الجمعة، 24 مايو، 2013

ماهو الإختراق عن طريق حجب الخدمة وكيف يتم ؟

بواسطة : Abderrahmane Bekkouche بتاريخ : 5/24/2013 06:18:00 م
إنتشرت في الآونة الاخيرة موضة جديدة لدى المخترقين الهواة طريقة بسيطة جدا قد تسقط موقع كامل لوقت ليس بالقصير ألا وهي الهجوم عن طريق حجب الخدمة أو ما تعرف بمصطلح Dos Attack ,فما هي هذة الطريقة وكيف تسقط موقعا كاملا بها ؟,سأشرح لك ذلك بطريقة بسيطة ومختصرة.



كل موقع على الانترنت لدية درجة تحمل معينة من الزوار لصفحة معينة في نفس الوقت وهو ما يطلق علية Traffic ,فمثلا صفحة البداية غالبا ما تكون هي التي تستهلكك كمية كبيرة منه, لأن الاكثر طريقة للدخول الى الموقع من المستخدمين تتم عبرالصفحة الرئيسية خاصة كبريات الصفحات ,مثلا هنا في الجزائر لدينا صفحة الهداف أو الشروق أو النهار ...الخ يتم الدخول اليها بشكل كبير فيلجأ مهندسوا الموقع لتحجيم Traffic الكلي للموقع الى درجة معينة تجنبا لإزدحام الموقع وعدم إمكانية فتحة من الزوار.
 Dos Attack أو Denial of service attack i هي عبارة على حرمان الزوار من موقع معين من الوصول اليهه, إذا الفكرة الأولية هي أن الازدحام في الموقع يسبب عجزه وعدم فتحه, تلك هي فكرة الهجوم عن طريق  Dos Attack ولكن نضيف اليها "بشكل مقصود ومتعمد" .
أولاً يتم التفاهم بين أعضاء تلك المجموعة وهم ليسوا بالقليلين ربما بالآلاف ,على وقت محدد يتم فيه بدأ الهجوم على موقع معين ,وللقيام بذلك يلجأون الى أالحصول على عنوان IP للموقع في شبكة الانترنت, حيث أي موقع مثل: www.site.com ....الخ, لديه معرف IP  يميزه عن باقي المواقع.
مثلا سأقوم بالحصول على عنوان موقع "المطور الجزائري" على شبكة الانترنت :
سنفتح موجه الاوامر DOS ,إذهب الى إبدأ ثم تشغيل الامر وأكتب CMD


الأمر للحصول على IP هو :   Ping www.dzairedeveloper.blogspot.com
النتائج تكون كالتالي:


لاحظ ال 4 أسطر المتشابهين تِلكُم هي الحزم التي تم ردها من الخادم وبها عنوان IP الخاص به وهو 173.194.35.107
كما تلاحظ تفاصيل أخرى مثل الوقت المستغرق وعدد الحزم الضائعة ...الخ.
الامر Ping هو أمر يقوم بإرسال 4 حزم ليخاطب بها الخادم الموجود عليه الموقع ويتلقى 4 حزم أيضا بالايجاب .
ولكن بالطريقة تلك لن تسبب أي مشكل للموقع ,كيف ذلك إذا ؟.
الطريقة التي يتم بها تكوين الامر هي : Ping 173.194.35.107xxxx  


حيث في مكان  xxxx  هناك شيفرة يتم إضافتها  لكي يرسل الى الخادم باآلاف المؤلفة من الحزم في الجزء الواحد من الثانية وبالتالي يتم شل الموقع كاملا لما تكون هناك آلاف من المخترقين يقومون بنفس العملية في نفس الوقت.

بتلك الطريقة تم شل كبريات المواقع عالميا وتسبب أضرار كبيرة جدا لصاحب الموقع خاصة إذا كان الموقع تجاري أو أخبار أو حكومي.

ملاحظة: ربما ستتسائل لماذا لم أقم بإضافة الكود هناك ,سأخبرك أن هدف الموضوع من الجانب العلمي فقط وليس لتدريب الاختراق.
أتمنى أن تكونوا قد إستفدت في هذا الموضوع رجاءا شاركه لأصدقائك لتعم الفائدة للجميع.
كان معكم عبد الرحمان من مدونة " المطور الجزائري " وإنشاء الله حتى ألقاكم في حلقة أخرى أستودعكم الله.

تابعني على :



يتم التشغيل بواسطة Blogger.

جميع الحقوق محفوظة لذى | سياسة الخصوصية - Privacy Policy | Contact US | إتصل بنا

تعديل : ADRstars