اعلان 1 اعلان 1 اعلان 1 اعلان 1 اعلان 1 اعلان 1


قصة دودة DDos التي دمرت موقع بناء

الموضوع في 'الملتقى العام' بواسطة نايف البلوي, بتاريخ ‏2009-10-20.


  1. نايف البلوي

    نايف البلوي تربوي مميز عضو مميز

    2,680
    0
    0
    ‏2009-05-19
    موظف حكـومي
    بسم الله الرحمن الرحيم
    الرسالة كما وصلتني
    السلام عليكم ورحمة الله وبركاته ،،، تحية طيبة ،،، وبعد :

    نتقدم إليكم بالاعتذار الشديد عن توقف موقع بناء الفكر والثقافة طيلة هذه الفترة المنصرمة ، وذلك بسبب تعرضه لهجمة إلكترونية عالمية بدأت بالظهور من تاريخ 04-07-2009 م عن طريق دودة إلكترونية حديثة لم تكتشفها برامج مضادات الفيروسات ، تقوم هذه الدودة بزرع ملفات في جهاز الضحية ، وهذه الملفات بدورها تقوم بإغراق المواقع الأكثر تصفحا في جهاز الضحية بطلبات تصفح وهمية تصل ما بين 500 إلى 1000 طلب للموقع المستهدف في الثانية الواحدة ويطلق على هذه الهجمة مصطلح DDOS Attack ، ويعد هذا النوع من الهجوم قديما ومعروفا في الأوساط التقنية وتم اتخاذ إجراءات وتدابير وقائية وحلول إلكترونية سابقة تتلخص فيما يلي :

    1- حجب رقم الملقم (IP) لمصدر الهجمات وحجب نطاق التعريف للمقلم من 0 إلى 255

    2- وضع جدار ناري للحيلولة دون الوصول بشكل عشوائي للموقع المستهدف

    3- تنظيم عمليات الطلب في التحديث الأخير لنظام ويندوز سيرفر SP2 لمعامل نقل المعلومات IIS6

    إلا أن هذه الإجراءات السابقة في ظل هذا التطورالفريد لدودة DDos لم يكن كافيا لصد هذه الموجة القوية من هذا الهجوم الواسع ، حيث أن الإجراءات السابقة تتسبب فيما يلي :

    1- حجب رقم الملقم (IP) لمصدر الهجمات وحجب نطاق التعريف للمقلم من 0 إلى 255 :

    بما أن هذه الدودة أخذت شكلا مختلفا وأصبحت منتشرة في عدد كبير من أجهزة ضحاياها بدون علم منهم أو قصد مسبق لانتهاك قوانين استخدام الانترنت فإن حجب رقم الملقم من قبل الموقع المستهدف سوف يحجب الموقع عن كثير من المستخدمين وعن مقدمي خدمة الانترنت وهذا بدوره يؤدي إلى موت بطئ للموقع.

    2- وضع جدار ناري للحيلولة دون الوصول بشكل عشوائي للموقع المستهدف :

    الجدار الناري في مثل هذا الهجوم يقوم بإنهاك النظام واستنفاذ موارد المعالجة لديه ، ويؤدي إلى توقف خدمة الموقع بسبب عدم وجود حيز كاف لمعالجة طلبات التصفح ، والمفترض أن يكون الجدار الناري مفصولا عن النظام ويتم تركيبه من قبل مقدم خدمة استضافة الموقع وهو أمر بديهي لأي مستضيف لا تتم المساومة عليه أو طلبه بشكل خاص.

    3- تنظيم عمليات الطلب في التحديث الأخير لنظام ويندوز سيرفر SP2 لمعامل نقل المعلومات IIS6

    التحديث الأخير للنظام كفيل بحل المشكلة إلا أن هذا المنظم لا يكون مجديا إذا لم يتوفر جدار ناري مفصول عن السيرفر يقوم بصد الهجوم كما أن الهجوم علاوة على طلباته الوهمية فهو يستنفذ حزمة نقل البيانات المخصصة للموقع والمتعارف عليها بمصطلح Band ***** ، دون الاستفادة من المعلومة المطلوبة .

    الحلول :

    في ظل دراسة الوضع القائم ومشاركة خبراء ومهندسين في تقنية الانترنت ، تم إيجاد حلول جذرية لهذا الهجوم تبدأ من السيرفر الخاص بموقع بناء إلى الزائر المتصفح للموقع.

    كما يسر موقع بناء مشاركة المواقع الأخرى بتطبيق هذه الدراسة عمليا ليتم تفادي هذه الهجمات في الوقت الحاضر ومستقبلا بحول من الله وقوته.

    وإليكم الحلول على شكل نقاط :

    1- يجب توفر جدار ناري مستقل عن السيرفر ، وهو أمر تلتزم به جميع شركات الاستضافة بدون قيد أو شرط ولا يلتزم العميل بتكاليف هذا الجدار الناري.

    2- يجب توفر تقنية حديثة يطلق عليها Data Center تقوم بمعالجة البيانات المطلوبة ، وهو أمر تلتزم به جميع شركات الاستضافة العالمية ، كما أن هذه التقنية مكلفة ، وعلى العميل البحث عن شركات استضافة تتمتع بهذه التقنية مسبقا قبل توقيع أي اتفاق مع أي شركة كانت ، ومن مزايا هذه التقنية هي سرعة معالجة عمليات الهجوم وتركيب الراكات المناسبة الكفيلة بصد الهجوم في وقت قياسي.

    3- يجب توفر نظام بروكسي سيرفر Proxy Server وهو نظام يقع بين الجدار الناري و الراوتر في الشبكة الخاصة للشركة المستضيفة ومن مهام هذا النظام عدم استنفاذ حزم نقل البيانات Band ***** بشكل عشوائي فيؤدي إلى رفع تكلفة الاستخدام أو إغلاق الموقع بعد تجاوزه الوجبة المخصصة له من الحزم البيانية.

    4- تحميل برامج مضادة للفيروسات وبرنامج جدار ناري في نظام السيرفر الخاص بك ، ولقد قامت شركة Symantec بأول تحديث لها لصد هجمات دودة DDos عن أجهزة السيرفرات ، ولكن كما أوردنا سابقا بأنها تقوم بإنهاك السيرفر واستنفاذ موارد المعالجة الخاصة به ، ولا غنى لأي موقع عن الثلاث خطوات الأولى الآنفة الذكر ، ويتم تركيب هذا المضاد ليكون آخر معقل لصد الهجوم ، ولتفادي الهجوم من سيرفرات مستضافة معه على نفس الشبكة ، وتكثيف الحماية ضد الفيروسات وبرامج التجسس.

    كما يمكن لأصحاب المواقع الاستفادة من مضاد الفيروسات

    كما قام المركز الوطني الإرشادي لأمن المعلومات في المملكة العربية السعودية CERT.GOV.SA بنشر معلومات موثقة عن خبر تحذيري عن هذا الهجوم لمواقع أمريكية حكومية ومواقع لكوريا الجنوبية

    وقام الموقع مشكورا بوضع أداة حذف للفيروس
    محاذير تقنية

    اتخذت بعض شركات الاستضافة العربية إجراءات وقائية بدائية ضد دودة DDos وبعد دراسة تقنية واقتصادية لهذه الإجراءات وعرضها على المختصين في مجال تقنية المعلومات تبين عدم جدواها في صد مثل هذا الهجوم.

    الإجراءات كالتالي :

    1- مطالبة العملاء برفع قدرة السيرفر التقنية كرفع حجم الذاكرة وسعة الهاردسك ومضاعفة عدد المعالجات ، وهذا الإجراء يخدم استجابة السيرفر لعدد كبير من العمليات ولكن بوجود هذه الدودة فعملية الإغراق تصل إلى أقصى حدود قدرة السيرفر كما أن الإغراق لايؤثر على السيرفر فحسب ولكن على شبكة الشركة المستضيفة بشكل عام.

    2- مطالبة العملاء برفع سعة الحزم البيانية Band ***** وهذا الإجراء يكلف مبالغ طائلة علاوة على أنه يستنفذ هذه الحزمة بشكل سريع ولا يقضي على المشكلة من جذورها.

    3- مطالبة العملاء بحجب مواقعهم عالميا والاكتفاء بالتصفح الداخلي من السعودية ، وهذا الإجراء لا يجدي نفعا نظرا لأن الهجوم بسبب دودة منتشرة داخل وخارج السعودية ومن السهل عليها مهاجمة السيرفرات من داخل السعودية وبنفس الضراوة.

    4- مطالبة العملاء بحجب المقلم (IP) لمزودي الخدمة داخل السعودية ، وكما أسلفنا في الفقرة 3 فهي لا تجدي نفعا لأن الفايروس قد يكون منتشرا بعدة اشتراكات من مقدمي الخدمة مما يضيق الخناق على الموقع ويؤدي إلى موته بكثرة حجب الملقمات.

    محاذير أمنية

    استغل بعض ضعاف النفوس هذه الهجمة لإيصال فكرة معينة أو فرض رأي معين أو إجبار بعض المواقع المُهاجمة للخضوع إلى عمليات ابتزاز تقنية بدعوى أنه هو المتسبب بهذه الهجمة ، وأنه قادر على إيقاف الهجوم نظير مبلغ معين أو سلطة معينة تمنح له من قبل المواقع المتضررة ، وكما أسلفنا سابقا بأن هذه المشكلة تسببت بها دودة إلكترونية عالمية ويمكن التصدي لها باتخاذ الإجراءات الوقائية الآنفة الذكر ، ولا تتبع لجهة خارجية أو داخلية لها مصلحة في تعطيل المواقع المستهدفة.


    كما نرجو من المواقع المتضررة التي وصلتها تلك التهديدات برفع شكوى إلى الجهات الأمنية المختصة لاتخاذ الإجراءات القانونية الرادعة لمثل هذا الابتزاز.

     
  2. kkaa123

    kkaa123 عضوية تميّز عضو مميز

    ‏2008-06-09
    معلم
    ببساطة لو فُعلت المحاكم الألكترونية لكانت كافية
    ولكن
    يبقى الخوف مِن مَن هم كان وراء ذلك وهل سيحاسبون أم أنهم فوق طائلة المحاسبة
     
  3. نادر التميمي

    نادر التميمي تربوي جديد عضو ملتقى المعلمين

    42
    0
    0
    ‏2009-09-30
    ههههههههه

    أحسن .. موقع معفن .. جعلة ما عاد يفتح أبد
    تحية للدودة .. وراعي الدودة ..
     
  4. إبراهيم أبوعبدالعزيز

    إبراهيم أبوعبدالعزيز عضو سابق في مجلس إدارة الموقع عضو مميز

    5,520
    0
    0
    ‏2008-01-13
    تربوي وكاتب


    موقع بناء الفكر والثقافة نافذة نطل منها على العالم بكل وضوح ومصداقية

    نتمنى أن يعود كما كان ومع شكري وتقديري لكل القائمين عليه

     
  5. راضي الشمري

    راضي الشمري عضوية تميّز عضو مميز

    2,438
    0
    0
    ‏2008-01-20
    معلم
    بصراحه موقع ممتاز وجميل جدا

    اتمنى عودته

    دمتم بصحه وعافيه
     
  6. Lamst-Mobda

    Lamst-Mobda تربوي جديد عضو ملتقى المعلمين

    163
    0
    0
    ‏2009-06-20
    مبدع
    عن الغلط :36_1_35[1]:

    بناء سيعود .. وهذا الوعد مني :36_3_5[1]:

    ..

    وعد لك ولأمثالك من أبو غامد .. يا حلوووو :36_11_14[1]:
     
  7. الـــشيــــخ

    الـــشيــــخ موقوف موقوف

    1,858
    0
    0
    ‏2009-02-02
    معلم
    للأمانة موقع جميل وفي قمة الابداع

    ......اتمنى عودته......
     
  8. teacher2006

    teacher2006 أبــو فهـد .. عضو مميز

    9,954
    0
    0
    ‏2008-09-12
    teacher
    شكرا ً لك أخي الكريم نايف

    دمت كما حب و أكثر