Docstoc

Introduction to DDoS Attacks

Document Sample
Introduction to DDoS Attacks Powered By Docstoc
					           DDoS Attacks


                    1




ASKPC Academy
                                                     ‫‪DDoS Attacks‬‬


                                                              ‫2‬

                   ‫ثٌشىش ٚثإل٘ذثء‬




 ‫انشكش هلل سبحاَّ ٔحعانى انزي عهى اإلَساٌ يا نى ٌعهى ...‬
     ‫ثى اشكش كم يٍ ساعذًَ فً إعذاد ْزا انبحث ...‬
  ‫ٔاشكش كم انقائًٍٍ بانعًم عهى ‪ASK PC Academy‬‬
 ‫ٔححٍت خاصت إنى دكخٕس يحًذ انجُذي ٔإحاحخٓى انطٍبت نً‬
‫انفشصت فً انًشاسكت فً انًسابقت انشائعت ٔاْذي إنٍٓى ْزا‬
    ‫انعهى انًخٕاضع ٔأحًُى يٍ اهلل اإلفادة نٓى ٔانُفع....‬




                                         ‫‪ASKPC Academy‬‬
                                                                                                    ‫‪DDoS Attacks‬‬


                                                                                                                    ‫3‬
                                                                                                        ‫ثٌّقضٛ٠جس‬

   ‫ثٌشىش ٚثال٘ذثء………………………………………………………………………………………… 2‬                                                         ‫‪‬‬
  ‫صّٙ١ذ ..................................................................................................4‬   ‫‪‬‬
  ‫٘ؾّجس ثالٔضشٔش ٚأِٓ ثٌوٍِٛجس ................................................................... 5‬          ‫‪‬‬
  ‫أٔٛثم ثٌٙؾّجس هٍٝ ثالٔضشٔش ....................................................................... 6‬        ‫‪‬‬
  ‫أٔٛثم ٘ؾَٛ فؾخ ثٌخذِز .......................................................................... 7‬          ‫‪‬‬
‫ثٌـشق ثٌّغضخذِز فٝ ٘ؾَٛ فؾخ ثٌخذِز ثٌّٛصم ............................................... 22‬                  ‫‪‬‬
‫ثالدٚثس ثٌّغضخذِٗ فٝ ٘ؾَٛ فؾخ ثٌخذِز ثٌّٛصم .............................................. 72‬                 ‫‪‬‬
‫أِغٍز هٍٝ ٘زث ثٌٙؾَٛ صوشػش ٌٗ ؽٙجس ِخضٍفز ................................................. 82‬                ‫‪‬‬
 ‫دٚس ٘زث ثٌٙؾَٛ وأدثر ِٓ أدٚثس ثٌقشح ثالٌىضشٚٔ١ز ثٌقذ٠غز .................................... 22‬              ‫‪‬‬
‫و١ف١ز ثٌقّج٠ز ِٓ ٘زث ثٌٙؾَٛ ؟ .................................................................... 42‬         ‫‪‬‬
 ‫ثفظجة١جس إِٔ١ز ..................................................................................... 72‬      ‫‪‬‬
 ‫ثٌخجصّز ............................................................................................... 92‬   ‫‪‬‬
‫ثٌّشثؽن ............................................................................................... 20‬    ‫‪‬‬




                                                                                 ‫‪ASKPC Academy‬‬
                                                                                             ‫‪DDoS Attacks‬‬


                                      ‫مقدمة‬                                                                    ‫4‬


  ‫فٟ ثٌذذث٠ز آخٝ ثٌمجسا ٔقٓ ٔضقذط دجٌفوً هٓ ثِٓ ثٌّوٍِٛجس ٚثٔٗ ٌ١ظ ِظـٍـ ؽذ٠ذ ٌّٓ ال ٠وشفٗ ٌٚىٓ صـٛس‬
 ‫ِفِٙٛٗ ثٌقم١مٟ هٕذِج دخً ػ١ف ؽذ٠ذ هٍ١ٕج ٚ٘ٛ ثالٔضشٔش فمذ وجٔش هٍّ١جس ثٌضخش٠خ ٚثٌغشلز دّج ف١ٙج عشلز‬
‫ثألِٛثي أٚ ثٌّٕمٛالس ثٌغّ١ٕز ٚثٌّوٍِٛجس ثٌّّٙز ِٓ ث٢خش٠ٓ ٚإ٠مجم ثٌؼشس دُٙ ِٓ ألذَ ثألخـجس ثٌضٟ صوشع ٌٙج‬
        ‫ثإلٔغجْ ٚصخضٍف دٚثفن ثٌضخش٠خ ٚثٌغشلز ِٓ شخض ألخش ٌٚىٓ فٟ ثٌٕٙج٠ز ٕ٘جن ؿشف ٠من هٍ١ٗ ثٌخغجسر‬
 ‫ٚثٌؼشس ففٟ ثٌّجػٟ ٚخظٛطج لذً كٙٛس ثٌٛعجةؾ ثالٌىضشٚٔ١ز ٌضخض٠ٓ ثٌّجي ٚثٌّوٍِٛجس ٌٕمٍٙج وجْ ِٓ ثٌ١غ١ش‬
 ‫ثوضشجف ثٌغشلز دغشهز الْ ثٌغجسق ال دذ إْ ٠ضشن فٟ ِولُ ثألفٛثي أعشث ٌفوٍضٗ ثٌشٕوجء إال ثٔٗ ِن كٙٛس ػ١فٕج‬
        ‫ثٌؾذ٠ذ ٚ٘ٛ ثالٔضشٔش ٚثصغجم ٔـجق ثعضوّجالصٗ لذ ٠ظوخ ثوضشجف ثعش ثٌغشلز ٌٚزٌه ال ٠شوش ثٌّضؼشس دفمذ‬
  ‫ثٌّوٍِٛز أٚ ثٌّجي إال دوذ فٛثس ثألٚثْ فٟ دوغ ثٌقجالس ٚعٛف صضضث٠ذ ٘زٖ ثألػشثس ِن عشهز صمذَ فٟ ِؾجالس‬
   ‫ثالصظجالس ٚثٌقجعذجس ٚ٘زٖ ثفذ ثإلهشثع ثٌضٟ ٠وجٔ١ٙج ثٌوجٌُ دأعشٖ هٕذ ثعضقذثط صمٕ١جس ؽذ٠ذر ٚوّج ٘ٛ ِغٍُ‬
    ‫دٗ فٟ وً ِىجْ فٟ ثٌوجٌُ أْ ثٌضمٕ١جس ٌٙج ِقجعٕٙج ٚه١ٛدٙج ٌٚىٓ إر ٠ذٚ همٍه ٔضقذط هٓ ثِٓ ثٌّوٍِٛجس فٟ‬
 ‫ٚؿٕٕج ثٌوشدٟ ٔؾذ أْ ثألِٓ ال ٠ضوذٜ ٔغذز 1% ٚالْ صؼقه ٚصضذغُ هٕذِج صٛؽذ فٟ دٌٚز هشد١ز دجْ ٠وضذش ِؾجي‬
   ‫ثِٓ ثٌّوٍِٛجس ِٓ ثٌّؾجالس ثٌضمٕ١ز ثٌضٟ ٌُ صقق دج٘ضّجَ وذ١ش فٟ ثٌذٍذثْ ثٌوشد١ز فضٝ ث٢ْ ٔلشث ٌٍّفَٙٛ ثٌغجةذ‬
                                                                       ‫‪!Business first, security later‬‬
     ‫ٚالْ صٕلش ثٌٝ غالف ثٌذقظ ٌضٕلش ثْ ثٌّظـٍـ ِٕمٍخ ؿذمج ٌٍذٚي ثالٚسٚد١ز ثٌّضمذِز ٌٚىٓ ٌالعف فٝ ٚؿٕٕج‬
                                                                       ‫ثٌوشدٝ ٠ذمٝ ثٌقجي وّج ٘ٛ هٍ١ٗ.......!‬

‫٘ىزث أؿٍك ثٌوشح شوجسُ٘ ٚفؼٍٛث " ثٌغذٛدز " ٘ٛ ِج ٠ٙ١ّٓ ؽّ١وج أالْ ٚأ٠ؼج أْ صؾذ أدقجط دجٌٍغز ثٌوشد١ز فٟ‬
‫ثِٓ ثٌّوٍِٛجس ِٓ ثٌٕجدس فؾشح ٚثدقظ فٟ ؽٛؽً هٓ أٜ ِٓ ثٌّٛثػ١ن ٚثألدقجط ٚغ١ش٘ج عضؼقه وغ١شث هٕذِج‬
‫صظً إٌٝ ِوٍِٛز فٟ ثٌىغ١ش ِٓ عجهجس ِضوذدر ٌٚٙزث ٠ٍؾأ ثٌـٍذز ٚثٌـجٌذجس إٌٝ ثخز دٚسثس ِوضّذر ِٓ ؽٙجس‬
‫هجٌّ١ز فٟ صخظض ثِٓ ثٌّوٍِٛجس هٍٝ ؽّ١ن ثٌّغضٛ٠جس ٌٍّغجّ٘ز فٟ صـٛ٠ش ثٌٛػن ثٌشث٘ٓ ٚأ٠ؼج إصجفز‬
                                                         ‫فشص ؽذ٠ذر ٌٍوًّ فٟ ِؾجي صقضجؽٗ ثٌّٕـمز ثٌوشد١ز‬


 ‫ٚلذً أْ أدذأ دجٌخٛع فٝ ِٛػٛم ٘زث ثٌذقظ ٠ذٚس دومٍه ِٓ خالي ٘زٖ ثٌّمذِز عؤثي ..... ً٘ ٔقٓ دأِجْ هٍٝ‬
                                                                                        ‫ثالٔضشٔش ؟‬
                                                               ‫" ٌٚىٓ ِج ثٌقً ؟‬   ‫ثالؽجدز دذغجؿز شذ٠ذر " ال‬
                                                ‫‪ST‬‬
  ‫12 ‪education is the key in the‬‬                     ‫ثٌقً دذغجؿز أشذ فٝ وٍّز ٚثفذر : ثٌضوٍ١ُ " ‪century‬‬
                                                                                                    ‫"‬
   ‫فجالؽجدز أطذقش : ٔوُ ثِٕ١ٓ ِٓ ٘ؾّجس ثالٔضشٔش ؿجٌّج ٔغضخذَ ثٌوٍُ عالفج ٚثٌّوشفز دسهج ٚثٌفىش‬
                                                                                 ‫٘ؾِٛج .........‬

                                                                           ‫‪ASKPC Academy‬‬
                                                                                                   ‫‪DDoS Attacks‬‬

                                                                          ‫٘ؾّجس ثالٔضشٔش ٚأِٓ ثٌّوٍِٛجس‬
                                                                                                                    ‫5‬
       ‫سدّج ٠ذذٚ ثٌّغٝ ِضٕجلؼج فوال ٌىٓ ثٌقم١مز ثْ ثالسصذجؽ ٌغ١ك ؽذث د١ٓ ثٌّفِٙٛ١ٓ ٌزث فٕقٓ دظذد ِج ٠غّٝ دـــــ "‬
                                                                      ‫٘ؾّجس ثالٔضشٔش " ٚ " ثِٓ ثٌّوٍِٛجس " ....‬

                                                                                            ‫ثٔلش ثٌؾذٚي ثٌّٛػـ‬



‫أِٓ ثٌّوٍِٛجس ‪information security‬‬                                  ‫ْجًاث االَخشَج ”‪“Cyber warfare‬‬


   ‫ًٌكٍ حعشٌف أيٍ انًعهٕياث بأَّ انعهى انزي ٌعًم عهى‬          ‫ٟ٘ ِظـٍـ ٠ش١ش إٌٝ ثعضخذثَ ثٌقٛثع١خ ٚثٌشذىز‬
    ‫حٕفٍش انحًاٌت نهًعهٕياث يٍ انًخاطش انخً حٓذدْا أٔ‬     ‫(ثإلٔضشٔش) فٟ ِٙجؽّز ثألهذثء ُٚ٘ ٠ذهْٛ دجٌّخضشل١ٓ‬
   ‫االعخذاء عهٍٓا ٔرنك يٍ خالل حٕفٍش األدٔاث ٔانٕسائم‬                 ‫(‪ٚ )hackers‬ثٌوجٌُ ثٌ١َٛ دجٌضمذَ ٚثٌضمٕ١ز‬
‫انالصو حٕفٍشْا نحًاٌت انًعهٕياث يٍ انًخاطش انذاخهٍت أٔ‬
     ‫انخاسجٍت. انًعاٌٍش ٔاإلجشاءاث انًخخزة نًُع ٔصٕل‬
          ‫انًعهٕياث إنى أٌذي أشخاص غٍش يخٕنٍٍ عبش‬
    ‫االحصاالث ٔنضًاٌ أصانت ٔصحت ْزِ االحصاالث ٔاٌ‬
    ‫ايٍ انًعهٕياث ْٕ أيش قذٌى ٔنكٍ بذا اسخخذايّ بشكم‬
                             ‫فعهً يُز حطٕس انخكُٕنٕجٍا‬




      ‫ٌزث فٕقٓ دقجؽز ثٌٝ هٍُ ؽذ٠ذ ٔش٠ذ ثْ ٔوشفٗ ثال ٚ٘ٛ أِٓ ثٌّوٍِٛجس ٌىٝ ٔقّٝ أٔفغٕج ِٓ ِج ٠غّٝ دٙؾّجس‬
      ‫ثٌقجعذٛح ٚثالٔضشٔش ٌزث فىّج ٠مٛي خذشثء أِٓ ثٌّوٍِٛجس ِغجي شٙ١ش ٌُٙ " فئٕٔج ٔغضـ١ن صغ١١ش لٛثهذ ثٌٍوخ» ِن‬
                                                       ‫ثٌّٙجؽّ١ٓ دق١ظ ٠ظذقْٛ ألً ث٘ضّجِج دّٙجؽّز فٛثع١ذٕج”‬

            ‫دّوٕٝ إٔٔج ٠ؾخ أْ ٔفُٙ و١ف صوًّ لٛثهذ ثٌٍوذز ثٌضٝ ٠وًّ دٙج ثٌّٙجؽّ١ٓ ”‪ٚ “ Hackers‬ف١ّٕج ٔوٍُ ٘زٖ‬
           ‫ثالعجٌ١خ هٍ١ٕج ثْ ٔغخذَ ثٌغالؿ ثٌّؼجد ثال ٚ٘ٛ هٍُ أِٓ ثٌّوٍِٛجس ٌىٝ ٔؾوً ٘ؤالء ثٌّٙجؽّ١ٓ ٠مٍٍْٛ ِٓ‬
                                                                                                    ‫ِٙجؽّضٕج ...‬
       ‫ٌٚوٍه أ٠ؼج صؾذ ٘زث ثٌّغجي ثٌوٍّٝ دل١ك " دأٔٗ لجي ٌ١مًٍ ِٓ ِٙجؽّز فٛثع١ذٕج " ٚرٌه ألْ ؿشق ثالخضشثق هذ٠ذر‬
         ‫ِٚضٕٛهز ِّٚٙج وٕش خذ١شث فٝ هٍُ ثِٓ ثٌّوٍِٛجس فٕٙجن أ٠ؼج ثٌخذشثء فٝ ثٌوٍُ ثٌّؼجد ٌه ... ٌزث فٕقٓ ٔقجٚي‬
                                                  ‫صؾٕذُٙ ثٚ ث٠فجفُٙ دٕغذز وذ١شر ٌٚىٕٙج ال صظً ثٌٝ ٔغذز 111 % ...‬

                                                                                 ‫‪ASKPC Academy‬‬
                                                                                           ‫‪DDoS Attacks‬‬

                                                                 ‫ثٌٙؾّجس هٍٝ ثالٔضشٔش ٚأٔٛثهٙج :‬
                                                                                                            ‫6‬
   ‫وجٔش عضىْٛ ثٌق١جر أفؼً دىغ١ش ثرث ٌُ ٔؾذ ِج ٠ذهٝ دجٌٙؾّجس وّج عذك ٚلّٕج دضوش٠فٗ ٌىٕٕج ٌالعف ٔؾذ ثٌخ١ش‬
    ‫ٚثٌشش فٝ ثٌذٔ١ج ٌزث فجٕٔج ٌالعف ٔؾذ ثٌوذ٠ذ ِٓ ثٌٙؾّجس ثٌضٝ صٛثؽٗ ثٌّغضخذِ١ٓ هٍٝ ثالٔضشٔش ٌٚىٕٕج عٕمَٛ‬
                                                                             ‫دجٌضشو١ض هٍٝ أُ٘ ثٌٙؾّجس ..‬

                                                                                 ‫٘ؾّجس فؾخ ثٌخذِز‬
‫٘ؾّجس ف ؾخ ثٌخذِز ٟ٘ ٔض١ؾز العضغالي ٔمجؽ ثٌؼوف أٚ ثٌغغشثس ثٌّٛؽٛدر فٟ ثٌذشِؾ١جس أٚ فٟ أٔلّز ثٌضشغ١ً‬
   ‫ٌشٓ ٘ؾَٛ فؾخ ثٌخذِز ِّج ٠ؤدٞ إٌٝ إغشثق ثٌخجدَ دقٌّٛز صثةذر ٠ٕضؼ هٕٙج هذَ صٛفش ثٌخجدَ ٌٍّغضخذِ١ٓ.‬
   ‫أفؼً ؿش٠مز ٌضؾٕخ ٘زث ثٌٕٛم ِٓ ثٌٙؾّجس ٘ٛ صقذ٠ظ ثٌؾٙجص دأخش ٚأفذط ثٌضقذ٠غجس ٚثٌضظق١قجس ٌضؾٕخ أْ‬
                                                               ‫ٔىْٛ ٘ذفٕج ٌٍّوضذ٠ٓ ِٚشوضث ٌشٓ ٘ؾُِٛٙ.‬

                                                   ‫ص‬
‫ثٌضٛف١ش أٚ ص١غ١ش ثٌٛطٛي إٌىٝ ثٌخىذِجس (‪ُ )Availability‬وىشف دشىىً إؽّىجٌٟ دىأْ ثٌذ١جٔىجس ٚثٌخىذِجس ٠ؾىخ أْ‬
‫٠ضُ ثٌٛطٛي إٌ١ٙج ِٓ لذً ثٌّغضخذِ١ٓ ثٌّظشؿ ٌُٙ دزٌه أٚ ثٌّغضخذِ١ٓ ثٌششه١١ٓ )‪ٚ )legitimate users‬رٌىه‬
‫خالي ٚلش ِومٛي ِٓ فضشر ؿٍذُٙ ٌٙج. ٘زٖ ثٌخجط١ز ٠ؾخ أْ صىْٛ ِضٛفشر فٟ ثٌشذىجس ٚثألٔلّز ثٌضٟ ٠فضشع دٙىج‬
‫أْ صىْٛ إِٓز. ٌىٓ ثٔضششس فٟ ث٢ٚٔز ثألخ١شر ٘ؾّجس صغضٙذف صوـ١ً ٘زٖ ثٌخجط١ز دجٌزثس. ٠ـٍك هٍٝ ٘زث ثٌٕىٛم‬
                                        ‫ِٓ ثٌٙؾّجس "٘ؾّجس فؾخ ثٌخذِز" ‪.Denial of Service Attacks‬‬

                                                                         ‫خـٛسر ٘ؾَٛ فؾخ ثٌخذِز‬

    ‫شٕش ٘ؾّجس صوـ١ً ثٌخذِز هٍٝ ِٛثلن ثالٔضشٔش ٌوذر عٕٛثس. ٟٚ٘ صوضذش ِشىٍز وذ١شر ٌغالط أعذجح:‬


                                          ‫‪ِ ‬ج صغذذٗ ٘زٖ ثٌٙؾّجس ِٓ خغجةش وذ١شر هٍٝ ثٌّٕلّجس.‬
            ‫‪ ‬طوٛدز وشفٙج ٚرٌه دغذخ طوٛدز ثٌضّ١١ض د١ٓ ٔشجؽ ثٌشذىز ثٌـذ١وٟ ٚد١ٓ ثٌٙؾَٛ هٍ١ٙج.‬
      ‫‪ ٛ٘ ‬عٌٙٛز شٓ أٚ هًّ ٘زٖ ثٌٙؾّجس دغذخ صٛفش أدٚثس ٚدشثِؼ صغجهذ هٍٝ هًّ ٘زٖ ثٌٙؾّجس.‬

                                                                                                    ‫ِغجي:‬

 ‫ٌٛ أعضـجم ِشث٘ك ثعضخذثَ ٘زٖ ثألدٚثس ٚشٓ ٘ؾَٛ هٍٝ ِٛلن ِغً أِجصْٚ, فئرث أعضـجم ِشث٘ك شٕٙج فأٔٙج ٌٓ‬
 ‫صشىً هجةك دجٌٕغذز ٌإلس٘جد١١ٓ ,ألُٔٙ عٛف ٠غضغٍٛٔٙج ألغشثػُٙ ٚ أ٘ذثفُٙ ثٌشخظ١ز . ِٓ ٘زٖ ثألعذجح صذ١ٓ‬
 ‫ٌٕج خـش ٘زٖ ثٌٙؾّجس هٍٝ أطقجح ثٌضؾجسر ثالٌىضشٚٔ١ز ٚهٍٝ ثٌّٕلّجس ٚأّ٘١ز ثٌٛلج٠ز ِٕٙج عٛثء وجٔش لذً أٚ‬
                                                                                    ‫دوذ فذٚط ثٌٙؾّز.‬




                                                                         ‫‪ASKPC Academy‬‬
                                   DDoS Attacks


                                            7




‫إَٔاع ْجٕو حجب انخذيت‬




                        ASKPC Academy
                                                                                                        ‫‪DDoS Attacks‬‬


                                                                                                                     ‫8‬
                                                                                                       ‫أٔٛم ثٌٙؾَٛ‬
                                                                           ‫صظٕف ٘ؾّجس فؾخ ثٌخذِز إٌٝ:‬
                                    ‫1 - فؾخ ثٌخذِز ثٌضمٍ١ذٞ ‪Typical Denial of Service‬‬
‫فؾخ ثٌخذِز ثٌضمٍ١ذٞ ٠قىذط هٕىذِج ٠مىَٛ ثٌّٙىجؽُ دئسعىجي وّ١ىجس وذ١ىشر ِىٓ فىضَ ثٌذ١جٔىجس إٌىٝ‬
‫ثٌؾٙىىجص ثٌّغىىضٙذف دغىىشع صوـ١ٍىىٗ هىىٓ ثالعىىضؾجدز ن ٚدجٌضىىجٌٟ ِٕىىن ثٌّغىىضخذِ١ٓ ثٌوىىجد٠١ٓ ِىىٓ‬
‫ثٌٛطٛي إٌ١ٗ ٚثالعضفجدر ِٓ خذِجصٗ. إرث وجْ ثٌٙؾَٛ ٠ضُ ِذجششر ِٓ ؽٙجص ثٌّٙجؽُ فئٔٗ ال ٠ٕؾـ‬
                                                                  ‫ً‬
        ‫هجدر ن ألْ ثٌؾٙجص ثٌّغضٙذف غجٌذج ٠ىْٛ لجدس هٍٝ ثعض١وجح ٘ؾَٛ لجدَ ِٓ ؿشف ٚثفذ.‬




                                                                                   ‫‪ASKPC Academy‬‬
                                                                                                            ‫‪DDoS Attacks‬‬

                                ‫2 - فؾخ ثٌخذِز ثٌّٛصم ‪Distributed Denial of Service‬‬
‫٘ؾّىىىجس فؾىىىخ ثٌخذِىىىز ثٌّٛصهىىىز ٘ىىىٟ ثألوغىىىش ثٔضشىىىجسً‬
‫ث‬                                                                                                                     ‫9‬
                                   ‫ٚثألٔؾـ فٟ صقم١ك أ٘ذثفٙج.‬
‫فجٌّٙجؽُ ال ٠مَٛ دضٕف١ز ثٌٙؾَٛ ِىٓ ؽٙىجصٖ ِذجشىشر ن دىً‬
‫٠وّىىذ إٌىىٝ ثعىىضخذثَ أؽٙىىضر أخىىشٜ دأهىىذثد وذ١ىىشر وّٕـٍىىك‬
‫ٌٍٙؾىىَٛ. ٘ىىزٖ ثألؽٙىىضر ثٌٛعىى١ـز صغىىّٝ” ‪ “zombies‬ن‬
‫ٚ٘ىىٟ صمىىن صقىىش صظىىشف ثٌّٙىىجؽُ. ٚ٘ىىٟ دجٌذذث٠ىىز صىىىْٛ‬
‫ِظىىجدز دغغىىشثس إِٔ١ىىز ن عىىُ لىىجَ ثٌّٙىىجؽُ دجعىىضغالي ٘ىىزٖ‬
‫ثٌغغشثس ٌضسم ٚصشو١خ أدٚثس خجطز دجٌٙؾَٛ هٍ١ٙج. ِٚٓ‬
‫عُ ٠مَٛ دئطذثس أِىش إٌىٝ ٘ىزٖ ثألؽٙىضر ٌضٕف١ىز ثٌٙؾىَٛ فىٟ‬
‫ٚلىىش ِقىىذد ػىىذ ٘ىىذف ِٛفىىذ. هىىجدر صىىىْٛ ٘ىىزٖ ثألؽٙىىضر‬
‫ِمغىىىىّز إٌىىىىىٝ طىىىىٕف١ٓ: سة١غىىىىىز ”‪ “master‬ن ٚصجدوىىىىىز‬
                                                     ‫”‪.“slave‬‬
‫فجٌّٙىىىجؽُ ٠مىىىَٛ دجالصظىىىجي دىىىجألؽٙضر ثٌشة١غىىىز ٚإطىىىذثس‬
‫ثألٚثِىىش إٌ١ٙىىج ن ٚثٌضىىٟ دىىذٚس٘ج صىىضقىُ فىىٟ ِؾّٛهىىز ِىىٓ‬
‫ثألؽٙىىضر ثٌضجدوىىز ٚصّىىشس أِىىش ثٌٙؾىىَٛ ٌٙىىج. ٚثألخ١ىىشر ٘ىىٟ‬
‫ثٌضىىٟ صٕـٍىىك ِٕٙىىج هٍّ١ىىجس ثٌٙؾىىَٛ ثٌفوٍ١ىىز. ٚ٘ىىزث فىىٟ ثٌغجٌىىخ ٠ىىؤدٞ إٌىىٝ هؾىىض ثٌؾٙىىجص ثٌّغىىضٙذف هىىٓ‬
‫ثالعضؾجدز ٌٙزث ثٌىُ ثٌٙجةً ِٓ ثٌٙؾّىجس ن ٚدجٌضىجٞ هؾىضٖ هىٓ ثالعىضؾجدز ٌـٍذىجس ثٌّغىضخذِ١ٓ ثٌشىشه١١ٓ‬
                                                                          ‫فٟ ثٌٛطٛي إٌٝ ثٌّٛثسد ثٌضٟ ٠مذِٙج.‬




                                                                                       ‫‪ASKPC Academy‬‬
                                                                                                ‫‪DDoS Attacks‬‬

           ‫3 - فؾخ ثٌخذِز ثٌّٛصم ثالٔوىجعٟ ‪Distributed Reflection Denial of Service‬‬
‫ٚ٘ىىٛ ٔىىٛم غ١ىىش ِٕضشىىش هٍىىٝ ٔـىىجق وذ١ىىش ِىىٓ أٔىىٛثم‬                                                   ‫01‬
‫فؾخ ثٌخذِز ثٌّٛصم. ٚ٠خضٍف هٕىٗ فىٟ أْ ثألؽٙىضر ثٌٛعى١ـز ”‪ “zombies‬صمىَٛ دئسعىجي فىضَ‬
                                                         ‫ج‬
‫د١جٔجس ِضٚسر "‪( “spoofed packets‬غجٌذً ٠ضُ ثعىضخذثَ فىضَ ‪ )ICMP‬إٌىٝ أ٘ىذثف ٚعى١ـز ن‬
                                                ‫ج‬
‫ٌٚ١غىش ثٌٙىذف ثألعجعىٟ ٌٍٙؾىَٛ. ٚ٘ىٟ صغىّٝ غجٌذىً أ٘ىذثف هجوغىز “ ”‪.reflected victims‬‬
‫ثٌقضَ ثٌّشعٍز صُ صضٚ٠ش ثٌوٕٛثْ ثٌّظىذس "‪ “source address‬ثٌخىجص دٙىج دجٌضقذ٠ىذ. ٚٚػىن‬
                                                                                                     ‫ال‬
‫دىذ ً ِٕىىٗ هٕىىٛثْ ثٌٙىىذف ثٌشة١غىىٟ ٌٍٙؾىىَٛ. فّىج ٠قىىذط ٕ٘ىىج ٘ىىٛ أْ ثأل٘ىىذثف ثٌٛعىى١ـز أٚ ثٌوجوغىىز‬
‫صغضمذً فضَ ثٌذ١جٔجس ثٌّضٚسر ٚصمَٛ دئسعجي ثٌشد هٍ١ٙج إٌٝ هٕٛثْ ثٌٙذف ثٌشة١غٟ ن ٚثٌزٞ لذ ال‬
‫٠ىىضّىٓ ِىىٓ ثعىىض١وجح ؽّ١ىىن ثٌـٍذىىجس ٚ٠مىىن صقىىش صىىأع١ش فؾىىخ ثٌخذِىىز. ثٌشىىىً ثٌضىىجٌٟ ٠ٛػىىـ ٘ىىزث‬
                                                                                                 ‫ثٌٙؾَٛ:‬




                                                                             ‫‪ASKPC Academy‬‬
                                                                                      ‫‪DDoS Attacks‬‬

                                             ‫ِج أ٘ذثف ِج ٠غّٝ دجالؽٙضر ثٌٛع١ـز ‪“zombies‬‬
                                                                                                  ‫11‬
                            ‫‪ ‬ثألؽٙضر ثٌغ١ش ِقذعز ن ٚثٌضٟ صٛؽذ دٙج عغشثس إِٔ١ز.‬
        ‫‪ ‬ثألؽٙضر ثٌضٟ صىْٛ دثةّز ثالصظجي دجٔضشٔشن أٚ ٠ىْٛ ِضظٍز دأٚلجس وذ١شر.‬
               ‫‪ ‬أْ ٠ىْٛ ثصظجٌٙج دجٔضشٔش عش٠وجً ن (ِغً ‪ADSL‬ن أٚ ‪Cable‬ن ..)‬

                                                            ‫أ٘ذثف ٘ؾَٛ ثٌقؾخ ِٓ ثٌخذِز:‬
                                         ‫٠قجٚي ثٌّٙجؽّْٛ ثعضٙذثف أٔٛثم ِخضٍفز ِٓ ثٌّٛثلنن ِٕٙج:‬
     ‫‪ ‬دٛثدجس ثالٔضشٔشن ٟٚ٘ ِٛثلن وذ١شر صقٛٞ خذِجس ِضىجٍِز ٚصخذَ لـجم وذ١ش ِٓ ثٌّغضخذِ١ٓ.‬

                                                                ‫‪ِٛ ‬ثلن ثٌضؾجسر ثالٌىضشٚٔ١ز.‬

                                                                       ‫‪ ‬ثٌّٛثلن ثإلخذجس٠ز.‬

                                                                       ‫‪ ‬ثٌّٛثلن ثٌغ١جع١ز.‬


‫ِالفلز : أٔٗ فٟ ثٌغجٌىخ ٠ىضُ ثعىضٙذثف ثٌّٛثلىن ثٌضىٟ ٠ىىْٛ إ٠مىجف خىذِجصٙج ن ٌٚىٛ ٌٛلىش‬
                                                              ‫لظ١ش ن ٌٗ طذٜ وذ١ش.‬




                                                                     ‫‪ASKPC Academy‬‬
                                                                                ‫‪DDoS Attacks‬‬


                 ‫ثٌـشق ثٌّغضخذِز فٟ ثٌٙؾَٛ ( فؾخ ثٌخذِز ثٌّٛصم )‬                            ‫21‬


           ‫٠ضذن ثٌّٙجؽّْٛ هذر ؿشق ٌّٙجؽّز ثٌّٛثلن ثٌّغضٙذفز ن ِٚٓ أشٙش ٘زٖ ثٌـشق:‬




                                                                               ‫1 - ‪ICMP‬‬

                              ‫ث‬
                             ‫لذ ٠ىْٛ ثعضخذثَ فضَ ‪ ICMP‬فٟ ثٌٙؾَٛ ٘ٛ ثألوغش ثٔضشجسً.‬      ‫-‬

                         ‫صشِض ‪ ICMP‬إٌٝ ‪.Internet Control Message Protocol‬‬               ‫-‬

‫- ٘ٛ دشٚصٛوٛي ٠غضخذَ إلسعجي سعجةً خجطز دجٌضقىُ أٚ ثألخـجء ٚ٠من ػّٓ دشٚصٛوٛي ‪TCP/IP‬‬

                   ‫ال‬
            ‫ِٚٓ أِغٍضٗ " ‪ “ Ping‬ف١ظ ٠غضخذَ ٌّوشفز ِج إرث وجْ ثٌؾٙجص ث٢خش ِضظ ً أَ ال.‬   ‫-‬




                                                               ‫‪ASKPC Academy‬‬
                                                                                                                               ‫‪DDoS Attacks‬‬

‫- أغٍخ ثألؽٙضر صمَٛ دجالعضؾجدز ٌقضَ ‪ٚ ICMP‬صشد هٍ١ٙج دقضَ ِّجعٍز. ٚ٘زث ِج ٠ؾوً ِىٓ ثٌغىًٙ صوـ١ىً‬
‫ثٌؾٙجص ثٌّغضٙذف دئسعجي ع١ً وذ١ش ِٓ ٘زٖ ثٌقضَ. ٚألْ ثٌؾٙجص ثٌّغضٙذف ٠قىجٚي ثٌىشد هٍىٝ وىً فضِىز‬                                                ‫31‬
                                                      ‫ج‬
                                                     ‫ن فئٔٗ دجٌٕٙج٠ز ٌٓ ٠غضـ١ن ثالعضؾجدز ٌٙج ؽّ١و ً.‬


                                                                                                                                ‫2 - ‪UDP‬‬

                              ‫- ٚ٠قذط هٕذِج ٠شعً ثٌّٙجؽُ وّ١ز وذ١شر ِٓ فضَ ‪ UDP‬إٌٝ ثٌؾٙجص ثٌّغضٙذف.‬
                                                       ‫‪٠ UDP‬شِض إٌٝ " ‪“ User Datagram Protocol‬‬

‫- ٚ٘ىىٛ دشٚصٛوىىٛي غ١ىىش ِوضّىىذ هٍىىٝ ثالصظىىجي" ‪٠ “ connectionless protocol‬مىىن ػىىّٓ دشٚصٛوىىٛي‬
‫‪٘ .TCP/IP‬زث ٠وٕٟ أٔٗ ال ٠ٍضَ إٔشجء لٕجر ثصظجي دى١ٓ ثٌّغىضمذً ٚثٌّشعىً ٌٕمىً فىضَ ثٌذ١جٔىجس. ٚ٘ىزث ِىج‬
                                                                             ‫٠ض٠ذ ِٓ فوجٌ١ز ٘زث ثٌٙؾَٛ.‬

‫- ٠ذىىىىىشدؾ ٔلىىىىىجِ١ٓ دىىىىىذوغ دجٌخىىىىىذثم ٠ىىىىىضُ ٘ىىىىىزث ثٌٕىىىىىٛم ِىىىىىٓ ثٌٙؾىىىىىَٛ دجٌغىىىىى١ـشر هٍىىىىىٝ خذِىىىىىز ألفىىىىىذ‬
‫ثٌٕلجِ١١ٓ ”‪ ٚ“chargen‬صٍه ثٌخذِز ِٛؽٛدر ألغشثع ثخضذجس٠ز صمَٛ دضٌٛ١ىذ عٍغىٍز ِىٓ ثٌقىشٚف ٌىىً‬
‫فضِىز صغىضمذٍٙج ِىن خذِىز ”‪ " UDP echo‬ثٌظىذٜ ٚثٌضىٟ صىشدد وجٌظىذٜ وىً فىشف صغىضمذٍٗ وّقجٌٚىز‬
       ‫الخضذجس دشثِؼ ثٌشذىز .ٚ ٔض١ؾز ٌٙزث ثٌشدؾ ٠ضُ صذجدي ع١ً ال ٠ضٛلف ِٓ ثٌذ١جٔجس ثٌوم١ّز د١ٓ ثٌٕلجِ١ٓ‬




                                                                                                                                ‫3 - ‪TCP‬‬

‫- دشٚصٛوىىٛي ‪٘ )Transmission Control Protocol( TCP‬ىىٛ ثٌّمجدىىً ٌذشٚصٛوىىٛي ‪ UDP‬ػىىّٓ‬
                                                                         ‫‪.TCP/IP‬‬


                                                                                                      ‫‪ASKPC Academy‬‬
                                                                                                            ‫‪DDoS Attacks‬‬

‫- ٘ىىٛ ِذٕىىٟ هٍىىٝ ثالصظىىجي" ‪ “ connection-oriented‬أٞ أٔىىٗ ٠ٍىىضَ إٔشىىجء لٕىىجر ثصظىىجي دىى١ٓ ثٌّغىىضمذً‬
                                                                     ‫ٚثٌّشعً ٌضشثعً فضَ ثٌذ١جٔجس د١ّٕٙج.‬                  ‫41‬

       ‫- ٘زث ٠ؼّٓ أْ صظً ثٌقضَ إٌٝ ثٌّغضمذً دشىً عٍ١ُ ٚدجٌضشص١خ ثٌظق١ـ ن دوىظ دشٚصٛوٛي ‪.UDP‬‬
                          ‫ً‬
‫ِٓ ثٌّّىٓ ثعضخذثَ دشٚصٛوٛي ‪ TCP‬فٟ ٘ؾَٛ فؾخ ثٌخذِز فٟ فجالس هذر. فّغال لذ ٠قجٚي ثٌّٙجؽُ إٔشىجء‬
‫هذد وذ١ش ِٓ لٕٛثس ثالصظجي إٌٝ ثٌؾٙجص ثٌّغضٙذف إٌٝ دسؽز ال ٠غضـ١ن ِوٙج رٌه ثٌؾٙىجص ثالعىضؾجدز. أٚ‬
‫لذ ٠مَٛ دئٔشجء لٕجر ثصظجي ِن ثٌؾٙجص ثٌّغضٙذف ن ِٚٓ عُ ٠ضُ إسعجي وّ١ز وذ١ىشر ِىٓ ثٌذ١جٔىجس هذىش ٘ىزٖ‬
                                                     ‫ثٌمٕجر لذ صؤدٞ إٌٝ صوـً ثٌّغضٙذف هٓ ثالعضؾجدز.‬


                                                                                         ‫4 - ‪TCP SYN‬‬
        ‫ً‬
‫- فٟ دشٚصٛوٛي ‪ TCP‬ن هٕذِج ٠شغىخ ؽٙىجص فىٟ إٔشىجء لٕىجر ثصظىجي ِىن ؽٙىجص آخىش فئٔىٗ ٠مىَٛ أٚال دوٍّ١ىز‬
                                            ‫صغّٝ "ثٌّظجفقز ثٌغالع١ز" " ‪. “3-way handshaking‬‬

‫- ف١ظ ٠مَٛ ثٌؾٙجص ثألٚي دئسعجي فضِز إٌٝ ثٌؾٙجص ثٌغىجٟٔ صغىّٝ " ‪ٚ .“ SYN packet‬ثٌىزٞ دىذٚسٖ ٠ىشد‬
                                                                   ‫هٍ١ٙج دقضِز ‪.SYN-ACK‬‬

‫- ٚأخ١شً ٠شعً ثٌؾٙجص ثألٚي فضِز ‪ ACK‬ن ٌ١ذىذأ ثالصظىجي دوىذ٘ج. دوىذ إسعىجي فضِىز ‪ٚ SYN-ACK‬لذىً‬              ‫ث‬
           ‫ثعضمذجي فضِز ‪ ACK‬ن ٠ؾخ أْ ٠مَٛ ثٌؾٙجص ثٌغجٟٔ دقفق عؾً ٌـٍذجس ثالصظجي غ١ش ثٌّىضٍّز.‬
‫- ٚهٕىىذِج ٠غىىضمذً فضِىىز ‪٠ٚ ACK‬ىىضُ إٔشىىجء ثالصظىىجي فئٔىىٗ ٠مىىَٛ دّغىىـ ٘ىىزث ثٌغىىؾً. ٚألٔىىٗ هىىجدر ال ٠ىىىْٛ‬
‫ٕ٘جٌه ٚلش وذ١ش د١ٓ إسعجي ‪ٚ SYN-ACK‬ثعىضمذجي ‪ ACK‬ن فىئْ ٘ىزث ثٌغىؾً ٠ىضُ ِغىقٗ دشىىً عىش٠ن‬
                                                                                     ‫ٚدجٌضجٌٟ ال ٠شغً ِغجفز وذ١شر.‬

‫ِج ٠قذط ٕ٘ج ٘ٛ أْ ثٌّٙجؽُ ٠مَٛ دئسعجي وّ١ز وذ١شر ِٓ فضَ ‪ SYN‬إٌٝ ثٌؾٙجص ثٌّغىضٙذف ٚال ٠مىَٛ دىجٌشد‬
                                                                                        ‫ً‬
               ‫دقضِز ‪( ACK‬أف١جٔج ٠مَٛ دضضٚ٠ش ثٌوٕٛثْ ثٌّظذس ٌقضِز ‪ SYN‬إٌٝ هٕٛثْ غ١ش ِٛؽٛد).‬
‫٘ىىزث ٠ؾوىىً ثٌؾٙىىجص ثٌغىىجٟٔ ن ٚ٘ىىٛ ثٌّغىىضٙذف فىىٟ ثٌٙؾىىَٛ ن ٠ٕضلىىش إٔشىىجء ثصظىىجي ٚ٠قىىضفق دغىىؾً ٌىىىً ثٌقىىضَ‬
‫ثٌّشعٍز. إرث وجٔش فضَ ‪ SYN‬ثٌّشعٍز أوغش ِٓ أْ ٠ضقٍّٙىج ثٌؾٙىجص ثٌّغىضٙذف ن أٚ أٔىٗ غ١ىش لىجدس هٍىٝ‬
     ‫ثالفضفجف دغؾً ٌٙج وٍٙج ن فئْ ٘زث ٠ضغذخ فٟ صوـٍٗ ٚفؾخ ثٌٛطٛي إٌ١ٗ ِٓ لذً ؽّ١ن ثٌّغضخذِ١ٓ.‬




                                                                                       ‫‪ASKPC Academy‬‬
                                                                                                         ‫‪DDoS Attacks‬‬


                                                                                                                      ‫51‬




                                                                                         ‫5 - ‪.Fragmentation‬‬

‫- فٟ ثالصظجي ثٌوجدٞ ٠ضُ صؾىضٞء ثٌشعىجٌز ثٌضىٟ صقىٛٞ د١جٔىجس وذ١ىشر (ٚثٌضىٟ ال ٠ّىىٓ أْ صٕمىً هٍىٝ فضِىز‬
‫ٚثفذر خالي ثٌشذىز) إٌٝ أؽضثء طغ١شر صغىّٝ ”‪ “fragments‬ن ٚ٠وـىٝ وىً ‪ fragment‬سلىُ صغٍغىٍٟ‬
                                                                            ‫”‪".sequence number‬‬

‫- ٚ٠ضُ إسعجي وً ؽضء ‪ fragment‬هٍٝ فذر. ٚهٕذ ثعضمذجي ثٌـشف ث٢خش ٌٙزٖ ثألؽىضثء فئٔىٗ ٠مىَٛ دئهىجدر‬
‫صؾّ١وٙج ن دجعضخذثَ ثٌشلُ ثٌضغٍغٍٟ. ٌ١ضُ فٟ ثٌٕٙج٠ز إهجدر صىٛ٠ٓ ثٌذ١جٔجس وّج أسعٍش ِىٓ ثٌـىشف ثألٚي.‬
‫ٌىىىٓ فىىٟ ٘ىىزث ثٌٕىىٛم ِىىٓ ثٌٙؾىىَٛ ٠ىىضُ إسعىىجي أؽىىضثء ‪ٌٙ fragments‬ىىج سلىىُ صغٍغىىٍٟ خىىجؿب ن ٌ١ذىىذٚ هٕىىذ‬
‫ثٌّغىىضمذً أْ ٕ٘جٌىىه أؽىىضثء وغ١ىىشر ِفمىىٛدر. ثٌـىىشف ثٌّغىىضمذً ٠خظىىض ِغىىجفز ٌضخىىض٠ٓ ثألؽىىضثء ثٌضىىٟ‬
‫ثعىضٍّٙج دجٔضلىىجس ثوضّىىجي ؽّ١ىىن ثألؽىضثء ثٌخجطىىز دجٌشعىىجٌز. ٌٚىىىٓ صضث٠ىذ لىىذَٚ أؽىىضثء رثس أسلىىجَ صغٍغىىٍ١ز‬
                      ‫خجؿتز ن ٠غمً هٍٝ ثٌـشف ثٌّغضمذً ٚ٠ؾوٍٗ فٟ ثٌٕٙج٠ز غ١ش لجدس هٍٝ ثعضمذجي ثٌّض٠ذ.‬


                                                                             ‫6 - ‪SMURF‬‬
‫- فىٟ ٘ىزث ثٌٕىٛم ِىٓ ثٌٙؾىَٛ ٠مىَٛ ثٌّٙىجؽُ دئسعىجي فضِىز" ‪ “ ICMP‬خجطىز صغىّٝ " ‪ICMP echo‬‬
‫‪ “ request‬إٌٝ هٕٛثْ دظ " ‪ٌ “ broadcast‬شذىز ٚعى١ـز” ‪١ٌ( “Intermediary Network‬غىش‬
                                                            ‫ٟ٘ ثٌّغضٙذفز فٟ ثٌٙؾَٛ).‬

 ‫- صـٍىخ ٘ىزٖ ثٌقضِىز ثٌىشد هٍ١ٙىج دقضِىز أخىشٜ ن ٌٚىٕٙىج صقىٛٞ هٕىٛثْ ِظىذس” ‪“source address‬‬
‫ِضٚس. فمذ صُ ٚػن ثٌوٕٛثْ ثٌخجص دجٌؾٙىجص ثٌّغىضٙذف ووٕىٛثْ ِظىذس ٌٙىزٖ ثٌقضِىز. هٕىذِج صظىً ٘ىزٖ‬
                                             ‫ص‬
‫ثٌقضِىىز إٌىىٝ هٕىىٛثْ ثٌذىىظ " ‪ٌٍ "broadcast‬شىىذىز ن فئٔٙىىج ُقىىٛي ٚصشعىىً إٌىىٝ وىىً ؽٙىىجص فىىٟ ثٌشىىذىز‬
                               ‫ثٌٛع١ـز. ف١مَٛ وً ؽٙجص ٕ٘ج دجعضمذجي ٘زٖ ثٌقضِز ٚثٌشد هٍ١ٙج دقضِز أخشٜ.‬

‫- ٌٚىٓ ثٌشد ٠ز٘خ إٌٝ ثٌوٕٛثْ ثٌّضٚس ن ٚ٘ىٛ خىجص دجٌؾٙىجص ثٌّغىضٙذف. ف١ٕىضؼ هىٓ رٌىه إسعىجي هىذد ِىٓ‬
                                                          ‫ٍ‬
                         ‫فضَ ‪ ICMP‬إٌٝ ثٌؾٙجص ثٌّغضٙذف ِغجٚ ٌوذد ثألؽٙضر فٟ ثٌشذىز ثٌٛع١ـز.‬

                                                                                     ‫‪ASKPC Academy‬‬
                                                                                                   ‫‪DDoS Attacks‬‬


‫- فئرث وجْ هذد ٘زٖ ثألؽٙىضر وذ١ىشث ن أٚ أٔىٗ صىُ ثإلسعىجي إٌىٝ هىذد وذ١ىش ِىٓ ثٌشىذىجس ثٌٛعى١ـز فىئْ ٘ىزث لىذ‬
                                                                           ‫ً‬                                    ‫61‬
‫٠ضغذخ فٟ صوـً ثٌؾٙجص ثٌّغىضٙذف هىٓ ثالعىضؾجدز ٌٍىىُ ثٌىذ١ىش ِىٓ فىضَ ‪٘ .ICMP‬ىزث ثٌّٕىٛرػ ِٛػىـ‬
                                                                                              ‫دجٌشىً ثٌضجٌٟ:‬




‫- ثٌٙذف ِٓ ٘زث ثٌٙؾَٛ ٘ٛ إغشثق طٕجد٠ك ثٌذش٠ذ ثالٌىضشٟٚٔ دىُ ٘جةً ِٓ ثٌشعجةً. لٕجدً ثٌذش٠ىذ” ‪Mail‬‬
                                                                                   ‫”‪Bombing‬‬

‫- ٚرٌه ٠ضغذخ فىٟ ِىًء طىٕذٚق ثٌذش٠ىذ ثٌخىجص دجٌّغىضخذَ ٚهؾىضٖ هىٓ ثعىضمذجي سعىجةً ؽذ٠ىذر. أٚ هٍىٝ‬
‫ثأللً فٙٛ ٠ؼ١ن ٚلىش ثٌّغىضخذَ فىٟ فىزف ٘ىزٖ ثٌشعىجةً ٚ٠ضغىذخ فىٟ صىأخ١شٖ فىٟ ثٌٛطىٛي إٌىٝ ثٌشعىجةً‬
                                                                    ‫ثٌفوٍ١ز. ٚ٘ٛ ألً ثألٔٛثم خـٛسر.‬




                                                                                ‫‪ASKPC Academy‬‬
                                                                                              ‫‪DDoS Attacks‬‬


                                                                                                                ‫71‬
                     ‫األدٔاث انًسخخذيت فى ْجٕو حجب انخذيت انًٕصع‬




                                                                   ‫أدٚثس ثٌٙؾَٛ ‪Attacking tools‬‬
                                                                                          ‫ج‬
‫وّج روشٔج عجدم ً فئْ ثٌّٙجؽُ ٠مَٛ دضسم أدٚثس فٟ ثألؽٙضر ثٌّوذر ٌٍٙؾَٛ (ثٌـ ‪١ٌ )zombies‬مَٛ دجعىضخذثِٙج‬
‫فٟ صٕف١ز ٘ؾَٛ فؾخ ثٌخذِز. ٚوّج لٍٕج فئْ ٕ٘جٌه ثٌوذ٠ذ ِٓ ثألدٚثس ن فال فجؽز ألْ ٠مَٛ ثٌّٙىجؽُ دضـىٛ٠ش أدٚثس‬
                                                                            ‫ث‬
‫خجطز دٗ. أٚي ٘زٖ ثألدٚثس كٙىٛسً وىجْ 00‪ .Tribe Flood Network (TFN) ٚ Trin‬عىُ صىٛثٌٝ دوىذ كٙىٛس‬
‫أدٚثس أخشٜ ِغً ‪ٚ Eggdrop ٚ Stacheldraht ٚ TFN2K‬غ١ش٘ىج ِىٓ ثألدٚثس ثٌضىٟ صضٕىٛم فىٟ ثٌّٛثطىفجس‬
                                                                                            ‫ٚإِىجٔ١جس ثٌٙؾَٛ.‬


                                                                    ‫أدثر )‪Tribe Flood Network (TFN‬‬

‫ٚ٘ٝ ثدثر ِٓ ثدٚثس ثٌٙؾَٛ ثٌخجطذز دقخ ثٌخذِجس ثٌّٛصهز ٚ٘ٝ هذجسر هٓ ِؾّٛهٗ ِٓ ثٌذىشثِؼ ثٌضىٝ صغىضخذَ‬
                                                    ‫فٝ ٘زث ثٌّؾجي ٚثٌضٝ صضغذخ فٝ صقـ١ُ ٔلجَ ثٌؾٙجص .‬
                                                                              ‫ثٌضىٛ٠ٓ : صضىْٛ ِٓ :‬
                                                                                    ‫1 - ‪Client‬‬
                                                                                 ‫2 - ‪Daemon‬‬

                   ‫ٚ٠ضقىُ وً " ‪ِ ِٓ " client‬ؾّٛهٗ ِٓ " ‪ " daemon‬ثٌضٝ صغضٙذف ثٌّؼ١ف ..‬                 ‫-‬
                                                                 ‫شذىز ثٌضٛثطً د١ّٕٙج ِشفشر‬            ‫-‬
                                     ‫صغضخذَ ٘زٖ ثالدثر فٝ ؿشق ِضوذدر ٚثٌضٝ عذك ششفٙج ِغً :‬            ‫-‬
                             ‫‪ICMP flood, SYN flood, UDP flood and Smurf attack‬‬                        ‫-‬

                                                                       ‫ِذٜ ثٌخـٛسر : ِضٛعـز.‬
                                                ‫ثالدثر : ِىضٛدز دٍغز ‪ C programming‬دٛثعـز ‪MIXER‬‬
                                                     ‫ِىجْ هًّ ثالدثر : ‪Windows, Solaris, Linux‬‬




                                                                            ‫‪ASKPC Academy‬‬
                                                                                       ‫‪DDoS Attacks‬‬
                      ‫ثِغٍز هٍٝ ٘زث ثٌٙؾَٛ صوشػش ٌٗ ؽٙجس ِخضٍفز‬
                                                                                                        ‫81‬

‫دوذ أْ صوشفٕج هٍٝ ٘زث ثٌٙؾَٛ ثٌشٕ١ن ثٌزٜ ٠ضُ هٓ ؿش٠ىك ثالٔضشٔىش ٚثٌىزٜ ٠ضضث٠ىذ ِىن صـىٛس ثٌضىٌٕٛٛؽ١ىج‬
‫ِن صضث٠ذ ثٌّغضخذِ١ٓ فٝ ٚؽٛد لٍز ِٓ ثٌضوٍ١ُ فّج هٍ١ه ثال ثْ صٕضلش ثٌىغ١ش ِٓ ثٌٙؾّجس ِٚٓ أشٙش ٘زٖ‬
                                                                                  ‫ثٌٙؾّجس ٌوجَ 1112‬

  ‫1 - ثخضشثق ِٛثلن ثٌذٕٛن ِٚٛثلن ثٌضأش١شثس ثالٌىضشٚٔ١ز " ‪” Visa, MasterCard and PayPal‬‬

                                     ‫2 - ثخضشثق ِٛثلن ششوز ‪ Sony‬ثٌخجطز دأٌوجح ثٌذالٜ عض١شٓ‬

                               ‫3 - ثخضشثق ثٌّذٚٔجس ثالؽضّجه١ز ثٌشٙ١شر ِغً : " ‪“ word press‬‬

                ‫4 - ثخضشثق ثٌّضجؽش ثالٌىضشٚٔ١ز ثٌشٙ١شر ِغً : ‪"Hong kong exchange stock‬‬

                ‫5 - ثخضشثق ثٌّٛثلن ثالِٕ١ز ِغً ِٛلن ثٌّخجدشثس ثٌّشوض٠ز ِٚٛلن ثٌؾش٠ّز ثالِش٠ى١ز‬

‫‪CIA and SOCA hit by LulzSec DDoS attacks‬‬




                                                                          ‫ٌّض٠ذ ِٓ ثٌضفجط١ً :‬
                              ‫84711=‪http://www.net-security.org/secworld.php?id‬‬
                                                                       ‫‪ASKPC Academy‬‬
                                                                                   ‫‪DDoS Attacks‬‬

                                                                             ‫ِٚٓ أشٙش ثٌٙؾّجس‬
                                                                                                   ‫91‬
     ‫ٌٕشؽن دجٌزثوشر ٌوجَ 1112 هٕذِج صّىٓ عجح وٕذٞ أؿٍك هٍٝ ٔفغٗ "فضٝ ثٌّجف١ج" ‪" Mafia boy‬‬
                           ‫ث‬            ‫ج‬
‫دجعضخذثَ ع١ً ِٓ د١جٔجس ثالٔضشٔش غ١ش ثٌّىضٍّز ٠شعً صٍمجة١ً ٌ١غذخ أػشثسً أدس ٌضٛلف ِٛثلن إٌىضشٚٔ١ز‬
                                     ‫ِضوذدر ِٕٙج "‪" Amazon , CNN, Yahoo and eBay‬‬
                                      ‫ج‬
   ‫- ٚلذ ٚؽذ ِج٠ىً وجٌ١ظ ثٌّشٙٛس دـ"فضٝ ثٌّجف١ج" ِزٔذً فٟ 55 صّٙز ِٓ أطً 66 صّٙز ٚؽٙش‬
                         ‫ج‬
‫ػذٖ دخً هٍٝ أعش٘ج ثٌغؾٓ ٌّذر عّجٔ١ز أشٙش. ٌىٕٗ هجدر ٚوضخ وضجدً صقش هٕٛثْ :‪Mafiaboy‬‬
                      ‫‪How I Cracked the internet and Why It’s Still broken‬‬

   ‫٠ٛػـ دوغ ثٌخذشثء أْ ثٌضٙذ٠ذثس ثألِٕ١ز وٍٙج صوذ عٍغٍز صذذأ دجٌٍٙٛ ٚصٕضٟٙ دضقم١ك ِىجعخ ع١جع١ز‬
  ‫ٚ٘ٛ ثٌقجي ِن ٘ؾّجس فؾخ ثٌخذِز ثٌّٛصهز ف١ظ ششم ِؾشِٟ ثالٔضشٔش فٟ ثٔضٙجص ثٌفشطز العضخذثَ‬
                                              ‫٘زث ثألعٍٛح فٟ صوـ١ً ثٌوذ٠ذ ِٓ ثٌّٛثلن ثالٌىضشٚٔ١ز‬




                                                                     ‫ٌٍّض٠ذ ِٓ ثٌضفجط١ً :‬
                                            ‫‪http://en.wikipedia.org/wiki/MafiaBoy‬‬



                                                                   ‫‪ASKPC Academy‬‬
                                                 DDoS Attacks


                                                          20




‫دٚس ٘زث ثٌٙؾَٛ وأدثر ِٓ ثدٚثس ثٌقشح‬
" Cyber War" ‫ثإلٌ١ىضشٚٔ١ز ثٌقذ٠غز‬




                                      ASKPC Academy
                                                                                              ‫‪DDoS Attacks‬‬


                                                                                                               ‫12‬
                                                                            ‫ِفَٙٛ ثٌقشح ثالٌىضشٚٔ١ز‬

    ‫فٝ دذث٠ز ثٌقذ٠ظ هٓ ثٌقشح ثالٌ١ىضشٚٔز صضٛؽٗ ثر٘جْ ثٌمجسٜء ثٌٝ ثٌقشح ثالٌ١ىضشٚٔ١ز هٍٝ ثالٔضشٔش ِذجششر‬
‫ٚ٘زث ثٌّفَٙٛ صشٛدٗ دوغ ثالخـجء ٌزٌه ٠غضٛؽخ هٍ١ٕج ثْ ٔذقظ فٝ ثعجط ِفَٙٛ ثٌقشح ثالٌ١ىضشٚٔ١ز وٝ ٔظً‬
                                                                                       ‫ثٌٝ ؽزٚس٘ج ِٚج٘١ضٙج‬
‫فٝ ثٌضجس٠خ ثٌوغىشٜ ثٌمذ٠ُ ٌُ ٠ىٓ ٕ٘جن ِج ٠وشف دجٌقشح ثالٌ١ىضشٚٔ١ز ٌٚىٓ كٙش ِفَٙٛ ثٌقشح ثالٌ١ىضشٚٔ١ز فٝ‬
  ‫ثٌفضشر ِٓ دوذ ٔٙج٠ز ثٌقشح ثٌوجٌّ١ز ثالٌٚٝ ٚثعٕجء ثٌقشح ثٌوجٌّ١ز ثٌغجٔ١ز ٚرٌه دغذخ ثٌضـٛسثس ثالٌ١ىضشٚٔ١ز‬
 ‫ثٌّزٍ٘ز ثٌقجدعز فٝ ثالالس ٚثٌّوذثس ٚوجٔش صٍه ثٌفضشر ثٌضٝ شٙذس ِ١الد ثٌقشح ثالٌ١ىضشٚٔ١ز ٚثٌضٝ ثخزس فٝ‬
 ‫ثٌضـٛس فضٝ ٚطٍش ثٌٝ شىٍٙج ثٌقجٌٝ ٚفٝ فضشر ِ١الد ثٌّفَٙٛ ثخزس وً ثالؿشثف ثٌّضظجسهز فٝ ثٌذقظ هٓ‬
‫ؿش٠مز ٌٍغ١ـشر ٚثٌضقىُ ٚثٌضفٛق هٍٝ ثالؿشثف ثالخشٜ ِّج ٔضؼ هٕٗ فذٚط ؿفشر غ١ش هجد٠ز فٝ ثٔلّز ثٌضغٍ١ـ‬
                                                 ‫ثٌوغىشٜ.‬

 ‫ٚ٘ىزث ٔشأس أٔلّز ثٌم١جدر ٚثٌغ١ـشر ٚثالصظجالس ٚؽّن ثٌّوٍِٛجس. وّج ٔؾُ هٓ رٌه صـٛسثس ٘جِز فٟ ثٌضىض١ه‬
‫ثٌّغضخذَ فٟ ثٌقشٚح ٚثٌّوجسن دشىً ٠ضٕجعخ ِن صـٛس ثألعٍقز ٚثٌّوذثس ٚٚعجةؾ ٚٚعجةً ثٌقشح ثإلٌىضشٚٔ١زن‬
  ‫ٚلذ صُ رٌه دشىً عش٠نن فٟ ثٌشدن ثألخ١ش ِٓ ٘زث ثٌمشْ إٌٝ دسؽز أخزس دضغ١١ش ٚؽٗ ٚٔلش٠جس ثٌقشحن ٚأدٜ‬
   ‫ثعضخذثَ ثألعٍقز ثٌّضـٛسر رثس ثٌذلز ثٌوجٌ١ز إٌٝ صمظ١ش فضشثس ثٌقشٚح ثٌضمٍ١ذ٠زن ٚصقـ١ُ لذسثس ثألؿشثف‬
‫ثٌّضقجسدز ٚفوجٌ١جصٙج ِٕز ثٌّشثفً ثألٌٚٝ ٌٍمضجي ٚوجْ ٌٍضـٛسثس ثإلٌىضشٚٔ١ز ثٌذٚس ثٌىذ١ش فٟ أفذثط ٘زٖ ثٌضغ١شثسن‬
  ‫ٚ٘ىزث فمذ دشص دٚس ثٌقشح ثإلٌىضشٚٔ١ز (ثٌظشثم ثإلٌ١ىضشٚٔٝ)ن ٚثٔذغك هٕٙج هذد ِٓ ثإلؽشثءثس ثٌٙجِز ِغً:‬
 ‫ن ٚأهّجي ِوجوغز )‪(Esm‬ن ٚأهّجي ثٌذهُ )‪ٚ(Elint‬ثٌضؾغظ ثإلٌ١ىضشٟٚٔ )‪ (Sigint‬ثٌضؾغظ هٍٝ ثإلشجسثس‬
                                 ‫.)‪ (Ircm‬أٔلّز ثألشوز صقش ثٌقّشثء(1)‬

         ‫ِٚٓ ٕ٘ج كٙش ثٌظشثم ثالٌ١ىضشٚٔٝ ثٌزٜ ثٔضشش هٍٝ ثٌّذٜ ثٌذو١ذ ٚخظٛطج دوذ صـٛس ٚثٔضشجس شذىز‬
                                                                                          ‫ثٌّوٍِٛجس‬
  ‫ثٌذٌٚ١ز "ثالٔضشٔش" فجطذقش ثفذٜ ؽذٙجس ثٌقشح دً ثالوغش ثشضوجال ٚصجؽؾج فٝ وً ثالٚلجس فخغجةش صٍه ثٌقشح‬
   ‫دشش٠ز ٌٚىٕٙج خغجسر ثِٕ١ز ٠غضٌٛٝ ف١ٙج ثٌّٕضظش هٍٝ ثعّٓ ِوٍِٛجس ثٌخظُ, ٚثْ وجٔش ثٌّوشوز فٝ ٌ١غش‬
‫ثٌخفجء ٚفضٝ دذْٚ هٍُ أفذ ثالؿشثف ِٚٓ ٕ٘ج أخزس ثٌذٚي ثٌىذشٜ فٝ ثدضىجس أٔلّز ثٌضؾغظ هٓ ؿش٠ك ثالٔضشٔش‬
 ‫ٚ٠ذخً ٚ٠غجُ٘ ف١ٙج دشىً أعجعٝ أٔلّز ثالصظجالس ِغً ثاللّجس ثٌظٕجه١ز ,ٚعجّ٘ش صٍه ثٌذٚي فٝ صؾٕ١ذ ثالفشثد‬
 ‫ثٌّضخظظز فٝ رٌه ِٚٓ ٕ٘ج كٙش ِفَٙٛ ثٌٙىشص ثٌزٜ ثٔضشش د١ٓ ؽّ١ن ثالفشثد فٝ وً دٚي ثٌوجٌُ ٚثْ وجْ ٌ١ظ‬
‫دىفجءر ثٌّضخظظ١ٓ فٝ ٘زث ثٌّؾجي ٌٚىٓ ٌُٙ صجع١ش لٜٛ فٝ ثٌضٛثصْ د١ٓ ثالؿشثف فٍّج ال ٠غضوجْ دُٙ ػذ ثٌخظُ‬
    ‫ُ٘ ِٚج ٠ّضىٍْٛ ِٓ ِوٍِٛجس ٚخذشثس ٌّج ال ُٚ٘ فمؾ ٠وٍّْٛ ِٓ ثؽً ثٌشٙشر ٚثٌّضوز فقغخ .ٌٚخـٛسر‬
                                                    ‫ث‬
‫ثٌّٛلف ٚثٔضشجس ثٌٙىشص ثٌزٜ ثؿٍك هٍ١ُٙ ( ثٌّخشد١ٓ ) ٍصخز ثٌمجْٔٛ ثٌذٌٚٝ هذر خـٛثس ٌٍغ١ـشر هٍٝ ثٌّٛلف‬
  ‫فجطذسس ثٌمٛثٔ١ٓ ٚٔششس ثٌضقز٠شثس ِّج أدٜ ثٌٝ صـٛ٠ش ثٌٙىشص فٝ ف١جصُٙ ٚهٍُّٙ وٝ ٠إِٔٛث هٛثلخ هٍُّٙ‬
                    ‫ث‬
 ‫ثٌزٜ ٠ظً ثٌٝ فذ ثٌغؾٓ ٚثٌوضي فٝ دوغ ثٌذٚي ٌزٌه هٍّٛث هٍٝ ثٍخفجء ٘ٛ٠ضُٙ وٝ ال ٠ضُ ٍوضشجفُٙ ٚ٠ضوشػٛث‬
 ‫ٌقىُ ثٌمجْٔٛ ٚ٘زٖ ثالشىجي ِٓ ثٌضخفٝ صؤعش عٍذج هٍٝ ثالفشثد فٝ فجٌز وُٛٔٙ ػقج٠ج ٚصؤعش ث٠ؾجد١ج هٍٝ ثٌٙىشص‬
   ‫فٝ فجٌز ٔؾجفُٙ ِّج ٠ّىُٕٙ ِٓ صقم١ك أدثء أفؼً فٝ ثخضشثلُٙ ِّج ٠ؤدٜ ثٌٝ طوٛدز ثٌضوجًِ ِوُٙ ٚفشً‬
                            ‫ِقجٚالس ثٌضظذٜ ٌُٙ دٛثعـز دشثِؼ ثالِٓ ٚثٌقّج٠ز .‬
                                                                            ‫‪ASKPC Academy‬‬
                                                                                            ‫‪DDoS Attacks‬‬


                                                                                                              ‫22‬
                                                                  ‫ٌّجرث صٛؽذ ثٌقشح ثالٌىضشٚٔ١ز ؟؟‬
                                                                                     ‫ث‬
                                                                   ‫ٌوً ثٌىغ١ش ِٕج ٠ضؾز ٌٍٝ عؤثي ٠ذٚس دزٕ٘ز‬

                                                                                                    ‫ث‬
  ‫ٌّجرث ٍٔضشش ِفَٙٛ ثٌقشح ثالٌ١ىضشٚٔ١ز ؟؟ ثٚ ٌّجرث ثٔضشش ثٌٙىشص ؟؟ ٚو١ف ٠ّىٕٕج ثٌضظذٜ ٌُٙ ؟؟ ٚفٝ ثٌىٍّجس‬
                                                                        ‫ثٌضجٌ١ز ثالؽجدز ثٌٛثف١ز ثْ شجء ثهلل‬

 ‫فٝ دقظ لذِز ثٌذوضٛس ِقّذ ٔؾ١خ ثٌؾٕذٜ سة١ظ ِٕلّز ثِٓ ثٌّوٍِٛجس فٝ ِظش فٛي ثٌقشح ثالٌ١ىضشٚٔ١ز ٔشش‬
                                      ‫ث‬
‫فٝ ِؾٍز ثِٓ ثٌّوٍِٛجس ٚلذِز ِٛلن ثالٌٛوز روش ف١ز أْ ِٓ أُ٘ أعذجح ٍٔضشجس ثٌؾش٠ّز ثالٌ١ىضشٚٔ١ز ٚهٍٝ ٚؽٗ‬
             ‫ث‬
‫ثٌخظٛص فٝ ثٌششق ثالٚعؾ ص٠جدر أهذثد ثٌّغضخذِ١ٓ ٌالٔضشٔش ٚرٌه دغذخ صىجٌ١فٙج ثٌّٕخفؼز ٍٚٔضشجس ثٌخذِز‬
   ‫هٍٝ ِغضٜٛ ثٌذٚي ثٌوشد١ز ٚال ٠ّىٓ ثْ ٔضؾجً٘ ثٌذٕ١ز ثٌّوٍِٛجص١ز ثٌضقض١ز فٝ ثٌّٕـمزٚرٌه دغذخ ثٌّؤعغجس‬
 ‫ثٌّغضخذِز ٌضمٕ١ز ثالٔضشٔش فٝ صوجِالصٙج ف١ظ ثْ دٚي ثٌخٍ١ؼ صٛؽذ دٙج أوذش ٔغذز ِٓ ثالعضغّجسثس ٌٚىٕٙج ٌ١غش‬
  ‫دجالِجْ ثٌّـٍٛح فٕٙجن ثٌوذ٠ذ ِٓ ثٌخـٛثس ثٌضٝ ٠ؾخ ِشثهضٙج ٚصـذ١مٙج ٌقّج٠ز صٍه ثٌذٕ١ز ثٌضقض١ز ٚثٌذٌ١ً هٍٝ‬
     ‫ػوف ثٌذٕ١ز ثٌضقض١ز فٝ ِٕـمز ثٌششق ثالٚعؾ صمجس٠ش خذشثء ثاللضظجد فٝ ثٌّٕـمز ف١ظ أٚػقش ثْ ثٌذٕٛن‬
‫ٚفذ٘ج خغشس ِج ٠مجسح ثٌذٍ١ْٛ دٚالس دغذخ ثٌؾش٠ّز ثالٌ١ىضشٚٔ١ز ٕٚ٘ج ٠ؾخ هٍ١ٕج ث٠ؼجؿ ثْ ثٌذٕٛن فٝ ثٌّٕـمز‬
                                                         ‫صضوشع ٌٙؾّجس ثطـ١جد ثٌّوٍِٛجس ٚثٌّوشٚفز دجعُ‬

                                                                                      ‫‪Phishing Attack‬‬




    ‫ٌٚزٌه ال ٠ّىٓ ثٌضغجػٝ هٓ دشثِؼ ثٌضٛه١ز ثالِٕ١ز ف١ظ ثٔٙج ِٓ ثوغش ثٌـشق فوجٌ١ز ٌٍضظذٜ ٌٙؾّجس ثٌٙىشص‬
           ‫دىجفز ثٔٛثهُٙ ٚصٍه ثٌذشثِؼ ٌالعف صفضمش ثٌ١ٙج ثٌّٕمـز ٌٚمذ روش ثٌذوضٛس ِقّذ فٝ صمش٠شر دجٌٕض :‬

                                                                  ‫ثٌض‬         ‫ؽذ‬
‫" ٕ٘جن ٔمض شذ٠ذ ًّث فٟ دشثِؼ َّٛه١ز دأِٓ ثٌّوٍِٛجس هٍٝ ِغضٜٛ ثألفشثد ٚثٌّؤعغجس ٚثٌقىِٛجس ِمجسٔز‬
                       ‫ز ؽذ‬                                  ‫ثٌّض‬
                    ‫.دجٌذٚي ثألخشٜ ِغً أٚسٚدج ٚثٌٛال٠جس َّقذرن فجٌؾٙٛد فٟ ثٌششق ثألٚعؾ ػت١ٍ ٌ ًّث "‬

‫ٚ٘زث دجٌؼذؾ ِج٠ؾوً ثٌششق ثالٚعؾ ٘ذف عًٙ ٌٍّخضشل١ٓ ٚثٌّؾشِ١ٓ هٍٝ ثالٔضشٔش فى١ف ٠ضغجػٝ ثٌٙىشص هٓ‬
 ‫صٍه ثٌفشطز ثٌز٘ذ١ز, ِٕـمز وٍٙج صوجِالس دٕى١ز هٍٝ ثالٔضشٔش ٚدٕ١ضٙج ثٌّوٍِٛجص١ز ػو١فز ٚعمجفز ثٌّغضخذَ صىجد‬
   ‫صىْٛ ِوذِٚز ٘زٖ ٘ٝ ثٌفشطز ثالفؼً هٍٝ ثالؿالق فى١ف ٠ضشوٙج ف١ظ أْ وً ثٌلشٚف ِٛثص١ز ٚصغجهذر ٚفٝ‬
                                                ‫طجٌقز ثػجفز ثٌٝ ثْ ثٌّٕـمز صوؼ دجٌّشثوض ثٌّجٌ١ز ثٌوجٌّ١ز .‬

                               ‫ث‬
    ‫‪ٕ٠ ‬ـذك ِفَٙٛ وشر ثٌغٍؼ هٍٝ ثٌقشح ثإلٌىضشٚٔ١ز فّج دذأ طغ١شً أخز فٟ ثٌضؼخُ إٌٝ أْ ثٔضٙٝ‬
                                             ‫دقشح وذ١شر صذٚس فٟ وجفز أٔقجء شذىز ثالٔضشٔش‬
                                                                          ‫‪ASKPC Academy‬‬
                                                                                       ‫‪DDoS Attacks‬‬


                                                                                                     ‫32‬
               ‫أِغٍز ثعضخذثَ ٘ؾَٛ فؾخ ثٌخذِز ثٌّٛصم فٝ ثٌقشح ثالٌىضشٚٔ١ز‬

 ‫ج‬
 ‫- ِج فذط فٟ شٙش ِج٠ٛ هجَ 7112 ِغجي العضخذثَ ٘ؾّجس فؾخ ثٌخذِز ثٌّٛصهز ٌضقم١ك أ٘ذثفً‬
     ‫ع١جع١ز ف١ظ لجَ ثٌّضوجؿف١ٓ ِن ثٌقىِٛز ثٌشٚع١ز دقؾخ ثٌّٛثلن ثالٌىضشٚٔ١ز ٌقىِٛز دٌٚز‬
    ‫ثعضٛٔ١ج ٔض١ؾز ٌضغ١ش ِىجْ أفذ ثٌّوجٌُ ثألعش٠ز ثٌّضوٍمز دجٌقشح ثٌوجٌّ١ز ثٌغجٔ١ز. ثعضّش ثٌٙؾَٛ‬
  ‫خالي ثٌظ١ف إٌٝ أْ صّىٕش فشق ثٌـٛثسا ثإلٌىضشٚٔ١ز ِٓ صخف١ف فذصٙج. فٟ ِـٍن ثٌوجَ ثٌضجٌٟ‬
‫ثعضٙذفش هظجدجس ثٌؾش٠ّز ثٌّٕلّز ثٌشٚع١ز فىِٛز ؽٛسؽ١ج دٙؾَٛ ٌقؾخ ثٌخذِز فٟ ِٛثلوٙج‬
                                                                                    ‫ثإلٌىضشٚٔ١ز.‬

                                                                               ‫ٌٍّض٠ذ ِٓ ثٌضفجط١ً:‬
                   ‫‪http://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia‬‬
       ‫-‪http://thenextweb.com/media/2010/12/19/how-ddos-attacks-became-the‬‬
                                                   ‫‪/frontline-tool-of-cyber-war‬‬

 ‫- ثٌٙؾّجس ثٌّضضجٌ١ٗ هٍٝ شّجي ٚؽٕٛح وٛس٠ج ِٓ هجَ 9112 ثٌٝ 1112 ٚثٌضٝ ثعضٙذفش ثٌقىِٛز‬
‫ِٚٛثلن ٚصثسر ثٌذفجم ٚثٌّٛثلن ثٌذٕى١ز ثٌخجطز دجٌذٌٚز ٚأوغش ِٓ 92 ِوٙذ أط١خ هٓ ؿش٠ك ٘زث‬
   ‫ثٌٙؾَٛ ٚلذ ثغٍمش ؿذمج ٌىالَ ثٌقىِٛز ٌٍمٍ١ً ِٓ ثٌذلجةك ٚثعضـجهش ثعضوجدصٙج ِشر ثخشٜ ...‬




                                                                          ‫ٌٍّض٠ذ ِٓ ثٌضفجط١ً :‬
                                     ‫25064621-‪http://www.bbc.co.uk/news/technology‬‬




                                                                      ‫‪ASKPC Academy‬‬
                                         DDoS Attacks


                                                  24




َٛ‫و١ف١ز ثٌقّج٠ز ِٓ ٘زث ثٌٙؾ‬




                              ASKPC Academy
                                                                                                           ‫‪DDoS Attacks‬‬


                                                                                       ‫ثوضشجف ِٕٚن أدٚثس ثٌٙؾَٛ‬               ‫52‬
‫إرث ٌُ ٠ىٓ ٌذ٠ه ِٛلن ٚال صخشٝ ِٓ أْ صضوىشع ٌٙؾىَٛ فؾىخ خذِىز ن فىال صىىٓ ِّىٓ ٠غىضخذُِٙ ثٌّٙىجؽّْٛ‬
‫ٌضٕف١ز ثٌٙؾَٛ هٍٝ ِٛلن آخش! ف١ؾخ أْ صضأوذ ِٓ أْ ؽٙجصن غ١ش ِظىجح دغغىشر إِٔ١ىز ٚال صٛؽىذ دىٗ أٞ ِىٓ أدٚثس‬
                                                             ‫ج‬
‫ثٌٙؾَٛ ثٌّغضخذِز ٌقؾخ ثٌخذِز. ثٌخـٛثس ثٌّّٙز دثةّ ً: ثعضخذَ دشثِؼ ِىجفقز ثٌف١شٚعىجس ٚؽىذسثْ ثٌٕىجس ن لىُ‬
                                                                                                  ‫ال‬
‫دضغذ١ش ثٌشلن ثألِٕ١ز أٚ ً دأٚي ٚثؽوً ؽّ١ىن دشثِؾىه ِقذعىز دجعىضّشثس. إْ ثٌىغ١ىش ِىٓ ٘ىزٖ ثألدٚثس صغىضخذَ ؿىشق‬
                                                                 ‫ً‬
‫ِضمذِز ٌٍضخفٟ ن فال ٠شوش ثٌّغضخذَ دٛؽٛد٘ج. ٚأ٠ؼج صغضخذَ ثٌضشف١ش فىٟ صشثعىً ثٌذ١جٔىجس د١ٕٙىج. أِىش آخىش ٠ؾوىً‬
              ‫٠‬
‫ِالفمىىز ِظىىذس ثٌٙؾىىَٛ أوغىىش طىىوٛدز ن ٘ىىٛ أٔٙىىج صشعىىً فىىضَ ثٌذ١جٔىىجس دوٕىىٛثْ ِظىىذس ِض٠ىىف. ٌىىزٌه ُٕظىىـ ِىىذسثء‬
‫ثٌشذىجس دوًّ إهذثدثس خجطز ٌٍّٛؽٙىجس "‪ ”routers‬دق١ىظ ال صمىَٛ دجٌغىّجؿ دّىشٚس فىضَ ثٌذ١جٔىجس ثٌضىٟ هٕىٛثْ‬
‫ثٌّظذس ثٌخجص دٙج ٌ١ظ ػّٓ ثٌشىذىز. ٘ىزٖ ثإلهىذثدثس ٌىٓ صٛلىف ؽّ١ىن ثٌٙؾّىجس ثٌظىجدسر ِىٓ ثٌشىذىز ن ٌٚىٕٙىج‬
                                                                          ‫ج‬       ‫ث‬
‫عضغجهذ فٟ صخف١فٙج ٚصؾوً صومذٙج أِشً ِّىٕ ً. أ٠ؼجً ٕ٘جٌه أدٚثس ِغجهذر خجطز صغجُ٘ فىٟ ثوضشىجف ِىج إرث وجٔىش‬
‫أؽٙىىضر فىىٟ ثٌشىىذىز صغىىضخذَ فىىٟ صٕف١ىىز ٘ؾىىَٛ فؾىىخ خذِىىز. ِىىٓ ٘ىىزٖ ثألدٚثس 13‪ِ find_ddos‬ىىٓ ‪National‬‬
                       ‫‪ Information Protection Center‬ن ٚ ‪ ddos_scan‬ن ٚ ‪ rid‬ن ٚغ١ش٘ج ِٓ ثألدٚثس.‬

                                                                                    ‫ثٌذفجم ػذ ٘ؾَٛ فؾخ ثٌخذِز‬

‫ِٕز دذث٠ز كٙٛس ٘زٖ ثٌٙؾّجس فجٚي ثٌىغ١شْٚ ثصخجر إؽشثءثس ٌٍذفجم ػذ٘ج. ٌىٓ ن ٚدجٌشغُ ِٓ دزي ثٌىغ١ش ِىٓ‬
                                                         ‫ج‬
‫ثٌؾٙٛد فٟ ٘زث ثٌّؾجي ن ٠لً خـش ٘زٖ ثٌٙؾّىجس لجةّى ً. ٌٚمىذ فىجٚي ثٌخذىشثء صظىٕ١ف ؿىشق ثٌىذفجمن فمىذ صىُ ٚػىن‬
                                             ‫ؿشق ٚلجة١ز" ‪ “preventive‬ن ٚؿشق صفجهٍ١ز " ‪. "reactive‬‬

                                                                                         ‫‪ ‬ثٌـشق ثٌٛلجة١ز:‬

‫ف١ىىظ ٠ىىضُ ثٌضمٍ١ىىً ِىىٓ ثفضّىىجي ثٌضوىىشع ٌٙؾىىَٛ فؾىىخ خذِىىز. أٚ هٍىىٝ ثأللىىً ؽوىىً ثٌؼىىقج٠ج ثٌّغىىضٙذف١ٓ‬
                        ‫٠غضّشْٚ فٟ صمذ٠ُ ثٌخذِجس ٌٍّغضخذِ١ٓ ثٌششه١١ٓ دجٌشغُ ِٓ صوشػُٙ ٌٍٙؾَٛ.‬

                                                                                        ‫‪ ‬ثٌـشق ثٌضفجهٍ١ز:‬

                                                              ‫ث‬
‫ف١ظ ٠ضُ ِقجٌٚز ثوضشجف ثٌٙؾَٛ ِذىشً ٚثالعضؾجدز ٌٗ دجٌقجي. ٚدجٌضجٌٟ ٠ضُ صمٍ١ىً صىأع١ش ثٌٙؾىَٛ هٍىٝ‬
‫ثٌؼق١ز. ٌىٓ ٕ٘جٌه خـش ِٓ إِىجٔ١ز صظٕ١ف ؿٍخ ِغضخذَ ششهٟ هٍٝ أٔٗ ٘ؾىَٛ فؾىخ خذِىز.٘ىزث‬
                                       ‫٠ذهٛ إٌٝ ثٌقزس ثٌشذ٠ذ فٟ صظٕ١ف ثٌقضَ هٍٝ أٔٙج فضَ ٘ؾَٛ.‬

                                                                     ‫٠ّىٓ ثوضشجف ثٌٙؾَٛ دوذر ؿشق ِٕٙج:‬

‫٠ّىٓ ثوضشجف ثٌٙؾّجس ثٌضٟ ٌٙج ؿجدن ِّ١ض أٚ ّٔىٛرػ ِوى١ٓ (٠غىّٝ صٛل١ىن ‪ .)signature‬ف١ىظ صىضُ‬           ‫-‬
‫ِمجسٔز وً فضِز ِن لجهذر د١جٔجس صقٛٞ ّٔجرػ ٌٙؾّجس ِوشٚفز. فئرث صّش ثٌّـجدمز ٠ضُ صظىٕ١ف ثٌقضِىز‬
‫هٍٝ أٔٙج ٘ؾَٛ ن ٚدجٌضجٌٟ ٠ضُ ِٕوٙج ٚثصخجر ثإلؽشثءثس ثٌالصِز. صضّ١ض ٘زٖ ثٌـش٠مز دأٔٙىج صضظىذٜ دىفىجءر‬
      ‫ً‬
‫ٌٍٙؾّجس رثس ثٌـجدن ثٌّوشٚف. ٌىٕٙج فٟ ثٌّمجدً ال صغىضـ١ن ثٌضوىشف هٍىٝ ثٌٙؾّىجس ثٌؾذ٠ىذر. أ٠ؼىج ٠ؾىخ‬
                                               ‫صقذ٠ظ لجهذر ثٌذ١جٔجس ثٌخجطز دّٕجرػ ثٌٙؾَٛ دجعضّشثس.‬
                                                                                                     ‫-‬

                                                                                      ‫‪ASKPC Academy‬‬
                                                                                                          ‫‪DDoS Attacks‬‬

                                                                                                           ‫ً‬
‫- ف١جٔ ىج ٠ىىضُ ثٌٍؾىىٛء إٌىىٝ ؿش٠مىىز أخىىشٜ الوضشىىجف ثٌٙؾىىَٛ. ٘ىىزٖ ثٌـش٠مىىز صىىىْٛ دّشثلذىىز ِىىشٚس ثٌذ١جٔىىجس‬
‫ِٚمجسٔضٙج ِن ّٔٛرػ ٌٍّىشٚس ثٌـذ١وىٟ ٌٍذ١جٔىجس فىٟ ثألٚػىجم ثٌوجد٠ىز. ٘ىزٖ ثٌـش٠مىز صغىّٝ ‪.Anomaly‬‬                      ‫62‬
       ‫ٚإرث صثد فؾُ ثٌذ١جٔجس دشىً ِّ١ض هٓ ثٌّٕٛرػ ثٌـذ١وٟ ٠ضُ ثهضذجس ثٌشذىز صقش ٘ؾَٛ فؾخ خذِز.‬
                                                    ‫- ٠ّىٓ دِؼ ثٌـش٠مض١ٓ أهالٖ ٚثعضخذثِّٙج فٟ ٚلش ٚثفذ.‬

                                                                          ‫ٔظجةـ ٌٍضوجًِ ِن ٘ؾَٛ فؾخ ثٌخذِز‬

‫دجإلػجفز إٌٝ ِج روش فٟ ِج ٠خض ثوضشىجف ِٕٚىن أدٚثس ثٌٙؾىَٛ ن فئٔىٗ ٠ٕظىـ دجٌم١ىجَ دىجألِٛس ثٌضجٌ١ىز ٌٍضوجِىً‬
                                                                                        ‫ِن ٘ؾَٛ فؾخ ثٌخذِز:‬
                            ‫ث‬
                           ‫- ثٌضذس٠خ ٌٍـٛثسا ن ٠ؾخ أْ ٠ىْٛ ثٌّغتٌٛ١ٓ هٓ ثٌشذىز ِؤٍ٘١ٓ ِٚذسد١ٓ ؽ١ذً.‬

                                                 ‫صمٛ٠ز ثٌذٕ١ز ثٌضقض١ز ٌٍشذىز ن ٚثألٔلّز ثٌّٛؽٛدر دٙج.‬             ‫-‬

                ‫ثٌضأوذ ِٓ ٚػن إهذثدثس ِٕجعذز ألؽٙضر ثٌشذىز ن ٚدجٌخظٛص ثٌّٛؽٙجس ‪.routers‬‬                           ‫-‬

‫- ثعضخذثَ ثٌّششقجس ‪ ٟ٘ٚ :filters‬أدٚثس لجدسر هٍٝ إٌغىجء فىضَ ثٌذ١جٔىجس ثٌضىٟ صىىْٛ ِـجدمىز ٌّٕىجرػ أٚ‬
                                                                                  ‫ج‬
                                   ‫ششٚؽ ِوشفز ِغذم ً. ٠ّىٓ ٚػن ٘زٖ ثٌّششقجس فٟ هذر أؽٙضر ِغً:‬

‫‪ ‬ثٌّٛؽٙىجس ‪ :routers‬هىجدر ٠ىضُ ثعىضخذثَ ‪( Access Control List ACL‬لجةّىز ػىذؾ‬
‫ثٌٛطٛي) فٟ ثٌّٛؽٙجس. ٟٚ٘ غ١ش وجف١ز ٌّٛثؽٙز ٘ؾَٛ فؾىخ ثٌخذِىز. رٌىه ألٔٙىج ال صمىَٛ‬
‫دفقض صشٚ٠غز" ‪ “ header‬وً فضِز لجدِز. ٌىٓ فٟ ثٌّمجدً فئْ صشو١خ ثٌّششقجس هٍىٝ‬
                                                                      ‫ث‬
‫ثٌّٛؽىىٗ ٠غىىذخ صىىأع١شثً وذ١ىىشً فىىٟ ثألدثء. ٚلىىذ ال ٠ىىىْٛ ِىىٓ ِٙىىجَ ثٌّٛؽىىٗ فقىىض صشٚ٠غىىز وىىً‬
                                                                                         ‫فضِز لجدِز.‬

‫‪ ‬ؽذسثْ ثٌٕجس ‪ٚ :firewalls‬صشو١خ ثٌّششىقجس ٕ٘ىج أفؼىً. ألْ ؽىذثس ثٌٕىجس ٠مىَٛ دفقىض وىً‬
                                                                  ‫فضِز صّش ِٓ خالٌٗ.‬

‫‪ ‬أؽٙضر ِخظظز ٌّىجفقىز ثٌٙؾىَٛ: ٚ٘ىٟ دىجٌـذن ثألفؼىً. فٙىٟ صؾّىن ؿىشق ِخضٍفىز ٌٍىذفجم‬
‫ٚأّٔىىجؽ ِضوىىذدر ٌٍضششىى١ـ. ٚصىىىْٛ ِّٙضٙىىج ِخظظىىز ٌٍضظىىذٞ ٌٙؾىىَٛ فؾىىخ ثٌخذِىىز فمىىؾ.‬
‫ٚألٔٙىىج صمىىَٛ دفقىىض وىىً فضِىىز ٚهّىىً ِمجسٔىىجس ِضوىىذدر ن فئٔٙىىج ٠ؾىىخ أْ صىىىْٛ لىىجدسر هٍىىٝ‬
                                                                 ‫صقًّ ِوذي وذ١ش ٌّشٚس ثٌذ١جٔجس.‬

                                                                      ‫‪ ‬إصذجم ع١جعجس إِٔ١ز لٛ٠ز.‬

‫- دوذ ٚلٛم ٘ؾَٛ فؾىخ خذِىز ن ال دىذ ِىٓ ثٌم١ىجَ دضقٍ١ٍىٗ ( ِوشفىز ٔىٛم ثٌذشٚصٛوىٛي ثٌّغىضخذَن ِظىجدس‬
‫ثٌٙؾَٛن ٔٛم فضَ ثٌذ١جٔجسن ثٌـىشق ثٌّضذوىز فىٟ ثٌٙؾىَٛن ... ثٌىخ). ِٚىٓ عىُ ثالعىضفجدر ِىٓ ٔضىجةؼ ثٌضقٍ١ىً‬
                                                        ‫ٌض٠جدر ثألِٓ ٚصقذ٠ظ ثٌّششقجس ٚػذؾ ثإلهذثدثس.‬

                               ‫صٛص٠ن ثٌقًّ" ‪ "load balancing‬ن د١ٓ ثألؽٙضر ثٌضٟ صمذَ ثٌخذِجس.‬                      ‫-‬

                           ‫ثٌقظٛي هٍٝ عوز فضِز " ‪ “bandwidth‬أوذشن ٚثعضخذثَ أؽٙضر أوغش!‬                            ‫-‬
                                                                                      ‫‪ASKPC Academy‬‬
                                                                                ‫‪DDoS Attacks‬‬

                                                                          ‫ثفظجة١جس إِٔ١ز‬
                                                                                           ‫72‬
  ‫- ؿذمج ٌششوز وجعذشعىجٜ فجْ ٘ؾَٛ فؾخ ثٌخذِز ثٌّٛصهز صضث٠ذ دٕغذز 98 % فٝ هجَ 1112‬
                              ‫فٝ 32 دٌٚز ِغضٙذفٗ دّوذي ص٠جدر ِٓ 3 % ثٌٝ 5 % ...‬




 ‫- ٚصضٛثٌٝ ثالفظجة١جس دجٌٕغذز الٔشـز ثٌّضغخذِ١ٓ هٍٝ ثالٔضشٔش فىجٔش ثهٍٝ ٔغذز صضث٠ذس ف١ٙج‬
  ‫ٔغذز ٘ؾَٛ ثٌقؾخ ِٓ ثٌخذِز ثٌّٛصم ٘ٛ ٔشجؽ " ‪ " online shopping‬ثال ٚ٘ٛ ثٌضغٛق‬
‫هٍٝ ثالٔضشٔش ٚثٌزٜ هٓ ؿش٠مٗ ٠غضـ١ن ثٌّٙجؽُ دأخز ثٌىغ١ش ِٓ ثالِٛثي ثٌّذفٛهٗ هٍٝ ثالٔضشٔش‬
                                                                  ‫دٛثعـز ٘زث ثٌٙؾَٛ ....‬




                                                                 ‫‪ASKPC Academy‬‬
                                                                                 ‫‪DDoS Attacks‬‬


                                                                                                 ‫82‬




    ‫- ٚؿذمج الٔٛثم ٘ؾَٛ فؾخ ثٌخذِز ثٌّٛصم وّج روشٔجٖ ِغذمج ف١أٔٝ " ‪ٛ٘ " HTTP Flood‬‬
                                                                                ‫ثٌٕٛم‬
‫ثالوغش ثٔضشجسث فٝ ثٌٙؾَٛ دٕغذز 98 % ِّج ٠ذي هٍٝ عٌٙٛز ثعضخذثَ ٘زث ثٌٕٛم فٝ ثٌٙؾَٛ دجالػجفز ثٌٝ‬
                                                                  ‫ثٔٗ ٠ىفٝ غشع ثٌّٙجؽُ ....‬




                                                                         ‫ٌٍّض٠ذ ِٓ ثٌضفجط١ً :‬
 ‫1102_2‪http://www.securelist.com/en/analysis/204792189/DDoS_attacks_in_Q‬‬

                                                                  ‫‪ASKPC Academy‬‬
                                                                                   ‫‪DDoS Attacks‬‬


                                          ‫انخاحًت‬
                                                                                                   ‫92‬

    ‫ٚ٘ىزث ٔىْٛ لذ ٚطٍٕج إٌٝ ٔٙج٠ز ٘زث ثٌذقظ ثٌّضٛثػن ثٌىّجي هلل ٚفذٖ ن ٚ٘زث ثٌذقظ ِّٚٙج ؿجي هذد‬
‫طفقجصٗ فّج ٘ٛ إال ِؾشد دذث٠ز فٟ فمً وذ١ش ٚ٠قضجػ ٌٍّض٠ذ ِٓ ثإلعٙجَ فٟ ثٌذقٛط ٚثٌذسثعز ن ٌزٌه هٍٝ‬
‫ثٌذجفظ ثٌزٞ ٠ش٠ذ ثٌخٛع فٟ ٘زث ثٌّؾجي أْ ٠ىًّ ِٓ ف١ظ صٛلف ٘زث ثٌذقظ ٚ٠ذسط ثألِٛس ثٌضٟ ٠ؾخ أْ‬
                                                               ‫صٛػـ ٚصفغش دشىً أوذش ٚ أٚػـ.‬
                    ‫ِٚج وجْ فٟ ٘زث ثٌذقظ ِٓ طٛثح أٚ ؽضثٌز خـأ فٙٛ ِٓ فؼً ثهلل ٚثٌشىش هجةذ ٌٗ‬
                                               ‫أِج ِج ف١ٗ ِٓ خـأ ٚصمظ١ش فٙٛ ِٓ ٔفغٟ ٚهجةذ إٌٝ‬
‫ٚ٠ؾخ إْ ٠غضغً ثٌّؾضّن ثٌوشدٟ أفىجسٖ فٟ ثالخضشثم ٌٚ١ظ العضٙالن ٚثعضخذثَ خجِجس ثٌغشح دْٚ ٚهٝ‬
 ‫دٙج ٚإرث عتٍٕج ثٌغشح هٓ ثٌغذخ ثٌزٞ ٠ّٕوٕج ِٓ ثٌٍقجق دُٙ ِجرث عٛف ٔمٛي ٌُٙ ؟ إرث وجْ ألٞ شخض‬
                                                                  ‫هشدٟ إؽجدز إٔج دجٔضلجس سدٖ !!!‬




                                                                   ‫‪ASKPC Academy‬‬
                                                                         DDoS Attacks



                                  References ‫ثٌّشثؽن‬
                                                                                         30


                                                                       ‫ثٌّشثؽن ثٌوشد١ز‬

    http://coeia.edu.sa/index.php/ar/asuurance-awarness/articles/52-network-
               security/962-denial-of-service-distributed-denial-of-service.html
    http://coeia.edu.sa/index.php/ar/asuurance-awarness/articles/43-malware-
                          attacks-n-threats/613--denial-of-service-attacks-.html
                                       http://www.albrwaz.com/vb/t33384.html
                        http://www.alhasebat.net/vb/showthread.php?p=53197
                   http://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia
                                          /http://www.alukah.net/Sharia/0/2982


                                                                      ‫ثٌّشثؽن ثالؽٕذ١ز‬

             http://www.mywot.com/wiki/Denial_of_Service_Attack#Denial-of-
                                                     service_attacks_and_the_law
                        http://www.ids-sax2.com/articles/PreventDosAttacks.htm
                                http://www.bbc.co.uk/news/technology-12646052
 http://www.securelist.com/en/analysis/204792189/DDoS_attacks_in_Q2_2011
            http://www.itnews.com.au/News/280724,ddos-attacks-mapped.aspx
                                            /http://www10.org/cdrom/papers/409
                http://www.iss.net/security_center/reference/vuln/TFN2000.htm
                                           http://en.wikipedia.org/wiki/MafiaBoy
http://www.networkworld.com/news/2009/123009-top-10-security-nightmares-
                                                                    of.html?page=1
                      /http://dos-attacks.com/2011/06/16/malaysian-ddos-attacks
                             http://www.net-security.org/secworld.php?id=11748
       http://thenextweb.com/media/2010/12/19/how-ddos-attacks-became-the-
                                                       /frontline-tool-of-cyber-war
     http://www.guardian.co.uk/technology/2011/jun/21/soca-website-hacking-
                                                                             lulzsec
           http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_7-
                                                                 4/dos_attacks.html
                                                           ASKPC Academy
                                                                 DDoS Attacks

    http://www.mybestratedwebhosting.com/best-web-hosting-tips/what-is-a-
                                                          ddos-attack.html    31
                                      http://www.thewhir.com/web-hosting-
news/111811_Prolexic_Launches_DDoS_Attack_Research_Service_Issues_Att
                                                                 ack_Study
      http://www.symantec.com/connect/articles/demystifying-denial-service-
                                                          attacks-part-one
                            /http://staff.washington.edu/dittrich/misc/ddos


CompTIA® Network+, pdf

Cybercrime by Mohamed N. El-Guindy, MCGI, CEng, MBCS, CITP, MIEEE
                                                                    , pdf
Distributed Denial of Service Attacks Against
Independent Media and Human Rights Sites
Ethan Zuckerman, Hal Roberts, Ryan McGrady, Jillian York, John Palfrey†
The Berkman Center for Internet & Society at Harvard University
December 2010

21st Century Cyber Threats and
The Middle East Dilemma by Mohamed N. El-Guindy

Mafia Boy, pdf




Credits
Author

Mohamed H. Abdel Akher
                                                    ASKPC Academy
                                                      DDoS Attacks


A Student of Business Information System                       32
mohamedbiss@ieee.org




                                           ASKPC Academy

				
DOCUMENT INFO
Shared By:
Categories:
Tags: Computer
Stats:
views:25
posted:12/18/2012
language:
pages:32