استهداف موقع http://www.isecur1ty.org من طرف الانونيموس . المقال الكامل .
من المضحك أن تجد أقواما مازلت تستعمل DDOS ATTACK
و الحلول كثيرة لدحض هته الهجمات و لا أدري لماذا استخسروا استعمال الكلود فلير المدفوع!
يمكن الحفاظ على السيرفر بتحويله الى سيرفرين مختلفين واحد يحمل الملفات و واحد نمرر عبره البيانات + الكلودفلير.
أظن الفريق يحتاج لتطوير أنفسهم على مستوى ادارة السيرفرات
بالتوفيق.
بالنسبة لهجمات Ddos عزيزي فهذه الهجمات منتشرة بشكل كبير جدا في عالم الجرائم الإلكترونية لا أدري إن كنت مطلع على الهجمات التي تحصل لجهات كبيرة بين فترة وأخرى وتكبدها خسائر كبيرة .. وهنا سوف أذكر منصة wiziq الخاصة بالتعليم الإلكتروني حيث تعتبر واحدة من منصات التعليم الإلكتروني الممتازة وكانت تستخدم كلاود فلير هي الآخرى ومع ذلك ضربت شبكتها بشكل كامل وتوقفت لساعات .. ودعنا نستذكر هجمات حجب الخدمة التي حصلت على github وأدت إلى توقفه جزئيا حسب ما أذكر وهنا انت تتكلم عن موقع ضخم جدا ك github ومع ذلك فقد تعطل حتى ولو بشكل جزئي !! التصدي إلى هجمات Ddos يحتاج إلى ميزانيات ضخمة لتوفير معدات احترافية مختصة تصل لمئات الآلاف الدولارات ومع ذلك من الممكن أن لا يتم التصدي لها بالشكل المطلوب .. هذه الهجمات في حال كنت مطلع على النحو العملي في مجال أمن المعلومات سوف تعرف مدى صعوبة التصدي لها.
بالمناسبة نحن كنا اشتركنا بخدمة كلاود فلير المدفوعة ومع هذا قد تعرضنا لهجمة ضخمة جدا أدت إلى توقف الموقع وقتها .
كذلك بخصوص السيناريو الذي تتحدث عنه ، صدقني يا صديقي في حال كانت الهجمة منظمة والمهاجمون ماهرون سوف يستطيعون للأسف تعطيل الشبكة مهما كانت قوتها.
- الحماية التي أتحدث عنها و ما كنت أقصده الموقع سيتوقف عمله حتما ويجب أن يتوقف، لكن ستحافظ على سيرفرك و جعله آمنا و بعيدا و أعترف أن حمايتها سيكلف مالا و استخدامك للكلودفلير دون اخفاء وجهتك لن ينفعك أبدا، ما دمت لم تحمي طريقة تخطيهم لآيبي السيرفر و فحص نوافذه و يجب توزع دومينك على سيرفرات مختلفة لتقليل الضرر على الاقل.
هناك شركات حماية مختلفة مثل incapsula كبديل للكلودفلير و العديد منها ..
لم أفهم كلامك عزيزي بجزئية "الحماية التي أتحدث عنها و ما كنت أقصده الموقع سيتوقف عمله حتما ويجب أن يتوقف، لكن ستحافظ على سيرفرك و جعله آمنا و بعيدا".
عزيزي هناك فرق بين الاختراق وبين هجمات حجب الخدمة .. هجمات حجب الخدمة لا تعتبر اختراق باي شكل من الاشكال .. العملية عبارة عن اغراق الباندويث هذا شكل ، والشكل الثاني عبر طلب ريكويست معين بالموقع يستهلك موارد كثيرة وعند طلبة من عدد ضخم يحصل نفاذ بالموارد السيناريو معقد بالشرح اكثر من هذا لكن هذا المفهوم المبسط للفكرة (ايضاً هذا الشكل قد يعتبر خطأ برمجي في بعض الحالات ومع هذا هو ليس اختراق).
الهجوم الذي حصل كان اغراق للباندويث ليس اكثر ، وبالحالتين هو لا يسبب ضرر على السيرفر نعم قد يتوقف عن الاستجابة لكن لا يوجد ضرر مثل التعديل على الداتا او فقدانها.
صديقي محمد عسكر هل تظن ان مجتمع isecur1ty بالطريق الصحيح !!
هل تعتقد ان المجتمع مادي اكثر من كونه مجتمع يريد اثراء المحتوى العربي!!
بالنهايه انا اعلم ان المجتمع قدم الكثير من المعلومات و قام باثراء المحتوى العربي نحن لا ننكر صديقي
و قدم الكثير من الدورات المجانيه
ولكن انا و غيري نعتقد ان المجتمع تراجع بعض الشئ و اصبح يهتم بالجانب المادي اكثر
أهلاً صديقي ,,
في البداية دعنا نوضح معلومة بسيطة , أن isecur1ty ومنذ عام 2013 تقريباً قد تم إعادة إطلاقه بشكل جديد تحت مظلمة شركة iSecur1ty , حيث تكون الشركة مسؤولة عن المجتمع وعن مركز التدريبات وخدمات الشركات وأي مشروع أخر قد قدمناه.
بالنسبة للمجتمع , فنعم أنا أتفق معك بأن "عدد المحتوى المقدم" خلال الفترة الأخيرة كان قليل مقارنة بالمجهودات التي بُذلت مسبقاً , ولكن المستخدم دائماً يريد أن يحصل على المواضيع بشكل دائم وبصورة إحترافية , وهذا ما كنا نحاول فعله منذ تأسيس iSecur1ty , ولكن عزيزي بدأت الأمور تكُبر بعض الشيء , بدأنا نتحمل تكاليف مادية كبيرة بعض الشيء ناهيك عن الجهد المبذول من قبل العديد من فريق العمل الذي كان يجب أن يُقابل بمردود مادي لديهم , لذلك كان يجب توفير دخل مادي لإستمرارية عمل المجتمع , ومن هنا إنطلقت فكرة الدورات وبدأ العمل على إنتاجها بشكل مدفوع.
العديد من الشركات والمواقع العالمية المهتمة بأمن المعلومات تقوم بتقديم دورات مدفوعة بجانب المحتوى التي تقدمه كمثال تستطيع أن تشاهد securitytube , كيف كان يقوم بتوفير المحتوى المجاني ومن ثم تحول إلى دورات مدفوعة وبالنهاية وصل إلى pentester academy.
نحن لاحظنا أن إنتاج المحتوى بدأ يقل تدريجياً , لذلك قد قمنا حديثاً بعرض مبالغ مادية مقابل كل مقال لكي نرفع معدل المقالات الجديدة بشكل كبير , ناهيك عن تخصيص جزء كبير من وقت الفريق لإعادة كتابة المقالات مجدداً.
وبالنهاية لكي لا أطيل عليك قد أتتنا العديد من الملاحظات بخصوص هذا الموضوع من العديد من الأصدقاء المقربين منا , بأن كتابة المقالات قد تراجع بشكل كبير داخل المجتمع ولكن حالياً قد بدانا بخطة جديدة لإعادة رفع مستوى كتابة المقالات مجدداً بإذن الله , وبالنهاية أشكر حرصك على المجتمع وسعيد بإنتقادك البناء.
لدي سؤال لماذا لا يخترقون الموقع ؟ لماذا هجمات ddos يعني اي غبي ممكن ان يفعل هذا - صحيح انه هاكر و قد اخترق ببوت نت لفعل هذا - انا اقول ربما هو اشترى ذلك البوت نت لا غير لم يبرمجه هو =D
هل مجموعات مثل انونيموس غبية :p يعني مبرمجين فاشلين او مجرد اطفال برمجة - اصلا انظر لعشوائيتهم لا يعرفون من هم عدوهم حقيقي...
مثلا عندما وزعوا برنامج تبليغ عن حسابات تويتر تابعة لتنظيم حيث انه مبرمج ببايثون وبتالي لم يستطعوا انا يصدروا نسخة ذات واجهة للعامة ليسهلوا العمل بدل ذلك على مستخدم البرنامج ان يتعب اكثر و يتعلم كيف يفعل هذا و ذاك... ربما قد يقول لي احدهم انه بسبب تعدد منصات للبايثون لكن هذا لا يعفيهم من ذلك...
مثلا فريق اخر مساند للانونيموس هو
مثلا انظر للكود سورس موقع اعلاه تابع لهم يا الهي حتى كود html غير مكتوب بشكل جيد على الاغلب استخدموا برامج مثل دريم ويفر...
هل هم حقا مجموعة تخترق اهداف بشكل جيد بعيدا عن ديدوس و الهندسة اجتماعية...
ام ان البرمجة لا علاقة لها بالهاكينج...
الخطير هو أن انونيموس وضعت أدلة وأدوات تسمح للمبتدئ أن يساهم بمثل هذه الهجمات وكما أشرتم هناك أهداف شملتها الحملة دون أن يكون لها علاقة حتى أنهم استخدموا كلمات مفتاحية عامة قد توقع أي موقع كهدف ويتم تعطيله
هذا هو المشكل صديقي
بالمناسبة تلك الادوات التي يبرمجونها و حتى مواقع ليست بتلك الصعوبات التي يعتقد البعض ثم هجمات مثل هذه كل ما تحتاجه هو المال و ليس العقل بالضرورة
بمعنى الهجوم مثل هذا كل ما يحتاجه هو موارد يعني اجهزة حواسيب و اتصال بانترنت جيد...
ما اريد ان اقوله هل حقا اكبر ما يمسى بمجموعة هاكر في العالم هذا كل ما تستطيع ان تفعله ؟ أن تبحث في غوغل و لا تفرق بين عدوها و غيره
هذا يسمى غباء لو كنت اول مرة اعرف كيف استخدم كمبيوتر لربما لن افعل هذا الخطا الغبي فما بالك باقوى مجموعة هاكر في العالم...
التعليقات