إيه هو DoS Attack؟
DoS = Denial of Service
يعني إنك تمنع الخدمة عن المستخدمين عن طريق إنهاك أو تعطيل السيرفر، الجهاز، أو الشبكة نفسها.
الهدف مش يخترق… الهدف يعطل.
___________________________
الفكرة ببساطة:
المهاجم بيغرق السيرفر أو الجهاز المستهدف بكمية ضخمة جدًا من الترافيك أو الطلبات
بحيث السيرفر مش يقدر يتعامل مع الكم ده، فـ:
يهنج
يقع
يبطّأ جدًا
أو يرفض طلبات المستخدمين الحقيقيين
_____________________________
أنواع الهجمات:
1. Volumetric Attacks
بيعتمد على إرسال كمية ضخمة من البيانات
هدفه يملأ الباندويث بالكامل
مثال: UDP Flood, ICMP Flood
2. Protocol Attacks
بيستغل ضعف في بروتوكول الشبكة نفسه
زي SYN Flood اللي يستغل Handshake بتاع TCP
يخلي السيرفر يحتفظ بـ Connections وهمية لحد ما يقع
3. Application Layer Attacks
بيستهدف السيرفر على مستوى التطبيقات
زي HTTP GET/POST Flood أو Slowloris
الترافيك بيبان عادي لكنه بيستهلك الموارد بالكامل
أدوات مشهورة بيستخدمها المهاجم:
hping3
لإرسال SYN/UDP/ICMP Floods
hping3 -S --flood -V -p 80 <target-ip>
slowloris
يهجم على Web Servers بخبث، يفتح Connections ببطء شديد ويخليها مفتوحة
LOIC / HOIC
أدوات GUI مشهورة لعمل DoS، غالبًا بتستخدم في DDoS
nping
من أدوات Nmap، ممكن تعمل traffic simulation بأمان
_________________________________________
الفرق بين DoS و DDoS:
DoS: هجوم من جهاز واحد
DDoS (Distributed Denial of Service): هجوم من أجهزة كتير (غالبًا botnet)، وده أخطر بكتير
_______________________________
طيب الشركات بتحمي نفسها إزاي؟
Layer 3/4 Protection
أجهزة حماية زي firewalls أو rate-limiting
تمنع كمية الترافيك الزايد من IP معين
Layer 7 Protection
WAF (Web Application Firewall) بيمنع الهجمات على مستوى التطبيقات
Content Delivery Networks (CDNs)
زي Cloudflare وAkamai
توزع الترافيك وتفلتر الهجمات
Blackholing / Sinkholing
الترافيك المهاجم يتوجه لمكان يتعزل فيه بدل ما يوصل للسيرفر
__________________________________
سيناريو بسيط:
موقع شركة أونلاين، مهاجم استخدم hping3 وعمل SYN Flood
السيرفر فضل يفتح اتصالات وهمية، حد ما وقع ومبقاش يرد على أي طلب
الشركة كانت محتاجة تفعل SYN Cookies وRate Limiting، بس الحماية ماكنتش مفعلة
#Sen00oo
حساباتي على منصات التواصل:
| المنصة | الرابط أو المعرف |
|---|---|
| فيسبوك | [حسابي الشخصي] |
| يوتيوب | [قناتي الرسمية] |
| تويتر (X) | [Sen00oo] |
| تليجرام (شخصي) | @Sen00oo |
| جروب تليجرام | [انضم للجروب] |
| قناة تليجرام | [تابع القناة] |
| جروب واتساب | [انضم للجروب] |
💰 للدعم المادي:
| الطريقة | التفاصيل |
|---|---|
| InstaPay | sen00oo@instapay |
| رقم الهاتف | 01272834923 |
| PayPal | [رابط PayPal ] |