هجوم إلكتروني يضرب "قلب الإنترنت" ويسقط مواقع كبرى

من الافضل للشركه المستضيفه توزيع المواقع على سيرفرات عده حول العالم و ليس اعتماد على سيرفر واحد
 
من الافضل للشركه المستضيفه توزيع المواقع على سيرفرات عده حول العالم و ليس اعتماد على سيرفر واحد
ليس سيرفر واحد هي شبكة كاملة من السيرفرات توقفت
 
غالبا الروس و الصينين وراء الهجوم للعلم الصين لديهم الانترنت الخاص بهم
 
في أول تعليق على الهجوم، قال البيت الأبيض على لسان المتحدث باسمه، جوش إيرنست، إن وكالة الأمن القومي تراقب الحالة، مضيفا أنه لا تتوفر لدى واشنطن معلومات حول الطرف الذي نفذ الهجوم.
 


pixel.gif
Friday's Dyn cyberattacks unlikely to be state sponsored, senior official says
Berkeley Lovelace Jr. | Antonio José Vielma
36 Mins AgoCNBC.com

Internet traffic company Dyn on Friday warned a third cyberattack is currently ongoing, hours after websites and services across the East Coast were initially shut down.

Dyn told CNBC Friday afternoon the attacks are "well planned and executed, coming from tens of millions of IP addresses at the same time."

A senior U.S. intelligence official told NBC News the current assessment is that this is a classic case of internet vandalism. The official said it does not appear at this point to be any kind of state-sponsored or directed attack. Impossible to say how long it will take to say who's responsible, the official added.

Dyn told CNBC that one of the sources of the attack is coming from devices known as the "Internet of Things" devices such as DVRs, Printers, and appliances connected to the internet.

The company said in a conference call Friday afternoon that the attack is being waged from devices infected with a malware code that was released on the web in recent weeks.

Dyn said it has not heard from attackers and does not know who they are.

"What they're actually doing is moving around the world with each attack," Dyn Chief Strategy Officer Kyle York said in a conference call Friday afternoon.

The company's general counsel, Dave Allen, said during the call the company regularly prepares for scenarios like this.

"We have begun monitoring and mitigating a DDoS attack against our Dyn Managed (Domain Name System) infrastructure. Our Engineers are continuing to work on mitigating this issue," Dyn said on its website at 11:52 a.m. ET.


A Distributed Denial of Service (DDoS) attack is when a web service is intentionally overwhelmed by traffic from many sources. It is a common method for digital assaults.

Dyn also said the attack impacted its DNS advanced services monitoring for customers, but it later resolved the issue.

It was not known who was behind the distributed denial of service attack.

The Department of Homeland Security told CNBC that it is "looking into all potential causes" of the attack. NBC News reported that one U.S. intelligence official said North Korea had been ruled out as a suspect.

The White House said U.S. authorities are monitoring reports of attack on the internet services company and whether it is a "criminal act," according to Reuters.

Many prominent websites including Amazon, Twitter and Spotify were shut down for nearly two hours Friday morning by an earlier denial of service attack. CNBC.com was also affected. Amazon reported later that it was once again having service issues but resolved the problem.

Later in the day, Netflix and PayPalreported that they are experiencing issues, while Spotify and said some of its members were having trouble accessing their website.

Dyn said the earlier attack started at 7:10 a.m. ET. It affected Dyn's Managed DNS infrastructure, which is the system that directs users to the correct webpage.



Dyn said the services had been restored to normal after the initial attack by 9:20 a.m. ET.
 
هجمات الاغراق ddos
تستغل احد اساليب طلبات التأكد من سلامة الاتصال بين الاجهزه في الشبكات فيرسل الجهاز عدة حزم الي جهاز الضحيه ليأتي الرد من الجهاز بسلامة الاتصال و لكن المشكله عندما ترسل ملايين الاجهزة ملايين الحزم في لحظه واحد فتتسبب بانشغال كامل خطوط الاتصال بالسيرفر الضحيه مما يتسبب ببطأ الاتصال في المواقع المستظيفها السيرفر او تسبب باخراج السيرفر من الخدمه

.
.
.
هذا باختصار فكرة هجوم الاغراق في الشبكات باستخدام ادوات استكشاف الاخطاء و اصلاحها المعتمده رسمياً

هناك طرق اخرى و لكن هذه الاشهر للاغراق و ايقاف الخدمه



.....


المشكله المذكوره ان الهجمات ليست من اجهزه انما
تصل من طابعات و كاميرات و نظارات و ربما سيارات او ثلاجات او العاب لديها ارقام عناوين
ip
ومتصله بالانترنت لذلك كان من الصعب تحديد الجهه المسئوله عنها

 
الامر صحيح بخصوص Paypal توقف عندي


pixel.gif

Friday's Dyn cyberattacks unlikely to be state sponsored, senior official says
Berkeley Lovelace Jr. | Antonio José Vielma
36 Mins AgoCNBC.com


Internet traffic company Dyn on Friday warned a third cyberattack is currently ongoing, hours after websites and services across the East Coast were initially shut down.

Dyn told CNBC Friday afternoon the attacks are "well planned and executed, coming from tens of millions of IP addresses at the same time."

A senior U.S. intelligence official told NBC News the current assessment is that this is a classic case of internet vandalism. The official said it does not appear at this point to be any kind of state-sponsored or directed attack. Impossible to say how long it will take to say who's responsible, the official added.

Dyn told CNBC that one of the sources of the attack is coming from devices known as the "Internet of Things" devices such as DVRs, Printers, and appliances connected to the internet.

The company said in a conference call Friday afternoon that the attack is being waged from devices infected with a malware code that was released on the web in recent weeks.

Dyn said it has not heard from attackers and does not know who they are.

"What they're actually doing is moving around the world with each attack," Dyn Chief Strategy Officer Kyle York said in a conference call Friday afternoon.

The company's general counsel, Dave Allen, said during the call the company regularly prepares for scenarios like this.

"We have begun monitoring and mitigating a DDoS attack against our Dyn Managed (Domain Name System) infrastructure. Our Engineers are continuing to work on mitigating this issue," Dyn said on its website at 11:52 a.m. ET.


A Distributed Denial of Service (DDoS) attack is when a web service is intentionally overwhelmed by traffic from many sources. It is a common method for digital assaults.

Dyn also said the attack impacted its DNS advanced services monitoring for customers, but it later resolved the issue.

It was not known who was behind the distributed denial of service attack.

The Department of Homeland Security told CNBC that it is "looking into all potential causes" of the attack. NBC News reported that one U.S. intelligence official said North Korea had been ruled out as a suspect.

The White House said U.S. authorities are monitoring reports of attack on the internet services company and whether it is a "criminal act," according to Reuters.

Many prominent websites including Amazon, Twitter and Spotify were shut down for nearly two hours Friday morning by an earlier denial of service attack. CNBC.com was also affected. Amazon reported later that it was once again having service issues but resolved the problem.

Later in the day, Netflix and PayPalreported that they are experiencing issues, while Spotify and said some of its members were having trouble accessing their website.

Dyn said the earlier attack started at 7:10 a.m. ET. It affected Dyn's Managed DNS infrastructure, which is the system that directs users to the correct webpage.



Dyn said the services had been restored to normal after the initial attack by 9:20 a.m. ET.

غريبه انا كل هذي المواقع شغالة معايا ولا فيها اي مشاكل.....ان شاء الله يخرب البي بال عشان ما ادفع لهم شي:D:p
 
غريبه انا كل هذي المواقع شغالة معايا ولا فيها اي مشاكل.....ان شاء الله يخرب البي بال عشان ما ادفع لهم شي:D:p

عاد الخدمة بعد ساعتين
بدء ٧ صباحا و تم استعادة الخدمة ٩
من ضمن المواقع امازون
 
ماذا يقصد بهجمات الحرمان من الخدمات​
(DOS Attacks) ؟

هي هجمات تتم عن طريق إغراق المواقع بسيل من البيانات غير اللازمة يتم إرسالها عن طريق أجهزة مصابة ببرامج(في هذه الحالة تسمى DDOS Attacks) تعمل نشر هذ الهجمات بحيث يتحكم فيها القراصنة والعابثين الإلكترونيين لمهاجمة الشبكة (الإنترنت)عن بعد بإرسال تلك البيانات إلى المواقع بشكل كثيف مما يسبب بطء الخدمات أو زحاماً مرورياً بهذه المواقع ويسبب صعوبة وصول المستخدمين لها نظراً لهذا الزحام, خصوصاً وأنه يبدو، وباعتراف الكثير من خبراء الأمن على الشبكة، وكأنه لا يوجد علاج في الوقت الحالي لهذا الأسلوب في الهجوم على مواقع الشبكة (الإنترنت)، وعلى هذا الأساس فإن هذا النوع من الهجمات يُدعى في بعض الأوساط "بإيدز الإنترنت".ويتم هذا الهجوم بدون كسر ملفات كلمات السر أو سرقة البيانات السرية، هجمات حجب الخدمة تتم ببساطه بان يقوم المهاجم بإطلاق أحد البرامج التي تزحم المرور للموقع الخاص بك وبالتالي تمنع أي مستخدم آخر من الوصول إليه. وبشكل عام تتواجد مثل هذه الهجمات منذ أعوام إلا أن قوتها الآن أصبحت أكبر من أي فترة مضت، كما أنها وصلت إلى مرحلة من النضج بحيث تستهدف أهدافًا محددة ومقصودة لأغراض تجارية. هذا وتذكر شركة سمانتك المتخصصة في الأمن الإلكتروني أن متوسط عدد هجمات الحرمان من الخدمة وصل إلى 927 هجمة في النصف الأول من عام 2004 بزيادة قدرها 679% عنها في النصف الثاني من عام 2004.​



أنواع (طرق) هجمات الحرمان من الخدمة ؟

هجمات Ping Of Death و Teardrop


هناك ثلاثة أنواع من هجمات حجب الخدمة (denial-of-service attack) :

* الهجمات التي تستغل خطأ برمجي Bug في بناء TCP/IP

* الهجمات التي تستغل تقصير في مواصفات TCP/IP

* الهجمات التي تعيق المرور في شبكتك حتى لا تستطيع أي بيانات ان تصل إليها أو تغادرها.





و الهجمتان المميتتان المشهوران بينج الموت Ping Of Death والهجمه الدمعة Teardrop، يصنفان مع النوع الأول.فهجمه Ping Of Death تستخدم أي برنامج Ping لتخلق حزمه IP تتعدى الحد الأقصي (65536 بايت) من البانات المسموح بها لحزمة IP.و تلك الحزمة بإرسالها إلى اي نظام من الممكن لهذا النظام ان ينهار أو يتوقف عن العمل أو يعيد التشغيل من تلقاء نفسه. وتلك الهجمة ليست بجديده وكل منتجي أنظمة التشغيل قاموا بعلاجها. أما عن الهجمه Teardrop فهي تستغل ضعف في إعادة تجميع اجزاء حزمة ال IP. خلال رحلتها في الشبكة (الأنترنت)،تقسم حزمة ال IP إلى اجزاء اصغر.و كل جزء يبدوا مثل الحزمه الأصلية ما عدا أنه يحتوي على حقل يقول -كمثال- "هذا الجزء يحمل البايتات من 600 إلى 800 من الحزمة الأصلية غير المجزئه". هجمة Teardrop تخلق حزمة IP مجزئة ولكنها متداخلة Overlapped في محتويات حقل تعريف هذا الجزء. وعندما يتم تجميع تلك الحزمه من جديد بعض الأنظمة قد تنهار وبعضها يتوقف عن العمل وبعضها قد يعيد تشغيلة من تلقاء نفسه.​


هجمة إغراق UDP ؟

أغراق UDP أو User Datagram Protocol flood أيضا تتم بربط نظامين ببعض. بالخداع Spoofing ،هجمة إغراق UDP تتم بالسيطرة على خدمة charger لأحد النظامين ،و تلك الخدمة لأغراض اختبارية تقوم بتوليد سلسلة من الحروف Characters لكل حزمة تستقبلها ،مع خدمة الصدى UDP echo للنظام الاخر، والتي تردد كالصدى كل حرف تستقبله كمحاولة لاختيار برامج الشبكه.و نتيجة لهذا الربط يتم تبادل سيل لا يتوقف من البيانات العقيمة بين النظامين. و لكي تمنع هجمة إغراق UDP ،يمكنك اما ان توقف عمل كل خدمات UDP لكل جهاز على شبكتك ،أو من الأسهل أن تعد حائط النيران Firewall الخاص بك لتنقية كل طلبات UDP. وبما أن UDP صمم لعمل التشخيصات الداخلية ،يمكنك غالبا الاستمرار بتجاهل طلبات UDP من مجتمع الإنترنت.و لكنك لو حجبت كل خدمات UDP ،ستصد بالتالي بعض التطبيقات الجيدة والمعتمده على UDP مثل RealAudio.

الحماية من هجمات الحرمان من الخدمة ؟​

تتم الحماية من هذه الهجمات عن طريق برامج أو أجهزة جدران نارية لكي تمنع وصول الحزم إلى النظام.

ما هو نظام (Dos.deny) ؟

نظام الحماية Dos.deny هو نظام مخصص لاكتشاف هجمات الحرمان من الخدمة DOS والتصدي لها ومنعها من التأثير على أداء المخدمات أو المواقع التي تسعمل هذا النظام، ولمن لا يعرف ما هي عمليات الحرمان من الخدمة، فهي قيام شخص باستهداف موقع ما وذلك بإرسال قدر هائل من طلبات التصفح HTTP Request بغرض منع الموقع من العمل بشكل سليم أو إبطاء عمل الموقع، أو حتى الإطاحة بشكل كامل بخادوم الموقع بحيث يقف نظام الخادوم (Apache / IIS...) عن العمل نهائيا جراء الكم الهائل من أوامر التصفح.



كيف يعمل نظام Dos.deny ؟

عن طريق إضافة سطر واحد إلى ملفات موقعك، سيكون بإمكان النظام قراءة رقم الأي بي (IP) لكل زائر، وعن طريق تخزين هذه الأرقام وتتبعها وفقاً لخوارزمية معينه سيكون بمقدور النظام اكتشاف عمليات الحرمان من الخدمة وذلك بضوابط يمكن لمدير الموقع التحكم بها من خلال لوحة التحكم، بمعنى أنه يمكنك تحديد كم عدد المحاولات والفترة التي تقع فيها هذه المحاولات، والتي على أساسها يمكن الحكم ان هذا الأي بيIP)) يقوم بهجمة للحرمان من الخدمة ! عندها سيقوم النظام بالكتابة في ملفات من نوع.htaccess وذلك لمنع ذلك IP من الوصول إلى موقعك (أو أجزاء من موقعك تستطيع تحديدها أيضا(



هل يدعم هذا النظام هجمات الحرمان من الخدمة الموزعة (DDOS) ؟

ليس بشكل كامل.. لن يستطيع هذا النظام الحماية من هجمات الحرمان من الخدمة الموزعه DDOS إذا كانت الهجمات تتم عن طريق عدد كبير جدا من أرقام الأي بي، اما إذا كانت الهجمه تتم عن طريق عدد محدود من أرقام الأي بي، فمن خلال ضبط الإعدادات بشكل أكثر صرامة سيكون بمقدورك إيقاف أو الحد من هذه العمليات بشكل كبير.

 
للاسف السعودية تأخرت كثير وكثير جداً لتشغيل المقسم الوطني ولا اعلم بعد تصريح وزير الاتصالات بأن الشتغيل قد بدا ام لا :(:(:(

السعودية تمتلك مكان استراتجي لتملك مفاتيح الانترنت فهيا بقلب العالم و من تربط الشرق بالغرب والشمال بالجنوب :(

كلي امل في اميرنا الطموح محمد بن سلمان

http://www.alriyadh.com/1540246
 
موقع sony network

صار خلل عندهم
 
التعديل الأخير:
عودة
أعلى