|
|
|
 Re: DDoS and sudaneseonline (Re: الامين موسى البشاري)
|
distributed denial-of-service attack (DDoS)
A distributed denial-of-service (DDoS) attack is one in which a multitude of compromised systems attack a single target, thereby causing denial of service for users of the targeted system. The flood of incoming messages to the target system essentially forces it to shut down, thereby denying service to the system to legitimate users.
In a typical DDoS attack, the assailant begins by exploiting a vulnerability in one computer system and making it the DDoS master. The attack master, also known as the botmaster, identifies and identifies and infects other vulnerable systems with malware. Eventually, the assailant instructs the controlled machines to launch an attack against a specified target.
There are two types of DDoS attacks: a network-centric attack which overloads a service by using up bandwidth and an application-layer attack which overloads a service or database with application calls. The inundation of packets to the target causes a denial of service. While the media tends to focus on the target of a DDoS attack as the victim, in reality there are many victims in a DDoS attack -- the final target and as well the systems controlled by the intruder. Although the owners of co-opted computers are typically unaware that their computers have been compromised, they are nevertheless likely to suffer a degradation of service and not work well.
A computer under the control of an intruder is known as a zombie or bot. A group of co-opted computers is known as a botnet or a zombie army. Both Kaspersky Labs and Symantec have identified botnets -- not spam, viruses, or worms -- as the biggest threat to Internet security.
Related glossary terms: RSA algorithm (Rivest-Shamir-Adleman), data key, greynet (or graynet), spam cocktail (or anti-spam cocktail), fingerscanning (fingerprint scanning), munging, insider threat, authentication server, defense in depth, nonrepudiation
This was last updated in May 2013
Posted by: Margaret Rouse
http://searchsecurity.techtarget.com/definition/distributed-...al-of-service-attack
| |
 
|
|
|
|
|
|
|
|
Re: DDoS and sudaneseonline (Re: Ridhaa)
|
Quote: A distributed denial-of-service (DDoS) attack is one in which a multitude of compromised systems attack a single target, thereby causing denial of service for users of the targeted system. The flood of incoming messages to the target system essentially forces it to shut down, thereby denying service to the system to legitimate users.
|
| |
|
|
|
|
|
|
|
|
|
Re: DDoS and sudaneseonline (Re: عبدالغفار محمد سعيد)
|
الأخ بكري
سلام .............
من تكتيكات الحرب الواحد دائما مابيكشف نوع السلاح المستعمله ضد
عدوه ولا حتى الخطط الدفاعية ....... في الانترنت كل يوم بتظهر حاجات
جديدة والهكرز دائما برضو بيطوروا في استعمال حاجات جديدة وطرق
دخولهم برضو بتكون بي عدة منافذ .........
أهم شئ حقو تركز وتشدد على الأعضاء بأن يسجلوا خروج بعد مشاركاتهم
في الموقع خاصة في الكمبيوترات العامة ودا أخطر منفذ لحرامية النت ........!!!!!!!!
وبي كدا تكون سديت أهم وأخطر منفذ ................
ربنا يحفظ الجميع .....
خالص تحياتي وتقديري
| |
|
|
|
|
|
|
|
|
|
Re: DDoS and sudaneseonline (Re: Ridhaa)
|
http://www.arbornetworks.com/what-is-ddos
What is a DDoS attack?
What is a DDoS attack?
This used to be an easy question to answer.
For nearly a decade, DDoS (Distributed Denial of Service) was a basic flood attack that simply tried to overwhelm a connection with traffic with the goal of taking that web property offline. DDoS was a basic attack against availability.
When Arbor Networks first began working with leading web properties fighting DDoS attacks in 2000, “flood” attacks were in the 400Mbps range. Today, they can exceed 100Gbps. The sheer size of the attacks is not all that has changed.
Beginning in 2010, and driven in no small part by groups like Anonymous and the rise of Hacktivism, we’ve seen a renaissance in DDoS attacks that has led to innovation in the areas of tools, targets and techniques. Today, DDoS is a complex attack against availability.
What’s changed?
The barrier to entry has been obliterated by new tools that enable anyone with an Internet connection and a grievance to launch an attack. This is a true game changer in terms of the threat landscape and what businesses should consider themselves a potential target of attack. It used to be certain verticals would be likely targets for DDoS, finance, gaming and e-commerce at the top of the list. Today, any business, for any reason, any real or perceived offense or affiliation, can become a target.
Beyond the democratization of DDoS are the advancements in attack techniques and targets. DDoS today is in fact a series of attacks that target not just connection bandwidth, but multiple devices that make up your existing security infrastructure, such as Firewall/IPS devices, as well wide variety of applications that the business relies on, like HTTP, HTTPS, VoIP, DNS and SMTP.
The hottest trend in DDoS today is the multi-vector attack, combining flood, application and state exhaustion attacks against infrastructure devices all in a single, sustained attack. These attacks are popular because they difficult to defend against and often highly effective.
The new realities of DDoS today require a new approach to DDoS defenses. Arbor Networks has been at the forefront of researching and combating DDoS for more than a dozen years. According to Infonetics Research, we are the global market leader, as well as the leader in the Carrier, Enterprise and Mobile market segments.
We believe that the best defensive posture against the modern DDoS threat is a layered approach that combines on-premise and cloud based protections. Only then will your organization be protected against the full spectrum of DDoS attacks.
| |
|
|
|
|
|
|
|
|
|
Re: DDoS and sudaneseonline (Re: Ridhaa)
|
هجمات حجب الخدمة و يعرف اختصارا بالحروف الانجليزية (DDoS)
ببساطة هي اغراق موقع ك سودانيزاونلاين او بصورة اكثر دقة (سيرفر موقع سودانيز) بسيل من الطلبات في شكل بيانات بواسطة اجهزة مفيرسة
بصورة متعمدة لهذا الغرض و لهذا موقع سودانيزاونلاين يكون بطئ، بمعنى ان هناك اشخاص اعضاء او مستأجرين و يقوموا بهذا المهمة لتدمير سمعة الموقع.
لتوضيح الحاصل اكثر: هناك اشخاص معادين لموقع سودانيزاونلاين استأجروا هكرز او هم هكرز انفسهم و قاموا بانشاء "برنامج فيروس" و ارسلوا
هذا الفيروس لاجهزة بعض مرتادي سودانيزاونلاين عن طريق مختلف انواع الرسائل و خاصة رسائل الفيسبوك او هم استخدموا مجموعة من الاجهزة المفيرسة
للدخول كاعضاء للموقع و هذا الفيروسات لا يمكن كشفها بواسطة كمبيوترات الاعضاء بسبب انها "غير نشطة" حتى لحظة الصفر، و حينما يتأكد الهكرز
ان الفيروسات انتشرت في عدد معقول من كمبيوترات مرتادي موقع سودانيزاونلاين يقوم بتنشيط الفيروس و قبل ان ينتبه صاحب الكمبيوتر للفيروس الذي اصبح
نشط الان يدخل موقع سودانيزاونلاين و حينها ينشط تلك الفيروسات و يغرق سيرفر الموقع بواسطة الاتصال اللامحدود بالمواقع في اوقات متقاربة لا تفصل بينها
زمن، بمعنى لو ان هناك عشرة كمبيوتر يحمل تلك الفيروسات و اتصلت بالموقع، الفيروس يجعل ال 10 كمبيوتر يتصل بالموقع حوالي 10000 مرة و هذه هو المعني
ب "اغراق موقع سودانيزاونلاين" بالبيانات و الطلبات. و لهذا السبب بقية المستخدمين يجدون صعوبة في الاتصال بالموقع في بعض الاحيان، لأن الطريق للموقع
مغلق بدراب الهكرز و الموضوع زي العربيتن العملو حادث و اغلقوا الطريق بنسبة 80% و اصبح المرور بطئ من منفذ ال 20% الباقي من الطريق.
اما لماذا يحصل هذا في سودانيزاونلاين بالتحديد، اعتقد ان سيرفر الموقع ليست بالقوة الكافية.
هناك الكثير التقني التي يمكن ان يقال في الصدد و لكن اعتقد اعلاه كافي لشرح المقصود ب DDoS and sudaneseonline في العنوان.
D= يعني الفيروس منتشر في الاجهزة التي تتصل بالسيرفر.
DoS= يعني الخدمة غير متوفرة بسبب التحميل الكبير (غير فعلي بسبب الفيروس)
| |
|
|
|
|
|
|
|
|
|
Re: DDoS and sudaneseonline (Re: Sameer Kuku)
|
كيف تمً التعرف على ان سودانيزاونلاين.كوم تحت هجوم ال DDoS؟
بالنسبة لنا كمستخدمين و رواد للموقع نستلم هذا الرسالة بين الفينة و الاخرى التي تقول:
1- السيرفر يخضع لصيانة 2- مشكلة في الشبكة 3- موقع سودانيزاونلاين يعاني من تحميل عالي.
صيانة السيرفر يتم الاعلان عنها و لا يوجد مشكلة في الشبكة، بقى نمرة 3 هو ال DDoS
و باقي الرسالة ادناه يشير بصورة واضحة للسيرفر، حيث المربع على اليمين هو رمز السيرفر و يشير له ب Host Error
و يشير الخطاء Error 522 الا ان هناك تحميل كبير جدا على السيرفر، و من ال DDoS التحميل ناتج من الهكرز.
| |
|
|
|
|
|
|
|
|
|
Re: DDoS and sudaneseonline (Re: Sameer Kuku)
|
الحل الذي ربما يكون في خادم افتراضي خاص VPS لحماية قاعدة بيانات سودانيزاونلاين الضخمة و مخطط الباشمهندس بكري اعلاه ربما يشير لهذا المفهوم
و بالتالي نتوقع خلق بيئة افتراضية و يعمل ك سيرفر للموقع و هذا ربما يحتاج لبرمجة معقدة، و الخطوة الما قبل ذلك طبعا تحديد ال IPs التي تخلق الازدحام
و التصرف معها.
* ملحوظة: ما كتبته يمثل رأي شخصي يحتمل الخطاء.
| |
|
|
|
|
|
|
|
|
|
Re: DDoS and sudaneseonline (Re: Sameer Kuku)
|
الاخوة/ بكري ابوبكر وسمير كوكو ورضا لكم التحية والتقدير
اعتقد ان المعلومة عن DDoS شئ عظيم جدا ومهم خصوصا في هذه الايام التي تنشط فيها مساعي المؤتمر الوطني للتعتيم الاعلامي ويكون افضل لو شرحتوا للمستخدمين بدائل الحلول في حالة حدوث الهجمات المتتالية للموقع عن طريق الفيرسات التي ترسل خصيصا لهذا الغرض وتوضيح المتصفحات الاقل جنائزية لتلك النوع من الفيروسات وما اذا كانت البرمجيات المضادة للفيروسات تمنع تلك النوع الفيروسات ام لا
مودتي
| |
|
|
|
|
|
|
|
|
|
Re: DDoS and sudaneseonline (Re: معتصم احمد صالح)
|
معتصم:
اتفق معك ان ال DDoS معقد جدا، however، صاحب الموقع هو الوحيد الذي له القدرة على التعامل معها لأن المشكلة تتعلق بالسيرفر.
انا و انت نستخدم متصفحات browsers مملوكة لشركات اخرى و لا توجد اشكاليات بها، و لكن كرأي شخصي و بما ان ال DDoS يستهدف
استهلاك باندويث الشبكة و قاعدة بيانات الشبكة و ذاكرة السيرفر بواسطة اغراقها بطلبات او رسائل من عناوين IPs مضروبة و كحل مؤقت
يمكن زيادة الارشفة للموقع و العمل للتبع ال IPs المتسببة في المشكلة و هذا الامر يتم بسهولة شديدة بواسطة اوامر يعطى للسيرفر و يقوم السيرفر
بتحديد ال IP التي تدخل للموقع باكثر من اتصال على غير العادة و عمل بلوك في حالة تحديدها، و الشئ المهم هو العمل لزراعة حواجز امنية
للموقع.
| |
|
|
|
|
|
|
|
|
|
Re: DDoS and sudaneseonline (Re: معتصم احمد صالح)
|
A
سلامات أخونا و سنيرنا بكري و الإخوة المتداخلين
أسمحوا لنا بهذه المساهمة
تعتبر تأمين خدمات الشبكات و الإنترنت مشكلة معقدة جدة لأن أطرافها متشابكة و متفرقة و متفاوتة في الخبرات و الإهتمامات. و لذلك هنالك مقولة دائما نركز عليها، معرفة الشئ أولا تساعد في تأمينها.
نضيف لآراء الإخوة الذين سبقوني، بأن ال DoS ظهرت في بداية ال 2000 و مستمرة لأنها ذات خصوصية تعتمد على إستغلال ضحايا ضد ضحية. و هنالك ثلاث أنواع من ال DoS
1- Smurf : فبعد إنتحال عنوان الضحية IP يقوم المهاجم بإرسال ICMP ECHO برودكاست لمكونات شبكة ضخمة و غالبا أجهزة إستطاع السيطرة عليها بطرق مختلفة، فتقوم هذه الأجهزة بالرد على الطلبات التي وصلتها من المنتحل. هذه الردود تكون موجه للجهاز الأصلي بصورة تستهلك الباندوث و يؤدي لصعوبة الإتصال بالضحية و قد يفقد الإتصال بها نهائيا. هنالك علاج سوف نتناوله بأذن الله
2-هنالك أسلوب آخر و هو عكس الأول و هو أرسال ICMP ECHO برودكاست مباشرة من جهاز للضحية مباشرة من مصادر تم إنتحالها. و أيضا هنالك علاج لذلك سوف نسردها
3- SYN floods: كما هو معلوم إتصالات الإنترنت تعتمد على أهم بروتوكولين هما TCP/IP و ال UDP. الأول هي الأكثر إستخداما و تمتاز بكفاءة عالية، لأنها تعتمد على ما يسمى خلق بيئة إتصال بين المتصل و المجيب قبل تبادل المعلومات كالآتي
مثلا أنا المتصل (الفاضل) بسودانيز أونلاين
- أولا يرسل جهازي إشارة SYN كطلب تزامن الإتصال
- السيرفر المستضيف لسودانيزأونلاين يرد بي SYN/ACK كتأكيد على الموافقة
- ثالثا يقوم جهازي بأرسال التأكيد Ack
فهنا يتم خلق إتصال بين جهازي و السيرفر و من ثم يتم تبادل المعلومات
في حالة الهجوم تتم الخطوتين الأول و الثاني و يمتنع المهاجم من إرسال الخطوة الثالثة، فالسيرفر بيكون منتظر هذه الخطوة لخلق بيئة إتصال، فعندما تتكرر هذه الخطوات من عدة أجهزة و في أجزاء من الثانية تؤدي لكارثة في السيرفر و قد ينهار لأنه فاتح عدة خطوط إتصال و منتظر إكتمالها و تعاود الطلبات.
DDoS هي عبارة عن مشاركة عدة أجهزة لتنفيذ أي نوع من أنواع الهجوم التي تناولتها، و غالبا توظف آلاف الأجهزة لهذه المهمة عن طريق ما يسمى بالبوت نت. و نسبة لجهل معظم مستخدمي الكمبيوتر بخطورة إستخدامها، من السهل للهكر خلق شبكة ضخمة من هؤلاء الضحايا لتنفيذ مخططاته الإجرامية أنى سنحت له الفرصة.
نود أن ننوه بأن هذا النوع من الهجوم قد يساهم فيها أجهزة ليست لها علاقة بالأعضاء بهذا المنتدى
الشئ الأهم ما هي الطرق لمحاربة هذه الأنواع من الهجوم؟
| |
|
|
|
|
|
|
|
|
|
Re: DDoS and sudaneseonline (Re: Elfadil Sabeil)
|
بالتوفيق يا باشمهندس
اليوم وكل يوم يحرم الآلاف من متابعة المشهد السوداني
بسبب هذه الأعمال الإجرامية
شكرا لكل المتداخلين على التوضيح المفصل لهذه المشكلة
وبالتأكيد الوعي بمثل هذه المشاكل يساعد على التخفيف من حدتها
| |
|
|
|
|
|
|
|
|
|
Re: DDoS and sudaneseonline (Re: جعفر محي الدين)
|
تحياتي يا باشمهندس
هذا رأي العم قوقل :
كيفية عمل هجوم حجب الخدمة الموزعة ؟
تعتبر هجمات حجب الخدمة الموزعة DDoS (Distributed Denial of Service)، نوعاً جديداً من هجمات حجب الخدمة العادية التي تعتمد على استخدام برامج معينة في الهجوم. وهذا النوع من الهجمات، هو الذي استخدم في الهجوم على كبرى مواقع إنترنت، مثل ZDNet Yahoo!، eBay، Amazon، CNN، وغيرها. وتعتمد هذه الهجمات على تجنيد أجهزة كمبيوتر متصلة بإنترنت، بدون علم مالكيها، وتوجيهها إلى بث الرزم الشبكية إلى مزود معين، بهدف إيقافه عن العمل، نتيجة ضغط البيانات المستقبلة. ويعتمد هذا النوع من الهجمات على وضع برنامج خبيث خاص، من نوع حصان طروادة في كل حاسوب متصل بالشبكة يمكن الوصول إليه، عن طريق إرسال البرنامج بواسطة البريد الإلكتروني، مثلاً، وتفعيله على هذه الأجهزة، لتعمل كأجهزة بث للرزم الشبكية، عند تلقيها الأمر بذلك من برنامج محدد يقبع على جهاز أحد المخترقين. ومن أشهر البرامج المستخدمة في إجراء هذه الهجمات: TRINOO stacheldraht. and Tribe FloodNet and TFN2K، يعتبر هذا النوع من هجمات حجب الخدمة، أكثر الأنواع خطورة، حيث يمكن أن يشكل خطراً على الشبكة (الإنترنت) كلها، وليس على بعض المواقع فقط، حيث أن كل موقع من المواقع التي أصيبت في شهر فبراير" الشهر الأسود "، بهذا النوع من هجمات حجب الخدمة، هي مواقع تحجز جزءاً كبيراً من حزمة البيانات في الشبكة (الإنترنت)، ما قد يهدد الشبكة بالكامل. وإن حدث ذلك يوماً، فنتوقع أن يشهد العالم أزمة اقتصادية شاملة!
ويتفق الخبراء اليوم على أنه لا سبيل لعلاج الهجمات الموزعة أو تفاديها. ورغم أن البعض يقترحون استخدام أساليب التحقق من الهوية والتشفير لمعالجة حزم المعلومات المتناقلة، فإنهم يتفقون أيضا على أن هذه الطرق غير عملية لمعالجة المشكلة على إنترنت. وهنالك اقتراحات أخرى بتضمين المعالجات إرشادات يمكنها تمييز هجمات الحرمان من الخدمات وفلترتها قبل أن تؤثر على نظام التشغيل، وهو حل تعمل على تطويره العديد من الشركات المنتجة لبرمجيات مكافحة هجمات الحرمان من الخدمات اليوم.
هل يدعم هذا النظام هجمات الحرمان من الخدمة الموزعة (DDOS) ؟
ليس بشكل كامل.. لن يستطيع هذا النظام الحماية من هجمات الحرمان من الخدمة الموزعه DDOS إذا كانت الهجمات تتم عن طريق عدد كبير جدا من أرقام الأي بي، اما إذا كانت الهجمه تتم عن طريق عدد محدود من أرقام الأي بي، فمن خلال ضبط الإعدادات بشكل أكثر صرامة سيكون بمقدورك إيقاف أو الحد من هذه العمليات بشكل كبير.
الحلول لتفادي الهجمات[عدل]
لجعل شبكتك آمنه من هجمات حجب الخدمة المستقبلية يجب الاشتراك في القائمة البريدية "لفريق الاستجابة لطوارئ الحاسب" CERT[3] Computer Emergency Response Team من موقعهم الخاص.
| |
|
|
|
|
|
|
|
|
|
Re: DDoS and sudaneseonline (Re: ابو جهينة)
|
B
سلامات أخي أبو جهينة
"ورغم أن البعض يقترحون استخدام أساليب التحقق من الهوية والتشفير لمعالجة حزم المعلومات المتناقلة، فإنهم يتفقون أيضا على أن هذه الطرق غير عملية لمعالجة المشكلة على إنترنت"
نعم أخي هذه المقترحات غير عملية لأنها تتركز على كيفية تأمين سرية المعلومات أو الإتصال. أما المشكلة هنا عبارة عن عدم توفر الإتصال، أو بمعني آخر فقد المعلومات أو الخدمة كليا أو جزئيا. و هذه يقودنا إلى ما يسمى Defense In-Depth أي الدفاع بعمق و تركيز. الدفاع بعمق و تركيز يتم عن مراحل
فكنت أود إرفاق صورة حتى تساعدني في توصيل الفكرة لكن خدمة رفع الصور تعبانة شديد. و سوف أحاول شرح الفكرة.
الدفاع بعمق و تركيز يعني تقسيم مكونات الشبكة بعناية فائقة و من ثم البدء بتطبيق طبقات أمنية مختلفة و على جميع الآجهزة.
الصورة المبسطة المثالية المستضيف لسيرفر سودانيزأولاين أو أي موقع آخر مفروض يتكون بالقليل من التالي
* 1 عدد Router للإتصال الخارجي بالإنترنت
* يليه مباشرة جهاز Firewall أو ما يسمى بالجدار الناري يكون موصل بين ال Router و ال Switch
* على الآقل 2 Switches متصلان بال Firewall
* يكون هنالك DMZ لل Web server, Mail server, etc. و متصلة بال 1Switch عن طريق ال VLAN
* أعداد أخري من ال VLANs على ال Switch2 لتوصيل الآجهزة الآخرى من أدارية و غيرها
جميع هذه الأجهزة لديها إمكانيات أمنية ممتازة. فتتوقف هذه الانواع من الهجوم إذا تمت إعداداتها بصورة مثالية ووضع في الإعتبار أنواع التهديدات و من ثم طرق مكافحتها و أين يتم مكافحتها و التصدي لها.
* مثلا نوع الهجوم الأول بما يسمى Smurf، تتم التصدي لها عند ال Router برفض ما يسمى بال Ping و أيضا عند جهاز Firewall و عند Web server لأنها أيضا تمتلك Firewall إذا كان ويندوز آم لينكس
* أما النوع الثاني SYN floods تتم التصدي لها أيضا عند جهازي ال Routerو Firewall و يمكنهم حفظ جميع مصادر الهجوم ووضعها في القائمة السوداء
* بالتصدي للنوع الأول و النوع الثاني يعني تم التصدي للثالث
يعني لو لاحظت نظرية الدفاع بعمق هي تعتمد على وضع عدة محاور للأمن في أماكن مختلفة، بحيث أذا آفلت من خط الدفاع الأول يتم التعامل معها في الخط الثاني
أهم شئ هي تحديث السوفتوير في جميع الأجهزة بحيث تستطيع التعرف على أي مستجدات في نمط أنواع الهجوم
و نواصل بإذن الله
| |
|
|
|
|
|
|
|
|
|
Re: DDoS and sudaneseonline (Re: Sameer Kuku)
|
C
أخي سمير سلامات.
خلينا نركز على بعض النقاط المهمة في هذا المقال و الذي يدعم ما طرحته في المداخلة B
النقطة الأولى
* Identify the IP address that are sending huge traffic to your server and block them
كما زكرت في مداخلتي الأخيرة B خط الدفاع الأول يبدأ من Router، فهي مزودة ب Acess List commands لتنظيم و تحديد أي الIPs يسمح له بالإتصال و لعمل أيه بالضبط. فلو تم حصر جميع الإتصالات فقط لبرتوكول http و ال port 80, بيكون حسمنا موضوع ICMP Echo أو ما يسمى بال PING. و هذه يقودنا لحسم موضوع نوع الهجوم الأول بما يسمى Smurf.
النقطة الثانية
*Put upper limit in your ROUTER to prevent your hosting server
هي تكملة للنقطة الأولى. و هذه أيضا مقصود بها منع السيرفر بالقيام بأي خدمات أخرى و ذلك بحصرها بتقديم خدمة الإنترنت http و في البورت 80 فقط. لماذا هذا الإجراء؟ لقطع الطريق للهكر، أحيانا يقوم الهكر بزرع برامج في الأجهزة المربوطة بعد الFirewall بحيث يتم فتح الباب من الداخل بمعنى آخر الردود الكثيفة التي تعرضت لها السيفر نتيجة لطلب أحد الأجهزة من داخل الشبكة التي توجد بها السيرفر المستضيف. و لذلك ضبط طرق الإتصال من داخل الشبكة مهمة للغاية و ذلك تتم في ال Firewall and Router
علميا النقطتين تعاملتا مع نوع الهجوم الأول التي تعتمد على ما يسمى بال PING. فلو لاحظنا تعطيل هذه الخدمة في غاية الأهمية، لا PING من الخارج و لا من الداخل. يعني أبعد عن الشر و غني له. و الباب البجيب الريح سدوا و إستريح
النقطة الثالثة
It is always a good way to timeout the half open connections which are no use more aggressively
ال half open connections هي خطوتى ال SYN و ال SYN/ACK، كما زكرتها في A، هي الخطوات الأولية لخلق عملية الإتصال بين جهاز البراوزر و السيرفر. الخطوة الأخيرة لم تكتمل بقصد من جهاز الهكر لترك السيرفر منتظر مع مزيد من الطلبات بنفس الصورة من آلاف الأجهزة في ثواني. فيتم إرهاق السيرفر و يستنفذ الباندويث و من ثم الإنهيار أو تردي الخدمة.
حلول النقطة الأولى لا تنفع هنا. لأن الإتصال شرعي و يتم عن طريق ال Port 80 و هو تم السماح به في الخطوتين الأوليتين. فهنا يتم التعامل مع أي إتصال غير مكتمل بصورة سريعة و حاسمة، فإذا لم يكمل الجهاز المتصل بالسيرفر طلب إتصالة في فترة زمنية قصيرة كالمعتاد يتم إسقاط الطلب. فهذه ممكن تتم في الFirewall لأن بها خاصية ملاحظة ذلك و تقييمها و من ثم التعامل معها.
الهكر بعضهم علماء و قد يستطيعون تضليل ال Firewall بإرسال الخطوة الثانية في عملية الإتصال ال SYN/ACK ومن ثم الخطوة الأخيرة ACK بحيث يفتكر ال Firewall بأن هذه عبارة عن رد لإتصال من الداخل فيقوم بتمريرها. و لذلك قفل عملية بدأ الإتصال من السيرفر ضروري جدا و إرشاد ال Firewall بأن ال SYN/ACK فقط تأتي من الداخل كرد لطلب إتصال من الخارج
| |
|
|
|
|
|
|
|
|
 Re: DDoS and sudaneseonline (Re: Elfadil Sabeil)
|
- بكري تحياتي واحترامي
*أطلع من عالم ناس name.com ديل ، حول الدومين إلى eNom
* شوف ليك سيرفر جديد ، وبقترح عليك تشوف الداتا سنتر حق SoftLayer خليهم يشوفوا ليك سيرفر ممتاز وغالباً همّ بقدروا يعملو mitigate لل Ddos Attack
* وأطلع برضو من الـ Cloud Flare لانه لسع قصصهم كتيرة ومشاكل اكتر ورسائل 706 و 500 عندهم كثيرة ومزعجة
* أعد برمجة المنتدى بلغة حديثة وصمم حماية المنتدى من الصفر.
وربنا يعينك ......
| |
|
|
|
|
|
|
| |
بكرى ابوبكر
أيمن محمود
الامين موسى البشاري
Ridhaa
ABDALLAH ABDALLAH
معتصم احمد صالح
جعفر محي الدين
ابو جهينة
Hani Arabi Mohamed
فيس بوك
تويتر
انستقرام
يوتيوب
بنتيريست