التربية

    ذكر
    عدد المساهمات : 842
    العمر : 28
    المكان : طرطوس
    المزاج : هوائي بأمتياز
    الدراسة : تربية
    السنة الدراسية : 4
    المستوى : 37
    نقاط : 1573
    تاريخ التسجيل : 25/03/2009

    رد: Denial of service attack الهجوم بمنع الخدمة (DoS)

    مُساهمة من طرف يوشع في الأربعاء أغسطس 12, 2009 1:14 am

    مشكور


    ======================================================
    The worst is over now
    and we can breathe againI wanna hold you high,
    you steal my pain away
    There's so much left to learn, and no one left to fight
    I wanna hold you high and steal your pain
    ‘Cause I'm broken when I'm open
    And I don't feel like I am strong enough
    avatar
    MR HACKER
    جامعي ذهبي
    جامعي ذهبي

    ذكر
    عدد المساهمات : 2364
    العمر : 30
    المكان : Syrian Arab Rebablic
    المزاج : معصب و مكهرب دوما
    الدراسة : اقتصاد
    السنة الدراسية : 4
    المستوى : 56
    نقاط : 4906
    تاريخ التسجيل : 21/05/2009

    رد: Denial of service attack الهجوم بمنع الخدمة (DoS)

    مُساهمة من طرف MR HACKER في الثلاثاء أغسطس 18, 2009 5:56 pm

    شكرا لمرورك يوشع نورت الموضوع

      مواضيع مماثلة

      -

      الوقت/التاريخ الآن هو الأحد يوليو 23, 2017 8:24 pm