السلام عليكم
اشارة الى موضوع المشرف هنا بخصوص الـ DDOS Attack على موقعنا
الموضوع لمشاركة اي معلومات تخص الـ Attack واساليب القضاء عليه سواء كان الـ Infrastructure من Cisco او Microsoft ... ممكن انقل الموضوع لاحقاً الى قسم الشبكات والاتصالات.
رجاءا لاتخرجوا عن الموضوع ... ساهم بصورة او IOS CLI/CDM Configuration بسيط او مقتبس عن الهجوم من موقع ما الخ واقتبس الرد للاجابة عن سؤال ما.
الموقع مستضاف من قبل شركة عالمية ولا اعرف مانوع الحماية المتوفرة لكن سنوفر الحلول المناسبة سواء استفاد منها المشرف او لا ... لاننا بالنهاية نفتح نقاش علمي للقضاء على الهجوم :ah24:
تحياتي
Iraq IT
Firewall Stateful Inspection of ICMP
ماذا عن هذه المشكلة وهي Cisco مؤخرا حدثت الـ IOS ليقوم بالسماح للـ ICMP Traffic بالمرور رغم الـ Deny الموجود بالـ ACL وحتى ان وجد ام لو يوجد الـ Inspection rule ؟
وجدت هذا الكلام الجميل لكني لم افهم وجود الـ 8000 ؟
Prevent DoS Attacks – You want to stop others from shutting down your network links or shutting down your router entirely. One of the easiest commands you can use to help prevent DoS attacks is no ip directed-broadcast. IP directed-broadcasts are rarely needed and are typically exploited to reflect DoS attacks. Another simple way to prevent DoS attacks is to rate-limit ICMP packets. ICMP can be used to flood your network, causing a denial of service. To prevent that flood, do the following commands on each interface. (Note that you will want to tweak the bandwidth allowed, depending on the bandwidth of the network you are connected to; in this example, we are limiting all ICMP to 20 Kb.) You would want to apply the following on every Internet-facing interface:
Prevention of every possible DoS attack can get very complex.كود:access-list 100 permit icmp any any echo-reply access-list 100 permit icmp any any echo interface Serial 0/0 rate-limit input access-group 100 20000 8000 8000 conform-action transmit exceed-action drop
الافضل ينقل الى قسم الحماية نظرا لان هذا القسم خاص بالشهادات الدولية
[SIZE=1][B][B]..||..[/B][/B][/SIZE][SIZE=1][B][B][URL="https://www.arabhardware.net/forum/showthread.php?t=125858"]حمل جميع محاضرات احمد نبيل R&S من رفعى[/URL]..||..[/B][/B][B][B][COLOR=Red][URL="https://www.arabhardware.net/forum/showthread.php?t=119516"]شرح IS-IS[/URL][/COLOR]..||..[/B][/B][B][URL="https://www.arabhardware.net/forum/showthread.php?t=108310"][B]شرح IPv6,OSPFv3 [/B][/URL][B]..||..[URL="https://www.arabhardware.net/forum/showthread.php?t=108310"].[/URL][/B][/B][URL="https://www.arabhardware.net/forum/showthread.php?t=100662"][B]شرح كامل للOSPF[/B][/URL][B][B]..||..[/B][/B][URL="https://www.arabhardware.net/forum/showthread.php?t=91625"][B]حصريا شرح الEigrp[/B][/URL][B][B]..||..[/B][/B][B][URL="https://www.arabhardware.net/forum/showthread.php?t=93682"]كن خبير لتحليل ترافيك شبكتك مع شرحWireShark[/URL][/B][B][B]..||..[/B][/B][URL="https://www.arabhardware.net/forum/showthread.php?t=94484&highlight=iptv"][B]مقال عن تقنية الIPTV[/B][B][B]..||..[/B][/B][/URL][B][URL="https://www.arabhardware.net/forum/showthread.php?t=93854"]جميع اوامر الروتنجIOS[/URL][/B][B][B]..||..[/B][/B][B][URL="https://www.arabhardware.net/forum/showthread.php?t=94813"]أفضل برنامج لرسم وتخطيط الشبكات وبدون تنصيب[/URL][/B][B][B]..||..
[/B][/B] [URL="https://badr-call-manager.blogspot.com/"][IMG]https://muslimtech.files.wordpress.com/2010/06/blog-badr-banner.jpg[/IMG][/URL]
[URL="https://mohammad.islamway.com/"][B]سيرة أشرف من مس هذا الكوكب بقدمه وبجميع اللغات[/B][/URL]
[/SIZE]
فعلا قسم الحماية من المفترض ان يزوره الاكثر تخصصا
بالنسبة لسيسكو فمهما تكلمنا فهذا الكلام لن يفيد الموقع فلا يوجد لدينا صلاحية اعادة تهئية روترات سيسكو (ان كان يستخدم سيسكو) لدى مستضيف الموقع
الحل في استخدام برمجيات مساعدة للحماية تنزل على ال root المخصص للموقع على الخادم المستضيف
وهذة صلاحياتها مسموح بها
[CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
[URL="https://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
[/URL][URL="https://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="https://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
[/URL][URL="https://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
[/URL][URL="https://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
[/URL][/SIZE][/SIZE][SIZE=3][URL="https://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]
أخي الكريم تمت مناقشة هذا الموضوع في هذا الرابط
https://www.arabhardware.net/forum/c...iace-ddos.html
سوف أقوم بنشر أي معلومات إضافية أحصل عليها
CCIE Security #25719, CCNA Voice
تفضل هذه الروابط ممكن تفيد
Preventing Network Attacks on ASA
https://cisco.com/en/US/docs/securit...e/protect.html
Black Hole Filtering
https://www.cisco.com/warp/public/73.../blackhole.pdf
https://www.cisco.com/warp/public/73...bbip_v5.06.pdf
CCIE Security #25719, CCNA Voice
أراكم خصصتم وحصرتم الحلول على منتجات سيسكو أليس عندكم حلول غيرها؟
تقرير مفيد من شركة متخصصة لصد هذا النوع من الهجوم يوضح كيفية الهجوم و الحماية بدون تفاصيل كثيرة , لكنه موجه اكثر للسيرفرات :
https://www.youtube.com/watch?v=DQEYy-AF4FE
لا اله الا انت سبحانك اني كنت من الظالمين
https://www.quranflash.com/
https://www.ualberta.ca/%7Eesa106/images/egypt-flag.jpg
ايه رايك نخلي الموضوع برضه في قسم الشهادات العلمية و ان امكن يتحول الموضوع لحالة دراسية و كأن الراوتر المستخدم هو راوتر سيسكو , و نخلي الموضوع يبقى عن كيفية حمايته من مثل هذه الهجمات .
ممكن يكون فيه ناس اشتغلت في الموضوع , او ممكن يكون فيه اراء و نقاش يؤدي لنتيجة في الاخر
او مثلا تخليها ان امكن الحالة الدراسية اللي كنت بتخطط انك تعملها .
لا اله الا انت سبحانك اني كنت من الظالمين
https://www.quranflash.com/
https://www.ualberta.ca/%7Eesa106/images/egypt-flag.jpg
في عملي تعرضنا لهجوم مشابه وسيسكو اثبتت كفاءة عالية في مواجهته ولكن التأثير يظل واضح وسبب ذلك أنه هناك حجم لنقل البيانات لنفرض مثلاً 100 ميغ في الثانية عندما يقوم أحدهم بعمل امر بسيط مثل
ping -l 65000 1.1.1.1
فستكون الحزمة كبيرة وعندما يكون هناك الاف من هذه الحزم بل وممكن ملايين فسيمتلأ انبوب البيانات بهذه الحزم وسيتناقص أداء الشبكة بشكل كبير.
في SANS حصل نقاش مطوّل حول الموضوع وللأسف لا يوجد حلول سحرية ل DDoS حيث أنها تحتاج إلى تظافر جهود مدراء الموقع والشركة المضيفة ومزود الانترنت وغيرهم.
ما هو ممكن لمدراء الموقع
1- التأكد من أن السرفر نفسه غير مخترق أو على الأقل التأكد من سلامته (التفاصيل لاحقاً)
2- استخدام السكريبت الاتي:
هذا السكريبت سيقوم بقتل أي اتصال من أي Ip يتجاوز عدد جلساته مع الموقع 10 جلسات.كود PHP:
#!/bin/sh
PATH=$PATH
while true; do
sleep 60
UNIQ=`netstat -tpn | grep -i established | awk '{print $5}' | cut -d':' -f1 | uniq`
for IP in $UNIQ; do
WC=`netstat -tpn | grep $IP | wc -l`
if [ ${WC} -gt "10" ]; then
PID=`netstat -tpn | grep $IP | awk '{print $7}' | cut -d'/' -f1 | sort -n`
KILL=`echo $PID | cut -d' ' -f10-`
kill -s 9 $KILL
logger -sp daemon.notice -t Web_Server "Established threshhold exceeded for IP ${IP} and PID ${KILL}"
fi
done
done
[CENTER][SIZE="5"][COLOR="Red"]كلّنا ليبيّون[/COLOR][/SIZE][/CENTER]
[CENTER]
[IMG]https://www.arabhardware.net/forum/picture.php?albumid=282&pictureid=1037[/IMG]
[/CENTER]
السلام عليكم بالحقيقة اخي انك لم تضف اي تفاصيل عن الهجوم الذي تتعرض له بقدر ما حددت نوع الهجوم لكن لم تتطرق كيف حددت نوع الهجوم . من حيث المبداء هذا نوع من الهجوم سبب منع نوع معين من الخدمة المقدمة من الابليكيشن المتعرض للهجوم . واحيانا سبب كراش للابليكيشن وياتي هذا نتيجة لهجوم buffer overflow لكون المهاجم لم يستطيع الحصول حقن الشيل الكود داخل نظام التشغيل نتيجة كراش الابليكيشن . وبالنتيجة يسبب منع الخدمة من قبل الابليكشن المهاجم . على كل حال اخي ممكن تخبرني ايش الابليكيشن اللي يتعرض لهذا النوع من الهجوم ؟
قمت بسؤال متخصص فقال لي ما يلي:
There's no single application, silver-bullet solution I am aware of. These attacks are usually mitigated based on platform at the perimeter level.
This is old, but you can start here:
[CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
[URL="https://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
[/URL][URL="https://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="https://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
[/URL][URL="https://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
[/URL][URL="https://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
[/URL][/SIZE][/SIZE][SIZE=3][URL="https://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]
المفضلات