أمن وحماية السيرفرات فيديوشروحات الفيديو

فيديو: تنصيب DDoS-Deflate على السيرفر

تم أرشفة هذا المحتوى


شرح فيديو يوضّح طريقة تنصيب DDoS-Deflate على السيرفر لحمايته من هجمات حجب الخدمة DoS/DDoS. سكريبت DDoS-Deflate هو سكريبت مجاني ومفتوحة المصدر ويمكننا اعتباره من أفضل الأدوات الخاصة بصد هجمات حجب الخدمة على مستوى البرامج.

 

شرح الفيديو:

http://www.youtube.com/watch?v=AGPrmcsgp-Q

أوامر التنصيب:

 

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

 

صفحة البرنامج: DDoS-Deflate

 

عن الكاتب:


altعبدالغني محمود, مهتم في مجال حماية السيرفرات وإدارتها وإختراقها. أملك خبرة في اكتشاف الثغرات و في البرمجة بلغة Perl و PHP.

‫13 تعليقات

  1. السلام عليك
    والله درس جميل ومفيد جدا مشكور على درس رائع من شخص أروع
    ولو تشرح طريقة عمل هجوم ddos

  2. “هجوم DOS ” هو اختصار لجملة ” هجوم Denial of Service” ولو قمنا بالترجمة الى العربية فسوف تعني هجوم حجب الخدمة بمعنى اخر ان السيرفر سوف يصبح غير قادر على الرد على الطلبات
    ومن انواعه:
    DDos وهو اختصار لجملة distributed denial of service اي توزيع حجب الخدمة فهذا الهجوم بسيط في مبداه فهو يظهر من اسمه فالمخترق وبدل ان يطلب من عدة هكر الاتحاد معه لانشاء هجوم خدمة يقوم هو باعتماد هجوم DDos فهو يقو بارسال طلب الى الشبكة هذه الاخيرة تقوم بتوزيع الهجوم على كل من يوجد في الشبكة يعني كل من يوجد في الشبكة يصبح هكرا رغم انه لا يعرف ما يحدث في جهازه وبالتالي تصبح الشبكة كله تسعى الى اغراق موقع بالطلبات وفي الاخير تؤدي الى ايقاف الخدمة.

  3. هجوم DDoS يعتمد بالأساس على وجود شبكة Botnet أولاً تحتوي على ميئات وفي بعض الأحيان آلاف الأجهزة التي تم اختراقها مسبقاً اما نتيجة ثغرة 0day أو حتى ثغرات المتصفح.

    بعد ذلك عن طريق قناة تحكم (غالباً IRC) موجودة على سيرفر خاص يستطيع المهاجم التحكم بهذه الأجهزة بغرض ارسال آلاف الطلبات من جميع الأجهزة تؤدي لاغراق السيرفر وايقافه عن العمل.

    هجمات حجب الخدمة الموزعة لها عدّة أنواع وصدها صعب ومكلف جداً اذا كانت من شبكة بوت نت كبيرة ويحتاج راوتر وفايروول هاردوير قادر على التعامل مع كل هذه الطلبات لأن البرامج لن تنفع بهذه الحالة كما أنه يسبب خسائر للشركات فحتى فايروول الهاردوير لن يستطيع التمييز دائماً بين الطلبات السليمة والطلبات التي تهدف لحجب الخدمة عن السيرفر.

    الشركات الكبيرة مثل Google و Microsoft مثلاً تعمل على توزيع حمل الموقع على عدّة سيرفرات لذلك من الصعب اسقاط مواقع كبيرة مثل هذه.

    أي أن الهجوم تخريبي تخريبي ولا يوجد أي فائدة من شرح طريقة تنفيذه بالتفصيل,, لكن هذه فكرة عامة عن طريقة عمله وبالمناسبة في الدول الأجنبية تنفيذ هجوم مثل هذا يوصل المهاجم للسجن ولمدة محترمة أيضاً,, قبل قليل فقط قرأت خبر عن احدى هذه الحالات!

  4. أخي قيل هالسكريبت ليست له نتائج فعاله
    لأن الهجامت ما ينفع لها إلا السيسكو ومبلغه غالي

    موفق

    Saudi Fighter

  5. اخي السكربت مجاني و مفتوح المصدر

    وهو فعال للهجمات التقليدية

    سكربت يتركب ك software

    مش ك hardware

  6. مرحبا عبد الغني,

    شخصيا انصح بإستخدام csf وهو يفي بالغرض وفية مميزات افضل من كل هذه السكربتات. ولكن طبعاً لتحصل على نتائج مرضية من csf يجب على مدير الخادم ان يفهم وظيفة كل خاصية او اوبشن بنسبة 100%

    لان استخدامة بدون اعداد متقدم .. لن يقدم لك اي نتائج تذكر سوى اقفال وفتح منافذ معينة!

    والاعداد لة مع عدم الفهم الكامل للخواص سوف يعود بالمشاكل على السيرفر قد لايحظ هذه المشاكل مدير السيرفر ولكن سوف يلاحظها مستهلكي السيرفر من اصحاب المواقع إلى زوار المواقع على السيرفر.

    وعادة تكون هذه المشاكل مثل انقطاع الاتصال المفتوح بين الخادم والعميل خصوصاً مع ال web server اثناء محاولة تنفيذ مهمة صعبة على سبيل المثال الارسال إلى 1000 عضو دفعة واحدة من خلال سكربت المنتديات vbulletin

    او تعثر بعض الباكيتس اثناء الارسال والاستقبال خصوصاً في اللمفات ذات الحجم الكبير جداً.

    مايقوم بة DDoS-Deflate عبارة يشغل نفسة كل وقت معين ثم يفرز قائمة الايبيهات المتصلة بسيرفر مع عدد الكونكشن لكل اي بي. واذا الاي بي الفلاني تجاوز الحد المسموح بة يقوم بحجبة لمدة معينة وهكذا. اذن هذا السيناريو مفيد لحماية السيرفر من ddos attack في حالة واحدة فقط وهي اذا كان الهجوم من عدد قليل جداً من الايبيهات.

    اما اذا كان الهجوم من بوت نت (ولنقل بوت نت صغيرة. لا اذا كانت بوت نت كبيرة بهذه الحالة لايوجد اي سوفتير على نفس السيرفر الي يحتوي الويب ابلكيشن قادر على صد الهجوم.)

    لنفرض ان الهجوم من 200 والهجوم على احدى المواقع الموجودة على السيرفر (هجوم على المنفذ 80) بهذا السيناريو افتراضياً راح يصير عندك استهلاك عالي لكل من
    CPU, RAM, I/O الان بسبب هذا اللود راح تبدأ الخدمات مثل apache وغيرها يصير شغلها ابطء بالتالي هنا راح يصير عندك لود اضافي. خصوصاً لو كان السيرفر حتوي على MySQL فهنا راح يصير معالجة الكويريس بطيء وايضاً لود عالي اضافي.

    اذن بالنهاية نتوقع تهنيق لبعض خدمات السيرفر واذا ازداد الضغط قد يصل بتهنيق الحادم كلة وهذا يعني انة لايمكن الوصول للسيرفر ولا يوجد إلى بإيقاف الشبكة الخارجية عن السيرفر او عمل ريستارت.

    بالنسبة للي يقولون تركيب كارت سيسكو على السيرفر يحل المشكلة تماماً. حقيقة هذا غير صحيح لان بالهجمات القوية كارت سيسكو لن يستطيع حماية السيرفر لان راح تبقى عملية فرز الكونكشن على نفس السيرفر.

    توفير حماية قوية من هجمات ddos حقيقة امر مكلف جداً. خصوصاً اذا كان الموقع او الخدمة المقدمة لاتأتي بالارباح الكافية على صاحبها.

    اخيراً المعذرة على الإطالة, وشكراً لك على الموضوع.
    تحياتي.

  7. كلامك سليم تماما و لا غبار عليه

    بالنسبة ل csf اراه ممتازا لكن لو حاولت تجرب عمل ddos deflate مع csf

    طبعا بدون ما يكون ل csf اعدادات متفدمة سوف تجد فارق كبير

    طبعا عملية فرز الايبهات هذا ما يميز ddos deflate

    وتقريبا اغلب سكربتات الموجودة هي فعالة للهجمات التقليدية

    اشكرك على ردك الجميل

    التحية

  8. انا بحاجة شخص مبدع في الـ sql injection , asp

    بمرتب شهري

    لان لدي دردشة وتعتمد ملفاتها على ملفات من نوع asp , aspx ويوجد بها ثغرات من نوع sql injection اريد استخراج هذه الثغرات التي بها , مع ترقيعها وتطويرها .
    +

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى