أنواع الهجمات شرح هجمات حجب الخدمات وحجب الخدمات الموزع

Question

أنواع الهجمات هجمات حجب الخدمات وحجب الخدمات الموزع

ثالث متوسط 

شرح هجمات حجب الخدمات وحجب الخدمات الموزع

مرحباً بكم متابعينا الأعزاء طلاب وطالبات العلم في موقع باك نت.baknit الموقع التعليمي المتميز والمتفوق بمنهجية الإجابة الصحيحة والنموذجية من مرحلة التعليم الابتدائي والمتوسط والثانوي bac 2023 كما يسرنا بزيارتكم أن نقدم أهم المعلومات والحلول وأفضل الأسئله بإجابتها الصحيحه من شتى المجالات التعلمية من مقرر المناهج التعليمية 2022 2023 وكما عودناكم أعزائي الزوار في صفحة موقع باك نت  أن نطرح لكم ما تبحثون عنه وهو ....... ما هي أنواع الهجمات هجمات حجب الخدمات وحجب الخدمات الموزع

وتكون الإجابة على سؤالكم هي على النحو التالي 

ملخص هجمات حجب الخدمات وحجب الخدمات الموزع

هجمات حجب الخدمات وحجب الخدمات الموزع إن هجمات حجب الخدمات Denial of Service DCS - DoS) وحجب الخدمات الموزع (2005) - Distributed Denial of service) هما نوعان شائعان من الهجمات الإلكترونية التي تهدف إلى تعطيل توفر مورد شبكة معين، مثل موقع ويب أو خادم.

هجوم حجب الخدمات الموزع

هجوم حجب الخدمات الموزع هجوم حجب الخدمات الموزع هو إصدار أكثر تقدما من هجوم حجب الخدمات حيث يتم استخدام العديد من أجهزة الحاسب أو الشبكات الإغراق موقع ويب أو خادم مستهدف بحركة المرور، مما يجعل الدفاع ضده أكثر صعوبة. تجعل المصادر المتعددة الحركة المرور من الصعب منع الهجوم؛ لأنه يبدو أنه قادم من مواقع متعددة.

هجوم حجب الخدمات

هجوم حجب الخدمات هجوم حجب الخدمات هو نوع من أنواع الهجمات السيبرانية حيث يقوم جهاز حاسب واحد أو شبكة بإغراق موقع أو خادم مستهدف. بحركة المرور، مما يؤدي إلى إرباكه وجعله غير متاح للمستخدمين.

Answer 1

شرح هجوم حجب الخدمة او ما يسمى بالـ Dos Attack :

ماذا يقصد بهجمات الحرمان من الخدمات (DOS Attacks) ؟

هي هجمات تتم عن طريق إغراق المواقع بسيل من البيانات غير اللازمة يتم إرسالها عن طريق أجهزة مصابة ببرامج(في هذه الحالة تسمى DDOS Attacks) تعمل نشر هذ الهجمات بحيث يتحكم فيها القراصنة والعابثين الإلكترونيين لمهاجمة الشبكة (الإنترنت)عن بعد بإرسال تلك البيانات إلى المواقع بشكل كثيف مما يسبب بطء الخدمات أو زحاماً مرورياً بهذه المواقع ويسبب صعوبة وصول المستخدمين لها نظراً لهذا الزحام, خصوصاً وأنه يبدو، وباعتراف الكثير من خبراء الأمن على الشبكة، وكأنه لا يوجد علاج في الوقت الحالي لهذا الأسلوب في الهجوم على مواقع الشبكة (الإنترنت)، وعلى هذا الأساس فإن هذا النوع من الهجمات يُدعى في بعض الأوساط "بإيدز الإنترنت".ويتم هذا الهجوم بدون كسر ملفات كلمات السر أو سرقة البيانات السرية، هجمات حجب الخدمة تتم ببساطه بان يقوم المهاجم بإطلاق أحد البرامج التي تزحم المرور للموقع الخاص بك وبالتالي تمنع أي مستخدم آخر من الوصول إليه. وبشكل عام تتواجد مثل هذه الهجمات منذ أعوام إلا أن قوتها الآن أصبحت أكبر من أي فترة مضت، كما أنها وصلت إلى مرحلة من النضج بحيث تستهدف أهدافًا محددة ومقصودة لأغراض تجارية. هذا وتذكر شركة سمانتك المتخصصة في الأمن الإلكتروني أن متوسط عدد هجمات الحرمان من الخدمة وصل إلى 927 هجمة في النصف الأول من عام 2004 بزيادة قدرها 679% عنها في النصف الثاني من عام 2004.

أنواع (طرق) هجمات الحرمان من الخدمة ؟

هجمات Ping Of Death و Teardrop

هناك ثلاثة أنواع من هجمات حجب الخدمة (denial-of-service attack) :

* الهجمات التي تستغل خطأ برمجي Bug في بناء TCP/IP

* الهجمات التي تستغل تقصير في مواصفات TCP/IP

* الهجمات التي تعيق المرور في شبكتك حتى لا تستطيع أي بيانات ان تصل إليها أو تغادرها.

و الهجمتان المميتتان المشهوران بينج الموت Ping Of Death والهجمه الدمعة Teardrop، يصنفان مع النوع الأول.فهجمه Ping Of Death تستخدم أي برنامج Ping لتخلق حزمه IP تتعدى الحد الأقصي (65536 بايت) من البانات المسموح بها لحزمة IP.و تلك الحزمة بإرسالها إلى اي نظام من الممكن لهذا النظام ان ينهار أو يتوقف عن العمل أو يعيد التشغيل من تلقاء نفسه. وتلك الهجمة ليست بجديده وكل منتجي أنظمة التشغيل قاموا بعلاجها. أما عن الهجمه Teardrop فهي تستغل ضعف في إعادة تجميع اجزاء حزمة ال IP. خلال رحلتها في الشبكة (الأنترنت)،تقسم حزمة ال IP إلى اجزاء اصغر.و كل جزء يبدوا مثل الحزمه الأصلية ما عدا أنه يحتوي على حقل يقول -كمثال- "هذا الجزء يحمل البايتات من 600 إلى 800 من الحزمة الأصلية غير المجزئه". هجمة Teardrop تخلق حزمة IP مجزئة ولكنها متداخلة Overlapped في محتويات حقل تعريف هذا الجزء. وعندما يتم تجميع تلك الحزمه من جديد بعض الأنظمة قد تنهار وبعضها يتوقف عن العمل وبعضها قد يعيد تشغيلة من تلقاء نفسه.

تعالو ناخد مثال بسيط للفهم اكثر :

عندما يريد القراصنة الهجوم على موقع معين لاغراقة بالتاكيد اليرقر الذى يحوى هذا الموقع محمى بجدار نارى واذا خدث هجمات سوق يوقفها الجدار النارى وسوف تفشل الهجمة كيف ؟

على سبيل المثال مدير الموقع مبرمج الجدار على استقبال البيانات التى لا يزيد حجمها عن 10 بت . فاذا زادت البيانات عن هذا الحجم يقوم الجدار النارى بحجبها فالحال واذا تكرر ارسالها يقوم بحجب الاى بى التى ترسل منه هذه البيانات ! يثوم القراصنة باستهداف بعض الاجهزة تصل الى مئات الالاف وربما الملايين ويقوم بالتحكم بها وهنا تسمى تلك الاجهزة بالزومبى اى اجهزة تحط السيطرة من قبل شخص اخر ثم يقوم المخترق بتوجيه كافة الاجهزة الى الموقع المستهدف وارسال بيانات من كل جهاز لا يتعدى حجمها الـ 10 بت حتى لا يوقفة الجدار النارى ويعمل حجب للهجمة قبالتالى يقوم المهاجم بتقسيم هجماتة وتركيزها بحيث تقوم بشل الهدف ومها كانت امكانيات تلك السيرفر فلن يستطيع معالجة هذا الكم الهائل من البيانات فيتوقف عن العمل او يتم اعادة تشغيلة .

هجمة إغراق UDP ؟

أغراق UDP أو User Datagram Protocol flood أيضا تتم بربط نظامين ببعض. بالخداع Spoofing ،هجمة إغراق UDP تتم بالسيطرة على خدمة charger لأحد النظامين ،و تلك الخدمة لأغراض اختبارية تقوم بتوليد سلسلة من الحروف Characters لكل حزمة تستقبلها ،مع خدمة الصدى UDP echo للنظام الاخر، والتي تردد كالصدى كل حرف تستقبله كمحاولة لاختيار برامج الشبكه.و نتيجة لهذا الربط يتم تبادل سيل لا يتوقف من البيانات العقيمة بين النظامين. و لكي تمنع هجمة إغراق UDP ،يمكنك اما ان توقف عمل كل خدمات UDP لكل جهاز على شبكتك ،أو من الأسهل أن تعد حائط النيران Firewall الخاص بك لتنقية كل طلبات UDP. وبما أن UDP صمم لعمل التشخيصات الداخلية ،يمكنك غالبا الاستمرار بتجاهل طلبات UDP من مجتمع الإنترنت.و لكنك لو حجبت كل خدمات UDP ،ستصد بالتالي بعض التطبيقات الجيدة والمعتمده على UDP مثل RealAudio.

الحماية من هجمات الحرمان من الخدمة ؟

تتم الحماية من هذه الهجمات عن طريق برامج أو أجهزة جدران نارية لكي تمنع وصول الحزم إلى النظام.

ما هو نظام (Dos.deny) ؟

نظام الحماية Dos.deny هو نظام مخصص لاكتشاف هجمات الحرمان من الخدمة DOS والتصدي لها ومنعها من التأثير على أداء المخدمات أو المواقع التي تسعمل هذا النظام، ولمن لا يعرف ما هي عمليات الحرمان من الخدمة، فهي قيام شخص باستهداف موقع ما وذلك بإرسال قدر هائل من طلبات التصفح HTTP Request بغرض منع الموقع من العمل بشكل سليم أو إبطاء عمل الموقع، أو حتى الإطاحة بشكل كامل بخادوم الموقع بحيث يقف نظام الخادوم (Apache / IIS...) عن العمل نهائيا جراء الكم الهائل من أوامر التصفح.

كيف يعمل نظام Dos.deny ؟

عن طريق إضافة سطر واحد إلى ملفات موقعك، سيكون بإمكان النظام قراءة رقم الأي بي (IP) لكل زائر، وعن طريق تخزين هذه الأرقام وتتبعها وفقاً لخوارزمية معينه سيكون بمقدور النظام اكتشاف عمليات الحرمان من الخدمة وذلك بضوابط يمكن لمدير الموقع التحكم بها من خلال لوحة التحكم، بمعنى أنه يمكنك تحديد كم عدد المحاولات والفترة التي تقع فيها هذه المحاولات، والتي على أساسها يمكن الحكم ان هذا الأي بيIP)) يقوم بهجمة للحرمان من الخدمة ! عندها سيقوم النظام بالكتابة في ملفات من نوع.htaccess وذلك لمنع ذلك IP من الوصول إلى موقعك (أو أجزاء من موقعك تستطيع تحديدها أيضا(

هل يدعم هذا النظام هجمات الحرمان من الخدمة الموزعة (DDOS) ؟

ليس بشكل كامل.. لن يستطيع هذا النظام الحماية من هجمات الحرمان من الخدمة الموزعه DDOS إذا كانت الهجمات تتم عن طريق عدد كبير جدا من أرقام الأي بي كما ذكرت فالمثال اما إذا كانت الهجمه تتم عن طريق عدد محدود من أرقام الأي بي، فمن خلال ضبط الإعدادات بشكل أكثر صرامة سيكون بمقدورك إيقاف أو الحد من هذه العمليات بشكل كبير.

جزء من احدى شروحات كورس CEH !

Answer 2

ملخص أنواع الهجمات هجمات حجب الخدمات وحجب الخدمات الموزع

Answer 3

ما هي أنواع الهجمات السيبرانية؟

هجمات التصيد الاحتيالي (PHISHING ATTACKS) ...

هجمات التصيد الاحتيالي بالرمح (SPEAR PHISHING) ...

هجمات تصيد الحيتان (WHALE PHISHING) ...

هجمات DRIVE-BY. ...

برامج الفدية(RANSOMWARE) ...

الهجوم بكلمة المرور ...

هجمات التنصت EAVESDROPPING. ...

هجمات البرامج الضارة (MALWARE ATTACKS)