البودكاستالمقال المثبت

بودكاست : الحلقة 16 – تغطيه لهجوم حجب الخدمه الذي تسبب في تعطيل مجموعه من المواقع الكبيره

تم أرشفة هذا المحتوى


حلقة جديدة من iSecur1ty Podcast قُمنا بالتحدث فيها انا ومحمد عسكر عن الهجوم الذي تسبب في تعطيل مجموعة من المواقع الكبيره مثل Twitter, GitHub, PayPal Amazon,soundcloud , Reddit, Netflix, Spotify.

الهجوم كان بتاريخ October 21, 2016 ضد سيرفرات DNS الخاصه بشركه DynDns حيث أشارت التقارير الاولية إلى إستخدام اجهزه IOT في هذا الهجوم والتي وصلت لاكثر من 160 الف جهاز.

حيث ذكرنا مجموعة من الإحصائيات والأرقام في هذا المقال وكذلك تطرقنا لبعض المفاهيم المُهمة والأمور الأخرى حول هذه الهجمة بشكل خاص والمفهوم العام لهجمات حجب الخدمة بشكل عام.

نتمنى أن تكون الحلقة مُفيدة لكم وبإذن الله نلتقي بمزيد من الحلقات والمواضيع المُختلفة ، لن أطيل عليكم وأدعكم للإستماع للحلقة

 

لمعرفة المزيد عن هجمات الحرمان من الخدمه اطلع على المقال التالي :

مقال : هجمات الحرمان من الخدمه بالتفصيل 

وفي حال كان لديكم أي إستفسارات أو أمور أخرى تُريدون إضافتها ، المرجو كتابتها في التعليقات وسوف نكون سُعداء بالرد عليها.

علي الوشلي

علي الوشلي من اليمن, مدير مجتمع iSecur1ty , مهتم بأمن المعلومات واختبار الاختراق . حسابي على تويتر : ali_alwashali@

‫15 تعليقات

  1. New World Hackers Taking Credit For Massive DDoS Attack
    علي حسب اعلام غربي لكن تبقي امور مجهولة وامور معقدة في نتضار جديد

    1. امن المعلومات تخصص مستقل تماما عن ما ذكرته

      ولكن ينصح ان يتم دراسه علوم الحاسوب بشكل عام اي تخصص من علوم الحاسوب والتوجهه للامن بعد فهم التفاصيل الدقيقه وحمايتها

    1. اخي شكراا على ردك و لكن هل امن المعلوميات هو نفسه تخصص iss اي information systems security ؟؟؟؟؟ و باللتوفيق للجميع

  2. شكرا لكم على افادتنا دوما بكل جديد .
    قامت مجموعة الانونيموس بتطوير سكريبت تم تركيبه على موقع خاص بهم وبمجرد فتح الرابط يتحول الجهاز الى مهاجم :
    هل بامكانكم التوضيح عن كيفية تحول الجهاز الى مهاجم وما هي طبيعة هذا السكريبت .
    وذكرتم في المقال المرفق بعنوان “هجمات الحرمان من الخدمه بالتفصيل ” ان هناك بعض الادوات التي يتم بواسطتها الحمايه من هجمات الحرمان من الخدمه ,ما مدى فاعليتها ضد شبكات البوت نت لان ما فهمته من الشرح انها بلا اي فائدة تذكر اذا كانت الاجهزه المهاجمه بعشرات الالاف وبفرض ان كل جهاز يقدم اقل من عشرة طلبات في الثانية الواحده.

    1. اهلا وسهلا بك عزيزي ,

      بالنسبة للسكربت الذي ذكرته لا يمكن اجابتك بكيفية عمله حتى يتم الاطلاع عليه وعلى السورس كود الخاص به , ولكن اذا كان السكربت مجرد سكربت لا يقوم باختراق المستخدم فهو على الاغلب يقوم بجعل المتصفح بارسال طلبات متتاليه (طلبات http عاديه) ولن يتوقف المتصفح عن ارسال الطلبات حتى يتم الخروج من الصفحه . هذا مساعد اذا كان هناك عدد هائل جدا جدا من الناس مشاركه في الهجوم بحيث عدد الطلبات سوف يكون هائل ويتم اسقاط السرفر .

      بالنسبة للادوات التي تم ذكرها في مقال هجمات حجب الخدمه , هناك ادوات مساعده وجدا فعاله ولكن التصدي لأي هجمه حجب خدمه يعتمد على حجم الترايفك القادم للسيرفر , فاذا كان هناك ترايفك خيالي لا يمكن التصدي له سواء بادوات او باجهزه

      اتمنى ان تطلع على بعض الحلول الهاردوير المتخصصصه التي تقوم بالتصدي للترايفك العالي واطلع على مواصفات الجهاز والتي في الاغلب عاليه السعر وانظر كم الترايفك الذي يتحمله الجهاز وسوف تعرف متى سوف ينهار هذا الجهاز . هجمات حجب الخدمه تعتمد على قوه الهجوم ولكن استخدام ادوات مفيد في هجمات عاديه وتنظيم الاتصالات وحجب الايبي المهاجم وتصعيب العمليه على الهجمات الصغيره ولكن لو تم استهداف السيرفر بهجمات عاليه لا شي يمكن عمله الا انه يتم بناء بنيه تحتيه كبيره جدا والتي تعتبر شي صعب على الشركات الصغيره والمنظمات احيانا دوله لا تملك مثل هذه البنى التحتيه

      اتمنى اني اجبتك عزيزي

  3. أخي شكراا على ردك و لكن هل امن المعلوميات هو نفسه تخصص iss اي information systems security ؟؟؟؟؟ و باللتوفيق للجميع .

  4. السلام عليكم ، بعد الهجمة اللي حدثت اصبح عندي تساؤل هل ممكن الانترنت في يوم من الأيام يصير له داون ؟؟
    أنتظر اجابتكم ?
    وبالتوفيق..

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى