| فيديو: تنصيب DDoS-Deflate على السيرفر |
| الكاتب عبد الغني محمود |
| الأربعاء, 26 مايو 2010 11:38 |
|
شرح فيديو يوضّح طريقة تنصيب DDoS-Deflate على السيرفر لحمايته من هجمات حجب الخدمة DoS/DDoS. سكريبت DDoS-Deflate هو سكريبت مجاني ومفتوحة المصدر ويمكننا اعتباره من أفضل الأدوات الخاصة بصد هجمات حجب الخدمة على مستوى البرامج.
شرح الفيديو:
أوامر التنصيب:wget http://www.inetbase.com/scripts/ddos/install.sh chmod 0700 install.sh ./install.sh
صفحة البرنامج: DDoS-Deflate
عن الكاتب:
التعليقات (10)
  أرسلت بواسطة: hamza_hack_dz في May 26, 2010
السلام عليك أخي عبدالمهيمن شرح هجوم Ddos للغرض علمي فقط
 أرسلت بواسطة: عبد الغني في May 26, 2010
"هجوم DOS " هو اختصار لجملة " هجوم Denial of Service" ولو قمنا بالترجمة الى العربية فسوف تعني هجوم حجب الخدمة بمعنى اخر ان السيرفر سوف يصبح غير قادر على الرد على الطلبات
ومن انواعه: DDos وهو اختصار لجملة distributed denial of service اي توزيع حجب الخدمة فهذا الهجوم بسيط في مبداه فهو يظهر من اسمه فالمخترق وبدل ان يطلب من عدة هكر الاتحاد معه لانشاء هجوم خدمة يقوم هو باعتماد هجوم DDos فهو يقو بارسال طلب الى الشبكة هذه الاخيرة تقوم بتوزيع الهجوم على كل من يوجد في الشبكة يعني كل من يوجد في الشبكة يصبح هكرا رغم انه لا يعرف ما يحدث في جهازه وبالتالي تصبح الشبكة كله تسعى الى اغراق موقع بالطلبات وفي الاخير تؤدي الى ايقاف الخدمة.
 أرسلت بواسطة: عبدالمهيمن في May 26, 2010
هجوم DDoS يعتمد بالأساس على وجود شبكة Botnet أولاً تحتوي على ميئات وفي بعض الأحيان آلاف الأجهزة التي تم اختراقها مسبقاً اما نتيجة ثغرة 0day أو حتى ثغرات المتصفح.
بعد ذلك عن طريق قناة تحكم (غالباً IRC) موجودة على سيرفر خاص يستطيع المهاجم التحكم بهذه الأجهزة بغرض ارسال آلاف الطلبات من جميع الأجهزة تؤدي لاغراق السيرفر وايقافه عن العمل. هجمات حجب الخدمة الموزعة لها عدّة أنواع وصدها صعب ومكلف جداً اذا كانت من شبكة بوت نت كبيرة ويحتاج راوتر وفايروول هاردوير قادر على التعامل مع كل هذه الطلبات لأن البرامج لن تنفع بهذه الحالة كما أنه يسبب خسائر للشركات فحتى فايروول الهاردوير لن يستطيع التمييز دائماً بين الطلبات السليمة والطلبات التي تهدف لحجب الخدمة عن السيرفر. الشركات الكبيرة مثل Google و Microsoft مثلاً تعمل على توزيع حمل الموقع على عدّة سيرفرات لذلك من الصعب اسقاط مواقع كبيرة مثل هذه. أي أن الهجوم تخريبي تخريبي ولا يوجد أي فائدة من شرح طريقة تنفيذه بالتفصيل,, لكن هذه فكرة عامة عن طريقة عمله وبالمناسبة في الدول الأجنبية تنفيذ هجوم مثل هذا يوصل المهاجم للسجن ولمدة محترمة أيضاً,, قبل قليل فقط قرأت خبر عن احدى هذه الحالات!
 أرسلت بواسطة: Saudi Fighter في May 29, 2010
أخي قيل هالسكريبت ليست له نتائج فعاله
لأن الهجامت ما ينفع لها إلا السيسكو ومبلغه غالي موفق Saudi Fighter
أرسلت بواسطة: عبد الغني في June 07, 2010
اخي السكربت مجاني و مفتوح المصدر
وهو فعال للهجمات التقليدية سكربت يتركب ك software مش ك hardware
 أرسلت بواسطة: Mustafa Albazy في June 11, 2010
مرحبا عبد الغني,
شخصيا انصح بإستخدام csf وهو يفي بالغرض وفية مميزات افضل من كل هذه السكربتات. ولكن طبعاً لتحصل على نتائج مرضية من csf يجب على مدير الخادم ان يفهم وظيفة كل خاصية او اوبشن بنسبة 100% لان استخدامة بدون اعداد متقدم .. لن يقدم لك اي نتائج تذكر سوى اقفال وفتح منافذ معينة! والاعداد لة مع عدم الفهم الكامل للخواص سوف يعود بالمشاكل على السيرفر قد لايحظ هذه المشاكل مدير السيرفر ولكن سوف يلاحظها مستهلكي السيرفر من اصحاب المواقع إلى زوار المواقع على السيرفر. وعادة تكون هذه المشاكل مثل انقطاع الاتصال المفتوح بين الخادم والعميل خصوصاً مع ال web server اثناء محاولة تنفيذ مهمة صعبة على سبيل المثال الارسال إلى 1000 عضو دفعة واحدة من خلال سكربت المنتديات vbulletin او تعثر بعض الباكيتس اثناء الارسال والاستقبال خصوصاً في اللمفات ذات الحجم الكبير جداً. مايقوم بة DDoS-Deflate عبارة يشغل نفسة كل وقت معين ثم يفرز قائمة الايبيهات المتصلة بسيرفر مع عدد الكونكشن لكل اي بي. واذا الاي بي الفلاني تجاوز الحد المسموح بة يقوم بحجبة لمدة معينة وهكذا. اذن هذا السيناريو مفيد لحماية السيرفر من ddos attack في حالة واحدة فقط وهي اذا كان الهجوم من عدد قليل جداً من الايبيهات. اما اذا كان الهجوم من بوت نت (ولنقل بوت نت صغيرة. لا اذا كانت بوت نت كبيرة بهذه الحالة لايوجد اي سوفتير على نفس السيرفر الي يحتوي الويب ابلكيشن قادر على صد الهجوم.) لنفرض ان الهجوم من 200 والهجوم على احدى المواقع الموجودة على السيرفر (هجوم على المنفذ 80) بهذا السيناريو افتراضياً راح يصير عندك استهلاك عالي لكل من CPU, RAM, I/O الان بسبب هذا اللود راح تبدأ الخدمات مثل apache وغيرها يصير شغلها ابطء بالتالي هنا راح يصير عندك لود اضافي. خصوصاً لو كان السيرفر حتوي على MySQL فهنا راح يصير معالجة الكويريس بطيء وايضاً لود عالي اضافي. اذن بالنهاية نتوقع تهنيق لبعض خدمات السيرفر واذا ازداد الضغط قد يصل بتهنيق الحادم كلة وهذا يعني انة لايمكن الوصول للسيرفر ولا يوجد إلى بإيقاف الشبكة الخارجية عن السيرفر او عمل ريستارت. بالنسبة للي يقولون تركيب كارت سيسكو على السيرفر يحل المشكلة تماماً. حقيقة هذا غير صحيح لان بالهجمات القوية كارت سيسكو لن يستطيع حماية السيرفر لان راح تبقى عملية فرز الكونكشن على نفس السيرفر. توفير حماية قوية من هجمات ddos حقيقة امر مكلف جداً. خصوصاً اذا كان الموقع او الخدمة المقدمة لاتأتي بالارباح الكافية على صاحبها. اخيراً المعذرة على الإطالة, وشكراً لك على الموضوع. تحياتي.
أرسلت بواسطة: عبد الغني في July 12, 2010
كلامك سليم تماما و لا غبار عليه
بالنسبة ل csf اراه ممتازا لكن لو حاولت تجرب عمل ddos deflate مع csf طبعا بدون ما يكون ل csf اعدادات متفدمة سوف تجد فارق كبير طبعا عملية فرز الايبهات هذا ما يميز ddos deflate وتقريبا اغلب سكربتات الموجودة هي فعالة للهجمات التقليدية اشكرك على ردك الجميل التحية
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
والله درس جميل ومفيد جدا مشكور على درس رائع من شخص أروع
ولو تشرح طريقة عمل هجوم ddos