بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين
كثير منا يلاحظ أنه يستطيع أن يتصفح موقع ما عن طريق الـ"browser" مثلاً، ولكنه لا يستطيع عمل "ping" علي هذا السيرفير مثلاً، فما السبب في ذلك؟
حقيقة إن هجمات الdenial of service أو المعروفة اختصاراً باسم الـDOS من الهجمات التي يستطيع أي أحد القيام بها إن شاء الله، وهؤلاء من يسميهم الهاكر script kidy حتي إنها لا تحتاج إلي برنامج أصلاً للقيام بها، فأنت تستطيع القيام بها عن طريق الـdos في الويندوز ولكن لتكون فعالة أكثر تحتاج إلي أكثرمن جهاز في أماكن مختلفة وتكون هذه العملية في نفس الوقت.
لتفادي هذه المشكلة تقوم الشركات بالسماح بالتصفح مثلاً للموقع الرسمي لها عن طريق السماح لبروتكول الـhttp أو https أو مثلاً السماح بإرسال البريد باستخدام البروتوكولات المختلفة مثل الـsmtp و pop، وغيرها، ولكنها لا تسمح بعمل الـping أو بمعني أخر تقوم بإيقاف بروتكول الـICMP، وهذا ما سوف نقوم به في هذا اللاب إن شاء الله.
قبل البدء قمنا بإعداد الراوترات ووضع الـIP والـCLOCK RATE علي أحد الراوترين وأيضاً إعداد الأجهزة باستخدام برنامج الـVPC 15a وسوف نرمز للـpc علي أنه 1 والـserver علي أنه 2.
ملحوظة هامة جداً:
اضغط علي الصورة لتظهر بشكل واضح إن شاء الله
هنا قمنا بعمل الـping من الـpc علي الـserver يعني من 1
علي 2 نجد أن الping فشلت،ولكن بالعكس من الـ
server علي الpc نجد أن الping نجح والحمد الله.
ولا تنسوني والمسلمين من صالح الدعاء
وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه
أجمعين