نظام الحماية من هجمات الحرمان من الخدمة : DOS Deny


 

أثناء تصفحي لمحتويات هارد دسك خارجي قديم ، وجدت نظاماً كنت قد نفذته لأحد الزملاء قبل 5 سنوات ، نظام اسميته حينها بـ DOS Deny ، و كما يتضح من الإسم هو نظام للحماية من هجمات الحرمان من الخدمة Denial Of Service . (ستجد في أسفل هذه التدوينه رابط لمشاهدة و تحميل النظام)

أذكر حينها أن أحد الأصدقاء كان يعاني موقعه من هجمات بدائية تستهدف استهلاك موارد موقعه المثقل بعمليات الإستعلام SQL Queries و طلب مني المساعدة ، فوجدت ان ما يتعرض له لا يتعدى كونه محاولات طفولية من جهازين او ثلاثة يقومون بطلب صفحات موقعه بشكل متكرر عبر برامج مخصصة لذلك. هذه الطريقة في الهجمات يمكن تعقبها و لكنها تحتاج إلى أداة مرنة يمكنها فرض حظر دائم أو مؤقت على منفذ هذه الهجمات. و بما أن الهجمات ليست موزعة dDOS بل هي من نوع DOS فقط. فإن العمل على إيجاد حل لها كان سهل جداً.

بعد أن إستفاد صديقي من الحل ، قررت في ذلك الحين طرح هذا النظام للعموم برخصة مجانية مفتوحة المصدر ، و بالفعل تم ذلك و طرح النظام لعدة أسابيع مجاناً . بعدها تلقيت إتصال من صديق قديم يدير مؤسسة متخصصة بتقنيات الويب يعرض علي أن تقوم مؤسسته بشراء النظام و تخصيصه و ذلك بغرض بيعه على عدد من عملاء مؤسسته ! ، لا أخفيكم أنني استغربت العرض فالنظام أقل بكثير من أن يشترى ، أي مبرمج يستطيع بناءه ببضعة أيام ، لكن حينها وافقت و أغلقت مصدر النظام و بعته بعد أن قمت بعمل بعض التعديلات التي طلبوها خصيصاً لبعض عملائهم .

 

الآن في 2011 ، و بعد 6 سنوات ، قررت الإتصال بصديقي صاحب تلك المؤسسة و ذكرته بالقصة ليخبرني أن حاجتهم للنظام قد إنتهت و أنه بإمكاني إعادة إصداره مجاناً مرة أخرى  ، و ها أنا ذا أفعل ذلك 🙂

 

 

نظام Dos Deny

تتلخص فكرة نظام الحماية Dos Deny بقيامه بالتعرف على عمليات الإغراق التي يتعرض لها الموقع على شبكة الإنترنت ويقوم مباشرة بحجب عمليات الدخول المشبوهة بشكل مؤقت ، لمدة معينة أنت تحددها. كما يمكن لصاحب الموقع تحديد عدد الطلبات التي تصل للموقع و فترة حدوث هذا العدد من الطلبات التي على أساسها سيعتبر أن هذه العملية مشروعة أو لا ، أي أن مدير الموقع يمتلك كامل الصلاحية للتحكم في تصرف النظام لتقليل أو زيادة صرامته في الحكم حسب الحاجة !
يعتمد هذا النظام في عمليات الحجب على ملفات .htaccess مما يجعله قابل للعمل على معظم مزودي خدمات الإستضافة. النظام تمت برمجته بلغة PHP و قواعد البيانات MySQL . يرجى ملاحظة ان النظام تمت برمجته بإستخدم PHP 4 ، لم يتم إختبار النظام نهائياً على الإصدارات الحديثة لـ PHP .

يمكن لصاحب أي موقع تحميل النظام و تجربته و التعديل عليه كما يشاء ، و لكن أرجو أن تتم مشاركة أي تعديلات تتم على النظام ليستفيد منها الجميع.

 

ملاحظة : قمت بإعادة طرح النظام كما برمجته حينها في 2006 ، لم أقم بإجراء أي تعديلات لذلك من الوارد جداً أن يواجه البعض مشاكل في التوافق مع الأنظمة الحديثة. أرجو إبلاغي في حال واجهتم أي مشاكل و سأعمل على حلها قدر الإستطاعة و قدر ما يتاح لي من وقت 🙂

 

الصفحة الخاصة بنظام DOS Deny

للتعرف على ميزات النظام و خصائصه و تجربته و تحميل نسخة منه : أنقر هنا

 

أتمنى سماع أرائكم و مقترحاتكم …

 

‎التعليقات‫:‬ 0 On نظام الحماية من هجمات الحرمان من الخدمة : DOS Deny

  • شكرا لك اخي ناصر نظام رائع ومهم لاصحاب المواقع
    اتمنى تطويره اكثر بحكم اني سمعت عن هجوم دوس اتاك من سيرفرات خاصه
    وبارك الله فيكم

  • مرة ثانية تثبت موهبتك الفذة أستاذي ناصر ، العمل الي انت تعتبره لا شيء هو فعلياً حل عبقري ، لا تتواضع زيادة عن اللزوم و أنا اخوك ، يمكن فعلاً الحل ما أخذ منك كم يوم لتنفيذه بس هذا ما يعني أنه حل سهل ، هذا يعني إنك إنسان عبقري ما شاء الله تبارك الله. سجلني معجب و متابع بطرحك و أسلوبك و أتمنى لك كل التوفيق

  • السلام عليكم ورحمة الله

    كنت حاضراً حينما طُرح النظام عام ٢٠٠٦ ودار حوله نقاش واسع في المنتديات المتخصصة.
    شكراً لإعادة طرحة، ولعلك تفكر في تطويره للتعامل مع هجمات DDos المؤذية.
    كن بخير

  • سلمت يداك أخي ناصر. أعاني من هذه المشكلة منذ بضع أشهر و لم أترك طريقة الا و جربتها لصد هجمات هؤلاء الأطفال كما أسميتهم. جربت النظام الخاص بك أمس مساء و أستطعت فعلا تقليل نسبة الضغط على موقعي بشكل كبير. تعجز الكلمات عن شكرك ، الف الف الف شكر لك

  • عمل رائع و يستحق المقابل المادي و كرم كبير منك انك تطرحه بالمجان

‎أضف رد:

‎بريدك الإلكتروني لن يظهر لأحد

‎القائمة الجانبية المتحركة

القليل عني

القليل عني

مرحباً بك في مدونتي الشخصية. أنا ناصر الناصر، مستشار منصات التطوير في شركة مايكروسوفت. مهتم بالتقنية و الإدارة و التبسيط للحد الأدنى Minimalism. أكتب في هذه المدونة عن تقنيات الويب و الحوسبة السحابية، بالإضافة إلى إدارة المنتجات و ريادة الأعمال. أشارك بين الحين و الآخر مراجعاتي الشخصية لبعض المنتجات و الخدمات.

ملفاتي الشخصية