(¯`·.» نــبــذه عــن الــ DDOS Attack «.·`¯)

[™King0FCream™]

نخش فى الموضوع على طوول :)

كثيراً ما نسمع عن المواقع التي يسقط سيرفرها ؛ بسبب ضغط كبير على السيرفر وبشكل يسمى بهجوم أو Attack على الموقع المعني . الطريقة يعرف أنها تقوم بإيقاف (تعليق) أو إسقاط السيرفر مؤقتاً ؛ لغرض معين وهو إما إختراق الموقع , أو لأغراض أخرى يحددها القائم على هذا الـ Attack , أو القائمون عليه بصيغة الجمع وفي أغلب الأحوال . تلك الطرق تعرف بالمسمى DoS Attack .

DoS Attack هو محاولة أو طريقة لإختراق المواقع , وهي تعتبر الطريقة الأشهر نوعاً ما في الإختراق ؛ لقلة احتياجاتها بشكل نسبي ولبساطة القيام بها من الخبراء . الطريقة تعتمد على إرسال عدد هائل جداً من الطلبات لسيرفر الموقع وبنفس اللحظة ؛ مما يضغط عليه بشكل كبير جداً ويضطر إلى الوقوع مؤقتاً بالعبارة المألوفة: " Server Unavailable " . إن لم يكن الموقع مهيأ بسيرفر يتحمل الضغط الكبير والحجم الهائل من البيانات ؛ فإنه سيسقط بهذه الطريقة بلا شك . وبنفس الوقت , فهنا الجواب على السؤال المتعلق بفاعلية هذه الطريقة على المواقع الكبرى أو لا ؛ فالجواب طبعاً هنا هو لا .

برمجية الـ DoS غالباً لا تتعلق بالضغط وفقط ؛ إنما تشتمل على الـ Worms , وكنوعها المميز من أنواع الفايروسات , فإنها قادرة على الانتشار بشكل مذهل فعلاً . وهذا ما يجعل الإعاقة تتقدم لخطوات قوية . مما يؤكد فاعلية الإختراق واستكماله للنهاية .

هجوم DoS يتعمد على جهاز واحد أو لنقل شخص واحد فقط ؛ البرمجيات التي يقوم بها بإرسال تلك الطلبات الهائلة وكيفية قيامه بها في نفس اللحظة ومن جهاز واحد فقط هي بيت القصيد وسر المهنة حسب ما يناسب القول . لكن مهما كانت الإحترافية واردة بهذه الطريقة ؛ فإن عدد البيانات المرسلة لا يمكن أن تكون كافية لإختراق مواقع كبيرة كـ YouTube, Google, Yahoo .

لذلك ومن هنا قد تم إيجاد الـ DDoS ؛ لون آخر من الهجوم السابق ولكنه يعتمد على برمجية مزامنة لأكثر من جهاز وأكثر من شخص بنفس اللحظة وبنفس الوقت , هنا تكون هذه الطريقة قد أزالت السلبية الوحيدة المتواجدة بالطريقة السابقة .

الأمر أشبه بالـ Ping ؛ جرب أن تفتح (تشغيل) أو Run , واكتب: Ping عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] , مع تغيير " sitename " باسم الموقع المعني ؛ قم بالضغط بعدها على Enter . ستجد أنه سيتم عملية الـ Upload أو رفع الطلبات والبيانات على سيرفر الموقع , لكن هذا لن يؤثر أبداً على الموقع , لأنها ليست طلبات متعددة ومتزامنة . لكن جرب أن تقوم بالحركة نفسها ولنقل من 500 جهاز بنفس اللحظة . هذا كفيل بإسقاط سيرفر أي موقع صغير مباشرة . { طبعا مش Silkroad4arab} ^^

لكن هذا لا يعني دائماً أن أي إختراق بطريقة DDoS يجب أن يكون القائم عليه هو أكثر من شخص ؛ فالعلاقة ترتبط مع الكلمة " جهاز " وليس " شخص " ؛ أي أنه يمكن أن يكون القائم على هذا هو شخص واحد بأكثر من جهاز ويتحكم بها كلها بجهازه الأساسي . عندما يستطيع الهاكر أن يخترق عدد كبير من الأجهزة فإنه حتماً سيعمل بها جميعاً على أمر من هذا الأمور وسيصبح هذا سهلاً جداً بالنسبة له . فنقل برمجية الطلبات والـ Worms للأجهزة المخترقة التي يستطيع الدخول بها هو شيء بسيط ولا يحتاج أي عناء , كذلك التحكم بها وإرسال الطلبات على السيرفر بنفس اللحظة وبكل الأجهزة .

في العشرين من أغسطس ؛ عام 2001 , حدث إختراق مشابه لهذا تماماً على الموقع: عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] , والذي هو بلا شك ؛ الموقع الرسمي للبيت الأبيض للرئاسة الأمريكية . الإختراق تم بالطريقة ذاتها وباستخدام الـ Worm أو الدودة المسماة بـ CodeRed . الشركة الراعية للموقع ؛ Unix , قد قامت بإيقاف الموقع من بعد الإختراق ؛ ومن ثم تم الانتقال إلى موقع آخر لتجنب أي إمكانية لعودة الإختراق عبر أي ثغرة تم وضعها بالموقع السابق .

أيضاً ومن الساحة العربية , المنتديات التابعة للموقع الشهير " كووورة " قد تم محاولة إختراقها من طرف منظمة صينية في عام 2003 تقريباً . الإختراق لم يفلح إلا بإيقاف السيرفر لعدة ساعات فقط ومن ثم تم استرداد الموقع للعمل مباشرة دون أي تأثير آخر مباشرة . وسيرفر الموقع والمنتديات حالياً يعمل بضغط هائل وبمتوسط تصفح 8.5 مليون شخص يومياً ؛ دون أي تأثير عليه ومما يعطي مثالاً هنا للسيرفر المتمكن من حماية الموقع بشكل كافٍ .

يا رب تكونوا استفدوا من الموضوع :)





҉ ™҉ K҉ i҉ n҉ g҉ 0҉ F҉ C҉ r҉ e҉ a҉ m҉ ™