منتدى فور جامعة 4jam3a - طلاب كلية اقتصاد طرطوس

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

المنتدى الطلابي الأول في طرطوس .. والحاضر يعلم الغايب


2 مشترك

    Denial of service attack الهجوم بمنع الخدمة (DoS)

    MR HACKER
    MR HACKER
    جامعي ذهبي
    جامعي ذهبي


    ذكر
    عدد المساهمات : 2364
    العمر : 38
    المكان : Syrian Arab Rebablic
    المزاج : معصب و مكهرب دوما
    الدراسة : اقتصاد
    السنة الدراسية : 4
    المستوى : 56
    نقاط : 4906
    تاريخ التسجيل : 21/05/2009

    Denial of service attack الهجوم بمنع الخدمة (DoS) Empty Denial of service attack الهجوم بمنع الخدمة (DoS)

    مُساهمة من طرف MR HACKER الأربعاء أغسطس 12, 2009 12:13 am

    ستطيع الهاكرز إضعاف أشد الأنظمة قوة من خلال ما يسمى DoS أو الهجوم بمنع الخدمة. وهنالك نوعان من هذا الهجوم : الأول هو بإغراق الحاسب بعدد كبير من الرسائل ، أما الطريقة الثانية فهي بإرسال أمر ماكر مصمم بعناية ويكون قادر على تحطيم الحاسب الهدف!



    Denial of service attack الهجوم بمنع الخدمة (DoS) Rsss
    حتى تستطيع فهم DoS ، تخيل أن مهمتك الرد على الهواتف وأن 200 شخص يطلبونك هاتفياً في نفس الوقت وعندما ترفع السماعة يقفلون الخط بوجهك. ستكون مشغولاً جداً بالرد على الاتصالات ولن تستطيع عمل إي شيء آخر. هذه هي نفس الاستراتيجية المتبعة من قبل الهاكرز في الهجوم بواسطة DoS
    SYN Flooding (طوفان SYN ) :
    أول نوع من DoS هو طوفان SYN :
    حتى يستطيع الهاكرز استخدام DoS عليهم في البداية معرفة عنوان IP للحاسب الهدف(المخدم). كما يجب عليه الاتصال بهذا الحاسب من خلال حاسب ما، ولذلك يلجأ الهاكرز لاختراق عدة حواسب (غلباً تكون منزلية غير حصينة أو حواسب جامعات) حتى يخفي الموقع الذي بدأ منه الهجوم وحتى يكون الأثر التخريبي أكبر، وذلك لوصوله من عدة حواسب وليس من حاسب واحد فقط (الشكل1). وبالتالي هنالك مرحلة أولية هي مرحلة اختراق عدة حواسب ومن ثم مرحلة توجيه ضربة بنفس اللحظة من جميع هذه الحواسب إلى المخدم.
    ولفهم هذا النوع علينا الخوض قليلاً بتفاصيل عمل بروتوكول الإنترنت TCP/IP. فعند بداية الاتصال بين أي حاسبين باستخدام بروتوكول TCP/IP فالحاسب الذي يطلب الاتصال يرسل رزمة تحوي عنوان المرسل والمستقبل وتحوي مؤشر التزامن SYN وعند قبول الحاسب الهدف الاتصال فإنه يعيد نفس الرسالة مع مؤشري SYN+ACK ومن ثم يبدأ الاتصال (الشكل2).
    وكما تعلمون فالمخدمات محدودة الموارد (ذاكرة) وبالتالي إرسال طلبات وهمية كثيرة دفعة واحدة قد تمنعها من استقبال أي طلبات جديدة حقيقية، والمشكلة هنا عندما يضع الهاكرز عنوان مرسل غير صحيح وبالتالي فإن المخدم سيرسل رسالة SYN+ACK وينتظر رد لن يأتي أبداً لأن العنوان خاطئ
    وهذا يعني أنه من أجل كل رسالة SYN وهمية هنالك حيزا من الموارد قد حجز لها وبالتالي بعد عدد كبير منها قد لا تتوفر أي موارد لطلبات حقيقية أخرى. وقد حصل مثل هذا الهجوم عام 1999 حيث أغرقت بعض المخدمات الشهيرة بعدد كبير من الرسائل . وعادة لا مشكلة لدى المخدم بتجاوز هجوم قادم من حاسب واحد ولكنه لن يستطيع التصدي لهجوم قادم من مئات الحواسب.



    Denial of service attack الهجوم بمنع الخدمة (DoS) Rsss%20(1)
    Smurf Attack : وهو أحد أشكال DoS. تخيل أن شركة ما لديها 50 موظف وبريدهم الإلكتروني فيه ميزة الإجابة التلقائية أي أن البريد يرسل مباشرة رداً لأي مرسل تخبره أنه تم استقبال رسالته. فإذا قام أحد الأشخاص بإرسال 100 رسالة للموظفين الخمسين جميعهم مستخدماً عنوان شخص آخر ، فإن هذا الشخص سيغرق بكم هائل من الرسائل (50 × 100) 5000 رسالة وسيخسر أي رسائل مهمة بينها! هذه الحالة مشابهة لطريقة عمل Smurf حيث يتم إرسال رسالة لشبكة حواسب وكل واحد منها يجيب إلى العنوان المزيف وبالتالي سيغرق صاحب العنوان المزيف بكم هائل من الرسائل لتسبب توقفه عن العمل.
    System Overloads : وهو شكل آخر من أشكال الـ DoS .ويكون فيه الهجوم موجه نحو بعض البرامج التي تعمل على المخدم. فكما نعلم البرامج عبارة عن سطور متتالية من الأوامر ، ووسطياً هنالك خطأ كل 1000 سطر برمجي. وبما أن البرامج تكون عادة عبارة عن ملايين من الأسطر البرمجية فإن عدد الأخطاء داخلها قد يتجاوز المئات ! فمثلاً أحد مواقع التسوق كان يحوي خطأ معروف وهو أنك عندما تطلب صفحة معينة منه … فإنه يتوقف عن العمل نهائياً حتى يتم إعادة إقلاع المخدم.
    وعادة هذا النوع من الهجوم يستخدم تقنية buffer overflow وهي تعني إدخال كمية معلومات أكثر من الكمية المطلوبة مما قد يؤدي إلى توقف المخدم.



    Denial of service attack الهجوم بمنع الخدمة (DoS) Rsss%20(2)
    إن هجوم DoS هو خطر كبير ليس للشركات الكبيرة فحسب بل للشركات الصغيرة وحتى لمستخدمي الحاسب المنزلي. وهنالك عدة برامج تستطيع إغراق هدف ما بفيض من الرسائل ، بنقرة بسيطة بزر الفارة تستطيع إرسال مئات طلبات SYN مرسلة مباشرة لهدف معين. وهنالك بعض البرامج التي تساعدنا في معرفة نوع الهجوم الحاصل ، فمثلاً بمساعدة برنامج NETSTAT يمكن معرفة أن الجدول التالي يدل على هجوم SYN.
    كما رأيتم فإن هذا النوع من الهجوم ليس صعبا وخاصة بوجود برامج مساعدة وأظن أنكم تتساءلون ما هو الحل ؟ ولسوء الحظ ليس هنالك طريقة دفاعية ضد هذا النوع من الهجوم وذلك بسبب بنية الشبكة نفسها فالطريقة الوحيدة لصد هكذا هجوم هي بإيقاف جميع الطلبات القادمة من جهة معينة من الشبكة.
    يوشع
    يوشع
    رئيس هيئة التربية


    ذكر
    عدد المساهمات : 842
    العمر : 35
    المكان : طرطوس
    المزاج : هوائي بأمتياز
    الدراسة : تربية
    السنة الدراسية : 4
    المستوى : 37
    نقاط : 1573
    تاريخ التسجيل : 25/03/2009

    Denial of service attack الهجوم بمنع الخدمة (DoS) Empty رد: Denial of service attack الهجوم بمنع الخدمة (DoS)

    مُساهمة من طرف يوشع الأربعاء أغسطس 12, 2009 1:14 am

    مشكور
    MR HACKER
    MR HACKER
    جامعي ذهبي
    جامعي ذهبي


    ذكر
    عدد المساهمات : 2364
    العمر : 38
    المكان : Syrian Arab Rebablic
    المزاج : معصب و مكهرب دوما
    الدراسة : اقتصاد
    السنة الدراسية : 4
    المستوى : 56
    نقاط : 4906
    تاريخ التسجيل : 21/05/2009

    Denial of service attack الهجوم بمنع الخدمة (DoS) Empty رد: Denial of service attack الهجوم بمنع الخدمة (DoS)

    مُساهمة من طرف MR HACKER الثلاثاء أغسطس 18, 2009 5:56 pm

    شكرا لمرورك يوشع نورت الموضوع

      الوقت/التاريخ الآن هو الخميس نوفمبر 21, 2024 3:35 pm