الموقع يتعرض للاغراق فما الحل ؟

ahdaf.net · 16-04-2008, 03:32 PM

السلام عليكم ورحمة الله وبركاته

يتعرض موقع الشيخ الشريم منذ يوم السبت الماضى لحملة اغراق شرسة
ويرتفع اللود بشكل جنونى لدرجة اننى لااستطيع فتح لوحة ال cpanel
ولايقف اللود الا بعد حذف قاعدة بيانات الموقع وكذلك حذف مجلد الموقع

قمت بالنقل على استضافة اخرى لكن بمجرد ربط المجلد الرئيسى للموقع بقاعدة البيانات يحدث الضغط على الموقع وتهنيق لوحة ال cpanel
الموقع تم تحويله فى الوقت الحالى لحين حل المشكلة

المستضيف اخبرنى ان سبب اغلاق الموقع هو وجود استعلام كثير على قاعدة البيانات مما ادى الى انهيار موارد السيرفر

فهل هناك حل لاغلاق هذا الهجوم الشرس

ahdaf.net · 16-04-2008, 06:32 PM

هل من خبير فى هذا الامر
كل ما اقوم باسترجاع الموقع وتركيب السكريبت وربطه بقاعدة البيانات يحدث استعلام كبير جدا على قاعدة البيانات ثم تفصل قاعدة البيانات ويحدث ضغط كبير على الموقع ويتجمد ال cpanel
ثلاث مرات على استضافات مختلفة واحاول تركيب السكريبت مرة اخرى لكن بمجرد تركيبه تحدث المشكلة
ولاتقف الا بعد فصل الدومين عن الاستضافة ومسح قاعدة البيانات من الاستضافة

b-najd · 16-04-2008, 06:35 PM

شف اللوق حق السيرفر وشف من وين تجي هالاستعلامات

ahdaf.net · 16-04-2008, 06:41 PM

كيف ذلك لدى لوحة تحكم cpanel على استضافة مشتركة وليس سيرفر خاص
اذا كنت تقصد ال access log
فلم اجد شئ غريب بها الا فقط
http://www.shuraym.com/main/go/
فقد تكرر بشكل كبير

ahdaf.net · 16-04-2008, 07:25 PM

25% من الضغط يأتى عبر موقع يهودى لم افهم منه شئ لانه مكتوب بالعبرية
وعند التحويل على اى استضافة اخرى اجد نفس هذا الموقع فى الريفير

شاطئ الذكرى · 16-04-2008, 07:30 PM

الله واكبر عليهم

همتكم يارجال

الموضوع يخص حرب ضد الاسلام ومواقع الاسلام

ورونا همتكم ياذيابه

كان الله بعونك اخوي

ceprya · 16-04-2008, 07:31 PM

بالفعل فزعتكم يالخبراء

موقع الأرض الاسلامية · 08:30 PM

اعتقد والله أعلم
أن اقتحام القوات الصهيونية لمكتب مجموعة عيون والعبث بمحتوياته
سبب في ضرب البرمجية multiwebsite
والتي يعتمد عليها موقعك الكريم

حاول فلترة ملفات السكريبت ربما يوجد فريم له علاقة بثغرة استعلامات sql في احد الملفات

أو حتى أن أحد جدول قواعد البيانات المرفوعة ملغوم .....

يسر الله لك ما أهمك

النحات · 16-04-2008, 10:42 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة موقع الأرض الاسلامية

اعتقد والله أعلم
أن اقتحام القوات الصهيونية لمكتب مجموعة عيون والعبث بمحتوياته
سبب في ضرب البرمجية multiwebsite
والتي يعتمد عليها موقعك الكريم

حاول فلترة ملفات السكريبت ربما يوجد فريم له علاقة بثغرة استعلامات sql في احد الملفات

أو حتى أن أحد جدول قواعد البيانات المرفوعة ملغوم .....

يسر الله لك ما أهمك

الرجال بقولك ان بس يغير الدومين بتروح المشكلة

يعني النشكلة من اسم الدومين !!

بصراحة موضوعك مخيف نوعا ما !!

هل انت جاهز للدخول في حرب إلكترونية ؟

يا ريت تحطلنا الموقع الصهيوني مشان نشوف شغلنا معو

Albatarni · 17-04-2008, 12:43 AM

السلام عليكم ورحمة الله وبركاته
أرجوا مراسلتي على البريد الالكتروني بخصوص الموضوع أعلاه

Mahmoud AT albatarni DOT COM

ahdaf.net · 17-04-2008, 01:59 AM

اقتباس:

اعتقد والله أعلم
أن اقتحام القوات الصهيونية لمكتب مجموعة عيون والعبث بمحتوياته
سبب في ضرب البرمجية multiwebsite
والتي يعتمد عليها موقعك الكريم

حاول فلترة ملفات السكريبت ربما يوجد فريم له علاقة بثغرة استعلامات sql في احد الملفات

أو حتى أن أحد جدول قواعد البيانات المرفوعة ملغوم .....

يسر الله لك ما أهمك

بالفعل اعتقد ان المهاجمين اليهود لمكتبهم هم نفسهم الذين يهاجمون الموقع الان حيث ان هناك عوامل مشتركة
كما ان هناك موقع اسلامى اخر تم مهاجمته قبلنا بيوم واحد بنفس الاسلوب , المشكلة ان الثغرة او طريقة الهجوم غير معروفة

اقتباس:

الرجال بقولك ان بس يغير الدومين بتروح المشكلة

يعني النشكلة من اسم الدومين !!

بصراحة موضوعك مخيف نوعا ما !!

هل انت جاهز للدخول في حرب إلكترونية ؟

يا ريت تحطلنا الموقع الصهيوني مشان نشوف شغلنا معو

اعتقد ان المشكلة اما فى قاعدة البيانات او فى ملفات السكريبت فحصتها بالكاسبر سكاى والنورتن ولايوجد شئ
لكن هناك صعوبة فى المراجع اليدوية

اقتباس:

السلام عليكم ورحمة الله وبركاته
أرجوا مراسلتي على البريد الالكتروني بخصوص الموضوع أعلاه

Mahmoud AT albatarni DOT COM

تم مراسلتك على البريد

tech · 17-04-2008, 02:54 AM

السلام عليكم ورحمة اللة وبركاتة

ربما تحتاج الى اضافة كود التحقق الامنى ممكن يكون المهاجم بيقوم باضافة مستمرة فى قاعدة البيانات

انا حاولت الدخول للموقع لرؤية البرمجة الموجودة بة لمحاولة فهم الهجوم لاكن الموقع واقع

المهمة9 · 17-04-2008, 03:53 AM

آمل التواصل

alnoor_z11@hotmail.com

ahdaf.net · 17-04-2008, 05:13 AM

اقتباس:

السلام عليكم ورحمة اللة وبركاتة

ربما تحتاج الى اضافة كود التحقق الامنى ممكن يكون المهاجم بيقوم باضافة مستمرة فى قاعدة البيانات

انا حاولت الدخول للموقع لرؤية البرمجة الموجودة بة لمحاولة فهم الهجوم لاكن الموقع واقع

وعليكم السلام ورحمة الله وبركاته
البرمجة هى مالتى ويب سايت
لكنى فاصل حاليا الدومين
الغريب الآن ان الاستضافة بعد حذف جميع قواعد البيانات ومجلد السكريبت اللود يرتفع بشكل كبير 30 حتى الآن مع عدم وجود اى ترافيك حيث اننى فصلت الدومين عن الاستضافة
اعتقد ان هناك طريقة قوية للهجوم يتبعها ليست مجرد فلود كما كنت اظن حيث ان الدومين حاليا غير موجه للاستضافة والسكريبت بالكامل تم حذفه لكن الضغط موجود ويتزايد دون وجود زيارات للموقع او اى ترافيك يذكر

اقتباس:

آمل التواصل

alnoor_z11@hotmail.com

شكرا لك , تم اضافتك برجاء قبولها

ebhaar · 17-04-2008, 07:04 AM

إنا لله وإنا إليه راجعون

ahdaf.net · 17-04-2008, 04:02 PM

اجد فى ملفات اللوج الخاصة بزيادة ال cpu
/ramdisk/bin/php4
فماذا تعنى وكيف يحدث ضغط على هذا المجلد وهو ليس من مجلدات الموقع

وكذلك
mysql query لمدة 27012.00 seconds

موقع الأرض الاسلامية · 17-04-2008, 05:00 PM

ليس لك من سبيل غير الفحص اليدوي للملفات وكذلك قاعدة البيانات

وجرب تركيب السكريبت على سيرفر يدعم البيئة php 5

أسأل الله ان يكفيك ما أهمك

HAMOUD131 · 17-04-2008, 05:04 PM

اخي ابحث في منتديات الهاكر عن هاكر متصل يساعدك لحمياتك و يفخخك لتفخيخ الذي يحاول اغراق سرفروك
انا اعرف الطريقة لاككني في فترت اختبارات راحتي في سوالف هههههههههه

ahdaf.net · 17-04-2008, 06:24 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة موقع الأرض الاسلامية

ليس لك من سبيل غير الفحص اليدوي للملفات وكذلك قاعدة البيانات

وجرب تركيب السكريبت على سيرفر يدعم البيئة php 5

أسأل الله ان يكفيك ما أهمك

اصدار ال php
5.2.5

الفحص اليدوى امر صعب فالموقع بحجم 4 جيجا

tech · 17-04-2008, 08:06 PM

السلام عليكم ورحمة اللة وبركاتة

من الواضح ان الهجوم بطريقة اخرى بعيد عن قاعدة البيانات

قم بحذف اليوزر الخاص بقاعدة البيانات ربما يكون الشخص اليهودى توصل لبيانات القاعدة

ahdaf.net · 17-04-2008, 09:09 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة tech

السلام عليكم ورحمة اللة وبركاتة

من الواضح ان الهجوم بطريقة اخرى بعيد عن قاعدة البيانات

قم بحذف اليوزر الخاص بقاعدة البيانات ربما يكون الشخص اليهودى توصل لبيانات القاعدة

لقد اكتفيت بحذف قاعدة البيانات عند الهجوم
لكن الان بعد حذف اليوسر للقاعدة انخفض الضغط الى 8

ahdaf.net · 17-04-2008, 09:13 PM

حسب رد الشركة المستضيفة ان سبب وقف الموقع هو انهيار موارد السيرفر بسبب استعلام كبير جدا على mysql

mysql query

mR Basha · 18-04-2008, 02:11 AM

أخي أتوقع في
sql
مافي عندك اي مشكلة
حتى في كويري
مشكلة في حدا ببعتلك سبام كثير
وهاد شي ما دخلك فيه
وسبب من سيرفر

لاسف كلام صاحب شركة مو مقنع

لانه
POP

واقف وهو إلي بستقبل الإيميلات

وسيرفر تو مش لود عليه يعني مو mysql
لانه مباشرة بتوقف

خليه يتأكد من منتديات وأرسال رسال

أو بتلاقيه واحد برسل رسائل بريدية كثير

وإن شاء الله يكون كلامي صح

ahdaf.net · 18-04-2008, 10:24 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة mR Basha

أخي أتوقع في
sql
مافي عندك اي مشكلة
حتى في كويري
مشكلة في حدا ببعتلك سبام كثير
وهاد شي ما دخلك فيه
وسبب من سيرفر

لاسف كلام صاحب شركة مو مقنع

لانه
POP

واقف وهو إلي بستقبل الإيميلات

وسيرفر تو مش لود عليه يعني مو mysql
لانه مباشرة بتوقف

خليه يتأكد من منتديات وأرسال رسال

أو بتلاقيه واحد برسل رسائل بريدية كثير

وإن شاء الله يكون كلامي صح

المستضيف اجنبى لذا فدائما يكون هناك حسم بالنسبة لمشكلة اللود العالى
البداية تكون توقف mysql ثم بعدها توقف ftp ثم توقف pop
لايوجد لدى منتديات فقط سكريبت مالتى ويب سايت - برمجة مجموعة عيون
عندما اعيد تركيب السكريبت ثم قاعدة البيانات بمجرد ربطهم يحدث ضغط كبير على قاعدة البيانات
حتى عند تغيير الاستضافة
حاليا غيرت الاستضافة للمرة الثالثة ولم اركب الا صفحة هوتمل ولايوجد ضغط
الاحتمال الاكبر ان يكون ثغرة فى السكريبت ربما من البحث او احد خواص الارسال الموجودة بالسكريبت , لم يتضح الى الآن طريقة الهجوم
فى انتظار مساعدة الخبراء

Lover · 19-04-2008, 02:05 AM

ياجماعة ترا الموضوع يقهر

نبي واحد يفزع للرجال !!!!

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
اعلن معنا ( تربح زوار لموقعك )جدد موقع واكسب زوارك مع احلى صيف	هدب عيني	خدمات البيع والشراء والإعلانات التجارية	10	19-04-2008 11:12 AM
مطلوب سكربت سباق مواقع	almishaal	خدمات البيع والشراء والإعلانات التجارية	8	04-08-2006 01:25 AM
مطلوب سباق سيكربت سباق	aziz33	خدمات البيع والشراء والإعلانات التجارية	2	07-02-2006 03:06 PM
الحمدلله إختراق 71 موقع دنماركي .	مملكة شهد	سوالف عامة	46	03-02-2006 06:45 AM
[Drr.cc] موقع التحميل المشهور( درر ) .. معروض للبيع .. الآن	aBo alBra	خدمات البيع والشراء والإعلانات التجارية	25	04-12-2005 12:16 AM

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق