اختراق احترافي لخمسة مواقع محلية هامة !!؟
بسم الله الرحمن الرحيم ** أيها الأحبة ....................... السلام عليكم ورحمة الله وبركاته وبعد : ** تعرض موقع (لجينيات) بالإضافة إلى مواقع "سبق" و"بناء" و"الوئام" و"نور الإسلام" إلى اختراق احترافي، تسبب في اختفائها بشكل كامل عن شبكة الإنترنت، ولم تفلح محاولات القائمين عليها لإعادتها حتى هذا اليوم .. القائمون على تلك المواقع أكدوا أنها تعرضت لهجوم "قوي" استطاع اختراقها وتعطيلها بشكل تام، مستبعدين أن يكون وراء هذا الهجوم تصرف فردي من قبل بعض "الهاكرز". ** تعددت وتنوعت وجهات النظر التي بحثت أسباب هذا الاختراق الذي تزامن مع بعض الأحداث التي شهدتها الساحة المحلية مؤخرا وكان لهذه المواقع دورا كبيرا في التعليق عليها من وجهة النظر المحافظة وذات التوجه الإسلامي إن صح التعبير .. ــ تظل من من وجهة نظري الشخصية سياسة التكميم ومصادرة الرأي الآخر سياسة مرفوضة إلا ماكان منها مخالفا للشرع أو مهدداً للأمن والإستقرار ... وياسبحان الله كيف يسرح ويمرح أصحاب الأقلام الفاسدة والمفسدة وتحضى مواقعهم وصحفهم بالعناية والدعم بينما تغلق المواقع الشعبية والمعتدلة ويضيق على أصحابها ..!!!؟ ـــ الأثنين : 30/10/1430هـ ** تحياتي وتقديري ،،، ** أخـوكـم كـش مـلـك |
الحمدلله على كل حال
يعني من اليوم ورايح إذا بغيتوا تقرون الأخبار مافيه إلا صحيفة الخاشووق جي ! أثبت الليبراليون السعوديون أن لهم مساندة قوية من خارج الحدود |
الأيمان في القلب وليس في الصحف
|
يتحكموا في ثقافتي وفكري ؟؟؟؟؟
لو مافي جريدة غيرها ماشريتها |
أوقات بعض المنتديات تلجأ لحركات سخيفة يدعون أنهم معرضين لتهكير او حجب
والسبب "جذب الأعضاء أكثر لهم " ولكي يعظموا من شأنهم .... وبالنسبة لموقع بناء تجد هنا السبب http://www.masdr.net/inf/news-action-show-id-3370.htm |
لاأعتقد أن أغلاق هذه المنتديات مجرد دعاية .... فهي شهيرة كفاية
وموقع سبق بقي لفترة تحت الحجب من المدينة قبل أن يختفي نهائياً ولا ننسى الخبر المنشور من فترة عن نية أقفال الصحف الألكترونية (غير الرسمية؟؟؟) على كل حال لجينيات موفرة مجموعة بريدية وهذا المقال منها بدأت تعبئة جديدة للصحف المحلية بعد إقصاء الشثري ! الحمدُ للهِ والصلاةُ والسلامُ على رسولِ اللهِ ... خفت الزوبعة وهدأت العاصفة التي أحدثتها الصحافة المحلية وبتنظيم مسبق ضد الشيخ د. سعد الشثري ، وحققت في ظاهر الأمر انتصارا بالتحريض عليه انتهى بإعفاء الشيخ الشثري من هيئة كبار العلماء ، وسجلت الصحافة المحلية نقطة سوداء إلى جانب النقاط السوداء الكثيرة بهذا التنظيم المنسق والمرتب له لإقصاء الشيخ . من التهم المعلبة التي لازالت الصحف المحلية ترددها وتضرب على وترها إلى اللحظة كذبا وزورا أن المشايخ والعلماء وطلبة العلم ضد بناء الجامعة ! ، بل المضحك أن عجوز جريدة " الرياض " كتب مقالا اليوم يردد هذه الاسطوانة ليغطي فضيحة مقاله المحرج للدولة ، ويحاول - بظنه - فتح جبهة لينسى الناس ما اقترفته قلمه في حق الدولة ولبنان ! يا أحبة .. أتذكرون قضية توسعة المسعى ؟! وموقف الصحف المحلية منها ؟! وكيف قامت بدور مسعر الحرب على العلماء الذين أبدوا رأيهم في التوسعة ؟! ماذا فعلت الصحافة المحلية ؟! قامت بالتعبئة على علماء البلاد وأجلبت عليهم بفتاوى وآراء من خارج المملكة لتظهرهم في الداخل أنهم يخالفون من خارج البلاد . الآن تعود الصحف المحلية لنفس السيناريو عن موضوع جامعة الملك عبد الله بالرغم أنه لا يوجد معارضة لبناء الجامعة بل على العكس تماما ، وإنما النقاش حول الاختلاط المقنن فيها ، ولو قلت أن العلماء والدعاة والمشايخ مجمعون على الفخر بهذا الصرح فلن أكون مبالغا . أتوقع في الأيام القادمة ستشهد الصحف المحلية تعبئة لآراء وتصريحات من خارج حدود المملكة والتي تعد تحصيل حاصل فقط لأن من في الداخل لا يختلفون على بناء الجامعة ، ولكن الغرض منها التشويش والعبث وإظهار العلماء والمشايخ والدعاة بصورة مخالفة لهم . وبالفعل افتتحت صحيفة " الرياض " اليوم هذه التعبئة . فأرجو من الجميع عدم تصديق ما ستنشره الصحف المحلية في الأيام القادمة من جمع وشراء للأصوات من خارج المملكة ، فالجميع متفق على صرح الجماعة وأنها ستؤدي دورا علميا . وبحسب ما بلغني من داخل كواليس الصحافة أن اللوبي الصحفي قرروا هذه الحملة التنظيمية كما فعلوا في حملتهم المنظمة ضد الشيخ د. سعد الشثري عندما افتتحها خاشقجي وتتابع بعده في اليوم التالي 18 مقالا ، واليوم افتتحتها صحيفة " الرياض " ! وصدقوني وخذوها مني التوافق الذي يكون بين الصحف في قضية تتناولها إما بالهجوم أو التلميع لا يأتي اعتباطا أو مصادفة ، بل بينهم من التنسيق وتبادل الأدوار ما ستكشفه الأيام القادمة . عبد الله زقيل |
ـــ مشاركة من أحد الأخوة :
ـــــــــــــــــــــــــــــــــــــــــــــ أعتقد والله اعلم إان السبب اغراق السيرفر بالمعلومات والطلبات والأوامر لدرجة ان السيرفر لايتحمل هذا الكم الهائل من الأوامر فيفصل Dan عن بقية السيرفرات.. لذى هناك حل لتلك المواقع وهي سيرفر خارجي إحتياطي يقوم بتخزين المعلومات كل 24 ساعة ..والحذر واجب.. |
موقع بناء تعرض لهجمة إلكترونية عالمية
الإخوة والأخوات أعضاء وزوار بناء الفكر والثقافة السلام عليكم ورحمة الله وبركاته ،،، تحية طيبة ،،، وبعد : نتقدم إليكم بالاعتذار الشديد عن توقف موقع بناء الفكر والثقافة طيلة هذه الفترة المنصرمة ، وذلك بسبب تعرضه لهجمة إلكترونية عالمية بدأت بالظهور من تاريخ 04-07-2009 م عن طريق دودة إلكترونية حديثة لم تكتشفها برامج مضادات الفيروسات ، تقوم هذه الدودة بزرع ملفات في جهاز الضحية ، وهذه الملفات بدورها تقوم بإغراق المواقع الأكثر تصفحا في جهاز الضحية بطلبات تصفح وهمية تصل ما بين 500 إلى 1000 طلب للموقع المستهدف في الثانية الواحدة ويطلق على هذه الهجمة مصطلح DDOS Attack ، ويعد هذا النوع من الهجوم قديما ومعروفا في الأوساط التقنية وتم اتخاذ إجراءات وتدابير وقائية وحلول إلكترونية سابقة تتلخص فيما يلي :1-حجب رقم الملقم (IP) لمصدر الهجمات وحجب نطاق التعريف للمقلم من 0 إلى 255 2-وضع جدار ناري للحيلولة دون الوصول بشكل عشوائي للموقع المستهدف 3-تنظيم عمليات الطلب في التحديث الأخير لنظام ويندوز سيرفر SP2 لمعامل نقل المعلومات IIS6 إلا أن هذه الإجراءات السابقة في ظل هذا التطورالفريد لدودة DDos لم يكن كافيا لصد هذه الموجة القوية من هذا الهجوم الواسع ، حيث أن الإجراءات السابقة تتسبب فيما يلي : 1-حجب رقم الملقم (IP) لمصدر الهجمات وحجب نطاق التعريف للمقلم من 0 إلى 255 : بما أن هذه الدودة أخذت شكلا مختلفا وأصبحت منتشرة في عدد كبير من أجهزة ضحاياها بدون علم منهم أو قصد مسبق لانتهاك قوانين استخدام الانترنت فإن حجب رقم الملقم من قبل الموقع المستهدف سوف يحجب الموقع عن كثير من المستخدمين وعن مقدمي خدمة الانترنت وهذا بدوره يؤدي إلى موت بطئ للموقع. 2- وضع جدار ناري للحيلولة دون الوصول بشكل عشوائي للموقع المستهدف : الجدار الناري في مثل هذا الهجوم يقوم بإنهاك النظام واستنفاذ موارد المعالجة لديه ، ويؤدي إلى توقف خدمة الموقع بسبب عدم وجود حيز كاف لمعالجة طلبات التصفح ، والمفترض أن يكون الجدار الناري مفصولا عن النظام ويتم تركيبه من قبل مقدم خدمة استضافة الموقع وهو أمر بديهي لأي مستضيف لا تتم المساومة عليه أو طلبه بشكل خاص. 3-تنظيم عمليات الطلب في التحديث الأخير لنظام ويندوز سيرفر SP2 لمعامل نقل المعلومات IIS6 التحديث الأخير للنظام كفيل بحل المشكلة إلا أن هذا المنظم لا يكون مجديا إذا لم يتوفر جدار ناري مفصول عن السيرفر يقوم بصد الهجوم كما أن الهجوم علاوة على طلباته الوهمية فهو يستنفذ حزمة نقل البيانات المخصصة للموقع والمتعارف عليها بمصطلح Band Width ، دون الاستفادة من المعلومة المطلوبة . الحلول : في ظل دراسة الوضع القائم ومشاركة خبراء ومهندسين في تقنية الانترنت ، تم إيجاد حلول جذرية لهذا الهجوم تبدأ من السيرفر الخاص بموقع بناء إلى الزائر المتصفح للموقع. كما يسر موقع بناء مشاركة المواقع الأخرى بتطبيق هذه الدراسة عمليا ليتم تفادي هذه الهجمات في الوقت الحاضر ومستقبلا بحول من الله وقوته. وإليكم الحلول على شكل نقاط : 1-يجب توفر جدار ناري مستقل عن السيرفر ، وهو أمر تلتزم به جميع شركات الاستضافة بدون قيد أو شرط ولا يلتزم العميل بتكاليف هذا الجدار الناري. 2-يجب توفر تقنية حديثة يطلق عليها Data Center تقوم بمعالجة البيانات المطلوبة ، وهو أمر تلتزم به جميع شركات الاستضافة العالمية ، كما أن هذه التقنية مكلفة ، وعلى العميل البحث عن شركات استضافة تتمتع بهذه التقنية مسبقا قبل توقيع أي اتفاق مع أي شركة كانت ، ومن مزايا هذه التقنية هي سرعة معالجة عمليات الهجوم وتركيب الراكات المناسبة الكفيلة بصد الهجوم في وقت قياسي. 3-يجب توفر نظام بروكسي سيرفر Proxy Server وهو نظام يقع بين الجدار الناري و الراوتر في الشبكة الخاصة للشركة المستضيفة ومن مهام هذا النظام عدم استنفاذ حزم نقل البيانات Band Width بشكل عشوائي فيؤدي إلى رفع تكلفة الاستخدام أو إغلاق الموقع بعد تجاوزه الوجبة المخصصة له من الحزم البيانية. 4-تحميل برامج مضادة للفيروسات وبرنامج جدار ناري في نظام السيرفر الخاص بك ، ولقد قامت شركة Symantec بأول تحديث لها لصد هجمات دودة DDos عن أجهزة السيرفرات ، ولكن كما أوردنا سابقا بأنها تقوم بإنهاك السيرفر واستنفاذ موارد المعالجة الخاصة به ، ولا غنى لأي موقع عن الثلاث خطوات الأولى الآنفة الذكر ، ويتم تركيب هذا المضاد ليكون آخر معقل لصد الهجوم ، ولتفادي الهجوم من سيرفرات مستضافة معه على نفس الشبكة ، وتكثيف الحماية ضد الفيروسات وبرامج التجسس. كما يمكن لأصحاب المواقع الاستفادة من مضاد الفيروسات وذلك بتحميل برنامج Symantec Endpoint Protection على الرابط https://www4.symantec.com/Vrt/offer?a_id=69756 كما قام المركز الوطني الإرشادي لأمن المعلومات في المملكة العربية السعودية CERT.GOV.SA بنشر معلومات موثقة عن خبر تحذيري عن هذا الهجوم لمواقع أمريكية حكومية ومواقع لكوريا الجنوبية على هذا الرابط http://www.cert.gov.sa/index.php?option=com_content&task=view&id=220&Item id=77&mos_change_template=cert-sa-1_ar وقام الموقع مشكورا بوضع أداة حذف للفيروس على الرابط التالي : http://global.ahnlab.com/global/file_removeal_down.jsp?filename=12472933709231&dow n_filename=v3filecleanex.zip محاذير : محاذير تقنية اتخذت بعض شركات الاستضافة العربية إجراءات وقائية بدائية ضد دودة DDos وبعد دراسة تقنية واقتصادية لهذه الإجراءات وعرضها على المختصين في مجال تقنية المعلومات تبين عدم جدواها في صد مثل هذا الهجوم. الإجراءات كالتالي : 1-مطالبة العملاء برفع قدرة السيرفر التقنية كرفع حجم الذاكرة وسعة الهاردسك ومضاعفة عدد المعالجات ، وهذا الإجراء يخدم استجابة السيرفر لعدد كبير من العمليات ولكن بوجود هذه الدودة فعملية الإغراق تصل إلى أقصى حدود قدرة السيرفر كما أن الإغراق لايؤثر على السيرفر فحسب ولكن على شبكة الشركة المستضيفة بشكل عام. 2-مطالبة العملاء برفع سعة الحزم البيانية Band Width وهذا الإجراء يكلف مبالغ طائلة علاوة على أنه يستنفذ هذه الحزمة بشكل سريع ولا يقضي على المشكلة من جذورها. 3-مطالبة العملاء بحجب مواقعهم عالميا والاكتفاء بالتصفح الداخلي من السعودية ، وهذا الإجراء لا يجدي نفعا نظرا لأن الهجوم بسبب دودة منتشرة داخل وخارج السعودية ومن السهل عليها مهاجمة السيرفرات من داخل السعودية وبنفس الضراوة. 4-مطالبة العملاء بحجب المقلم (IP) لمزودي الخدمة داخل السعودية ، وكما أسلفنا في الفقرة 3 فهي لا تجدي نفعا لأن الفايروس قد يكون منتشرا بعدة اشتراكات من مقدمي الخدمة مما يضيق الخناق على الموقع ويؤدي إلى موته بكثرة حجب الملقمات. محاذير أمنية استغل بعض ضعاف النفوس هذه الهجمة لإيصال فكرة معينة أو فرض رأي معين أو إجبار بعض المواقع المُهاجمة للخضوع إلى عمليات ابتزاز تقنية بدعوى أنه هو المتسبب بهذه الهجمة ، وأنه قادر على إيقاف الهجوم نظير مبلغ معين أو سلطة معينة تمنح له من قبل المواقع المتضررة ، وكما أسلفنا سابقا بأن هذه المشكلة تسببت بها دودة إلكترونية عالمية ويمكن التصدي لها باتخاذ الإجراءات الوقائية الآنفة الذكر ، ولا تتبع لجهة خارجية أو داخلية لها مصلحة في تعطيل المواقع المستهدفة. كما نرجو من المواقع المتضررة التي وصلتها تلك التهديدات برفع شكوى إلى الجهات الأمنية المختصة لاتخاذ الإجراءات القانونية الرادعة لمثل هذا الابتزاز. وفي الختام نسأل الله لنا ولكم السداد وبإذن الله سيعود موقع بناء للعمل مجددا مع المواقع الشقيقة الأخرى وتقبلوا فائق التحية والاحترام إدارة موقع بناء الفكر والثقافة http://sites.google.com/a/benaa.com/benaa/ __________________________________________________ ___ هل منتدى مقاطعة محصن ضد هذه الدودة يامشرفين؟:crying: |
اقتباس:
جميع ما تم ذكره حول الموقع والهجوم المذكور غير منطقي ,, ولا يصدقه من هو ملم و مطلع على الأمور التقنية . بالنسبة لمنتدى مقاطعة فهو بأيدي أمينة ان شاء الله وقبل كل شيء الحافظ الله يا عزيزي ايمن . |
|
| الساعة الآن 05:47 AM. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Trans by