23-03-2010, 07:46 PM
|
 |
عضو
|
|
تاريخ التسجيل: Jan 2010
مشاركة: 3
مستوى تقييم العضوية: 0
|
|
السلام عليكم ورحمه الله
رسالة لكل اصحاب السيرفرات والمواقع الذين يعانون من ضرب الدوس وهجمات وقف الخدمة ياريت يقرأوها للنهاية
اولا انا صاحب سيرفر عليه موقع واحد لبيع برامج خاص بالياهو والماسنجر وهو اغلبه اجانب وقد تعرضت للعديد من هجمات الدوس ووقف الخدمه من سرعات خيالية سرعات سيرفرات تصل الى واحد جيجا وكل انواع الاتاك من فلود وضرب بورتات وضرب بالبروكسى و http وعلى مر السنوات جربت كل انواع الحمايات بلا جدوى ومنهم حمايه البروكسى شيلد proxy shiled وهى مكلفة للغاية تتعدى الالف دولار شهريا ومع ذلك مع سرعة الضرب والكونكشنات العالية لا جدو فلذلك اخترت احتراف اسكربتات php والتعديل عليها من فترة طويلة حت وصلت للهدف
1 - بالنسبة للسيرفرات يمككنى وضع فايرول يمنع كل عملات الفلود وضرب البورتات واى فلود tcp / idp
والفكره تعتمد على اتنين فايرول احدهم مشهور ويسمى CSF ولكن بملف كونفج خاص بى ومعدل من الشيل وهو به الجديد الذى يستطيع ايقاف اى عمليه ضرب فلود والفايرول التانى اسكربت خاص بى ويعمل مع ip tables ويعدل قواعده ويحفظ كوكيز المهاجم الذى يقوم بضرب الدوس ويمنعه بعد عدد محاولات لكل ثانية فقط بالتالى فلن يقع سيرفرك ولا اى سايت به لجزء من اللحظة حتى وهذا النوع من الضرب الاكثر انتشارا بين المهاجمين غير زوى الخبرات فى الضرب وومهاجمة المواقع
2 - بالنسبة للمواقع اللتى تتعرض لاتاك شديد وخصوصا منتديات vb فهى تتعرض لاقوى واعنف انواع الضرب وهو ضرب البروكسى حيث يوم الاتاكر المهاجم باستخدام فيما يزيد عن الف بروكسى اى الف ايبى يهاجم بهم فى نفس اللحظة وذلك سبب زيادة فى عدد الزوار فى الفى بى وضغط على قاعدة البيانات ويسبب الخطأ الشهير Databse Error وخصوصا لو استخدم المهاجم بروكسيات خاصة بسيرفرات فمن الصعوبة ايقافها
هذا النوع من الضرب قاسى ويستخدمه المحترفون ولا يمكن لاى حمايه ايقافه مع السرعات العالية جدا وخصوصا كونكشنات السيرفرات الويندوز الالف ميجا ولكن بفضل الله توصلت لعدد من الاسكربتات تضاف على مستوى السايت الواحد وتمنع دخول البروكسى نهائيا بالاضافة لاكواد فى ملف Hatacess.
فاذا كان الضرب بسيط ومن سرعات كمبيوترات عادة تصل الى 4 ميجا استطيع ايقافها فقط بفايرول السيرفر واكود فى الهات اكسس
اما اذا كان الضرب فوق ذلك ويصل الى 100 ميجا او 1000 ميجا فهناك عدة حلول منها الاكواد والاسكربتات الخاصة بكل سايت على حد وتعمل تشفير لقواعد بانات السايت فلا يمكن للمهاجم الضغط عليها بالمرة ولا حتى الوصول لها باى ثغرة exploit
فهناك اسكربت التحويل فيجعل الضرب على صفحة htmlولا ضغط على السايت بالمرة
وهناك اسكربت Enter Now فعند دخول الاعضاء لاول مرة فقط يجدون صفحة Enter now وبالضغط عليها يتوجهون للسايت او المنتديات مباشرة وهذا النوع عندى القدرة على جعله صفحة واحدة فقط تمتص الضرب من تحت روتر الانترنت يعنى بعد النت ورك على طول وهو مضمون للغاية
وهناك ايضا اسكربت الكابتشا فعند دخول اى عضو يجد فى البداية كود يقوم بكتابته للدخول
وعندى المزيد من الحلول الفعلية وليست الكلامية فقط والتفاهم سيكون فى حدود الضرب
للمحادثة :
ip_linux@yahoo.com
sad_linux@hotmail.com
yah.secure@gmail.com
|