[سـفـن دآيز]

زرت موقع بناء اليوم ووجدت هذا :

اقتباس الإخوة والأخوات أعضاء وزوار بناء الفكر والثقافة السلام عليكم ورحمة الله وبركاته ،،، تحية طيبة ،،، وبعد : نتقدم إليكم بالاعتذار الشديد عن توقف موقع بناء الفكر والثقافة طيلة هذه الفترة المنصرمة ، وذلك بسبب تعرضه لهجمة إلكترونية عالمية بدأت بالظهور من تاريخ 04-07-2009 م عن طريق دودة إلكترونية حديثة لم تكتشفها برامج مضادات الفيروسات ، تقوم هذه الدودة بزرع ملفات في جهاز الضحية ، وهذه الملفات بدورها تقوم بإغراق المواقع الأكثر تصفحا في جهاز الضحية بطلبات تصفح وهمية تصل ما بين 500 إلى 1000 طلب للموقع المستهدف في الثانية الواحدة ويطلق على هذه الهجمة مصطلح ddos attack ، ويعد هذا النوع من الهجوم قديما ومعروفا في الأوساط التقنية وتم اتخاذ إجراءات وتدابير وقائية وحلول إلكترونية سابقة تتلخص فيما يلي : 1- حجب رقم الملقم (ip) لمصدر الهجمات وحجب نطاق التعريف للمقلم من 0 إلى 255 2- وضع جدار ناري للحيلولة دون الوصول بشكل عشوائي للموقع المستهدف 3- تنظيم عمليات الطلب في التحديث الأخير لنظام ويندوز سيرفر sp2 لمعامل نقل المعلومات iis6 إلا أن هذه الإجراءات السابقة في ظل هذا التطورالفريد لدودة ddos لم يكن كافيا لصد هذه الموجة القوية من هذا الهجوم الواسع ، حيث أن الإجراءات السابقة تتسبب فيما يلي : 1- حجب رقم الملقم (ip) لمصدر الهجمات وحجب نطاق التعريف للمقلم من 0 إلى 255 : بما أن هذه الدودة أخذت شكلا مختلفا وأصبحت منتشرة في عدد كبير من أجهزة ضحاياها بدون علم منهم أو قصد مسبق لانتهاك قوانين استخدام الانترنت فإن حجب رقم الملقم من قبل الموقع المستهدف سوف يحجب الموقع عن كثير من المستخدمين وعن مقدمي خدمة الانترنت وهذا بدوره يؤدي إلى موت بطئ للموقع. 2- وضع جدار ناري للحيلولة دون الوصول بشكل عشوائي للموقع المستهدف : الجدار الناري في مثل هذا الهجوم يقوم بإنهاك النظام واستنفاذ موارد المعالجة لديه ، ويؤدي إلى توقف خدمة الموقع بسبب عدم وجود حيز كاف لمعالجة طلبات التصفح ، والمفترض أن يكون الجدار الناري مفصولا عن النظام ويتم تركيبه من قبل مقدم خدمة استضافة الموقع وهو أمر بديهي لأي مستضيف لا تتم المساومة عليه أو طلبه بشكل خاص. 3- تنظيم عمليات الطلب في التحديث الأخير لنظام ويندوز سيرفر sp2 لمعامل نقل المعلومات iis6 التحديث الأخير للنظام كفيل بحل المشكلة إلا أن هذا المنظم لا يكون مجديا إذا لم يتوفر جدار ناري مفصول عن السيرفر يقوم بصد الهجوم كما أن الهجوم علاوة على طلباته الوهمية فهو يستنفذ حزمة نقل البيانات المخصصة للموقع والمتعارف عليها بمصطلح band width ، دون الاستفادة من المعلومة المطلوبة . الحلول : في ظل دراسة الوضع القائم ومشاركة خبراء ومهندسين في تقنية الانترنت ، تم إيجاد حلول جذرية لهذا الهجوم تبدأ من السيرفر الخاص بموقع بناء إلى الزائر المتصفح للموقع. كما يسر موقع بناء مشاركة المواقع الأخرى بتطبيق هذه الدراسة عمليا ليتم تفادي هذه الهجمات في الوقت الحاضر ومستقبلا بحول من الله وقوته. وإليكم الحلول على شكل نقاط : 1- يجب توفر جدار ناري مستقل عن السيرفر ، وهو أمر تلتزم به جميع شركات الاستضافة بدون قيد أو شرط ولا يلتزم العميل بتكاليف هذا الجدار الناري. 2- يجب توفر تقنية حديثة يطلق عليها data center تقوم بمعالجة البيانات المطلوبة ، وهو أمر تلتزم به جميع شركات الاستضافة العالمية ، كما أن هذه التقنية مكلفة ، وعلى العميل البحث عن شركات استضافة تتمتع بهذه التقنية مسبقا قبل توقيع أي اتفاق مع أي شركة كانت ، ومن مزايا هذه التقنية هي سرعة معالجة عمليات الهجوم وتركيب الراكات المناسبة الكفيلة بصد الهجوم في وقت قياسي. 3- يجب توفر نظام بروكسي سيرفر proxy server وهو نظام يقع بين الجدار الناري و الراوتر في الشبكة الخاصة للشركة المستضيفة ومن مهام هذا النظام عدم استنفاذ حزم نقل البيانات band width بشكل عشوائي فيؤدي إلى رفع تكلفة الاستخدام أو إغلاق الموقع بعد تجاوزه الوجبة المخصصة له من الحزم البيانية. 4- تحميل برامج مضادة للفيروسات وبرنامج جدار ناري في نظام السيرفر الخاص بك ، ولقد قامت شركة symantec بأول تحديث لها لصد هجمات دودة ddos عن أجهزة السيرفرات ، ولكن كما أوردنا سابقا بأنها تقوم بإنهاك السيرفر واستنفاذ موارد المعالجة الخاصة به ، ولا غنى لأي موقع عن الثلاث خطوات الأولى الآنفة الذكر ، ويتم تركيب هذا المضاد ليكون آخر معقل لصد الهجوم ، ولتفادي الهجوم من سيرفرات مستضافة معه على نفس الشبكة ، وتكثيف الحماية ضد الفيروسات وبرامج التجسس. كما يمكن لأصحاب المواقع الاستفادة من مضاد الفيروسات وذلك بتحميل برنامج symantec endpoint protection على الرابط https://www4.symantec.com/vrt/offer?a_id=69756 كما قام المركز الوطني الإرشادي لأمن المعلومات في المملكة العربية السعودية cert.gov.sa بنشر معلومات موثقة عن خبر تحذيري عن هذا الهجوم لمواقع أمريكية حكومية ومواقع لكوريا الجنوبية على هذا الرابط http://www.cert.gov.sa/index.php?opt...e=cert-sa-1_ar وقام الموقع مشكورا بوضع أداة حذف للفيروس على الرابط التالي : http://global.ahnlab.com/global/file...ilecleanex.zip محاذير : محاذير تقنية اتخذت بعض شركات الاستضافة العربية إجراءات وقائية بدائية ضد دودة ddos وبعد دراسة تقنية واقتصادية لهذه الإجراءات وعرضها على المختصين في مجال تقنية المعلومات تبين عدم جدواها في صد مثل هذا الهجوم. الإجراءات كالتالي : 1- مطالبة العملاء برفع قدرة السيرفر التقنية كرفع حجم الذاكرة وسعة الهاردسك ومضاعفة عدد المعالجات ، وهذا الإجراء يخدم استجابة السيرفر لعدد كبير من العمليات ولكن بوجود هذه الدودة فعملية الإغراق تصل إلى أقصى حدود قدرة السيرفر كما أن الإغراق لايؤثر على السيرفر فحسب ولكن على شبكة الشركة المستضيفة بشكل عام. 2- مطالبة العملاء برفع سعة الحزم البيانية band width وهذا الإجراء يكلف مبالغ طائلة علاوة على أنه يستنفذ هذه الحزمة بشكل سريع ولا يقضي على المشكلة من جذورها. 3- مطالبة العملاء بحجب مواقعهم عالميا والاكتفاء بالتصفح الداخلي من السعودية ، وهذا الإجراء لا يجدي نفعا نظرا لأن الهجوم بسبب دودة منتشرة داخل وخارج السعودية ومن السهل عليها مهاجمة السيرفرات من داخل السعودية وبنفس الضراوة. 4- مطالبة العملاء بحجب المقلم (ip) لمزودي الخدمة داخل السعودية ، وكما أسلفنا في الفقرة 3 فهي لا تجدي نفعا لأن الفايروس قد يكون منتشرا بعدة اشتراكات من مقدمي الخدمة مما يضيق الخناق على الموقع ويؤدي إلى موته بكثرة حجب الملقمات. محاذير أمنية استغل بعض ضعاف النفوس هذه الهجمة لإيصال فكرة معينة أو فرض رأي معين أو إجبار بعض المواقع المُهاجمة للخضوع إلى عمليات ابتزاز تقنية بدعوى أنه هو المتسبب بهذه الهجمة ، وأنه قادر على إيقاف الهجوم نظير مبلغ معين أو سلطة معينة تمنح له من قبل المواقع المتضررة ، وكما أسلفنا سابقا بأن هذه المشكلة تسببت بها دودة إلكترونية عالمية ويمكن التصدي لها باتخاذ الإجراءات الوقائية الآنفة الذكر ، ولا تتبع لجهة خارجية أو داخلية لها مصلحة في تعطيل المواقع المستهدفة. كما نرجو من المواقع المتضررة التي وصلتها تلك التهديدات برفع شكوى إلى الجهات الأمنية المختصة لاتخاذ الإجراءات القانونية الرادعة لمثل هذا الابتزاز. وفي الختام نسأل الله لنا ولكم السداد وبإذن الله سيعود موقع بناء للعمل مجددا مع المواقع الشقيقة الأخرى وتقبلوا فائق التحية والاحترام إدارة بناء الفكر والثقافة

ننتظر عودتة بفارغ الصبر هذا الموقع اللذي لطالما كان سدا منيعاً في حلوق العلمانين والليبرالين ..

لا لسياسة تكميم الأفواه ! ..