صفحة 1 من 2 1 2 الأخيرةالأخيرة
النتائج 1 إلى 15 من 27

الموضوع: هلموا للنقاش ومساعدة موقع عرب هاردوير

  1. #1
    مسئول الإعلام الإلكتروني الصورة الرمزية Iraq IT
    تاريخ التسجيل
    Oct 2005
    المشاركات
    5,797
    الدولة: Iraq
    معدل تقييم المستوى
    20

    Lightbulb هلموا للنقاش ومساعدة موقع عرب هاردوير



    السلام عليكم

    اشارة الى موضوع المشرف هنا بخصوص الـ DDOS Attack على موقعنا

    الموضوع لمشاركة اي معلومات تخص الـ Attack واساليب القضاء عليه سواء كان الـ Infrastructure من Cisco او Microsoft ... ممكن انقل الموضوع لاحقاً الى قسم الشبكات والاتصالات.

    رجاءا لاتخرجوا عن الموضوع ... ساهم بصورة او IOS CLI/CDM Configuration بسيط او مقتبس عن الهجوم من موقع ما الخ واقتبس الرد للاجابة عن سؤال ما.

    الموقع مستضاف من قبل شركة عالمية ولا اعرف مانوع الحماية المتوفرة لكن سنوفر الحلول المناسبة سواء استفاد منها المشرف او لا ... لاننا بالنهاية نفتح نقاش علمي للقضاء على الهجوم :ah24:

    تحياتي
    Iraq IT

  2. #2
    مسئول الإعلام الإلكتروني الصورة الرمزية Iraq IT
    تاريخ التسجيل
    Oct 2005
    المشاركات
    5,797
    الدولة: Iraq
    معدل تقييم المستوى
    20

    رد: هلموا للنقاش ومساعدة موقع عرب هاردوير

    .
    " وخذ من حياتك لموتك "

    لا ترسل لي رسالة خاصة ... اذا لديك أي سؤال ضعه هنا


  3. #3
    مسئول الإعلام الإلكتروني الصورة الرمزية Iraq IT
    تاريخ التسجيل
    Oct 2005
    المشاركات
    5,797
    الدولة: Iraq
    معدل تقييم المستوى
    20

    رد: هلموا للنقاش ومساعدة موقع عرب هاردوير

    Firewall Stateful Inspection of ICMP


    ماذا عن هذه المشكلة وهي Cisco مؤخرا حدثت الـ IOS ليقوم بالسماح للـ ICMP Traffic بالمرور رغم الـ Deny الموجود بالـ ACL وحتى ان وجد ام لو يوجد الـ Inspection rule ؟

  4. #4
    مسئول الإعلام الإلكتروني الصورة الرمزية Iraq IT
    تاريخ التسجيل
    Oct 2005
    المشاركات
    5,797
    الدولة: Iraq
    معدل تقييم المستوى
    20

    رد: هلموا للنقاش ومساعدة موقع عرب هاردوير

    وجدت هذا الكلام الجميل لكني لم افهم وجود الـ 8000 ؟

    Prevent DoS Attacks – You want to stop others from shutting down your network links or shutting down your router entirely. One of the easiest commands you can use to help prevent DoS attacks is no ip directed-broadcast. IP directed-broadcasts are rarely needed and are typically exploited to reflect DoS attacks. Another simple way to prevent DoS attacks is to rate-limit ICMP packets. ICMP can be used to flood your network, causing a denial of service. To prevent that flood, do the following commands on each interface. (Note that you will want to tweak the bandwidth allowed, depending on the bandwidth of the network you are connected to; in this example, we are limiting all ICMP to 20 Kb.) You would want to apply the following on every Internet-facing interface:

    كود:
    access-list 100 permit icmp any any echo-reply
    access-list 100 permit icmp any any echo
    interface Serial 0/0
    rate-limit input access-group 100 20000 8000 8000 conform-action transmit exceed-action drop
    Prevention of every possible DoS attack can get very complex.

  5. #5
    عضو برونزي الصورة الرمزية Nightspy
    تاريخ التسجيل
    May 2007
    المشاركات
    1,573
    معدل تقييم المستوى
    12

    رد: هلموا للنقاش ومساعدة موقع عرب هاردوير

    الافضل ينقل الى قسم الحماية نظرا لان هذا القسم خاص بالشهادات الدولية
    [SIZE=1][B][B]..||..[/B][/B][/SIZE][SIZE=1][B][B][URL="http://www.arabhardware.net/forum/showthread.php?t=125858"]حمل جميع محاضرات احمد نبيل R&S من رفعى[/URL]..||..[/B][/B][B][B][COLOR=Red][URL="http://www.arabhardware.net/forum/showthread.php?t=119516"]شرح IS-IS[/URL][/COLOR]..||..[/B][/B][B][URL="http://www.arabhardware.net/forum/showthread.php?t=108310"][B]شرح IPv6,OSPFv3 [/B][/URL][B]..||..[URL="http://www.arabhardware.net/forum/showthread.php?t=108310"].[/URL][/B][/B][URL="http://www.arabhardware.net/forum/showthread.php?t=100662"][B]شرح كامل للOSPF[/B][/URL][B][B]..||..[/B][/B][URL="http://www.arabhardware.net/forum/showthread.php?t=91625"][B]حصريا شرح الEigrp[/B][/URL][B][B]..||..[/B][/B][B][URL="http://www.arabhardware.net/forum/showthread.php?t=93682"]كن خبير لتحليل ترافيك شبكتك مع شرحWireShark[/URL][/B][B][B]..||..[/B][/B][URL="http://www.arabhardware.net/forum/showthread.php?t=94484&highlight=iptv"][B]مقال عن تقنية الIPTV[/B][B][B]..||..[/B][/B][/URL][B][URL="http://www.arabhardware.net/forum/showthread.php?t=93854"]جميع اوامر الروتنجIOS[/URL][/B][B][B]..||..[/B][/B][B][URL="http://www.arabhardware.net/forum/showthread.php?t=94813"]أفضل برنامج لرسم وتخطيط الشبكات وبدون تنصيب[/URL][/B][B][B]..||..

    [/B][/B] [URL="http://badr-call-manager.blogspot.com/"][IMG]http://muslimtech.files.wordpress.com/2010/06/blog-badr-banner.jpg[/IMG][/URL]
    [URL="http://mohammad.islamway.com/"][B]سيرة أشرف من مس هذا الكوكب بقدمه وبجميع اللغات[/B][/URL]

    [/SIZE]

  6. #6
    عضو برونزي الصورة الرمزية one-zero
    تاريخ التسجيل
    Jul 2007
    المشاركات
    8,296
    معدل تقييم المستوى
    59

    رد: هلموا للنقاش ومساعدة موقع عرب هاردوير

    فعلا قسم الحماية من المفترض ان يزوره الاكثر تخصصا
    بالنسبة لسيسكو فمهما تكلمنا فهذا الكلام لن يفيد الموقع فلا يوجد لدينا صلاحية اعادة تهئية روترات سيسكو (ان كان يستخدم سيسكو) لدى مستضيف الموقع
    الحل في استخدام برمجيات مساعدة للحماية تنزل على ال root المخصص للموقع على الخادم المستضيف
    وهذة صلاحياتها مسموح بها
    [CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
    [URL="http://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
    [/URL][URL="http://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="http://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
    [/URL][URL="http://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
    [/URL][URL="http://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
    [/URL][/SIZE][/SIZE][SIZE=3][URL="http://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]

  7. #7
    عضو الصورة الرمزية minimax
    تاريخ التسجيل
    Mar 2004
    المشاركات
    436
    معدل تقييم المستوى
    14

    رد: هلموا للنقاش ومساعدة موقع عرب هاردوير

    أخي الكريم تمت مناقشة هذا الموضوع في هذا الرابط

    http://www.arabhardware.net/forum/ca...iace-ddos.html

    سوف أقوم بنشر أي معلومات إضافية أحصل عليها
    CCIE Security #25719, CCNA Voice

  8. #8
    عضو الصورة الرمزية minimax
    تاريخ التسجيل
    Mar 2004
    المشاركات
    436
    معدل تقييم المستوى
    14

    رد: هلموا للنقاش ومساعدة موقع عرب هاردوير

    تفضل هذه الروابط ممكن تفيد

    Preventing Network Attacks on ASA
    http://cisco.com/en/US/docs/security...e/protect.html

    Black Hole Filtering
    http://www.cisco.com/warp/public/732.../blackhole.pdf

    http://www.cisco.com/warp/public/732...bbip_v5.06.pdf
    CCIE Security #25719, CCNA Voice

  9. #9
    مسئول الإعلام الإلكتروني الصورة الرمزية Iraq IT
    تاريخ التسجيل
    Oct 2005
    المشاركات
    5,797
    الدولة: Iraq
    معدل تقييم المستوى
    20

    رد: هلموا للنقاش ومساعدة موقع عرب هاردوير

    اقتباس المشاركة الأصلية كتبت بواسطة minimax مشاهدة المشاركة
    أخي الكريم تمت مناقشة هذا الموضوع في هذا الرابط

    http://www.arabhardware.net/forum/ca...iace-ddos.html

    سوف أقوم بنشر أي معلومات إضافية أحصل عليها
    مراجع مفيدة.

    ننتظر امثلة عملية.

  10. #10
    مخالف للقوانين
    تاريخ التسجيل
    Aug 2007
    المشاركات
    2,047
    معدل تقييم المستوى
    0

    رد: هلموا للنقاش ومساعدة موقع عرب هاردوير

    أراكم خصصتم وحصرتم الحلول على منتجات سيسكو أليس عندكم حلول غيرها؟

  11. #11
    عضو الصورة الرمزية Eng.MagoooD
    تاريخ التسجيل
    Aug 2008
    المشاركات
    724
    الدولة: Egypt
    معدل تقييم المستوى
    10

    رد: هلموا للنقاش ومساعدة موقع عرب هاردوير

    تقرير مفيد من شركة متخصصة لصد هذا النوع من الهجوم يوضح كيفية الهجوم و الحماية بدون تفاصيل كثيرة , لكنه موجه اكثر للسيرفرات :

    http://www.youtube.com/watch?v=DQEYy-AF4FE
    لا اله الا انت سبحانك اني كنت من الظالمين

    http://www.quranflash.com/

    http://www.ualberta.ca/%7Eesa106/images/egypt-flag.jpg

  12. #12
    عضو الصورة الرمزية Eng.MagoooD
    تاريخ التسجيل
    Aug 2008
    المشاركات
    724
    الدولة: Egypt
    معدل تقييم المستوى
    10

    رد: هلموا للنقاش ومساعدة موقع عرب هاردوير

    اقتباس المشاركة الأصلية كتبت بواسطة wobooo مشاهدة المشاركة
    فعلا قسم الحماية من المفترض ان يزوره الاكثر تخصصا
    بالنسبة لسيسكو فمهما تكلمنا فهذا الكلام لن يفيد الموقع فلا يوجد لدينا صلاحية اعادة تهئية روترات سيسكو (ان كان يستخدم سيسكو) لدى مستضيف الموقع
    الحل في استخدام برمجيات مساعدة للحماية تنزل على ال root المخصص للموقع على الخادم المستضيف
    وهذة صلاحياتها مسموح بها

    ايه رايك نخلي الموضوع برضه في قسم الشهادات العلمية و ان امكن يتحول الموضوع لحالة دراسية و كأن الراوتر المستخدم هو راوتر سيسكو , و نخلي الموضوع يبقى عن كيفية حمايته من مثل هذه الهجمات .

    ممكن يكون فيه ناس اشتغلت في الموضوع , او ممكن يكون فيه اراء و نقاش يؤدي لنتيجة في الاخر

    او مثلا تخليها ان امكن الحالة الدراسية اللي كنت بتخطط انك تعملها .
    لا اله الا انت سبحانك اني كنت من الظالمين

    http://www.quranflash.com/

    http://www.ualberta.ca/%7Eesa106/images/egypt-flag.jpg

  13. #13
    عضو برونزي الصورة الرمزية باحث عن المعرفة
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,629
    معدل تقييم المستوى
    18

    رد: هلموا للنقاش ومساعدة موقع عرب هاردوير

    في عملي تعرضنا لهجوم مشابه وسيسكو اثبتت كفاءة عالية في مواجهته ولكن التأثير يظل واضح وسبب ذلك أنه هناك حجم لنقل البيانات لنفرض مثلاً 100 ميغ في الثانية عندما يقوم أحدهم بعمل امر بسيط مثل

    ping -l 65000 1.1.1.1

    فستكون الحزمة كبيرة وعندما يكون هناك الاف من هذه الحزم بل وممكن ملايين فسيمتلأ انبوب البيانات بهذه الحزم وسيتناقص أداء الشبكة بشكل كبير.

    في SANS حصل نقاش مطوّل حول الموضوع وللأسف لا يوجد حلول سحرية ل DDoS حيث أنها تحتاج إلى تظافر جهود مدراء الموقع والشركة المضيفة ومزود الانترنت وغيرهم.

    ما هو ممكن لمدراء الموقع

    1- التأكد من أن السرفر نفسه غير مخترق أو على الأقل التأكد من سلامته (التفاصيل لاحقاً)
    2- استخدام السكريبت الاتي:

    كود PHP:
    #!/bin/sh
    PATH=$PATH

    while true; do
    sleep 60

    UNIQ
    =`netstat -tpn | grep -i established | awk '{print $5}' | cut -d':' -f1 | uniq`

    for 
    IP in $UNIQ; do
    WC=`netstat -tpn | grep $IP | wc -l`
    if [ ${
    WC} -gt "10" ]; then
    PID
    =`netstat -tpn | grep $IP | awk '{print $7}' | cut -d'/' -f1 | sort -n`
    KILL=`echo $PID | cut -d' ' -f10-`
    kill -s 9 $KILL
    logger 
    -sp daemon.notice -t Web_Server "Established threshhold exceeded for IP ${IP} and PID ${KILL}"
    fi
    done
    done 
    هذا السكريبت سيقوم بقتل أي اتصال من أي Ip يتجاوز عدد جلساته مع الموقع 10 جلسات.
    [CENTER][SIZE="5"][COLOR="Red"]كلّنا ليبيّون[/COLOR][/SIZE][/CENTER]

    [CENTER]
    [IMG]http://www.arabhardware.net/forum/picture.php?albumid=282&pictureid=1037[/IMG]
    [/CENTER]

  14. #14
    عضو
    تاريخ التسجيل
    Jul 2006
    المشاركات
    116
    معدل تقييم المستوى
    0

    رد: هلموا للنقاش ومساعدة موقع عرب هاردوير

    السلام عليكم بالحقيقة اخي انك لم تضف اي تفاصيل عن الهجوم الذي تتعرض له بقدر ما حددت نوع الهجوم لكن لم تتطرق كيف حددت نوع الهجوم . من حيث المبداء هذا نوع من الهجوم سبب منع نوع معين من الخدمة المقدمة من الابليكيشن المتعرض للهجوم . واحيانا سبب كراش للابليكيشن وياتي هذا نتيجة لهجوم buffer overflow لكون المهاجم لم يستطيع الحصول حقن الشيل الكود داخل نظام التشغيل نتيجة كراش الابليكيشن . وبالنتيجة يسبب منع الخدمة من قبل الابليكشن المهاجم . على كل حال اخي ممكن تخبرني ايش الابليكيشن اللي يتعرض لهذا النوع من الهجوم ؟

  15. #15
    عضو برونزي الصورة الرمزية one-zero
    تاريخ التسجيل
    Jul 2007
    المشاركات
    8,296
    معدل تقييم المستوى
    59

    رد: هلموا للنقاش ومساعدة موقع عرب هاردوير



    قمت بسؤال متخصص فقال لي ما يلي:
    There's no single application, silver-bullet solution I am aware of. These attacks are usually mitigated based on platform at the perimeter level.

    This is old, but you can start here:
    [CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
    [URL="http://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
    [/URL][URL="http://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="http://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
    [/URL][URL="http://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
    [/URL][URL="http://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
    [/URL][/SIZE][/SIZE][SIZE=3][URL="http://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]

صفحة 1 من 2 1 2 الأخيرةالأخيرة

المواضيع المتشابهه

  1. مشاركات: 21
    آخر مشاركة: 29-06-2010, 10:47
  2. موقع عرب هاردوير
    بواسطة المهندس زياد في المنتدى الأرشيف
    مشاركات: 3
    آخر مشاركة: 09-12-2009, 04:32
  3. موقع عرب هاردوير في ويكيبيديا
    بواسطة GiANT في المنتدى الأرشيف
    مشاركات: 22
    آخر مشاركة: 30-08-2009, 02:30
  4. موقع هاردوير
    بواسطة elropaa في المنتدى الأرشيف
    مشاركات: 7
    آخر مشاركة: 22-06-2006, 07:20
  5. مشكلتي مع موقع عرب هاردوير
    بواسطة abu zeed abbasi في المنتدى الأرشيف
    مشاركات: 1
    آخر مشاركة: 13-03-2004, 23:19

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •