من أحد نقاط القوة في المواقع، هو قدرة تحملها لهجمات حجب الخدمة DDoS، وقدرتها على صد أنواع مختلفة من هجمات حرمان الخدمة،
وذلك لأنها تسبب أضرار كبيرة لمواقع الويب.
ويمكن لمختبري الإختراق الإستعانة بأداه Warchild والتي يمكن من خلالها تحليل مدى قوة الموقع في التعامل مع هذه الهجما.
تتكون أداه Warchild من المميزات التالية:-
1- CloudBust :- يتم إستخدام هذا الخيار للمواقع التي تستخدم خدمة كلاود فلير، والتي تم إعداد DNS لها بشكل خاطئ، حيث تعتمد الأداه على موقع dnsdumpster.com للحصول على العنوان الحقيقي للموقع.
2- HTTP Flood :- هو نوع من أنواع هجوم حرمان الخدمة ، حيث يتم إرسال طلبات بشكل كبير للموقع، حيث يتم إستهلاك موارد النظام وعدم إتاحته للزوار الحقيقيين للموقع.
3- TCP SYN Flood:- شكل من أشكال هجمات حجب الخدمة ، ويتم من خلالها أيضا إستهلاك موارد النظام، حتى يصبح لا يستجيب لطلبات الزيارة الحقيقية، هنا يجب تحديد Hostname و الـ port.
4- UDP Flood:- هو نوع من الهجوم يتم من خلال إستخدام بروتوكول UDP (User Diagram Protocol)
طريقة تثبيت الأداة؟
بعد تثبيت الأداة من موقع GitHub وفك الضغط والدخول للمجلد
#cd Warchild #pip install -r requirement.txt
حيث هنا يتم تثبيت جميع متطلبات الأداة.
طريقة تشغيل الأداة؟
#python warchild.py
تظهر مجموعة من الخيارات، حيث يجب إختيار الخيار المناسب لنوع الهجوم الذي يود مختبر الإختراق القيام به، وبعد وضع الخيار يتم وضع الهدف.
تحميل الأداة من : GitHub
ليست هناك تعليقات