Navigation

هاكر: ماهو هجوم الحرمان من الخدمة DoS

هجوم الحرمان من الخدمة، انواع هجمات الحرمان من الخدمة، الحماية ضد هجمات حجب الخدمة
هجوم الحرمان من الخدمة

مقالة اليوم حول واحدة من اكثر انواع هجمات الشبكة شيوعا عبر الانترنت لذلك اذا سالت اي مختص في مجال الامن والحماية او مختصا في الشبكات حول هجمات حجب الخدمة فسيعرف تماما عن ماذا تتحدث لذلك اردت ان اتناول هذا الموضوع لكي يعرف الجميع هذا المصطلح

هجوم الحرمان من الخدمة: ماهو وماهي انواعه وكيف تتم الحماية منه


ماهو هجوم الحرمان من الخدمة


هجوم الحرمان من الخدمة او DoS اختصارا لكلمة (Denial of Service Attacks) هو نوع من الهجوم على الشبكة يتم عن طريق تكثيف الزيارات على الموقع وارسال بيانات عشوائية باستعمال برامج bot التي يتحكم بها القراصنة والعابثين الالكترونيين بهدف حجب الخدمة او الاطاحة بها، هجمات الحرمان من الخدمة ليست حديثة، لكن شبكة الانترنت جعلتها فتاكة ومبدا هاذا الاسلوب من الهجمات بسيط ويتلخص في ان المهاجم يقوم بتكثيف الطلبات والاوامر التي تفوق قدرة مزود الخدمة على معالجتها بهدف ايقافه عن العمل او تعطيله وتنفذ هجمات حجب الخدمة عادة على خوادم الشبكة التي تستضيف الخدمات الحيوية مثل استضافات المواقع، والبنوك، والتجارة الإلكترونية وغيرها


ماهو هجوم الحرمان من الخدمة الموزعة 


هجوم الحرمان من الخدمة الموزعة او DDoS اختصارا لكلمة (Distributed Denial of Service) تم استعمال هذا النوع من الهجوم ضد مواقع مشهورة مثل ZDNet Yahoo!، eBay، Amazon، CNN يعتمد هذا النوع من الهجوم على نشر فيروس من نوع حصان طروادة في حواسيب عديدة بدون علم مستخدميها وذلك بارسالها من خلال البريد الالكتروني وتفعيلها و يمكن للمهاجم ان يتحكم بهاذه الاجهزة من حاسوبه الشخصي من خلال برنامج رئيسي فقط وتقتضي فكرة هاذا الهجوم على الضغط على مزود الخدمة وذلك من خلال ارسال كم هائل من البيانات اليه بحيث يصبح عاجزا عن معالجتها وبالتالي الاطاحة به.

انواع هجمات الحرمان من الخدمة


هجمات Ping of Death

يتم استعمال هذا الهجوم في الانظمة القديمة لويندوز اما الان فهو غير نافع ويرتكز مبدا عمله على برنامج يدعى Ping؟ برنامج ping هو برنامج لارسال البيانات واستقبالها بسرعة معينة والطريقة تكمن في ارسال بيانات كثيرة الى مزود الخدمة بشكل يفوق معالجته لها الى ان المشكل يكمن في ان جميع الانظمة الحالية لاينفع معها هذا الهجوم لذلك اصبح غير مجد

هجمات Zero-day

هذا النوع من الهجمات يعتمد على وجود ثغرة في الجهاز المقصود بالهجوم ويكفي فقط شخص لاستغلال هذه الثغرة للتمكن من الاطاحة بالنظام

هجمات SYN

يستغل هذا النوع من الهجمات بروتوكول نقل البيانات TCP وذلك من خلال وجود طرفين لبدا الاتصال بحيث يرسل المهاجم بيانات من نوع SYN ويرد الطرف الاخر ببيانات من نوع ASK وهكذا يقوم المهاجم بارسال بيانات لا حدود لها ويترك الخادم مشغولا بالارسال والرد بحيث لن يكون قادرا على التعامل مع مستخدمين اخرين وبالتالي تتم عملية حجب الخدمة والاطاحة بالنظام

هجمات UDP

هذا النوع من الهجمات يقوم باستغلال بروتوكول UDP لارسال مجموعة من الطلبات باستخدام بورتات عشوائية باتجاه مزود الخدمة مما يجعل مزود الخدمة يقوم بمراجعة متكررة للبورتات العشوائية فيترك النظام مشغولا تماما بعملية المراجعة ولن يكون قادرا على استقبال طلبات اخرى من مستخدمين اخرين

دراسة جدران حماية النظام


هذه العملية تعتبر عملية اولوية على كل شخص يود ان يقوم بعملية حجب للخدمة ان يقوم بها من غير المعقول ان تقوم بمهاجمة شيء لم تعرف عليه اي شيء لذلك يقوم المهاجم بفحص جدران حماية النظام بحثا عن اي معلومات ممكنة مثل الثغرات التي يمكن ان يستغلها، عدد الطلبات التي يمكن ان يستقبلها مزود الخدمة وكم عدد البيانات التي يمكنه معالجتها... يتم كل هذا باستعمال برامج وادوات تسمى ادوات test او التجريب بحيث تقوم هاته البرامج والادوات بخلق بيانات وهمية من اجل التلاعب بجدار الحماية ومعرفة نقاط ضعفه و ماهي الاشياء التي يسمح بها وماهي الاشياء التي يمنعها فمثلا ذكر احد الخبراء تجربته في القيام باحد هجومات الحرمان من الخدمة قائلا: قمت بالفحص والتجربة بكل أنواع الحزم فوجدت أن الجدار الناري لا يمنع الحزم من نوع FIN لذلك قمت باستغلال هذاالامر لصالحي وقمت بارسال حزم FIN لا حصر لها وتمكنت بذلك من الاطاحة بالنظام هاته مجرد تجربة والممارسة هي المعلم الافضل دائما.

الحماية ضد هجمات حجب الخدمة


مع ان هجمات الحماية من الخدمة تبدو بسيطة وتافهة الى انها ولحد الساعة تبقى بدون حل نهائي لها ومايفعله الكراكرز بها امر مخرب حقا فهجوم حجب الخدمة قد يوقف عمل الخادم (Servers) لفترات طويلة وقد يقطع مصالح اشخاص واعمالهم لذلك فان الحماية من هجمات الحرمان من الخدمة تستلزم تنظيم الاتصالات ووضع حد اقصى لعدد الحزم المسقبلة والمرسلة بحيث انه ول تم بعث مثلا عدد من الطلبات التي تفوق الحد الاقصى للنظام فانه يتجاهلها وكذلك بالنسبة الى الارسال
DDoS-Deflate: هو احد اهم برامج الحماية من هجوم DDoS وهو عبارة عن سكريبت مفتوح المصدر يقوم بصد هجمات الحجب من الخدمة



للمزيد أدخل إلى قسم مقالات الأمن والحماية من هنا : قسم مقالات الأمن والحماية
مشاركة

أضف تعليق:

0 comments: