هلموا للنقاش ومساعدة موقع عرب هاردوير

[Eng.MagoooD]

ما المقصود بال perimeter level ؟

اما عن ال application فشاهد المقطع اللي انا وضعته في ردي السابق .

[باحث عن المعرفة]

فحص نظام اللينكس (في انظمة ريد هات)

هذه القائمة أعدها بعض الخبراء في SANS في حالات هجمات DDoS وغيرها. هي فقط محاولة للتأكد من سلامة النظام وجمع أدلة حول طبيعة الهجوم.

افحص ملفات اللوغز

كود:

/var/log

استعرض أحدث الأحداث المتعلقة بأمن الخادم من خلال نتائج الأوامر التالية:

كود:

wtmp
who
last
lastlog

استعرض الاتصالات المتصلة بالخادم

كود:

netstat -nap

استعرض المستخدمين

كود:

more /etc/passwd

افحص اعدادات ال DNS

كود:

more /etc/resolv.conf

افحص الملف host

كود:

more /etc/hosts

استعرض المهام المجدولة

كود:

more /etc/crontab
ls /etc/cron.*
ls /var/at/jobs

تأكد من سلامة الحزمة المنصّبة

كود:

rpm -Va

استعرض الخدمات التي تبدأ عند بدأ التشغيل

كود:

chkconfig --list

استعرض العمليات الجارية على الخادم

كود:

ps aux

استعرض كافة الملفات التي طرأ عليها تحديث

كود:

find / -mtime -2d -ls

[one-zero]

https://en.wikipedia.org/wiki/Snort_(software)

[one-zero]

snort هو الحل
https://searchsecuritychannel.techta...288505,00.html

[باحث عن المعرفة]

أخي العزيز woboo

مشكور على الرابط فيه معلومات مهّمة...ولكن

صعب على snort لوحده مكافحة ddos سواء كان يستخدم active rules أو passive rules صحيح أنه يمكن أن يضبط بعض الحالات ولكن في الغالب لا يستطيع عمل شيء.

الان تخيل النموذج التالي:

شبكة الانترنت ---------100mbps----- راوتر مع IPS ---- سرفر عرب هاردوير.

حتى لو منع الراوتر وصول حزم ddos فأن الخط نفسه بين شبكة الانترنت والراوتر مضغوط بهذه الحزم وهو ما سيبطأ التصفح بالنسبة للمستخدمين العاديين

انا لا أقول ان هذا هو الوضع الحالي بالنسبة لعرب هاردير...وانما هوعبارة عن هجوم حقيقي شاهدته عياناً على احدى الشبكات.

الان لو كان عرب هاردوير موجود على عدة خوادم في عدة أماكن خلف ما يعرف ب load balancing حتى لو كان الهجوم على الدومين وليس الايبي فإن الهجوم ستوزع وبالتالي سيقل تأثيره بشكل كبير إلاّ إذا كان كبير جدّاً.

[Iraq IT]

ما المقصود بال perimeter level ؟

اما عن ال application فشاهد المقطع اللي انا وضعته في ردي السابق .

Perimeter level = DMZ

هذا الفيديو يوضح كيفية عمل DDOS

باستخدام Perl لكن لم يعمل عندي ... ممكن يجب وجود بعض ملحقات الـ Perl؟
https://www.youtube.com/watch?v=9qmyX9DgqG4

باستخدام cmd :
https://www.youtube.com/watch?v=H_LGe6bW6jI

[Eng.MagoooD]

Perimeter level = DMZ

هذا الفيديو يوضح كيفية عمل DDOS

باستخدام Perl لكن لم يعمل عندي ... ممكن يجب وجود بعض ملحقات الـ Perl؟
https://www.youtube.com/watch?v=9qmyX9DgqG4

باستخدام cmd :
https://www.youtube.com/watch?v=H_LGe6bW6jI

كنت استخدمت ال perl قبل ذلك لكن مرة او مرتين فقط فلست متذكر بالضبط ماذا كانت المتطلبات , لكن غالبا الخطأ كان يحدث نتيجة خطأ في كتابة المسار و المسافات بين الاوامر .

بعد ما شاهدت فيديو ال CMD استغربت من شئ , هل الموضوع بهذه البساطة و السهولة ؟ هل الموضوع محتاج لشركات و عمل applications خاصة ؟

بهذه الطريقة انا ممكن افتح من عندي 20 cmd و اكتب هذا الامر و اهاجم اي موقع , يعني مجهود شخصي و ليس جماعي او منظمي .

[باحث عن المعرفة]

بعد ما شاهدت فيديو ال CMD استغربت من شئ , هل الموضوع بهذه البساطة و السهولة ؟ هل الموضوع محتاج لشركات و عمل applications خاصة ؟

بهذه الطريقة انا ممكن افتح من عندي 20 cmd و اكتب هذا الامر و اهاجم اي موقع , يعني مجهود شخصي و ليس جماعي او منظمي .

كلامك صحيح أخي العملية لا تحتاج إلى برامج وغيره فقط سطر اوامر أو طرفية وامر ping بحزم ذات حجم كبير. ولكن لوحدك لا تستطيع شن هجمة حتى لو فتحت 20 سطر اوامر. ويمكن تحديدك ومعرفتك بسهولة. ولكن عندما يقوم بالعملية مجموعات عندها تصبح الهجمة أكثر جدّية. فتخيل عندما يكون لديك ألف شخص ب 20 طرفية يعني عشرين الف طريفة ترسل ping بحزم ذات حجم كبير بشكل متواصل هجمة ddos بحجم كهذا كفيلة بحجب الخدمة عن العديد من مواقع الانترنت (الحديث ليس عن المواقع الضخمة).

[one-zero]

الان لو كان عرب هاردوير موجود على عدة خوادم في عدة أماكن خلف ما يعرف ب load balancing حتى لو كان الهجوم على الدومين وليس الايبي فإن الهجوم ستوزع وبالتالي سيقل تأثيره بشكل كبير إلاّ إذا كان كبير جدّاً.

اتفق معك تماما في هذا

بالنسبة لموضوع البساطة فهذا ليس صحيح في الحياة الواقعية
المهاجم يستخدم برمجيات للسيطرة على اجهزة قوية و نسميها هنا بال HANDLER
ومن خلالها يسطسر على عشرات الاجهزة نسميها AGENTS (ZOMBIES)
وهي التي تنفذ الهجوم بدون علم منها

[Eng.MagoooD]

كلامك صحيح أخي العملية لا تحتاج إلى برامج وغيره فقط سطر اوامر أو طرفية وامر ping بحزم ذات حجم كبير. ولكن لوحدك لا تستطيع شن هجمة حتى لو فتحت 20 سطر اوامر. ويمكن تحديدك ومعرفتك بسهولة. ولكن عندما يقوم بالعملية مجموعات عندها تصبح الهجمة أكثر جدّية. فتخيل عندما يكون لديك ألف شخص ب 20 طرفية يعني عشرين الف طريفة ترسل ping بحزم ذات حجم كبير بشكل متواصل هجمة ddos بحجم كهذا كفيلة بحجب الخدمة عن العديد من مواقع الانترنت (الحديث ليس عن المواقع الضخمة).

اذن على ماذا تعتمد المواقع الضخمة ؟

هل على كفاءة و قوة الخوادم التي تستطيع التعامل مع الحزم مهما بلغ حجمها و تكراراها ؟ ام ان هناك الية معينة للدفاع ؟

[باحث عن المعرفة]

المهاجم يستخدم برمجيات للسيطرة على اجهزة قوية و نسميها هنا بال HANDLER
ومن خلالها يسطسر على عشرات الاجهزة نسميها AGENTS (ZOMBIES)

صحيح أخي، وهو ما ذكرته حول ال Botnets ولكن يمكن التقليل من تأثيرها وهو ما تقوم به الشركات الكبرى. هناك أكثر من عامل للتصدي لهجمات حجب الخدمة الموزعة كما ذكرت سابقاً وهي تحتاج إلى تعاون عدّة أطراف. ولكن ما هو داخل ضمن قدرات الموقع هو عملية توزيع الحمل من خلال عدّة سرفرات وهذه السرفرات ليس شرطاً أن تكون موجودة في موقع (داتا سنتر) واحد بل في أكثر من موقع وأنا أعرف مواقع تقوم بهذا الأمر وهذا بالتأكيد سيقلل من تأثير أكثر هجمات حجب الخدمة.

ولكن في حال كون الهجوم بحجم الهجوم الذي تعرضت له سرفرات ال root dns فهنا لا توجد طريقة غير تعاون ال ISPs على مستوياتهم المتعددة level 1,2,3 للسيطرة عليه. ولكن هذا ليس الحال مع عرب هاردوير.

[C|EH]

السلام عليكم ورحمة الله ،،

من منطلق تجربتي لهجمات الDDOS والتي قمت بها مرارا ، وفي المقابل لا اعرف طريقة سليمة لحماية نفسي منها ،، أنه يوجد طريقة لتفاديها نهائيا ، ولكنكك قد تخفف من وطأتها على سيرفرك ،،

اشوف ان افضل شيء هو تأجير السيرفرات في شركات ال High Risk Servers ،، هي الحل الامثل والاقرب لتفادي هذا الهجوم ، مثل ما قال الاخ باحث عن المعرفة ،،

اكتب في قوقل High Risk Hosting او High Risk Servers ،، والله يعينك على الاسعار

الله الموفق