حمايه موقعك بنسبه 99 بالميه .! الي بدو يدخل يجهز عقله.!

[Sploit-Dzx]

ن الرحيم
السلام عليكم ورحمة الله وبركاته
اخواني اعضاء المنتدى العربي الكرام
مافي شي اسمه حماية 100%
الكامل وجه الله سبحانه وتعالى
بس حبيت افيد الكثير من الاعضاء الذين يشتكون من كثرة الاختراقات !
اليوم باذن الله جايب لكم شرح خاص للمنتدى العربي فقط !
كيف تحمي الموقعك من الاختراق
بنسبة
99,99 %


بسم الله نبداء

سوف ابداء اخواني من الموقع حتى المنتدى ثم مركز التحميل !
==========----------------===========
ملاحظة :- اشكل هذا الشرح ينطبق للمواقع المستضيفه وليس المواقع المستضيفه على مساحة مجانية
مثال
المستضيف العادي ( الافضل )
[]
المستضيف على مساحه مجانية
[]
والمواقع الكثيره التي تدعم الـ PHP
==========================
نبداء على بركة الله,,,,
1- قبل كل شي تاكد اصدار الـ PHP للموقع
يجب ان يكون اكثر من4.4.2
اخر نسخة للان على ما اعتقد
4.4.4
اذا لم تحصلها اكثر من 4.4.2
قم بمراسلة الدعم الفني للمستضيف واخبره بتحديث النسخة ! لـ PHP الى اخر اصدار 4.4.4
++++++++++++++
2- ادخل على ملفات موقعك واعمل ملف باسم
.htaccess
وحط في داخله
هذا مع تغير XXXXXX لعنوان موقعك


اقتباس :

<Files 403.shtml>
order allow,deny
allow from all
</Files>


RemoveType .php3 .phtml .pl .cgi .rar

DirectoryIndex index.php index.shtml index.htm index.html index.php3 index.phtml
AddHandler application/x-httpd-php .html
ErrorDocument 400 []
ErrorDocument 401 []
ErrorDocument 403 []
ErrorDocument 403 []


==========----------------===========

3- استبدل XXX بعنوان موقعك
[]
اذا ظهر لك مثل مافي الصوره
7
7



فــ هذا يوجد ثغره في الموقع المستضيف ونسبة نجاحها قلليل جدا 5 %
ولترقيع
يجب عليك مراسلة الدعم الفني وتخبرهم بان يسكروها
اعطيهم مثال على الترقيع
[]

ان يظهر --->
This feature is disabled.
=====================
4- الان نذهب للمنتدى
يجب تغير مجلد لادمن admin
اعمله مثل ما تبغى وليكن admin6767
ثم روح لـ includes
ثم
ملف config.php
وابحث عن


اقتباس :

$cp_Folder = "admin"; #مجلد الأدمن


وغير كلمة admin
الى اللي انت عملته لمجلد الادمن admin6767

============
5- يجب حماية مجلد
includes
و
admin
بجدار الحماية

طريقة عمل جدار الحماية لاي ملف معين
الان طريقة حماية اي مجلد تنطبق على بقية المجلدات المذكوره اعلاه
نقوم بالدخول الى لوحة تحكم الموقع من خلال هذا الرابط
(مثال) []
ثم تلقى خيار باسم حمايه مجلدات اضغط عليه راح يطلع لك مجلد موجود علي موقعك اختار اسم الملف ثم بيعطيك مجال تكتب رقم سري ويوزر نيم واضغط اوكي

طبعا اعمل هذه الطريقه على المجلدين
includes
و
admin
=================
6- الان ادخل على مجلد download
اعمل ملف باسم
.htaccess

اقتباس :

وحط في داخله
RemoveType .php .php3 .phtml .pl .cgi
RemoveType .php .php3 .phtml .pl .html .htm .cgi .php4 .exe .msi .rpm .vir .scr .pif .com
RemoveType .php .php3 .phtml .pl .cgi .rar
RemoveType .php .php3 .phtml .pl .html .htm .cgi .php4 .exe .msi .rpm .vir .scr .pif .com


================
7- ادخل على الادمنية للمنتدى
[]
ثم اذهب لــ
اذهب الى الإعدادات
ثم
الإعدادات العامة
ثم انزل تحت عند ( الحظر )
الأسماء المحظورة من التسجيل
وضع هذه الكلمات


اقتباس :

hackers
hacker
HTTP
EQUIV
com
net
cookie
cook
cooki
COOK
COOKI
cookie
cookies
COOKIE
COOKIES
<meta>
cookie
cookies
cookie
cookies
<meta
php..
Refresh
equiv
content
<SCRIPT
LANGUAGE
JavaScript
window.
location
</script>
http-equiv
[web]
script
manyagiz
<TAG>
meta
<META>
meta<
forumcek
hacked
content
COOOIE
document
DOCUMENT
<script>
VBulletin@
SeX
sex
<SCRIPT>
<Demon>
shel
HTTP-EQUIV
hackers
<meta>
<script>
Refresh
alert
DOCUMENT
<script>
gawab@
hotmail@
yahoo@
applet
sex
C????CE C??????E
HTTP-EQUIV
hackers
<meta
hacker
cookies
COOKIE
COOKIES
<meta>
cookie
cookies
cookie
cookies
<meta
php
Refresh
equiv
content
<
>
Refresh
www
admin
scripts
targetURL
location=
HTTP-EQUIV
<SCRIPT
<meta
JavaScript
equiv
hackers


============
8- الذين مركبين هاك الاهداءات
الرجاء وضع هذه الكلمات في الكلمات المحظورة
للاهميه !!!!


اقتباس :

url
http
http-
=
co
uk
lycos
content
refresh
http-equiv
meta
YAHOO
HOTMAIL
net
NET
COM
WWW
@
yahoo
hotmail
com
Refresh
hackers
EQUIV
hacker
cookie
CONTENT
META HTTP
scripts
targetURL
location=
HTTP-EQUIV
JavaScript
equiv
sby
www
width=
=height
APPLET
>
<

+++
اعمل هذه الطريقه
[]
=============
9- ادخل على الإعدادات العامة
ثم
( إعدادات المواضيع والردود )
ابحث عن
اقصى عدد من الحروف لعنوان الموضوع او الرد
ويفضل وضعها 70
للاهميه
=============
9- يفضل اخفاء رقم اصدار المنتدى
MySmartBB 1.5.0
غيره الى
MySmartBB
طبعا هذه الطريقه في ملف الستايل للمنتدى footer
==================
10- واخيرا الذين مركبين مركز تحميل من اي نوع واي اصدار
ادخل على المجلد الذي يتم رفع الصور فيه
اعمل ملف باسم
.htaccess
وحط في داخله


اقتباس :

RemoveType .php .php3 .phtml .pl .html .htm .cgi .php4 .exe .msi .rpm .vir .scr .pif .com
RemoveType .php .php3 .phtml .pl .cgi .rar
RemoveType .php .php3 .phtml .pl .html .htm .cgi .php4 .exe .msi .rpm .vir .scr .pif .com


=============

[Sploit-Dzx]

|| السلام عليكم ورحمة الله وبركاته ||

|| كيفكم عساكم طيبين ان شاء الله ||]
|| طبعنا لفيت ام قسم امن المواقع والسيرفرات من فوق الى تحت ||

|| للاسف ما لقيت مكتبت الدوركات قلت اسويها انا ||
[]
|| طيب نبدا بالـ SQL ||
||هذا موقع تحط فيه دورك الـ SQL يستخرج لك المواقع المصابه فقط ||

كود PHP:

http://isoftwarez.com/scanner/scanner 


| وهذي دوركات الـ SQL |

كود PHP:

inurl:trainers.php?id= 
inurl:buy.php?category= 
inurl:article.php?ID= 
inurllay_old.php?id= 
inurl:declaration_more.php?decl_id= 
inurlageid= 
ld.php?id= 
inurl:declaration_more.php?decl_id= 
inurlageid= 
inurl:games.php?id= 
inurlage.php?file= 
inurl:newsDetail.php?id= 
inurl:gallery.php?id= 
inurl:article.php?id= 
inurl:show.php?id= 
inurl:staff_id= 
inurl:newsitem.php?num= 
inurl:readnews.php?id= 
inurl:top10.php?cat= 
inurl:historialeer.php?num= 
inurl:reagir.php?num= 
inurl:Stray-Questions-View.php?num= 
inurl:forum_bds.php?num= 
inurl:game.php?id= 
***91;quote***93;inurl:index.php?id= 
inurl:trainers.php?id= 
inurl:buy.php?category= 
inurl:article.php?ID= 
inurllay_oinurl:view_product.php?id= 
inurl:newsone.php?id= 
inurl:sw_comment.php?id= 
inurl:news.php?id= 
inurl:avd_start.php?avd= 
inurl:event.php?id= 
inurlroduct-item.php?id= 
inurl:sql.php?id= 
inurl:news_view.php?id= 
inurl:select_biblio.php?id= 
inurl:humor.php?id= 
inurl:aboutbook.php?id= 
inurlgl_inet.php?ogl_id= 
inurl:fiche_spectacle.php?id= 
inurl:communique_detail.php?id= 
inurl:sem.php3?id= 
inurl:kategorie.php4?id= 
inurl:news.php?id= 
inurl:index.php?id= 
inurl:faq2.php?id= 
inurl:show_an.php?id= 
inurl:review.php?id= 
inurl:loadpsb.php?id= 
inurlinions.php?id= 
inurl:spr.php?id= 
inurlages.php?id= 
inurl:announce.php?id= 
inurl:clanek.php4?id= 
inurlarticipant.php?id= 
inurl:download.php?id= 
inurl:main.php?id= 
inurl:review.php?id= 
inurl:chappies.php?id= 
inurl:read.php?id= 
inurlrod_detail.php?id= 
inurl:viewphoto.php?id= 
inurl:article.php?id= 
inurlerson.php?id= 
inurlroductinfo.php?id= 
inurl:showimg.php?id= 
inurl:view.php?id= 
inurl:***site.php?id= 
inurl:hosting_info.php?id= 
inurl:gallery.php?id= 
inurl:rub.php?idr= 
inurl:view_faq.php?id= 
inurl:artikelinfo.php?id= 
inurl:detail.php?ID= 
inurl:index.php?= 
inurlrofile_view.php?id= 
inurl:category.php?id= 
inurlublications.php?id= 
inurl:fellows.php?id= 
inurl:downloads_info.php?id= 
inurlrod_info.php?id= 
inurl:shop.php?do=part&id= 
inurlroductinfo.php?id= 
inurl:collectionitem.php?id= 
inurl:band_info.php?id= 
inurlroduct.php?id= 
inurl:releases.php?id= 
inurl:ray.php?id= 
inurlroduit.php?id= 
inurlop.php?id= 
inurl:shopping.php?id= 
inurlroductdetail.php?id= 
inurlost.php?id= 
inurl:viewshowdetail.php?id= 
inurl:clubpage.php?id= 
inurl:memberInfo.php?id= 
inurl:section.php?id= 
inurl:theme.php?id= 
inurlage.php?id= 
inurl:shredder-categories.php?id= 
inurl:tradeCategory.php?id= 
inurlroduct_ranges_view.php?ID= 
inurl:shop_category.php?id= 
inurl:transcript.php?id= 
inurl:channel_id= 
inurl:item_id= 
inurl:newsid= 
inurl:trainers.php?id= 
inurl:news-full.php?id= 
inurl:news_display.php?getid= 
inurl:index2.php?option= 
inurl:readnews.php?id= 
inurl:top10.php?cat= 
inurl:newsone.php?id= 
inurl:event.php?id= 
inurlroduct-item.php?id= 
inurl:sql.php?id= 
inurl:aboutbook.php?id= 
inurlreview.php?id= 
inurl:loadpsb.php?id= 
inurlages.php?id= 
inurl:material.php?id= 
inurl:clanek.php4?id= 
inurl:announce.php?id= 
inurl:chappies.php?id= 
inurl:read.php?id= 
inurl:viewapp.php?id= 
inurl:viewphoto.php?id= 
inurl:rub.php?idr= 
inurl:galeri_info.php?l= 
inurl:review.php?id= 
inurl:iniziativa.php?in= 
inurl:curriculum.php?id= 
inurl:labels.php?id= 
inurl:story.php?id= 
inurl:look.php?ID= 
new dork for sql inject inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id= 


|| ثانيا : ثغرة xss ||

|| موقعين لفحص المواقع من ثغرة الـ xss ||
كود PHP:

كود PHP:

http://www.domxssscanner.com
http://xss-scanner.com 


كود PHP:

inurl:".php?cmd="
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
inurl:".php?searchstring="
inurl:".php?keyword="
inurl:".php?file="
inurl:".php?years="
inurl:".php?txt="
inurl:".php?tag="
inurl:".php?max="
inurl:".php?from="
inurl:".php?author="
inurl:".php?pass="
inurl:".php?feedback="
inurl:".php?mail="
inurl:".php?cat="
inurl:".php?vote="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search= 


" أعجبك الموضوع شارك أصحابك على الفيس بوك برد منك "

[Sploit-Dzx]

بسم الله الرحمن الرحيم

ماهو هجوم حجب الخدمة ( Denial Of service - DOS ) ؟

السيرفرات فيها برنامج اسمه الـ Web Server وهو المسؤول عن خدمة الزوّار بواسطة بروتوكول
http عبر المنفذ 80 ، فانت لما تفتح موقعنا مثلاً []
فـ جهازك ينشئ إتّصال مع سيرفرنا على المنفذ 80 ، يقوم برنامج الـ Web Server
على سيرفرنا باستقبال الاتصال والرد عليه وارسال صفحة الانترنت اللي تراها امامك الآن
إذاً ، البرنامج هذا راح يستهلك جزء من المعالج والذاكرة عشان يرد على اتصالك
وبالتالي فـ كلّما زاد عدد الزوّار اللي راح يخدمهم البرنامج في نفس اللحظة ، راح تحتاج
الى ذاكرة ومعالج أقوى ( سيرفر بمواصفات أعلى )
لنفرض مثلاً ان سيرفرك ، يقدر يخدم ألف زائر في نفس الثانية ، وممكن يخدم عدد غير محدود من الزوار اذا كان فيه فرق بين كل ضغطة وضغطة ما يقارب الثانية أو جزء من الثانية
لأن اذا جاه الطلب من الزائر الاول فـ راح يخلّص كل شي في جزء الثانية هذاك ثم يفرّغ الذاكرة
ويجيه الطلب الثاني وهكذا ... بالتالي ما راح يستهلك شي من السيرفر
إذاً ، فالمشكلة ، هي ان تكون جميع الطلبات في نفس اللحظة والجزء من الثانية !
كيف ممكن شخص بجهاز كمبيوتر واحد يأثّر على سيرفرك ؟
تخيّل أن هناك شخص قام ببرمجة برنامج بسيط يطلب صفحة من موقعنا مئات المرّات وقد تصل الى آلاف المرّات اذا الجهاز سريع وفي نفس الثانية .. الويب سيرفر هنا .. راح ينشغل بتكوين اتصال
مع كل صفحة تفتح بدون ما يرسل الصفحة .. وتتم العمليّة كذا ينشئ اتصال مع كل واحد ويقول للسابق انتظر لين اخلّص كل الاتصال بعدين ارسل لكل واحد طلبه.. لين ماحد يوصله شي بسبب استهلاك الذاكرة الكبير والمعالج من البرنامج راح يطفي البرنامج (Crash) وممكن السيرفر كامل يطفي..
وتجيك رسالة Out of service ( خارج الخدمة ) 500
وكذا يكون المهاجم بنجاح وقّف موقعك عن العمل.

الحل لمثل هذا الهجوم بسيط : برنامج ، يسمح لكل اتصال بعدد طلبات معيّن في نفس الدقيقة
مثلاً الاتصال الواحد المفترض انه ما يطلب فتح أكثر من 200 صفحة في دقيقة واحدة
إذا تحقّق الشرط هذا ، سوّي Block للايبي وكذا ما راح يكوّن معاه برنامجك اي اتصال بعد كذا
وكذا يكون الهجوم ماله أي تأثير ، وفيه عدّة برامج تقوم بمثل هذي العملية بالنسبة لأنظمة لينوكس
مثل CSF و DDOS Fighter

يوجد هجوم آخر ، يسمّى بحجب الخدمة الموزّع ( Destributed Denial Of Service - DDOS )
هو هجوم فكرته نفس فكرة الهجوم السابق تماماً ، إلا أن الفرق هنا ، هو ان الهجوم موزّع ..
بمعنى آخر ، بدل ما يكون كمبيوتر واحد اللي ينشئ ألف اتصال مع سيرفرك في نفس الثانية
يصير فيه ألفين أو 5000 كمبيوتر يسووّا نفس الحركة
بالتالي كميّة اتصالات ضخمة جداً راح تتكوّن مع سيرفرك وهنا يُشل السيرفر كامل لأحد ثلاث أسباب
السبب الأوّل ، هو بسبب استهلاك الـ WebServer لكامل موارد السيرفر وسقوطه.
السبب الثاني ، اذا كان فيه برنامج حماية على سيرفرك لحجب الايبيهات اللي تتصل مع سيرفرك
اكثر من 100 اتصال في الدقيقة مثلاً ، فـ برنامج الحماية نفسه راح يحجب مثلاً ألفين عنوان ..
هنا أي زائر راح يتّصل بسيرفرك ، برنامج الحماية لازم يقارن عنوانه مع كل العناوين
المحجوبة لديه ، حتى يتأكّد ان عنوانك غير محجوب ثم يسمح لك بتمرير الاتصال
فقط عشان تشوف صفحة واحدة ، فـ تخيّل عندك 100 زائر ، وكل واحد يفتح كل 5 دقايق
10 صفحات ، برنامج الحماية راح يتسبّب في استهلاك السيرفر بسبب المقارنات وبالتالي نفس النتيجة
السبب الثالث : بعض الهجوم الموزّع ، يجي بفكرة مميّزة لتخطّي الحماية
وهي تحديد عدد الاتصالات لكل جهاز من الأجهزة المهاجمة بحيث كل واحد فيهم يسوّي مثلاً 40 اتصال
وبكذا يتخطّى برنامج الحماية حقّك ، اللي انت ضابطه على 100 إتّصال ..
ثم اضرب 40 اتصال * عدد الأجهزة المهاجم = مجموع الاتصالات في الثانية
وبالتالي يتخطّى الحماية ويسقط سيرفرك.

إذاً فـ على الجانب المادّي للسيرفر فمهما تزيد مواصفات سيرفرك ، ما راح تقدر تكوّن جهاز
يخدم 10 آلاف جهاز كمبيوتر في نفس الثانية وكل واحد فيهم يطلب 100 صفحة أو اكثر ..
وعلى الجانب البرمجي ، حتى الان مافي حل منطقي لبرنامج ممكن يحل الهجوم هذا
لأن حتى اذا مسكت عناوين الأجهزة اللي تسوّي الهجوم وحجبتها ، راح تدخل بمشكلة ثانية
وهي حلقات التكرار حق المقارنات للزوّار وبالتالي لنفس النتيجة !

إذاً فـ كلّما زاد حجم الهجوم ، لابد تملك أجهزة اكثر لفلترة الشبكة والتوزيع بينها ..
أي أنّك عشان توقف هجوم ضخم جداً بحجم 65 جيجا بت راح تحتاج 20 مركز بيانات ( DataCenters ) عشان توزّع الهجوم عليهم وتحط في كل مركز راوترات وأجهزة متخصّصه
بفلترة وتحليل الاتصالات قبل ما توصّلها بسيرفرك !

فـ هل تستطيع امتلاك 20 مركز بيانات فقط من اجل سيرفرك ؟

هنا ظهر لنا مشروع بفكرة جميلة جداً وهو الـ CloudFlare.com ..

فكرة المشروع هذا ، تقوم على التالي :
الـ CloudFlare ، تملك Colocations أي اجزاء من مراكز بيانات مختلفة موجودة
وموزّعة في مناطق مختلفة من العالم ، بعضها دعم من مراكز البيانات نفسها (مجّانيّة) .

فـ هم يقدّموا لك خدمة كـ صاحب موقع ، بأنّك توجّه DNS موقعك الى سيرفراتهم
بمعنى اخر أي زائر يفتح صفحة من موقعك ، الطلب راح يروح لسيرفراتهم
واللي راح تحلل الاتصال واذا كان فيه هجوم توزّعه على المراكز البيانات المختلفة لديها
حتى تعدمه نهائياً ، والاتصال السليم تمرّره الى سيرفرك ، وبكذا تحل مشكلة الهجوم ..


نعود للنقطة الأساسية في موضوعنا وهي : كيف تنشئ هجوم حجب خدمة موزّع بحجم 65 جيجا بت وهو هجوم ضخم جداً قادر على إيقاف اكبر المواقع اذا لم يتوفّر على الأقل مركز بيانات متكامل
لصد الهجوم بعدد كبير من الأجهزة والعتاد ؟!

كما تحدّثنا مسبقاً ، فـ هجوم الـ DDOS ، يأتي من عدّة أجهزة ، فـ كيف يقدر الشخص يجمع 7000
جهاز ويهاجم موقع واحد بواسطتهم كلهم ؟
هنا يلجئ الهكر لاستخدام (Virus) يتم نشره على الانترنت بالمواقع الاجتماعية او على الارسال العشوائي للايميلات (Spam) ، ومن مميزات هذا الفايروس قدرته على الانتشار الذاتي
بمعنى اخر .. اذا دخل في كمبيوتر على شبكة ، ينسخ نفسه في مجلدات المشاركة حتى تصاب فيه
بقيّة الأجهزة على الشبكة ، وأي شخص يفتح ايميله من الكمبيوتر ، الفايروس يدخل ويرسل نفسه
في رسالة لجميع الموجودين على قائمتك وكأنك انت اللي ارسلتها ... وهكذا يبدأ بالانتشار تلقائياً ..
هذا النوع من الفيروسات .. يسمّى (BotNet) ، بعد ما تصيب عدد كبير من الأجهزة
تقدر تخلّيها كلها تتصل بموقع معيّن وتفتح فيه مئات الصفحات ، وكذا تكون كوّنت هجوم
ضخم من عدد كبير من الأجهزة وكلّما زادت الأجهزة المصابة ، زادت معها قوّة الهجوم.

إذاً فـ هجوم بحجم 65 جيجا بت .. قد يحتاج على الأقل الى 300 ألف جهاز مخترق
باعتبار ان الأجهزة بعضها سرعة الانترنت فيها أقل من 1 ميجا ، وبعضها ضعيفة الاتصال
أما اذا كانت الأجهزة بسرعة انترنت عالية 1 ميجا وما فوق ، فـ راح تحتاج الى 70 ألف ضحيّة
تقريباً لتكوين هجوم بهذي الضخامة .

توجد طريقة أخرى أيضاً انذكرت في مدوّنة الـ CloudFlare ، بمقالة عنوانها مثل عنوان مقالتي هذي
وهي تضخيم الهجوم .. عن طريق استخدام الـ Open DNS Resolvers ..
وتسمّى الطريقة هذي بـ DNS reflection

ايش الـ Open DNS Resolvers ؟

عشان نشرح فكرة الهجوم هذا ، لابد أولاً نشرح كيف يعمل نظام الـ DNS بدقّة أكبر
انت الان اذا طلبت خط انترنت DSL أو أي نوع كان من مزوّد معيّن (ISP) مثلاً الاتصالات السعودية
فـ هم راح يوصّلوك بالانترنت ، وراح أيضاً يوصلوك بسيرفر من سيرفراتهم اسمه DNS Resolver
مالفائدة منه ؟
كما تعلم ، فـ انت لما تكتب في متصفّحك v99x.com وتضغط انتر ، فـ جهازك ما يعرف عنوان ايبي السيرفر اللي بيتّصل فيه ، لذلك راح يرسل رسالة للـ DNS Resolver التابع لمزوّد الخدمة
اللي موفّر لك الاتصال ، محتواها ( ماهو عنوان ايبي v99x.com ؟ )
ثم راح يرد الـ DNS Resolver ، بعد ما يبحث بالاتصال بعدد من سيرفرات الـ DNS الأخرى
برسالة تحتوي على عنوان ايبي v99x.com وعدد من البيانات الأخرى اللي تخص الموقع

جميل ... سيرفر الـ DNS غالباً يكون منصّب ومعد على انّه يخدم ويرد على الرسائل اللي تجيه
فقط من عملاء الشركة نفسها ، لكن للأسف فيه عدد كبير من الشركات اللي تزوّد خدمة الانترنت
ماهي منصّبه سيرفراتها بشكل صحيح ، ومخلّين الـ DNS Resolvers OPEN
يعني أي جهاز من أي مكان في العالم يرسل له رسالة يسأله عن عنوان DNS معيّن
راح يجاوبه .. بغض النظر كان عميل لدى الشركة أم لا .. وهنا الخطأ اللي راح يستغلّه الهكر ..
اللي راح يسوّيه الهكر ، انّه يرسل طلبات متعدّدة وضخمة لسيرفر الـ DNS Resolver
يطلب منه بيانات كاملة عن عنوان معيّن لنفرض google.com .. لكن في حزم البيانات
اللي يرسلها الهكر ، بدل عنوان ايبي جهازه الحقيقي اللي المفروض الرد يوصل عليه
يحط عنوان ايبي الموقع اللي يبغى يسوّي عليه الهجوم ، بالتالي الـ DNS Resolver
راح يرسل حزم بيانات كـ رد للطلبات اللي جاته ، لكن بيرسلها للسيرفر المستهدف رغم انه ما طلبها
وهنا لأن السيرفرات الموجودة بشركات الاتصالات تكون بمواصفات قويّة جداً ( Super Computers ) وخط انترنت عالي جداً .. فـ كل جهاز فيهم راح يسبّب هجوم ضخم جداً
على السيرفر .. فـ تخيل عدد كبير من هذي السيرفرات يهاجم سيرفرك أبو 4 جيجا رام
ومعالج رباعي النواة .... راح ينتهي تماماً !


هذا والله أعلم ...