أدوات وبرامجمواضيع ومقالات

مقال: ماهي هجمات حجب الخدمة “DDOS ATTACK” و كيف يتم تنفيذها

تم أرشفة هذا المحتوى


من المؤكد ان جميعنا قد سمع بهجمات حجب الخدمة، او ما يعرف ب “DDOS ATTACK” و خاصة ونحن نعيش عدة ثورات عربية لم تخلو من قيام العديد من القراصنة او المجموعات بهجمات استهدفت مواقع حكومية. و من اشهر هذه الهجمات، هجمات حجب الخدمة التي تنفذتها مجموعة “Anonymous” ضد مواقع الحكومة التونسية احتجاجا على العنف المستخدم في مواجهة المتظاهرين.
فماهي هجمات  حجب الخدمة؟ و كيف يتم تنفيذها؟

ما معنى”DDOS” ؟

DDOS وهي اختصار ل “Distributed Denial-of-Service Attack”, وتعني ان مجموعة من اجهزة الكمبيوتر تقوم بمهاجمة سيرفر واحد (خادم واحد) بهدف حجب الخدمة عليه.

DDOS

الكثير من المواقع تحجب عن العمل بسبب هذه الهجمة “Distributed Denial-of-Service Attack”, هذه الهجمة هي من نوع “DoS attack” و تأتي من اكثر من حاسوب او مصدر في نفس الوقت. لكن ما معنى “DoS attack” ؟
هي نوع من الهجمات التي تحاول ان تجعل موارد السيرفر او الخادم غير متاحة للمستخدم. هذا يعني انه عندما يحصل “DoS attack” يتم استهلاك “Traffic” الموقع مما يؤدي الى انقطاع الموقع عن العمل و الظهور للزوار.

و في هذا المقال سيتم استعراض بعض الادوات الي يستخدمها المخترقون لتنفيذ هجماتهم.. (الشرح للغرض العلمي فقط، و انا بريئ ممن يستخدم هذه الادوات في اعمال تخريبية).

LOIC

LOIC هي اختصار ل “Low Orbit Ion Cannon” تم برمجتها بواسطة 4 من الهاكرز. تعتبر من فئة ال “Web Stress Tool” و تم استخدامها اساسا من طرف المخربين او المعروفين بإسم “Script Kiddies”. الشيء الاروع في هذه الاداة هو انه لا يمكن ايقافها اذا ما تم استعمالها ضد موقع واحد من قبل عدد من المهاجمين. هي اداة مفتوحة المصدر، و تعمل على ويندوز.

loic1

Apache Killer

Apache Killer ويعتبر An Internet Threat . هذا السكريبت يقوم بعمل عدد من الطلبات او الهجمات التي تستخدم عديد كبير من ال “ranges of headers” لاستنفاذ الذاكرة. بسبب هذا النوع من الادوات تم تسجيل ارتفاع في هجمات حجب الخدمة او “DoS attacks” التي تطورت في السنوات الاخيرة بصفة ملحوظة! لكن تم صدور اصلاح او ترقيع سريع فور الاعلان عن صدور هذه الاداة.

apache-killer

R-U-Dead-Yet

عندما يقوم Apache Killer بمهاجمة خادمات الويب، يقوم برنامج R-U-Dead-Yet باستغلال ال “HTTP Post Request” لمهاجمة ال “IIS server”.

read-u-yet

SlowLoris

SlowLoris هي اداة مبرمجة من قبل Robert Hansen و تمثل مشكلة كبيرة ل Apache2.

slowloris

سيتم التحدث اكثر عن هجمات حجب الخدمة و كيفية الحماية منها في سلسلة قادمة من التدوينات ان شاء الله. أتمنى عدم نقل الموضوع دون ذكر المدونة واستخدام موفق للجميع.

طه بولاهمي

طه بولاهمي: تونسي مختص في برمجة تطبيقات الويب.. خبير في دراسة الثغرات الأمنية، حماية السيرفرات والمواقع. أعمل في بيئة متعددة المنصات وأهتم بتحليل المنظومات الأمنية واختبار اختراقها. أجيد كذلك اختراق وحماية الشبكات، الأجهزة، الانظمة، والبرمجة بعدة لغات اهمها php و Python.

مقالات ذات صلة

‫11 تعليقات

  1. اخ طاهى السلام عليكم ورحمة الله وبركانه
    عندي ثلاثة اسئله ياريت تساعدني في حلها
    ?What harm does a DDOS attack cause to the public, Internet service providers, and government

    ?How do they work? Why would hackers interesting using it

    Refer to Q.1

    Q.2 Provide some examples about DDOS damages and effects that happened from it

    ?socially and economically

    ?Q.3 What are the solutions that the government and the law should use to stop this threat

  2. مشكور أخي على هذا الشرح والتقديم للموضوع
    اتمنى ان يكون هناك متابعة بمقال حول ابرز الحلول لصد تلك الهجمات

  3. These tips of Ddos attack are Old, Now the most of websites has got a trusted security, it may blocks These attacks, when u Dos one, we will not be able to join it, easely , it’s not because u blocked the site, it’s because the site blocked ur ip.
    And now, The useful Ddos, is Ufonet Ddos attack… it’s a big network using a little virus (like a trojan) in Much computers (victims) , the user is called Botmaster.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى