هجومات Dos و DDos ماهي ؟

هجومات Dos و DDos ماهي ؟


ان الامور التي نعتقدها سهلة المنال تكون في الحقيقة صعبة فالتعمق في الامور كفيل باثبات هذه الفكرة ولعل خير دليل هو هجومات Dos فالكل يعتقد ان هجوم DOS يتلخص في هذا الامر البسيط

الكود:

ping mrhf.yoo7.com

ولكن في الحقيقة هذا هو ابسط مثال لهجومات DOS الان بعد هذه المقدمة الصغيرة دعونا نتعمق في هذا الموضوع وكبداية لنا سوف نطرح سؤال ماهو هجوم DOS ان "هجوم DOS " هو اختصار لجملة " هجوم Denial of Service" ولو قمنا بالترجمة الى العربية فسوف تعني هجوم حجب الخدمة بمعنى اخر ان السيرفر سوف يصبح غير قادر على الرد على الطلبات ولقد قمت بهذا الرسم البسيط واعدروني فانا لست برسام ماهر وامل ان يوضح هذا الرسم بعضا مما اقول فالحالة الاولى توضح اتصال عادي بين السيرفر والعميل

فكما ترون فاننا مثلا عندما نكتب عنوان الموقع في المتصفح فان المتصفح يطلب صفحة الموقع هذه الصفحة تكون متواجدة على سيرفر فادا كانت الصفحة متوفرة فان السيرفر يرد على طلبنا ويرسل لنا الصفحة



ففي هذه الحالة قام المخترق بحجب الخدمة عن السيرفر فكانت النتيجة انا العميل عندما ارسل الطلب لم يستقبل اي رد

الان وقد عرفنا كيف تسير الامور دعونا نقم بتعريف مبسط لهجوم DOS ان هجوم DOS هو اي هجوم يهدف الى حجب اي خدمة او حتى تبطيئ الخدمة يعني قد نطبق هجوما لحجب خدمة ftp عن السيرفر فادا طلب العميل صفحة مثلا فان السيرفر سوف يرد عليه ولكنه ادا حاول نقل ملفاته الى السيرفر فلن ينجح او سوف تكون عملية نقل الملفات جد بطيئة ادا فهجوم حجب الخدمة لا يشترط بالضرورة ايقاف السيرفر كاملا.

دعونا الان ننتقل الى المرحلة الموالية فبعد ان عرفنا ماهو هجوم DOS فسوف نتعرف الان الى مبدا هذا الهجوم ودعوني اضرب لكم مثال تخيل انني طلبت من شخص ما ان يستقبل مني كرات ثم يقوم باعادة ارسالها لي يعني لعبة ارمي له كرة ثم يرميها لي مجددا وتخيل انه اتى صديق اخر وقام برمي عدة كرات الى الشخص الدي ارمي له فبالتاكيد سوف يحاول امساكها ولكنها للاسف اكثر مما يستطيع تحمله وبالتالي لن يرد على اي كرة مهما كان مرسلها من خلال هذا المثال البسيط يتضح لنا مبدا هجوم DOS فالهجوم يعتمد على ارسال عدة طلبات الى السيرفر بحيث لن يستطيع معالجة كل الطلبات ومنه سوف تتوقف تلك الخدمة التي تم الهجوم عليها يعني كخلاصة هجوم DOS هو هجوم يعتمد مبدا استهلاك موارد السيرفر او ما يعرف ب server resource او قد يكون بشكل اخر

الان كيف يتم هذا الهجوم كما قلت سابقا ان هجوم DOS يهدف الى استهلاك موارد السيرفر او الحاسوب وهناك عدة انواع من هذا الهجوم وان صح التعبير مبادئ الهجوم لان انواع الهجوم عديدة مثل DDos و Application level floods هذه الاخيرة تستغل ثغرات buffer ولعل هدين المبداين في الهجوم هما الاشهر

1-استهلاك موارد الحاسوب ودلك يكون عبر عدة اشياء مثلا مساحة الحاسوب والاجرائات فتخيل ان سيرفر مثلا له سعة 2 GB متبقية فمادا سيحدث لو قام شخص برفع ملف حجمه 1.99 GB بالطبع فان المساحة المتبقية ستصبح شبه منعدمة وسوف يعاني السيرفر من البطئ ان لم نقل سوف يتوقف فلنفترض انك رفعت شل على موقع وفي الاخير اردت تنفيد هذا النوع من الهجوم يعني اردت ان تقوم باستهلاك مساحة الحاسوب فهذا السكريبت البسيط قادر على ذلك.

الكود:

#!/bin/bash
i=1
while [ $i -lt 2 ]
do
echo "This is A DOS Attack" >> file
done 

فهذا السكريبت يعتمد مبدا الشرط المستحيل فالمتغير i دائما سوف يبقى اصغر من 2 وبالتالي فانه كل مرة سوف ترسل جملة "This is A DOS Attack" الى ملف file بشكل لا نهائي الى ان يصبح حجم الملف كبيرا جدا وبالتالي سوف يستهلك مساحة السيرفر كلها وبالتالي حجب خدمة هذا السيرفر

2-تعطيل الاتصال بين السيرفر والعميل عن طريق تعطيل ادوات الاتصال وكمثال على دلك يستطيع المخترق مثلا ان يقوم بتغير ip الموقع او يقوم بتعطيل كارت الاتصال وماشبه دلك

الان سوف نشرح ما بدانا به حتى يتضح معناه فقد قلت في المقدمة ان الكل يعتقد ان هذا الامر

الكود:

ping mrhf.yoo7.com

هو هجوم DOS وهو بالفعل كدلك ولكنه ليس بتلك القوة فهذا الهجوم يعتمد مبدا ارسال packets من نوع ICMP هذه الاخيرة عملها التاكد من وجود الهدف المراد الاتصال به فلو اتحد عدة اشخاص ونفدوا هذا النوع من الهجوم فبالتاكيد فان الموقع لن يكون قادرا على الرد على كل الطلبات وبالتالي سوف يؤدي الى توقف السيرفر او تبطيئ سرعته وعيب مبدا هذا الهجوم انه يتطلب عدة مهاجمين لنجاح العملية

انواع الهجوم عديدة وساكتفي بشرح DDos وهو من اشهر الانواع ولا اعرف لمادا يحاول كل من له اطلاع بهذا النوع اخفائه وكتمه لنفسه على اي امل ان يكون هذا الموضوع محاولة لكشف اسرار هذا النوع من الهجوم

DDos وهو اختصار لجملة distributed denial of service اي توزيع حجب الخدمة فهذا الهجوم بسيط في مبداه فهو يظهر من اسمه فالمخترق وبدل ان يطلب من عدة هكر الاتحاد معه لانشاء هجوم خدمة يقوم هو باعتماد هجوم DDos فهو يقو بارسال طلب الى الشبكة هذه الاخيرة تقوم بتوزيع الهجوم على كل من يوجد في الشبكة يعني كل من يوجد في الشبكة يصبح هكرا رغم انه لا يعرف ما يحدث في جهازه وبالتالي تصبح الشبكة كله تسعى الى اغراق موقع بالطلبات وفي الاخير تؤدي الى ايقاف الخدمة.

وفي الحقيقة مازال هناك العديد والعديد الدي يمكن دكره في هذا الموضوع ولكن لن اطيل عليكم وساكتفي بقول وفقكم الله