Ddos Attack .هجمات الحرمان من الخدمات
كمقدمة للدرس
اليوم و في عهدنا هادا أصبحت تكنولوجيا المعلوميات تسيطر على شتى المجالات الإجتماعية ،الإقتصادية و العسكرية ...إلا و أن هاته الأخيرة لا تسلم من العيب
فلا يوجد نظام او موقع لا يسلم من الثغرات ..و لا يسلم من نقط الضعف . فمثلا هناك من يستغل نقاط ضعف المواقع لتدميرها .و في هادا الدرس سنقدم لكم لمحة عن كيفية الضغط على سيرفرات المواقع و تدميرها
اولا هناك عدة انواع من الهجومات منها الهجمتين الرئيسيتين :
Ping of death & teardrop
سنكتفي بالأولى الى الجزء الثاني
١-هجمة ping
تعريف :
فأغلبها يتم عن طريق ارسال حزمة من البيانات الغير اللازمة لسيرفر الموقع و سوف نكتفي بهجمة الويندوز فهاته الأخيرة تتم عن طريق كتابة أمر ping ولكن نافدة واحدة من موجه الأوامر لاتكفي لضرب سيرفر يستفيد منه الآلاف . فهناك برامج تمت برمجتها لهاذا الغرض ولعل من أشهرها برنامج LOIC هادا الأخير الذي تم برمجته على اساس ان يجمع عدد كبير من نوافد الدوس في نافدته ف يجمع كل تلك الحزمة من البيانات و يرسلها الى السيرفر ويعتبر قوي لأنه يقوم بإرسال عدد كبير من البايتات ..فمثلا كل نافدة دوس لا تتعدى حزمة 65500 bytes لذالك يجب ان يكون عدد المهاجميين كثير .و برنامج LOIC ليس الوحيد هناك عدة برامج كبرنامجanonymous DoSer و Xoic
ولعل أحدكم او أغلبكم يتسائل لماذا لم اذكر برنامج اسمه Ddos Attack لأن هاذا ليس برنامج ولكنه نوع من الهجمات التي تستغل نقطة ضعف الموقع ..كمثال القارورة عندما تملأ بالماء وهي مغلقة فسيزداد الضغط و ستنفجر .كذالك السيرفر عندما ترسل اليه حزمة بيانات بروتوكول الانترنت وهي عبارة عن بيانات غير لائقة وطلبات من نوع UDP UCP HTTP فسيزداد عليه الضغط و لن يستطيع معالجتها بأكملها او التخلص منها فيدمر السيرفر .
تطبيق :
اذا اردت تجربة هاته الأخيرة فلن تستطيع لوحدك تدمير سرفر إلا إذا كان ضعيف . لا عليك هناك عدة طرق
اولا عن طريق Cmd :
قم بفتح Cmd
عن طريق الضغط على زر وندوز و حرف R تم اكتب Cmd و انقر افتح .
اكتب الأمر ping www.xxxx.com
انتبه يجب ان يكون فراغ بينهم وستظره لك الايبي انسخها وافتح نافدة cmd اخرى وأكتب
Ping -t -l 65500 (IP 142.0.878.96)
وسيتم الإرسال
المهم سوف اقوم بعمل ڤيديو عن طريقة الإشتغال في الجزء الثاني
ثانيا : عن طريق البرامج
يجب تحميل برامج اسمها
zéro's server attack
Anonymous Doser
attack arab
loic
Xoic
Hulk
Ddosim
R-U-Dead-Yet
Tor’s Hammer
Pulorys
ODHP
امثلة :
شن جنوود من الهكرز هجمات عديدة على المواقع التالية : eBay
Yahoo
CNN
وكلفتهم العديد من الخسائر المادية
تحذير ١:
قد يستخدم جهازك يوما ما لتنفيد الهجماات دون علمك عن طريق حصان طروادة Trj--Trinoo
و سوف انزل طريقة حذفه
تحذير ٢ :
لا تستخدم هاته البراامج دون إخفاء الآيبي فهي تسهل عليهم معرفتها لذا يجب إخفاءها ب Hide IP او اي برنامج
اليوم و في عهدنا هادا أصبحت تكنولوجيا المعلوميات تسيطر على شتى المجالات الإجتماعية ،الإقتصادية و العسكرية ...إلا و أن هاته الأخيرة لا تسلم من العيب
فلا يوجد نظام او موقع لا يسلم من الثغرات ..و لا يسلم من نقط الضعف . فمثلا هناك من يستغل نقاط ضعف المواقع لتدميرها .و في هادا الدرس سنقدم لكم لمحة عن كيفية الضغط على سيرفرات المواقع و تدميرها
اولا هناك عدة انواع من الهجومات منها الهجمتين الرئيسيتين :
Ping of death & teardrop
سنكتفي بالأولى الى الجزء الثاني
١-هجمة ping
تعريف :
فأغلبها يتم عن طريق ارسال حزمة من البيانات الغير اللازمة لسيرفر الموقع و سوف نكتفي بهجمة الويندوز فهاته الأخيرة تتم عن طريق كتابة أمر ping ولكن نافدة واحدة من موجه الأوامر لاتكفي لضرب سيرفر يستفيد منه الآلاف . فهناك برامج تمت برمجتها لهاذا الغرض ولعل من أشهرها برنامج LOIC هادا الأخير الذي تم برمجته على اساس ان يجمع عدد كبير من نوافد الدوس في نافدته ف يجمع كل تلك الحزمة من البيانات و يرسلها الى السيرفر ويعتبر قوي لأنه يقوم بإرسال عدد كبير من البايتات ..فمثلا كل نافدة دوس لا تتعدى حزمة 65500 bytes لذالك يجب ان يكون عدد المهاجميين كثير .و برنامج LOIC ليس الوحيد هناك عدة برامج كبرنامجanonymous DoSer و Xoic
ولعل أحدكم او أغلبكم يتسائل لماذا لم اذكر برنامج اسمه Ddos Attack لأن هاذا ليس برنامج ولكنه نوع من الهجمات التي تستغل نقطة ضعف الموقع ..كمثال القارورة عندما تملأ بالماء وهي مغلقة فسيزداد الضغط و ستنفجر .كذالك السيرفر عندما ترسل اليه حزمة بيانات بروتوكول الانترنت وهي عبارة عن بيانات غير لائقة وطلبات من نوع UDP UCP HTTP فسيزداد عليه الضغط و لن يستطيع معالجتها بأكملها او التخلص منها فيدمر السيرفر .
تطبيق :
اذا اردت تجربة هاته الأخيرة فلن تستطيع لوحدك تدمير سرفر إلا إذا كان ضعيف . لا عليك هناك عدة طرق
اولا عن طريق Cmd :
قم بفتح Cmd
عن طريق الضغط على زر وندوز و حرف R تم اكتب Cmd و انقر افتح .
اكتب الأمر ping www.xxxx.com
انتبه يجب ان يكون فراغ بينهم وستظره لك الايبي انسخها وافتح نافدة cmd اخرى وأكتب
Ping -t -l 65500 (IP 142.0.878.96)
وسيتم الإرسال
المهم سوف اقوم بعمل ڤيديو عن طريقة الإشتغال في الجزء الثاني
ثانيا : عن طريق البرامج
يجب تحميل برامج اسمها
zéro's server attack
Anonymous Doser
attack arab
loic
Xoic
Hulk
Ddosim
R-U-Dead-Yet
Tor’s Hammer
Pulorys
ODHP
امثلة :
شن جنوود من الهكرز هجمات عديدة على المواقع التالية : eBay
Yahoo
CNN
وكلفتهم العديد من الخسائر المادية
تحذير ١:
قد يستخدم جهازك يوما ما لتنفيد الهجماات دون علمك عن طريق حصان طروادة Trj--Trinoo
و سوف انزل طريقة حذفه
تحذير ٢ :
لا تستخدم هاته البراامج دون إخفاء الآيبي فهي تسهل عليهم معرفتها لذا يجب إخفاءها ب Hide IP او اي برنامج
تمت كتابة الموضوع من طرف مجموعة فوكوشيما فاميلي
تحويل كودإخفاء محول الأكواد الإبتساماتإخفاء