×

تنبيه : مواقع عربية تتعرض لهجمة إلكترونية عالمية

موقع بناء تعرض لهجمة إلكترونية عالمية الإخوة والأخوات أعضاء وزوار بناء الفكر والثقافة السلام عليكم ورحمة الله وبركاته ،،، تحية طيبة ،،، وبعد : نتقدم
صورة 'mansor' الرمزية
قديمة 20 - 10 - 2009, 21:54
المشاركة 1
موقع بناء تعرض لهجمة إلكترونية عالمية

تنبيه : مواقع عربية تتعرض لهجمة إلكترونية عالمية
الإخوة والأخوات أعضاء وزوار بناء الفكر والثقافة

السلام عليكم ورحمة الله وبركاته ،،، تحية طيبة ،،، وبعد :
نتقدم إليكم بالاعتذار الشديد عن توقف موقع بناء الفكر والثقافة طيلة هذه الفترة المنصرمة ، وذلك بسبب تعرضه لهجمة إلكترونية عالمية بدأت بالظهور من تاريخ 04-07-2009 م عن طريق دودة إلكترونية حديثة لم تكتشفها برامج مضادات الفيروسات ، تقوم هذه الدودة بزرع ملفات في جهاز الضحية ، وهذه الملفات بدورها تقوم بإغراق المواقع الأكثر تصفحا في جهاز الضحية بطلبات تصفح وهمية تصل ما بين 500 إلى 1000 طلب للموقع المستهدف في الثانية الواحدة ويطلق على هذه الهجمة مصطلح DDOS Attack ، ويعد هذا النوع من الهجوم قديما ومعروفا في الأوساط التقنية وتم اتخاذ إجراءات وتدابير وقائية وحلول إلكترونية سابقة تتلخص فيما يلي :

1-حجب رقم الملقم (IP) لمصدر الهجمات وحجب نطاق التعريف للمقلم من 0 إلى 255
2-وضع جدار ناري للحيلولة دون الوصول بشكل عشوائي للموقع المستهدف
3-تنظيم عمليات الطلب في التحديث الأخير لنظام ويندوز سيرفر SP2 لمعامل نقل المعلومات IIS6

إلا أن هذه الإجراءات السابقة في ظل هذا التطورالفريد لدودة DDos لم يكن كافيا لصد هذه الموجة القوية من هذا الهجوم الواسع ، حيث أن الإجراءات السابقة تتسبب فيما يلي :

1-حجب رقم الملقم (IP) لمصدر الهجمات وحجب نطاق التعريف للمقلم من 0 إلى 255 :

بما أن هذه الدودة أخذت شكلا مختلفا وأصبحت منتشرة في عدد كبير من أجهزة ضحاياها بدون علم منهم أو قصد مسبق لانتهاك قوانين استخدام الانترنت فإن حجب رقم الملقم من قبل الموقع المستهدف سوف يحجب الموقع عن كثير من المستخدمين وعن مقدمي خدمة الانترنت وهذا بدوره يؤدي إلى موت بطئ للموقع.

2- وضع جدار ناري للحيلولة دون الوصول بشكل عشوائي للموقع المستهدف :

الجدار الناري في مثل هذا الهجوم يقوم بإنهاك النظام واستنفاذ موارد المعالجة لديه ، ويؤدي إلى توقف خدمة الموقع بسبب عدم وجود حيز كاف لمعالجة طلبات التصفح ، والمفترض أن يكون الجدار الناري مفصولا عن النظام ويتم تركيبه من قبل مقدم خدمة استضافة الموقع وهو أمر بديهي لأي مستضيف لا تتم المساومة عليه أو طلبه بشكل خاص.

3-تنظيم عمليات الطلب في التحديث الأخير لنظام ويندوز سيرفر SP2 لمعامل نقل المعلومات IIS6

التحديث الأخير للنظام كفيل بحل المشكلة إلا أن هذا المنظم لا يكون مجديا إذا لم يتوفر جدار ناري مفصول عن السيرفر يقوم بصد الهجوم كما أن الهجوم علاوة على طلباته الوهمية فهو يستنفذ حزمة نقل البيانات المخصصة للموقع والمتعارف عليها بمصطلح Band Width ، دون الاستفادة من المعلومة المطلوبة .


الحلول :

في ظل دراسة الوضع القائم ومشاركة خبراء ومهندسين في تقنية الانترنت ، تم إيجاد حلول جذرية لهذا الهجوم تبدأ من السيرفر الخاص بموقع بناء إلى الزائر المتصفح للموقع.

كما يسر موقع بناء مشاركة المواقع الأخرى بتطبيق هذه الدراسة عمليا ليتم تفادي هذه الهجمات في الوقت الحاضر ومستقبلا بحول من الله وقوته.

وإليكم الحلول على شكل نقاط :

1-يجب توفر جدار ناري مستقل عن السيرفر ، وهو أمر تلتزم به جميع شركات الاستضافة بدون قيد أو شرط ولا يلتزم العميل بتكاليف هذا الجدار الناري.

2-يجب توفر تقنية حديثة يطلق عليها Data Center تقوم بمعالجة البيانات المطلوبة ، وهو أمر تلتزم به جميع شركات الاستضافة العالمية ، كما أن هذه التقنية مكلفة ، وعلى العميل البحث عن شركات استضافة تتمتع بهذه التقنية مسبقا قبل توقيع أي اتفاق مع أي شركة كانت ، ومن مزايا هذه التقنية هي سرعة معالجة عمليات الهجوم وتركيب الراكات المناسبة الكفيلة بصد الهجوم في وقت قياسي.

3-يجب توفر نظام بروكسي سيرفر Proxy Server وهو نظام يقع بين الجدار الناري و الراوتر في الشبكة الخاصة للشركة المستضيفة ومن مهام هذا النظام عدم استنفاذ حزم نقل البيانات Band Width بشكل عشوائي فيؤدي إلى رفع تكلفة الاستخدام أو إغلاق الموقع بعد تجاوزه الوجبة المخصصة له من الحزم البيانية.

4-تحميل برامج مضادة للفيروسات وبرنامج جدار ناري في نظام السيرفر الخاص بك ، ولقد قامت شركة Symantec بأول تحديث لها لصد هجمات دودة DDos عن أجهزة السيرفرات ، ولكن كما أوردنا سابقا بأنها تقوم بإنهاك السيرفر واستنفاذ موارد المعالجة الخاصة به ، ولا غنى لأي موقع عن الثلاث خطوات الأولى الآنفة الذكر ، ويتم تركيب هذا المضاد ليكون آخر معقل لصد الهجوم ، ولتفادي الهجوم من سيرفرات مستضافة معه على نفس الشبكة ، وتكثيف الحماية ضد الفيروسات وبرامج التجسس.
كما يمكن لأصحاب المواقع الاستفادة من مضاد الفيروسات وذلك بتحميل برنامج

Symantec Endpoint Protection

على الرابط

https://www4.symantec.com/Vrt/offer?a_id=69756

كما قام المركز الوطني الإرشادي لأمن المعلومات في المملكة العربية السعودية CERT.GOV.SA بنشر معلومات موثقة عن خبر تحذيري عن هذا الهجوم لمواقع أمريكية حكومية ومواقع لكوريا الجنوبية على هذا الرابط

http://www.cert.gov.sa/index.php?option=com_content&task=view&id=220&Itemid=77&mos_change_template=cert-sa-1_ar

وقام الموقع مشكورا بوضع أداة حذف للفيروس على الرابط التالي :
http://global.ahnlab.com/global/file_removeal_down.jsp?filename=12472933709231&down_filename=v3filecleanex.zip
محاذير :

محاذير تقنية

اتخذت بعض شركات الاستضافة العربية إجراءات وقائية بدائية ضد دودة DDos وبعد دراسة تقنية واقتصادية لهذه الإجراءات وعرضها على المختصين في مجال تقنية المعلومات تبين عدم جدواها في صد مثل هذا الهجوم.

الإجراءات كالتالي :

1-مطالبة العملاء برفع قدرة السيرفر التقنية كرفع حجم الذاكرة وسعة الهاردسك ومضاعفة عدد المعالجات ، وهذا الإجراء يخدم استجابة السيرفر لعدد كبير من العمليات ولكن بوجود هذه الدودة فعملية الإغراق تصل إلى أقصى حدود قدرة السيرفر كما أن الإغراق لايؤثر على السيرفر فحسب ولكن على شبكة الشركة المستضيفة بشكل عام.

2-مطالبة العملاء برفع سعة الحزم البيانية Band Width وهذا الإجراء يكلف مبالغ طائلة علاوة على أنه يستنفذ هذه الحزمة بشكل سريع ولا يقضي على المشكلة من جذورها.

3-مطالبة العملاء بحجب مواقعهم عالميا والاكتفاء بالتصفح الداخلي من السعودية ، وهذا الإجراء لا يجدي نفعا نظرا لأن الهجوم بسبب دودة منتشرة داخل وخارج السعودية ومن السهل عليها مهاجمة السيرفرات من داخل السعودية وبنفس الضراوة.

4-مطالبة العملاء بحجب المقلم (IP) لمزودي الخدمة داخل السعودية ، وكما أسلفنا في الفقرة 3 فهي لا تجدي نفعا لأن الفايروس قد يكون منتشرا بعدة اشتراكات من مقدمي الخدمة مما يضيق الخناق على الموقع ويؤدي إلى موته بكثرة حجب الملقمات.


محاذير أمنية

استغل بعض ضعاف النفوس هذه الهجمة لإيصال فكرة معينة أو فرض رأي معين أو إجبار بعض المواقع المُهاجمة للخضوع إلى عمليات ابتزاز تقنية بدعوى أنه هو المتسبب بهذه الهجمة ، وأنه قادر على إيقاف الهجوم نظير مبلغ معين أو سلطة معينة تمنح له من قبل المواقع المتضررة ، وكما أسلفنا سابقا بأن هذه المشكلة تسببت بها دودة إلكترونية عالمية ويمكن التصدي لها باتخاذ الإجراءات الوقائية الآنفة الذكر ، ولا تتبع لجهة خارجية أو داخلية لها مصلحة في تعطيل المواقع المستهدفة.

كما نرجو من المواقع المتضررة التي وصلتها تلك التهديدات برفع شكوى إلى الجهات الأمنية المختصة لاتخاذ الإجراءات القانونية الرادعة لمثل هذا الابتزاز.

وفي الختام

نسأل الله لنا ولكم السداد وبإذن الله سيعود موقع بناء للعمل مجددا مع المواقع الشقيقة الأخرى

وتقبلوا فائق التحية والاحترام

إدارة موقع بناء الفكر والثقافة ,,انتهى ..


كما هو الحال على عدة مواقع منها موقع لجينيات والساحة الحرة
التعديل الأخير كان بواسطة mansor; 20 - 10 - 2009 الساعة 21:58
المشاهدات 992 | التعليقات 11
قديمة 20 - 10 - 2009, 22:10
المشاركة 2
صورة 'Emeror' الرمزية
Emeror
:: عضو نشيط ::
تاريخ الإنضمام: 29 - 09 - 2007
رقم العضوية : 39407
الدولة : المدينة المنورة
المشاركات: 1,456
15
افتراضي
لي عودة بحول الله

شكرا عزيزي
www.3rbiphone.com/vb
عالمي من الايفون
عالم اخر
قديمة 20 - 10 - 2009, 22:15
المشاركة 3
ارشفة فويس
تحت المجهر
تاريخ الإنضمام: 21 - 04 - 2007
رقم العضوية : 34346
الدولة : Jeddah City
المشاركات: 2,015
11
افتراضي
الله يعينكم .. الحمد لله مشتري راسي لا موقع ولا هم على قلبي
قديمة 22 - 10 - 2009, 12:30
المشاركة 4
صورة 'mansor' الرمزية
mansor
:: عضو نشيط ::
تاريخ الإنضمام: 07 - 01 - 2008
رقم العضوية : 49035
الدولة : المملكة
العمر: 27
المشاركات: 679
افتراضي
لي عودة بحول الله

شكرا عزيزي
بانتظارك

الله يعينكم .. الحمد لله مشتري راسي لا موقع ولا هم على قلبي
المشكلة ما هي اصحاب المواقع هذي المواقع تعم بالفائدة للجميع وبالتالي يكون الضرر للجميع
قديمة 22 - 10 - 2009, 12:36
المشاركة 5
صورة 'شبكة أميرة محمد' الرمزية
شبكة أميرة محمد
:: عضو نشيط ::
تاريخ الإنضمام: 01 - 10 - 2005
رقم العضوية : 9333
الدولة : LONDON
المشاركات: 2,639
افتراضي
مابقى شئ مايسونه

الله يعينا جميعا ع كل هل المشاكل


بارك الله لك أخي الكرين ع الموضوع المفيد

ولازم كلنا ناخذ حذر من مثل هل الاشياء ويمكن في شغلات للحين مانعرفها
أسم الشركـــه : قمة العرب للآستضافة وتطوير المواقع وأضافة المواد
http://arab4top.com/arab/
صاحب الشركه : محمد أسماعيل

أميرة محمد

أداء الشركـــه :
إستضافه وتصميم وتطويرالمواقع تركيب هاكات عروض ريسيلرات ودعم فني . وأضافة مواد للمواقع
الرئيسيه www.amiraa.com
مكتبة العاب www.amiraa.com/games
مكتبة الفديو www.amiraa.com/clip
دليل المواقع www.amiraa.com/dlil
مكتبة الصور www.amiraa.com/gala
واللي عنده شئ /ممكن يراسلني عن طريق موقعي الخاص
الدعم الفنــــي
قديمة 25 - 10 - 2009, 12:33
المشاركة 6
صورة 'mansor' الرمزية
mansor
:: عضو نشيط ::
تاريخ الإنضمام: 07 - 01 - 2008
رقم العضوية : 49035
الدولة : المملكة
العمر: 27
المشاركات: 679
افتراضي
حتى موقع جريد الرياض تعرض بالامس الى نفس الهجوم
http://www.alriyadh.com/2009/10/24/article469034.html
قديمة 25 - 10 - 2009, 12:35
المشاركة 7
صورة 'السلمي' الرمزية
السلمي
.:: عضو متألق ::.
تاريخ الإنضمام: 02 - 03 - 2007
رقم العضوية : 32792
المشاركات: 8,948
افتراضي
لاحول والا قوه الابالله

الله يعين
قديمة 25 - 10 - 2009, 12:38
المشاركة 8
البارون
:: عضو جديد ::
تاريخ الإنضمام: 05 - 03 - 2009
رقم العضوية : 65853
المشاركات: 28
افتراضي
كذلك موقع إشراق تعرض لنفس الهجوم

http://www.eshraag.com/mss/
قديمة 25 - 10 - 2009, 12:39
المشاركة 9
صورة 'توشيبا' الرمزية
توشيبا
عضو شرف
تاريخ الإنضمام: 01 - 02 - 2006
رقم العضوية : 17988
الدولة : 沙特阿拉伯
العمر: 45
المشاركات: 23,238
181
افتراضي
جريدة الرياض
سبق
الوئام كلها ماتفتح عندي وبعض المواقع تجلس ساعه واخرتها الصفحه متعطله
لذالك الي جالس يحصل مش طبيعي

الف شكر ياعسل
التوقيع تحت الصيانة .. .
قديمة 25 - 10 - 2009, 12:39
المشاركة 10
صورة 'Gaf_8008' الرمزية
Gaf_8008
:: عضو نشيط ::
تاريخ الإنضمام: 07 - 12 - 2006
رقم العضوية : 29123
الدولة : فى بلاد المسلمين
المشاركات: 2,679
افتراضي
تسلم اخى على الاخبار
وبأذن الله هيوجد حل لان كل مشكلة والحمد لله ليه حل
تسلم اخى على الاخبار مرة ثانية
لتعلم البرمجة والتصميم بالمجان من هنـا
https://www.facebook.com/LearnByAhmedFathi
قديمة 25 - 10 - 2009, 12:47
المشاركة 11
صورة 'الخطير2011' الرمزية
الخطير2011
:: عضو نشيط ::
تاريخ الإنضمام: 18 - 02 - 2005
رقم العضوية : 1729
الدولة : الخبر-السعودية
المشاركات: 4,627
11
افتراضي
لا ادري لماذا فقط المواقع لعربية الناجحة فقط تتعرض لمثل هذه الهجمات
هل هم اناس من العرب انفسهم ملأ قلوبهم الحقد على نجاح هذه المواقع
قبل فترة موقع رتب
وحالياً
لجينات وبناء وصحيفة سبق.....الخ

ام انها مواقع مستهدفة من جهات اجنبية
قديمة 25 - 10 - 2009, 13:24
المشاركة 12
صورة 'mansor' الرمزية
mansor
:: عضو نشيط ::
تاريخ الإنضمام: 07 - 01 - 2008
رقم العضوية : 49035
الدولة : المملكة
العمر: 27
المشاركات: 679
افتراضي
لا ادري لماذا فقط المواقع لعربية الناجحة فقط تتعرض لمثل هذه الهجمات
هل هم اناس من العرب انفسهم ملأ قلوبهم الحقد على نجاح هذه المواقع
قبل فترة موقع رتب
وحالياً
لجينات وبناء وصحيفة سبق.....الخ

ام انها مواقع مستهدفة من جهات اجنبية

خصوصا ان رتب تعب كثير من الهجمات وكل يوم يغيير السيرفر ..
واكيد انها من جهه اجنبية مدعومه من ناس من العرب << يعني خيانه و حقد
لان الاجانب ما لهم اي مصلحه من تعطيل الموقع وخصوصا انهم يهجمون على مواقع لها مكانتها عند العرب والاجانب ما يعرفون بالمواقع اصلا
 
اضافة رد
 

سنن مهجوورة صعيدي مسكين لا تفووووووووووووتكم (مرررره مضحكة)

أدوات الموضوع ابحث في الموضوع
ابحث في الموضوع:

البحث المتقدم
طرق العرض


الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 21:00.
المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

جميع الحقوق محفوظة Traidnt 2019
  • 00966138651070
  • 00966138648289
  • 2051033691
Powered by vBulletin® Version 3.8.11 .Copyright ©2000 - 2020, Jelsoft Enterprises Ltd
SEO by vBSEO ©2011, Crawlability, Inc.