العودة   منتدى مقاطعة > مجتمع مقاطعة التفاعلي > مناقشات المستهلك > اختراق احترافي لخمسة مواقع محلية هامة !!؟

موضوع مغلق
 
أدوات الموضوع إبحث في الموضوع انواع عرض الموضوع
قديم 19-10-2009, 01:38 PM   #1
كـش مـلـك
كاتب مميز

 
رقـم العضويــة: 1099
تاريخ التسجيل: Aug 2007
مــكان الإقامـة: السعودية / الرياض
المشـــاركـات: 603

افتراضي اختراق احترافي لخمسة مواقع محلية هامة !!؟

بسم الله الرحمن الرحيم

** أيها الأحبة ....................... السلام عليكم ورحمة الله وبركاته وبعد :

** تعرض موقع (لجينيات) بالإضافة إلى مواقع "سبق" و"بناء" و"الوئام" و"نور الإسلام" إلى اختراق احترافي، تسبب في اختفائها بشكل كامل عن شبكة الإنترنت، ولم تفلح محاولات القائمين عليها لإعادتها حتى هذا اليوم .. القائمون على تلك المواقع أكدوا أنها تعرضت لهجوم "قوي" استطاع اختراقها وتعطيلها بشكل تام، مستبعدين أن يكون وراء هذا الهجوم تصرف فردي من قبل بعض "الهاكرز".

** تعددت وتنوعت وجهات النظر التي بحثت أسباب هذا الاختراق الذي تزامن مع بعض الأحداث التي شهدتها الساحة المحلية مؤخرا وكان لهذه المواقع دورا كبيرا في التعليق عليها من وجهة النظر المحافظة وذات التوجه الإسلامي إن صح التعبير ..


ــ تظل من من وجهة نظري الشخصية سياسة التكميم ومصادرة الرأي الآخر سياسة مرفوضة إلا ماكان منها مخالفا للشرع أو مهدداً للأمن والإستقرار ... وياسبحان الله كيف يسرح ويمرح أصحاب الأقلام الفاسدة والمفسدة وتحضى مواقعهم وصحفهم بالعناية والدعم بينما تغلق المواقع الشعبية والمعتدلة ويضيق على أصحابها ..!!!؟

ـــ الأثنين : 30/10/1430هـ

** تحياتي وتقديري ،،،

** أخـوكـم كـش مـلـك

كـش مـلـك غير متواجد حالياً  
قديم 19-10-2009, 02:02 PM   #2
ghaali
مقاطع نشيط

 
رقـم العضويــة: 7026
تاريخ التسجيل: Dec 2007
المشـــاركـات: 230

افتراضي

الحمدلله على كل حال

يعني من اليوم ورايح إذا بغيتوا تقرون الأخبار

مافيه إلا صحيفة الخاشووق جي !

أثبت الليبراليون السعوديون أن لهم مساندة قوية من خارج الحدود
ghaali غير متواجد حالياً  
قديم 19-10-2009, 02:14 PM   #3
dr.mazag
مقاطع نشيط

 
رقـم العضويــة: 11976
تاريخ التسجيل: Apr 2009
المشـــاركـات: 261

افتراضي

الأيمان في القلب وليس في الصحف
dr.mazag غير متواجد حالياً  
قديم 19-10-2009, 02:31 PM   #4
ابو جنــــــى
كاتب مميز
 
الصورة الرمزية ابو جنــــــى
 
رقـم العضويــة: 9144
تاريخ التسجيل: Sep 2008
المشـــاركـات: 1,528

افتراضي

يتحكموا في ثقافتي وفكري ؟؟؟؟؟
لو مافي جريدة غيرها ماشريتها

___________________________






ابو جنــــــى غير متواجد حالياً  
قديم 19-10-2009, 08:55 PM   #5
جمرة غضا
التميمية
المراقب العام
 
الصورة الرمزية جمرة غضا
 
رقـم العضويــة: 715
تاريخ التسجيل: Aug 2007
مــكان الإقامـة: محفر تمر سكري
المشـــاركـات: 40,561
Twitter

افتراضي

أوقات بعض المنتديات تلجأ لحركات سخيفة يدعون أنهم معرضين لتهكير او حجب
والسبب "جذب الأعضاء أكثر لهم " ولكي يعظموا من شأنهم ....

وبالنسبة لموقع بناء تجد هنا السبب
http://www.masdr.net/inf/news-action-show-id-3370.htm

___________________________

التميمية تويتر


للتواصل مع ادارة المقاطعة


جمرة غضا غير متواجد حالياً  
قديم 19-10-2009, 09:13 PM   #6
ايمن درجي
مقاطع متميز
 
الصورة الرمزية ايمن درجي
 
رقـم العضويــة: 1337
تاريخ التسجيل: Aug 2007
مــكان الإقامـة: مكة المكرمة
المشـــاركـات: 1,820
Twitter

افتراضي

لاأعتقد أن أغلاق هذه المنتديات مجرد دعاية .... فهي شهيرة كفاية
وموقع سبق بقي لفترة تحت الحجب من المدينة قبل أن يختفي نهائياً
ولا ننسى الخبر المنشور من فترة عن نية أقفال الصحف الألكترونية (غير الرسمية؟؟؟)

على كل حال لجينيات موفرة مجموعة بريدية
وهذا المقال منها
بدأت تعبئة جديدة للصحف المحلية بعد إقصاء الشثري !
الحمدُ للهِ والصلاةُ والسلامُ على رسولِ اللهِ ...

خفت الزوبعة وهدأت العاصفة التي أحدثتها الصحافة المحلية وبتنظيم مسبق ضد الشيخ د. سعد الشثري ، وحققت في ظاهر الأمر انتصارا بالتحريض عليه انتهى بإعفاء الشيخ الشثري من هيئة كبار العلماء ، وسجلت الصحافة المحلية نقطة سوداء إلى جانب النقاط السوداء الكثيرة بهذا التنظيم المنسق والمرتب له لإقصاء الشيخ .

من التهم المعلبة التي لازالت الصحف المحلية ترددها وتضرب على وترها إلى اللحظة كذبا وزورا أن المشايخ والعلماء وطلبة العلم ضد بناء الجامعة ! ، بل المضحك أن عجوز جريدة " الرياض " كتب مقالا اليوم يردد هذه الاسطوانة ليغطي فضيحة مقاله المحرج للدولة ، ويحاول - بظنه - فتح جبهة لينسى الناس ما اقترفته قلمه في حق الدولة ولبنان !

يا أحبة .. أتذكرون قضية توسعة المسعى ؟! وموقف الصحف المحلية منها ؟! وكيف قامت بدور مسعر الحرب على العلماء الذين أبدوا رأيهم في التوسعة ؟!

ماذا فعلت الصحافة المحلية ؟!

قامت بالتعبئة على علماء البلاد وأجلبت عليهم بفتاوى وآراء من خارج المملكة لتظهرهم في الداخل أنهم يخالفون من خارج البلاد .

الآن تعود الصحف المحلية لنفس السيناريو عن موضوع جامعة الملك عبد الله بالرغم أنه لا يوجد معارضة لبناء الجامعة بل على العكس تماما ، وإنما النقاش حول الاختلاط المقنن فيها ، ولو قلت أن العلماء والدعاة والمشايخ مجمعون على الفخر بهذا الصرح فلن أكون مبالغا .

أتوقع في الأيام القادمة ستشهد الصحف المحلية تعبئة لآراء وتصريحات من خارج حدود المملكة والتي تعد تحصيل حاصل فقط لأن من في الداخل لا يختلفون على بناء الجامعة ، ولكن الغرض منها التشويش والعبث وإظهار العلماء والمشايخ والدعاة بصورة مخالفة لهم .

وبالفعل افتتحت صحيفة " الرياض " اليوم هذه التعبئة .

فأرجو من الجميع عدم تصديق ما ستنشره الصحف المحلية في الأيام القادمة من جمع وشراء للأصوات من خارج المملكة ، فالجميع متفق على صرح الجماعة وأنها ستؤدي دورا علميا .

وبحسب ما بلغني من داخل كواليس الصحافة أن اللوبي الصحفي قرروا هذه الحملة التنظيمية كما فعلوا في حملتهم المنظمة ضد الشيخ د. سعد الشثري عندما افتتحها خاشقجي وتتابع بعده في اليوم التالي 18 مقالا ، واليوم افتتحتها صحيفة " الرياض " !

وصدقوني وخذوها مني التوافق الذي يكون بين الصحف في قضية تتناولها إما بالهجوم أو التلميع لا يأتي اعتباطا أو مصادفة ، بل بينهم من التنسيق وتبادل الأدوار ما ستكشفه الأيام القادمة .


عبد الله زقيل

___________________________

"فَقُلْتُ اسْتَغْفِرُوا رَبَّكُمْ إِنَّهُ كَانَ غَفَّارًا(10)يُرْسِلِ السَّمَاءَ عَلَيْكُمْ مِدْرَارًا(11)وَيُمْدِدْكُمْ بِأَمْوَالٍ وَبَنِينَ وَيَجْعَلْ لَكُمْ جَنَّاتٍ وَيَجْعَلْ لَكُمْ أَنْهَارًا(12)" سورة نوح
_______________________________________
للتأكد من الأيات بنصها راجعها في
www.qurancomplex.org
والأحاديث وبعض كتب الفقه راجعها في
www.al-islam.com
=================
@Aimn_Darji

التعديل الأخير تم بواسطة ايمن درجي ; 19-10-2009 الساعة 09:20 PM
ايمن درجي غير متواجد حالياً  
قديم 20-10-2009, 02:50 PM   #7
كـش مـلـك
كاتب مميز

 
رقـم العضويــة: 1099
تاريخ التسجيل: Aug 2007
مــكان الإقامـة: السعودية / الرياض
المشـــاركـات: 603

افتراضي

ـــ مشاركة من أحد الأخوة :
ـــــــــــــــــــــــــــــــــــــــــــــ

أعتقد والله اعلم إان السبب اغراق السيرفر بالمعلومات والطلبات والأوامر لدرجة ان السيرفر لايتحمل هذا الكم الهائل من الأوامر فيفصل Dan عن بقية السيرفرات..

لذى هناك حل لتلك المواقع وهي سيرفر خارجي إحتياطي يقوم بتخزين المعلومات كل 24 ساعة ..والحذر واجب..
كـش مـلـك غير متواجد حالياً  
قديم 20-10-2009, 09:52 PM   #8
ايمن درجي
مقاطع متميز
 
الصورة الرمزية ايمن درجي
 
رقـم العضويــة: 1337
تاريخ التسجيل: Aug 2007
مــكان الإقامـة: مكة المكرمة
المشـــاركـات: 1,820
Twitter

افتراضي

موقع بناء تعرض لهجمة إلكترونية عالمية

الإخوة والأخوات أعضاء وزوار بناء الفكر والثقافة

السلام عليكم ورحمة الله وبركاته ،،، تحية طيبة ،،، وبعد :
نتقدم إليكم بالاعتذار الشديد عن توقف موقع بناء الفكر والثقافة طيلة هذه الفترة المنصرمة ، وذلك بسبب تعرضه لهجمة إلكترونية عالمية بدأت بالظهور من تاريخ 04-07-2009 م عن طريق دودة إلكترونية حديثة لم تكتشفها برامج مضادات الفيروسات ، تقوم هذه الدودة بزرع ملفات في جهاز الضحية ، وهذه الملفات بدورها تقوم بإغراق المواقع الأكثر تصفحا في جهاز الضحية بطلبات تصفح وهمية تصل ما بين 500 إلى 1000 طلب للموقع المستهدف في الثانية الواحدة ويطلق على هذه الهجمة مصطلح DDOS Attack ، ويعد هذا النوع من الهجوم قديما ومعروفا في الأوساط التقنية وتم اتخاذ إجراءات وتدابير وقائية وحلول إلكترونية سابقة تتلخص فيما يلي :

1-حجب رقم الملقم (IP) لمصدر الهجمات وحجب نطاق التعريف للمقلم من 0 إلى 255
2-وضع جدار ناري للحيلولة دون الوصول بشكل عشوائي للموقع المستهدف
3-تنظيم عمليات الطلب في التحديث الأخير لنظام ويندوز سيرفر SP2 لمعامل نقل المعلومات IIS6

إلا أن هذه الإجراءات السابقة في ظل هذا التطورالفريد لدودة DDos لم يكن كافيا لصد هذه الموجة القوية من هذا الهجوم الواسع ، حيث أن الإجراءات السابقة تتسبب فيما يلي :

1-حجب رقم الملقم (IP) لمصدر الهجمات وحجب نطاق التعريف للمقلم من 0 إلى 255 :

بما أن هذه الدودة أخذت شكلا مختلفا وأصبحت منتشرة في عدد كبير من أجهزة ضحاياها بدون علم منهم أو قصد مسبق لانتهاك قوانين استخدام الانترنت فإن حجب رقم الملقم من قبل الموقع المستهدف سوف يحجب الموقع عن كثير من المستخدمين وعن مقدمي خدمة الانترنت وهذا بدوره يؤدي إلى موت بطئ للموقع.

2- وضع جدار ناري للحيلولة دون الوصول بشكل عشوائي للموقع المستهدف :

الجدار الناري في مثل هذا الهجوم يقوم بإنهاك النظام واستنفاذ موارد المعالجة لديه ، ويؤدي إلى توقف خدمة الموقع بسبب عدم وجود حيز كاف لمعالجة طلبات التصفح ، والمفترض أن يكون الجدار الناري مفصولا عن النظام ويتم تركيبه من قبل مقدم خدمة استضافة الموقع وهو أمر بديهي لأي مستضيف لا تتم المساومة عليه أو طلبه بشكل خاص.

3-تنظيم عمليات الطلب في التحديث الأخير لنظام ويندوز سيرفر SP2 لمعامل نقل المعلومات IIS6

التحديث الأخير للنظام كفيل بحل المشكلة إلا أن هذا المنظم لا يكون مجديا إذا لم يتوفر جدار ناري مفصول عن السيرفر يقوم بصد الهجوم كما أن الهجوم علاوة على طلباته الوهمية فهو يستنفذ حزمة نقل البيانات المخصصة للموقع والمتعارف عليها بمصطلح Band Width ، دون الاستفادة من المعلومة المطلوبة .


الحلول :

في ظل دراسة الوضع القائم ومشاركة خبراء ومهندسين في تقنية الانترنت ، تم إيجاد حلول جذرية لهذا الهجوم تبدأ من السيرفر الخاص بموقع بناء إلى الزائر المتصفح للموقع.

كما يسر موقع بناء مشاركة المواقع الأخرى بتطبيق هذه الدراسة عمليا ليتم تفادي هذه الهجمات في الوقت الحاضر ومستقبلا بحول من الله وقوته.

وإليكم الحلول على شكل نقاط :

1-يجب توفر جدار ناري مستقل عن السيرفر ، وهو أمر تلتزم به جميع شركات الاستضافة بدون قيد أو شرط ولا يلتزم العميل بتكاليف هذا الجدار الناري.

2-يجب توفر تقنية حديثة يطلق عليها Data Center تقوم بمعالجة البيانات المطلوبة ، وهو أمر تلتزم به جميع شركات الاستضافة العالمية ، كما أن هذه التقنية مكلفة ، وعلى العميل البحث عن شركات استضافة تتمتع بهذه التقنية مسبقا قبل توقيع أي اتفاق مع أي شركة كانت ، ومن مزايا هذه التقنية هي سرعة معالجة عمليات الهجوم وتركيب الراكات المناسبة الكفيلة بصد الهجوم في وقت قياسي.

3-يجب توفر نظام بروكسي سيرفر Proxy Server وهو نظام يقع بين الجدار الناري و الراوتر في الشبكة الخاصة للشركة المستضيفة ومن مهام هذا النظام عدم استنفاذ حزم نقل البيانات Band Width بشكل عشوائي فيؤدي إلى رفع تكلفة الاستخدام أو إغلاق الموقع بعد تجاوزه الوجبة المخصصة له من الحزم البيانية.

4-تحميل برامج مضادة للفيروسات وبرنامج جدار ناري في نظام السيرفر الخاص بك ، ولقد قامت شركة Symantec بأول تحديث لها لصد هجمات دودة DDos عن أجهزة السيرفرات ، ولكن كما أوردنا سابقا بأنها تقوم بإنهاك السيرفر واستنفاذ موارد المعالجة الخاصة به ، ولا غنى لأي موقع عن الثلاث خطوات الأولى الآنفة الذكر ، ويتم تركيب هذا المضاد ليكون آخر معقل لصد الهجوم ، ولتفادي الهجوم من سيرفرات مستضافة معه على نفس الشبكة ، وتكثيف الحماية ضد الفيروسات وبرامج التجسس.
كما يمكن لأصحاب المواقع الاستفادة من مضاد الفيروسات وذلك بتحميل برنامج

Symantec Endpoint Protection

على الرابط

https://www4.symantec.com/Vrt/offer?a_id=69756

كما قام المركز الوطني الإرشادي لأمن المعلومات في المملكة العربية السعودية CERT.GOV.SA بنشر معلومات موثقة عن خبر تحذيري عن هذا الهجوم لمواقع أمريكية حكومية ومواقع لكوريا الجنوبية على هذا الرابط

http://www.cert.gov.sa/index.php?option=com_content&task=view&id=220&Item id=77&mos_change_template=cert-sa-1_ar

وقام الموقع مشكورا بوضع أداة حذف للفيروس على الرابط التالي :
http://global.ahnlab.com/global/file_removeal_down.jsp?filename=12472933709231&dow n_filename=v3filecleanex.zip
محاذير :

محاذير تقنية

اتخذت بعض شركات الاستضافة العربية إجراءات وقائية بدائية ضد دودة DDos وبعد دراسة تقنية واقتصادية لهذه الإجراءات وعرضها على المختصين في مجال تقنية المعلومات تبين عدم جدواها في صد مثل هذا الهجوم.

الإجراءات كالتالي :

1-مطالبة العملاء برفع قدرة السيرفر التقنية كرفع حجم الذاكرة وسعة الهاردسك ومضاعفة عدد المعالجات ، وهذا الإجراء يخدم استجابة السيرفر لعدد كبير من العمليات ولكن بوجود هذه الدودة فعملية الإغراق تصل إلى أقصى حدود قدرة السيرفر كما أن الإغراق لايؤثر على السيرفر فحسب ولكن على شبكة الشركة المستضيفة بشكل عام.

2-مطالبة العملاء برفع سعة الحزم البيانية Band Width وهذا الإجراء يكلف مبالغ طائلة علاوة على أنه يستنفذ هذه الحزمة بشكل سريع ولا يقضي على المشكلة من جذورها.

3-مطالبة العملاء بحجب مواقعهم عالميا والاكتفاء بالتصفح الداخلي من السعودية ، وهذا الإجراء لا يجدي نفعا نظرا لأن الهجوم بسبب دودة منتشرة داخل وخارج السعودية ومن السهل عليها مهاجمة السيرفرات من داخل السعودية وبنفس الضراوة.

4-مطالبة العملاء بحجب المقلم (IP) لمزودي الخدمة داخل السعودية ، وكما أسلفنا في الفقرة 3 فهي لا تجدي نفعا لأن الفايروس قد يكون منتشرا بعدة اشتراكات من مقدمي الخدمة مما يضيق الخناق على الموقع ويؤدي إلى موته بكثرة حجب الملقمات.


محاذير أمنية

استغل بعض ضعاف النفوس هذه الهجمة لإيصال فكرة معينة أو فرض رأي معين أو إجبار بعض المواقع المُهاجمة للخضوع إلى عمليات ابتزاز تقنية بدعوى أنه هو المتسبب بهذه الهجمة ، وأنه قادر على إيقاف الهجوم نظير مبلغ معين أو سلطة معينة تمنح له من قبل المواقع المتضررة ، وكما أسلفنا سابقا بأن هذه المشكلة تسببت بها دودة إلكترونية عالمية ويمكن التصدي لها باتخاذ الإجراءات الوقائية الآنفة الذكر ، ولا تتبع لجهة خارجية أو داخلية لها مصلحة في تعطيل المواقع المستهدفة.

كما نرجو من المواقع المتضررة التي وصلتها تلك التهديدات برفع شكوى إلى الجهات الأمنية المختصة لاتخاذ الإجراءات القانونية الرادعة لمثل هذا الابتزاز.

وفي الختام

نسأل الله لنا ولكم السداد وبإذن الله سيعود موقع بناء للعمل مجددا مع المواقع الشقيقة الأخرى

وتقبلوا فائق التحية والاحترام

إدارة موقع بناء الفكر والثقافة
http://sites.google.com/a/benaa.com/benaa/
__________________________________________________ ___
هل منتدى مقاطعة محصن ضد هذه الدودة يامشرفين؟


___________________________

"فَقُلْتُ اسْتَغْفِرُوا رَبَّكُمْ إِنَّهُ كَانَ غَفَّارًا(10)يُرْسِلِ السَّمَاءَ عَلَيْكُمْ مِدْرَارًا(11)وَيُمْدِدْكُمْ بِأَمْوَالٍ وَبَنِينَ وَيَجْعَلْ لَكُمْ جَنَّاتٍ وَيَجْعَلْ لَكُمْ أَنْهَارًا(12)" سورة نوح
_______________________________________
للتأكد من الأيات بنصها راجعها في
www.qurancomplex.org
والأحاديث وبعض كتب الفقه راجعها في
www.al-islam.com
=================
@Aimn_Darji
ايمن درجي غير متواجد حالياً  
قديم 21-10-2009, 01:09 AM   #9
بتار
الإدارة

 
رقـم العضويــة: 757
تاريخ التسجيل: Aug 2007
مــكان الإقامـة: الرياض
المشـــاركـات: 4,116

افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة ايمن درجي مشاهدة المشاركة
موقع بناء تعرض لهجمة إلكترونية عالمية




الإخوة والأخوات أعضاء وزوار بناء الفكر والثقافة




السلام عليكم ورحمة الله وبركاته ،،، تحية طيبة ،،، وبعد :

نتقدم إليكم بالاعتذار الشديد عن توقف موقع بناء الفكر والثقافة طيلة هذه الفترة المنصرمة ، وذلك بسبب تعرضه لهجمة إلكترونية عالمية بدأت بالظهور من تاريخ 04-07-2009 م عن طريق دودة إلكترونية حديثة لم تكتشفها برامج مضادات الفيروسات ، تقوم هذه الدودة بزرع ملفات في جهاز الضحية ، وهذه الملفات بدورها تقوم بإغراق المواقع الأكثر تصفحا في جهاز الضحية بطلبات تصفح وهمية تصل ما بين 500 إلى 1000 طلب للموقع المستهدف في الثانية الواحدة ويطلق على هذه الهجمة مصطلح DDOS Attack ، ويعد هذا النوع من الهجوم قديما ومعروفا في الأوساط التقنية وتم اتخاذ إجراءات وتدابير وقائية وحلول إلكترونية سابقة تتلخص فيما يلي :

1-حجب رقم الملقم (IP) لمصدر الهجمات وحجب نطاق التعريف للمقلم من 0 إلى 255
2-وضع جدار ناري للحيلولة دون الوصول بشكل عشوائي للموقع المستهدف
3-تنظيم عمليات الطلب في التحديث الأخير لنظام ويندوز سيرفر SP2 لمعامل نقل المعلومات IIS6

إلا أن هذه الإجراءات السابقة في ظل هذا التطورالفريد لدودة DDos لم يكن كافيا لصد هذه الموجة القوية من هذا الهجوم الواسع ، حيث أن الإجراءات السابقة تتسبب فيما يلي :

1-حجب رقم الملقم (IP) لمصدر الهجمات وحجب نطاق التعريف للمقلم من 0 إلى 255 :

بما أن هذه الدودة أخذت شكلا مختلفا وأصبحت منتشرة في عدد كبير من أجهزة ضحاياها بدون علم منهم أو قصد مسبق لانتهاك قوانين استخدام الانترنت فإن حجب رقم الملقم من قبل الموقع المستهدف سوف يحجب الموقع عن كثير من المستخدمين وعن مقدمي خدمة الانترنت وهذا بدوره يؤدي إلى موت بطئ للموقع.

2- وضع جدار ناري للحيلولة دون الوصول بشكل عشوائي للموقع المستهدف :

الجدار الناري في مثل هذا الهجوم يقوم بإنهاك النظام واستنفاذ موارد المعالجة لديه ، ويؤدي إلى توقف خدمة الموقع بسبب عدم وجود حيز كاف لمعالجة طلبات التصفح ، والمفترض أن يكون الجدار الناري مفصولا عن النظام ويتم تركيبه من قبل مقدم خدمة استضافة الموقع وهو أمر بديهي لأي مستضيف لا تتم المساومة عليه أو طلبه بشكل خاص.

3-تنظيم عمليات الطلب في التحديث الأخير لنظام ويندوز سيرفر SP2 لمعامل نقل المعلومات IIS6

التحديث الأخير للنظام كفيل بحل المشكلة إلا أن هذا المنظم لا يكون مجديا إذا لم يتوفر جدار ناري مفصول عن السيرفر يقوم بصد الهجوم كما أن الهجوم علاوة على طلباته الوهمية فهو يستنفذ حزمة نقل البيانات المخصصة للموقع والمتعارف عليها بمصطلح Band Width ، دون الاستفادة من المعلومة المطلوبة .


الحلول :

في ظل دراسة الوضع القائم ومشاركة خبراء ومهندسين في تقنية الانترنت ، تم إيجاد حلول جذرية لهذا الهجوم تبدأ من السيرفر الخاص بموقع بناء إلى الزائر المتصفح للموقع.

كما يسر موقع بناء مشاركة المواقع الأخرى بتطبيق هذه الدراسة عمليا ليتم تفادي هذه الهجمات في الوقت الحاضر ومستقبلا بحول من الله وقوته.

وإليكم الحلول على شكل نقاط :

1-يجب توفر جدار ناري مستقل عن السيرفر ، وهو أمر تلتزم به جميع شركات الاستضافة بدون قيد أو شرط ولا يلتزم العميل بتكاليف هذا الجدار الناري.

2-يجب توفر تقنية حديثة يطلق عليها Data Center تقوم بمعالجة البيانات المطلوبة ، وهو أمر تلتزم به جميع شركات الاستضافة العالمية ، كما أن هذه التقنية مكلفة ، وعلى العميل البحث عن شركات استضافة تتمتع بهذه التقنية مسبقا قبل توقيع أي اتفاق مع أي شركة كانت ، ومن مزايا هذه التقنية هي سرعة معالجة عمليات الهجوم وتركيب الراكات المناسبة الكفيلة بصد الهجوم في وقت قياسي.

3-يجب توفر نظام بروكسي سيرفر Proxy Server وهو نظام يقع بين الجدار الناري و الراوتر في الشبكة الخاصة للشركة المستضيفة ومن مهام هذا النظام عدم استنفاذ حزم نقل البيانات Band Width بشكل عشوائي فيؤدي إلى رفع تكلفة الاستخدام أو إغلاق الموقع بعد تجاوزه الوجبة المخصصة له من الحزم البيانية.

4-تحميل برامج مضادة للفيروسات وبرنامج جدار ناري في نظام السيرفر الخاص بك ، ولقد قامت شركة Symantec بأول تحديث لها لصد هجمات دودة DDos عن أجهزة السيرفرات ، ولكن كما أوردنا سابقا بأنها تقوم بإنهاك السيرفر واستنفاذ موارد المعالجة الخاصة به ، ولا غنى لأي موقع عن الثلاث خطوات الأولى الآنفة الذكر ، ويتم تركيب هذا المضاد ليكون آخر معقل لصد الهجوم ، ولتفادي الهجوم من سيرفرات مستضافة معه على نفس الشبكة ، وتكثيف الحماية ضد الفيروسات وبرامج التجسس.
كما يمكن لأصحاب المواقع الاستفادة من مضاد الفيروسات وذلك بتحميل برنامج

Symantec Endpoint Protection

على الرابط

https://www4.symantec.com/Vrt/offer?a_id=69756

كما قام المركز الوطني الإرشادي لأمن المعلومات في المملكة العربية السعودية CERT.GOV.SA بنشر معلومات موثقة عن خبر تحذيري عن هذا الهجوم لمواقع أمريكية حكومية ومواقع لكوريا الجنوبية على هذا الرابط

http://www.cert.gov.sa/index.php?option=com_content&task=view&id=220&Item id=77&mos_change_template=cert-sa-1_ar

وقام الموقع مشكورا بوضع أداة حذف للفيروس على الرابط التالي :
http://global.ahnlab.com/global/file_removeal_down.jsp?filename=12472933709231&dow n_filename=v3filecleanex.zip
محاذير :

محاذير تقنية

اتخذت بعض شركات الاستضافة العربية إجراءات وقائية بدائية ضد دودة DDos وبعد دراسة تقنية واقتصادية لهذه الإجراءات وعرضها على المختصين في مجال تقنية المعلومات تبين عدم جدواها في صد مثل هذا الهجوم.

الإجراءات كالتالي :

1-مطالبة العملاء برفع قدرة السيرفر التقنية كرفع حجم الذاكرة وسعة الهاردسك ومضاعفة عدد المعالجات ، وهذا الإجراء يخدم استجابة السيرفر لعدد كبير من العمليات ولكن بوجود هذه الدودة فعملية الإغراق تصل إلى أقصى حدود قدرة السيرفر كما أن الإغراق لايؤثر على السيرفر فحسب ولكن على شبكة الشركة المستضيفة بشكل عام.

2-مطالبة العملاء برفع سعة الحزم البيانية Band Width وهذا الإجراء يكلف مبالغ طائلة علاوة على أنه يستنفذ هذه الحزمة بشكل سريع ولا يقضي على المشكلة من جذورها.

3-مطالبة العملاء بحجب مواقعهم عالميا والاكتفاء بالتصفح الداخلي من السعودية ، وهذا الإجراء لا يجدي نفعا نظرا لأن الهجوم بسبب دودة منتشرة داخل وخارج السعودية ومن السهل عليها مهاجمة السيرفرات من داخل السعودية وبنفس الضراوة.

4-مطالبة العملاء بحجب المقلم (IP) لمزودي الخدمة داخل السعودية ، وكما أسلفنا في الفقرة 3 فهي لا تجدي نفعا لأن الفايروس قد يكون منتشرا بعدة اشتراكات من مقدمي الخدمة مما يضيق الخناق على الموقع ويؤدي إلى موته بكثرة حجب الملقمات.


محاذير أمنية

استغل بعض ضعاف النفوس هذه الهجمة لإيصال فكرة معينة أو فرض رأي معين أو إجبار بعض المواقع المُهاجمة للخضوع إلى عمليات ابتزاز تقنية بدعوى أنه هو المتسبب بهذه الهجمة ، وأنه قادر على إيقاف الهجوم نظير مبلغ معين أو سلطة معينة تمنح له من قبل المواقع المتضررة ، وكما أسلفنا سابقا بأن هذه المشكلة تسببت بها دودة إلكترونية عالمية ويمكن التصدي لها باتخاذ الإجراءات الوقائية الآنفة الذكر ، ولا تتبع لجهة خارجية أو داخلية لها مصلحة في تعطيل المواقع المستهدفة.

كما نرجو من المواقع المتضررة التي وصلتها تلك التهديدات برفع شكوى إلى الجهات الأمنية المختصة لاتخاذ الإجراءات القانونية الرادعة لمثل هذا الابتزاز.

وفي الختام

نسأل الله لنا ولكم السداد وبإذن الله سيعود موقع بناء للعمل مجددا مع المواقع الشقيقة الأخرى

وتقبلوا فائق التحية والاحترام

إدارة موقع بناء الفكر والثقافة
http://sites.google.com/a/benaa.com/benaa/
__________________________________________________ ___
هل منتدى مقاطعة محصن ضد هذه الدودة يامشرفين؟


جميع ما تم ذكره حول الموقع والهجوم المذكور غير منطقي ,, ولا يصدقه من هو ملم و مطلع على الأمور التقنية .

بالنسبة لمنتدى مقاطعة فهو بأيدي أمينة ان شاء الله وقبل كل شيء الحافظ الله يا عزيزي ايمن .

___________________________

[CENTER][SIZE=1][COLOR=white].[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=1][COLOR=white].[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=1][COLOR=white].[/COLOR][/SIZE] [/CENTER]



[CENTER][IMG]http://www.mqataa.net/uploads/13712801991.png[/IMG][/CENTER]


[CENTER][COLOR=#8b0000][FONT=Times New Roman][SIZE=4]للتواصل مع إدارة المقاطعة راسلنا على الإيميل:[/SIZE][/FONT][/COLOR][/CENTER]

[CENTER][EMAIL="mqataastat@gmail.com"][SIZE=4][COLOR=black]mqataastat@gmail.com[/COLOR][/SIZE][/EMAIL][/CENTER]

[CENTER][SIZE=1][COLOR=white].[/COLOR][/SIZE][/CENTER]

[CENTER][SIZE=4][COLOR=black][COLOR=red]ملاحظة:[/COLOR] الإيميل مؤقت وسيتم تحديثة لاحقاً[/COLOR][/SIZE][/CENTER]

بتار غير متواجد حالياً  
قديم 28-10-2009, 11:41 PM   #10
جمرة غضا
التميمية
المراقب العام
 
الصورة الرمزية جمرة غضا
 
رقـم العضويــة: 715
تاريخ التسجيل: Aug 2007
مــكان الإقامـة: محفر تمر سكري
المشـــاركـات: 40,561
Twitter

افتراضي

موقع سبق رجع يعمل كالمعتاد ....
http://www.sabq.com/sabq/user/portal




___________________________

التميمية تويتر


للتواصل مع ادارة المقاطعة


جمرة غضا غير متواجد حالياً  
موضوع مغلق

مواقع النشر


ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 08:19 AM.