كيفية تنفيذ هجوم DDoS على موقع ويب باستخدام CMD
اليوم ، من السهل جدًا على المخترق اختراق موقع ويب غير آمن. حتى وجود ثغرة واحدة في موقع الويب أو التطبيق تجعل من السهل على المخترق اختراقه باستخدام طرق مختلفة. وهجوم DDoS هو أحد الأساليب المستخدمة على نطاق واسع لنفسه. باستخدام هجوم DDoS ، يمكن تحطيم أي موقع صغير بسهولة بالغة. لذا ، دعونا نفهمها بشكل أعمق.
كيفية تنفيذ هجوم DDoS على موقع ويب باستخدام CMD
قبل معرفة كيفية تنفيذ هجوم DDoS ، يجب أن تفهم ما هو هجوم DDoS.
ما هو هجوم DDoS؟
DDoS تعني “رفض الخدمة الموزع“. هجوم DDoS هو هجوم إلكتروني يسعى فيه الجاني إلى جعل موقع الويب أو الشبكة أو الجهاز غير متاح للمستخدم المقصود (المستخدمين) عن طريق تعطيل خدمات المضيف المتصل بالإنترنت مؤقتًا. عادة ما يتم تنفيذ هذه الهجمات من خلال ضرب المورد الهدف مثل خوادم الويب والشبكات ورسائل البريد الإلكتروني ، وما إلى ذلك مع العديد من الطلبات في نفس الوقت. ونتيجة لذلك ، فشل الخادم في الاستجابة لجميع الطلبات في نفس الوقت ويؤدي إلى تعطله أو إبطائه.
كيف يعمل هجوم رفض الخدمة الموزعة (DDoS)؟
لكل خادم قدرة محددة مسبقًا لمعالجة الطلبات في المرة الواحدة ويمكنه التعامل مع هذا العدد فقط من الطلبات في ذلك الوقت. من أجل تنفيذ هجوم DDoS على الخادم ، يتم إرسال عدد كبير من الطلبات في وقت واحد إلى الخادم. ونتيجة لذلك ، يتم قطع اتصال البيانات بين الخادم والمستخدم. ونتيجة لذلك ، يتعطل موقع الويب أو ينهار مؤقتًا حيث يفقد النطاق الترددي المخصص له.
كيفية منع هجوم DDoS؟
يمكن منع هجوم DDoS عن طريق:
- تركيب رقع الأمان.
- استخدام أنظمة كشف التسلل لتحديد وحتى إيقاف أي نوع من الأنشطة غير القانونية.
- استخدام جدار حماية لمنع كل حركة المرور القادمة من مهاجم عن طريق تحديد عنوان IP الخاص به.
- أو باستخدام جهاز توجيه تم تكوينه عبر قائمة التحكم في الوصول (ACL) لتقييد الوصول إلى الشبكة وإسقاط حركة المرور غير القانونية المشتبه فيها.
أدوات لتنفيذ هجوم DDoS
فيما يلي الأدوات المستخدمة بشكل شائع لتنفيذ هجوم DDoS.
1. Nemesy
يتم استخدامه لتوليد حزم عشوائية. يعمل على النوافذ. نظرًا لطبيعة البرنامج ، إذا كان لديك مضاد فيروسات ، فمن المرجح أن يتم اكتشافه على أنه فيروس.
2. Land and LaTierra
تُستخدم هذه الأداة لانتحال بروتوكول الإنترنت وفتح اتصالات TCP.
3. Panther
يمكن استخدام هذه الأداة لإغراق شبكة الضحية بحزم UDP متعددة.
إذا كنت مهتمًا بمعرفة كيفية تنفيذ هجوم DDoS وإسقاط أي موقع ويب ، فتابع قراءة هذه المقالة كما هو الحال في هذه المقالة ، يتم تقديم طريقة خطوة بخطوة لتنفيذ هجوم DDoS باستخدام موجه الأوامر (CMD).
كيفية تنفيذ هجوم DDoS على موقع ويب باستخدام CMD
لتنفيذ هجوم DDoS على موقع ويب باستخدام موجه الأوامر (CMD) ، اتبع الخطوات التالية:
ملاحظة: من أجل تنفيذ هذا الهجوم ، يجب أن يكون لديك اتصال إنترنت جيد مع عرض نطاق ترددي غير محدود.
1. حدد موقع الويب الذي تريد تنفيذ هجوم DDoS عليه.
2. ابحث عن عنوان IP الخاص بهذا الموقع باتباع الخطوات التالية.
أ. افتح موجه الأوامر.
ب. أدخل الأمر أدناه واضغط على مفتاح الإدخال.
ping www.google.com –t
ملاحظة: استبدل www.google.com بموقع الويب الذي تريد تنفيذ هجوم DDoS عليه.
ج. سترى عنوان IP لموقع الويب المحدد في النتيجة.
ملاحظة: سيبدو عنوان IP على النحو التالي: xxx.xxx.xxx.xxx
3. بعد الحصول على عنوان IP ، اكتب الأمر أدناه في موجه الأوامر.
ping [عنوان IP للموقع المحدد] – t –l 65500
باستخدام الأمر أعلاه ، سيتم اختبار اتصال الكمبيوتر الضحية بحزم بيانات غير محدودة من 65500.
في الأمر أعلاه:
- يرسل الأمر ping حزم البيانات إلى موقع الضحية.
- عنوان IP لموقع الويب المحدد هو عنوان IP لموقع ويب الضحية
- يعني -t أنه يجب إرسال حزم البيانات حتى يتوقف البرنامج.
- يحدد -l حمل البيانات الذي سيتم إرساله إلى موقع الضحية.
- القيمة 65500 هي عدد حزم البيانات التي تم إرسالها إلى موقع الضحية.
4. اضغط على زر الإدخال لتشغيل الأمر وتأكد من تشغيل الأمر لساعات.
ملاحظة: من أجل جعل الهجوم أكثر فعالية ، يجب أن تقوم بهجوم على موقع الضحية على الإنترنت باستخدام أدوات ping من أكثر من جهاز كمبيوتر. للقيام بذلك ، فقط قم بتشغيل نفس الأمر أعلاه على أجهزة كمبيوتر متعددة في نفس الوقت.
5. الآن ، قم بزيارة الموقع بعد ساعتين أو 3 ساعات. ستلاحظ أن موقع الويب معطّل مؤقتًا أو أن الخادم يعرض الرسالة غير المتاحة هناك.
لذلك ، باتباع كل خطوة بعناية ، ستتمكن من تنفيذ هجوم DDoS ناجح على موقع ويب باستخدام موجه الأوامر فقط لإسقاطه أو تعطله مؤقتًا.
يمكنك أيضًا رؤية تأثير هجوم DDoS على موقع الويب المستهدف باستخدام مدير المهام وعرض أنشطة الشبكة.
لمعرفة تأثير هجوم DDoS على موقع الويب المستهدف ، اتبع هذه الخطوات.
1. افتح مدير المهام على الكمبيوتر.
2. انقر بزر الماوس الأيمن وحدد بدء إدارة المهام.
3. ستلاحظ ست علامات تبويب تحت شريط القائمة. انقر فوق الشبكة
4. سترى نتائج مشابهة للنتائج الموضحة في الشكل أدناه.
الاستنتاج هو أنه إذا نجح هجوم DDoS على موقع الويب المستهدف ، فستتمكن من رؤية أنشطة الشبكة المتزايدة التي يمكنك التحقق منها بسهولة من علامة التبويب الشبكات الخاصة بمدير المهام.