هجمات حجب الخدمة DDOS ATTACK
هي إختصار للمصطلح "Distributed Denial-of-Service Attack" في الغالب يُطلق على هذا النوع من الهجمات بأنه هجوم حجب الخدمة.
و يتم هذا الهجوم عن طريق قيام المخترق بإغراق سيرفر الضحية بالطلبات الغير لآزمة و فوق طاقته في معالجة البيانات. و بالتالي تمنع وصول المستخدمين إلى هذا الموقع بحيث لا يستطيع هذا الموقع على إستيعاب كمية الزيارات الواردة إليه و هذا ما يسمح للمهاجم بالتحكم في الهدف أو حتى تعطيله.
إزدادت هذه الهجمات كثيراً في الآونة الأخيرة في ظل الثورات بمٌختلف انحاء العالم بحيث تقوم مجموعات من القراصنة المعادين. لسياسة دولة ما بالقيام بهجمات حجب الخدمة و يليها إختراق للسيرفرات.
كيفية القيام بهجمة حجب الخدمة DDOS
يتم عن طريق إستخدام ما يسمى بالبوت نت أو زومبي و هذا يكون بإستخدام العديد من الأجهزة المخترقة مسبقاً و يتم. التحكم بها من قِبَل المُخترق و يجعلها تهاجم الموقع المستهدف.
و توجد أدوات عديدة منتشرة للقيام بهذا النوع من الهجمات و سوف نشرح اليوم أداة رائعة و بسيطة و سهلة الإستعمال. تعمل على أنظمة لينكس في الحاسب و على الهواتف عبر تطبيق تيرموكس محاكي سطر الأوامر.
في البداية نقوم بالذهاب لرابط الأداة على موقع جيت هوب و نسخه, يمكن الضغط عليه و هو تلقائياً سوف يوجهكم للأداة.
بعد نسخ هذا الرابط اضغط DatabaseHk نقوم بالدخول لنافذة التيرمنال Terminal و كتابة كلمة git clone ثم لصق رابط الأداة بعده كما بالسطر الثاني بالصورة الآتية
بعد أن تم تحميل الأداة نقوم بكتابة الأمر ls لعرض الأدوات الموجودة في HOME في حال تم تحميلها في HOME ثم كتابة أمر. الدخول لمجلد الأداة cd nusurtechddos و بعدها نقوم بإعطاء صلاحيات كاملة لملف الأداة و من ثم فتحه عبر python يمكن كتابة الأوامر كما يلي بالتسلسل.
- git clone https://github.com/DatabaseHk/nusurtechddos
- cd blackhatislamicddos
- chmod +x DDOS.py
- python2 DDOS.py
هذه الأوامر موضحة بترتيبها بالصورة السابقة بالأعلى, بعد كتابة الأمر الأخير سوف تفتح لدينا الأداة بالشكل الآتي
بعد فتحها مباشرتاً يقوم بالطلب منا بكتابة آيبي السيرفر المستهدف الضحية IP نقوم بكتابته نحن هنا كتبنا الآيبي 45.35.85.157.
ثم نقوم بالضغط على زر إدخال Enter ثم يقوم بطلب منا إدخال البورت الذي نريد مهاجمته port و الإفتراضي هو البورت 80 نقوم. بكتابة 80 ثم يطلب مننها حجم الحزمة المرسلة للسيرفر الضحية نحن كتبنا 15000 كما بالصورة.
بعد الضغط على زر Enter مباشرتاً سوف يقوم بالهجوم على السيرفر و البورت المحدد كما تلاحظون بالصورة الآتية