المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : شرح هجمات حجب الخدمة “DDOS ATTACK” و كيف يتم تنفيذها


mr.ddd
08-28-16, 16:40
ماهي هجمات حجب الخدمة “DDOS ATTACK” و كيف يتم تنفيذها
http://www.almajd.ps/images/detail/big/9ED05A7D7.jpg
هجمات حجب الخدمة


من المؤكد أن جميعنا قد سمع بهجمات حجب الخدمة، او ما يعرف ب “DDOS ATTACK” و خاصة ونحن نعيش عدة ثورات عربية لم تخلو من قيام العديد من القراصنة او المجموعات بهجمات استهدفت مواقع حكومية. و من أشهر هذه الهجمات، هجمات حجب الخدمة التي تنفذتها مجموعة “Anonymous” ضد مواقع حكومية احتجاجا على العنف المستخدم في مواجهة المواطنين وسياسة القتل والاعتقالات التي تمارسها دولة الكيان وغيرها من الدول.
فماهي هجمات حجب الخدمة؟ و كيف يتم تنفيذها؟
ما معنى”DDOS” ؟
DDOS وهي اختصار ل “Distributed Denial-of-Service Attack”, وتعني أن مجموعة من أجهزة الكمبيوتر تقوم بمهاجمة سيرفر واحد (خادم واحد) بهدف حجب الخدمة عليه.
الكثير من المواقع تحجب عن العمل بسبب هذه الهجمة “Distributed Denial-of-Service Attack”، هذه الهجمة هي من نوع “DoS attack” و تأتي من أكثر من حاسوب او مصدر في نفس الوقت. لكن ما معنى “DoS attack” ؟
هي نوع من الهجمات التي تحاول ان تجعل موارد السيرفر او الخادم غير متاحة للمستخدم. هذا يعني أنه عندما يحصل “DoS attack” يتم استهلاك “Traffic” الموقع مما يؤدي الى انقطاع الموقع عن العمل والظهور للزوار.
و في هذا المقال سيتم استعراض بعض الأدوات التي يستخدمها المخترقون لتنفيذ هجماتهم..
LOIC
LOIC هي اختصار ل “Low Orbit Ion Cannon” تم برمجتها بواسطة 4 من الهاكرز، تعتبر من فئة ال “Web Stress Tool” و تم استخدامها أساسا من طرف المخربين أو المعروفين بإسم “Script Kiddies”. الشيء الأروع في هذه الأداة هو أنه لا يمكن ايقافها إذا ما تم استعمالها ضد موقع واحد من قبل عدد من المهاجمين، وهي أداة مفتوحة المصدر، و تعمل على ويندوز.
Apache Killer
Apache Killer ويعتبر An Internet Threat . هذا السكريبت يقوم بعمل عدد من الطلبات أو الهجمات التي تستخدم عديد كبير من ال “ranges of headers” لاستنفاذ الذاكرة. بسبب هذا النوع من الادوات تم تسجيل ارتفاع في هجمات حجب الخدمة او “DoS attacks” التي تطورت في السنوات الاخيرة بصفة ملحوظة! لكن تم صدور اصلاح او ترقيع سريع فور الاعلان عن صدور هذه الاداة.
R-U-Dead-Yet
عندما يقوم Apache Killer بمهاجمة خادمات الويب، يقوم برنامج R-U-Dead-Yet باستغلال ال “HTTP Post Request” لمهاجمة ال “IIS server”.