وأخيرا وقع المنتدي في أيدي الــdos attacke

[koka80]

أهلا بيكم ;)
طبعا معظم الأعضاء مش عارفين ايه هو الــDOS ATTACE لما قرأو عنوان الموضوع !
وايه اللي حصل للمنتدي؟
ومين اللي وقعه ؟
وازاي ؟
طيب هل عمر المنتدي هيكمل علي طول ؟ سؤال صعب جوابه عند ألأخوة المصممين والأدارة
قبل ما نشرح نقول للمنتدي لازم يوقع لأنه مفيش حد بيعدي من الموضوع دا منتدي أو موقع كبير.



الشرح :


تعريف الـDOS ATTACKE
ـــــــــــــــــــــــــــــــــ
هي باللغة الإلكترونية للإنترنت (( هجمات الحرمان من الخدمات )) أو (( هجمات حجب الخدمة للموقع أو المنتدي )) يعني مش هيعدي الموضوع دا بالساهل :D يعني زي ما بنقول كدا احنا المصريين (( زحمة يا دنيا زحمة )) ممكن المنتدي يقلب عليكم ومايدخلش حد غير بسيلك وكمان سليم مش مضروب :D:D:D :D
المهم.


ناجي بقي للجد علشان نعرف :


أكدت العديد من التقارير تزايد عدد الهجمات من خلال الشبكة ( الإنترنت ) وازدياد شدتها وتأثيرها التدميري عامًا بعد الآخر وتأثيرها على مبيعات المواقع والخدمات عبر الشبكة .ويرجع ذلك إلى عدة أسباب من أخطرها ما يعرف بـ" هجمات الحرمان من الخدمات" أو "هجمات حجب الخدمة " "Denial of Service Attacks" ملاحظة (DoS) هنا لا نقصد بها نظام التشغيل المشهور Windows و لكنها إختصار للعبارة Denial-of-Service و هي تعني حجب أو منع الخدمة.


ماذا يقصد بهجمات الحرمان من الخدماتDOS Attacks



هي هجمات تتم عن طريق إغراق المواقع بسيل من البيانات غير اللازمة يتم إرسالها عن طريق أجهزة مصابة ببرامج (في هذه الحالة تسمى DDOS Attacks) تعمل في نشر هذه الهجمات بحيث يتحكم فيها القراصنة والعابثين الإلكترونيين لمهاجمة الشبكة ( الإنترنت )عن بعد بإرسال تلك البيانات إلى المواقع بشكل كثيف مما يسبب بطيء الخدمات أو زحامًا مروريًا بهذه المواقع ويسبب صعوبة وصول المستخدمين لها نظرًا لهذا الزحام. ، خصوصا وأنه يبدو، وبإعتراف الكثير من خبراء الأمن على الشبكة ، وكأنه لا يوجد علاج في الوقت الحالي لهذا الأسلوب في الهجوم على مواقع الشابكة (الإنترنت )، وعلى هذا الأساس فإن هذا النوع من الهجمات يُدعى في بعض الأوساط " ((بإيدز الإنترنت)).ويتم هذا الهجوم بدون كسر ملفات كلمات السر أو سرقة البيانات السرية، هجمات حجب الخدمة تتم ببساطه بأن يقوم المهاجم بإطلاق أحد البرامج التي تزحم المرور للموقع الخاص بك و بالتالي تمنع أي مستخدم آخر من الوصول إليه. وبشكل عام تتواجد مثل هذه الهجمات منذ أعوام إلا أن قوتها الأن أصبحت أكبر من أي فترة مضت، كما أنها وصلت إلى مرحلة من النضج بحيث تستهدف أهدافًا محددة ومقصودة لأغراض تجارية. هذا وتذكر شركة سمانتك Symantec المتخصصة في الأمن الإلكتروني أن متوسط عدد هجمات الحرمان من الخدمة وصل إلى 927 هجمة في النصف الأول من عام 2004 بزيادة قدرها 679% عنها في النصف الثاني من عام 2004.



ما هي هجمات الحرمان من الخدمات؟



هجمات الحرمان من الخدمات كأسلوب ليست حديثة، ولكن الشبكة جعلتها فتاكة. ومبدأ هذا الأسلوب بسيط ويتلخص في أن المهاجم يقوم بإغراق الأجهزة المزودة بسيل من الطلبات والأوامر التي تفوق قدرة الجهاز المزود على المعالجة. ومن الأمثلة الظريفة والبسيطة على هذا الأسلوب هو مواصلة الضغط على زر الإدخال ENTER

(بيفكرنا بـ أوتو لجين ههههههههههههههههههههههههههه.)

على مطراف ( Terminal ) لم تقم بعد بتسجيل الدخول إلى الشبكة Log In ولكنها مرتبطة بنوع معين من الأجهزة الإيوانية أو محطات العمل. والسبب في أن هذا الأسلوب يمكن أن يُصنف ضمن أساليب هجمات الحرمان من الخدمات هو أن زر الإدخال يقوم في معظم الأحيان ببدء روتين للتعرف على الأداة ضمن نظام التشغيل، وهو روتين ذو أولوية تنفيذ عالية عادة. وبمواصلة الضغط على هذا الزر يتولد طلب مرتفع على عملية المعالجة اللازمة للتعرف على الأداة (لوحة المفاتيح في هذه الحال)، مما يؤدي إلى استهلاك 100% من طاقة المعالج وجعله غير قادر على تلقي طلبات معالجة إضافية. ويؤدي ذلك إلى إحداث شلل في نظام التشغيل والذي لا يمتلك عادة الذكاء ليميز بين طلبات الدخول الشرعية، وطلبات الدخول المؤذية. وفي هذه الحالة لا توجد ميكانيكية يمكن بها الأستجابة لهذا الهجوم. ومن الأساليب الأخرى لهذا النوع من الهجوم هو إستهداف الموارد الثابتة الأخرى في البنية التحتية، ومن الأمثلة على ذلك هجمات الإغراق SYN . فضمن جلسات الشبكة (الإنترنت )الإعتيادية تتم عملية أشبه بالمصافحة بين النظم، حيث يقوم أحد النظم بإصدار طلب للارتباط بنظام آخر بإستخدام حزمة SYN (المزامنة). ويقوم النظام المضيف في هذه الحالة بإصدار حزمة SYN-ACK، والتي يستجيب فيها للطلب الوارد من عنوان IP معين، ويقوم بتسجيل هذا العنوان في جدول معين، وتحديد فترة معينة لقطع الاتصال إذا لم تحدث الاستجابة لهذه الحزمة، والتي يجب أن تكون على شكل حزمة ACK يصدرها النظام الأول. وفي هجمات الإغراق، يقوم المهاجم بإرسال أكبر كمية ممكنة من حزم SYN باستخدام عناوين IP مزيفة، ويقوم النظام المضيف بتسجيل ردود حزم SYN-ACK في الجدول، والتي تبقى هناك لأن المهاجم لا يقوم بإرسال حزم ACK المطلوبة، مما يؤدي إلى امتلاء الجدول بالطلبات وعدم قدرته على تلقي أية طلبات اتصال جديدة. ورغم الأذى الذي قد يلحقه هذا النوع من الهجمات فإن العلاج يكمن في خطوتين؛ الأولى هي زيادة حجم الجدول الذي يتلقى طلبات الاتصال، والثانية-وهي خطوة ملازمة للأولى-التقليل من الوقت المطلوب للاستجابة لطلبات الاتصال وذلك لحذف المدخلات غير المستخدمة بشكل أسرع. وهنالك نوع آخر من هجمات الحرمان من الخدمات، حيث يستخدم المهاجم برنامجا يقوم بتجربة الدخول إلى حسابات المستخدمين ضمن خدمة معينة من خلال تجربة كافة أسماء المستخدمين، واستعمال كلمات سر خاطئة، عمدا. وعند استخدام هذه البرمجيات فإن بعض المزودات، إذا لم يكن هنالك تأخير معين بين محاولات الدخول، تقوم بمنع المستخدمين الشرعيين من النفاذ إلى النظام. وهنالك أيضا أسلوب آخر من الهجمات يدعى "الحزم الدامعة Teardrop" حيث يرسل المهاجم حزما مشوهة بحيث يؤدي إلى انهيار عمليات معالجة عناوين IP على الجهاز المزود. وبالمثل، فهنالك أسلوب إغراق عملية المعالجة نفسها في نظام التشغيل من خلال إرسال أوامر معالجة أو إدخال طويلة (أكثر طولا مما يسمح به نظام التشغيل أو التطبيق) Buffer Overflow، لا تقوم عمليات معالجة المدخلات ضمن نظام التشغيل بصدّها (وهي الثغرة التي استغلها واضعو فيروس الشيفرة الحمراء Code Red في مخدمات مايكروسوفت ونظم تشغيلها) مما يؤدي إلى انهيار النظام.


أنواع (طرق) هجمات الحرمان من الخدمة


هجمات Ping Of Death و Teardrop

هناك ثلاثة أنواع من هجمات حجب الخدمة ( denial-of-service attack) :

* الهجمات التي تستغل خطأ برمجي Bug في بناء TCP/IP

* الهجمات التي تستغل تقصير في مواصفات TCP/IP

* الهجمات التي تعيق المرور في شبكتك حتى لا تستطيع أي بيانات ان تصل اليها أو تغادرها .


و الهجمتان المميتتان المشهوران بينج الموت Ping Of Death و الهجمه الدمعة Teardrop ، يصنفان مع النوع الأول .فهجمه Ping Of Death تستخدم أي برنامج Ping لتخلق حزمه IP تتعدى الحد الأقصي (65536 بايت) من البانات المسموح بها لحزمة IP .و تلك الحزمة بإرسالها إلى اي نظام من الممكن لهذا النظام ان ينهار أو يتوقف عن العمل أو يعيد التشغيل من تلقاء نفسه. و تلك الهجمة ليست بجديده و كل منتجي أنظمة التشغيل قاموا بعلاجها . أما عن الهجمه Teardrop فهي تستغل ضعف في إعادة تجميع اجزاء حزمة ال IP .خلال رحلتها في الشابكة (الأنترنت )،تقسم حزمة ال IP إلى اجزاء اصغر .و كل جزء يبدوا مثل الحزمه الأصلية ما عدا أنه يحتوي على حقل يقول -كمثال- "هذا الجزء يحمل البايتات من 600 إلى 800 من الحزمة الأصلية غير المجزئه" . هجمة Teardrop تخلق حزمة IP مجزئة و لكنها متداخلة Overlapped في محتويات حقل تعريف هذا الجزء . و عندما يتم تجميع تلك الحزمه من جديد بعض الأنظمة قد تنهار و بعضها يتوقف عن العمل و بعضها قد يعيد تشغيلة من تلقاء نفسه .
نظرا لكبر حجم هذا الموضوع قمنا فقط بوضع مبسط لما يستسهل علي العضو قرأته وفهمه بسهولة .
هذا رابط الموضوع في الموسوعة الحرة إضغط علي الكلمة
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
شكرا لكم ونتمنا ان نكون وفقنا في عرضه ونقله لتعم الفائدة
تمنياتنا لمنتدي أفضل
والسلام عليكم ورحمة الله

[DIAB_AA]

موضوعك حلو وشرحك احلى,لان انا كنت عايز اعرف معنى الكلام ده لمى شفته:D

وربنا يستر على المنتدى :(:( لنقوم من النووم ونلاقييه خد بلوك:eek::eek::eek:

[bekoman2]

اقتباس:

المشاركة الأصلية كتبت بواسطة DIAB_AA عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

موضوعك حلو وشرحك احلى,لان انا كنت عايز اعرف معنى الكلام ده لمى شفته:D

وربنا يستر على المنتدى :(:( لنقوم من النووم ونلاقييه خد بلوك:eek::eek::eek:

lol

بس ربنا يستر بجد

[LinkTheSink]

شكرا جدا جدا
ربنا يستر

[koka80]

شكرا ليكم .
وبجد الموضوع دا هيتعب المصممين والأدارة كمان خصوصا انه المنتدي زي ما بيقولو كدا ( رجلو جات في الخية ) يعني صعب الأستمرار في ثبات أمن المنتدي بين فترة والتانية والكرم دا يعرفو أله طبعا هما اهل البرمجة
تقبلو مروري وشكرا

[zwk]

مشكورررررررررررر

[lover_boby]

على الله يقولوا الدخول بسيلك

[ahmed_asem]

الف شكر و ربنا يستر

[DEMON_FOX_2]

يا رببببببب

[المصرى البورسعيدى]

ربنا يستر دا علشان هم شايفين انو من اسن المنتديات وهو على طول ناجح وربنا يستر كمان مره

[ZeRo-CoOl]

ربنا يستر على المنتدى

[SoOHisokaOoS]

طيب ليه كده حرام والله المنتدى فايد كل الناس اللى بتلعب سيلك رود ؟؟؟؟؟؟؟؟؟؟؟؟

[memommm]

ربنا يستر

[dragonmoon]

و من الأخرررررررررررررررررررررر يا عم الحج :D

الى اخترق المنتدى فريق اسمو Pr0-TeaM و دا فريق مشهور جدا و للتاكد
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

[koka80]

شكرا
بس دي معلومات عامة يعني شيء للأفادة