- بواسطة x32x01 ||
دليل مبسّط للهجمات الشبكية (Botnet - MITM - DNS - IP - DDoS) 
التهديدات دي بتخلي مواقع وشبكات كتير عرضة لمشاكل: من سرقة بيانات لغاية تعطيل خدمات كاملة. لو عايز تفهم إزاي الهجوم بيحصل وإزاي تقي نفسك أو - تابع معايا.
Botnet - البوت نت (شبكات الأجهزة المصابة)
البوت نت عبارة عن شبكة من الأجهزة المختطفة (كمبيوترات، كاميرات، أجهزة إنترنت الأشياء) بتتسيطر عليها جهة واحدة أو أكتر علشان تنفّذ مهام ضارة زي إرسال سبام، سرقة بيانات، أو شن هجمات DDoS. بمختصر الكلام: مجموعة "زومبي" بتتبع أوامر المهاجم.
MITM - Man In The Middle (الرجل في النص)
في هجمة MITM الهاكر بيتوسط بين جهازين (زي مستخدم وموقع) من غير ما الاتنين يحسوا، وبيقدر يتنصت على البيانات أو يغيّرها. الهدف غالبًا سرقة كلمات السر، أرقام بطاقات، أو التجسس على المحادثات.
DNS Spoofing / DNS Cache Poisoning (تزوير DNS)
الهاكر يعدّل إجابات الـDNS عشان يوجّه الزوّار لمواقع مزيفة بدل الحقيقة - يعني يدخل بدال موقع البنك لموقع مزيف يسرق بياناتك. النوع ده اسمه كمان DNS cache poisoning.
IP Spoofing (انتحال عنوان الـIP)
الهاكر يغيّر عنوان مصدر الحزم الشبكية علشان يبان كأنه جهاز تاني، وده ممكن يستخدمه في هجمات كثيرة (زي DDoS أو للتخفي أثناء هجوم). التقنية دي بتخلي تتبع مصدر الهجوم أصعب.
DDoS - هجوم الحرمان من الخدمة (Distributed DoS)
DDoS هو محاولة تعطيل خدمة أو موقع عن طريق إغراقه بكمية هائلة من الطلبات من مصادر متعددة - وغالبًا البوت نت هو اللي بيولّد الطلبات دي. النتيجة: استنفاد موارد السيرفر وانقطاع الخدمة.
جدول سريع - الفروق وطرق الحماية
خاتمة سريعة - نصائح عملية للويب ماسِك (الحقلي)
التهديدات دي بتخلي مواقع وشبكات كتير عرضة لمشاكل: من سرقة بيانات لغاية تعطيل خدمات كاملة. لو عايز تفهم إزاي الهجوم بيحصل وإزاي تقي نفسك أو - تابع معايا.
Botnet - البوت نت (شبكات الأجهزة المصابة) 
البوت نت عبارة عن شبكة من الأجهزة المختطفة (كمبيوترات، كاميرات، أجهزة إنترنت الأشياء) بتتسيطر عليها جهة واحدة أو أكتر علشان تنفّذ مهام ضارة زي إرسال سبام، سرقة بيانات، أو شن هجمات DDoS. بمختصر الكلام: مجموعة "زومبي" بتتبع أوامر المهاجم.صور توضيحية وروابط مفيدة
- قراءة مفيدة عن البوت نت: Kaspersky - What is a botnet. (encyclopedia.kaspersky.com)
https://www.kaspersky.com/resource-center/threats/botnet-attacks - صورة توضيحية (شوف الكاروسيل تحت) للمخطط العام لبوتنت. (مصدر صور توضيحية: Radware / Wikipedia)
إزاي أحمي نفسي؟
- حدث نظام التشغيل والأجهزة الذكية.
- استخدم برامج مضادّة للفيروسات على الأجهزة المهمة.
- منع وصول غير مصرح للأجهزة (قنوات الإدارة، كلمات سر افتراضية على IoT).
- راجع سجلات الشبكة وراقب حركة غير عادية.
MITM - Man In The Middle (الرجل في النص) 
في هجمة MITM الهاكر بيتوسط بين جهازين (زي مستخدم وموقع) من غير ما الاتنين يحسوا، وبيقدر يتنصت على البيانات أو يغيّرها. الهدف غالبًا سرقة كلمات السر، أرقام بطاقات، أو التجسس على المحادثات.رابط للتفصيل والصور
- شرح عملي ومفصل: Imperva - What is MITM. (Imperva)
https://www.imperva.com/learn/application-security/man-in-the-middle-attack-mitm/ - صورة توضيحية لهجوم MITM موجودة في الكاروسيل تحت.
كيف تتجنّب الهجمة دي؟
- استخدم HTTPS وامنع الاتصالات غير المشفّرة.
- اتأكد من شهادة الموقع (SSL) قبل إدخال بيانات حساسة.
- اتّبع شبكات Wi‑Fi موثوقة ومتأكد من سلامتها (ما تدخلش بياناتك على Wi‑Fi عام بدون VPN).
- لو الشبكة بتاعتك فيها أجهزة مهمة، فعّل شبكات VLAN وعزل الأجهزة الحساسة.
DNS Spoofing / DNS Cache Poisoning (تزوير DNS) 
الهاكر يعدّل إجابات الـDNS عشان يوجّه الزوّار لمواقع مزيفة بدل الحقيقة - يعني يدخل بدال موقع البنك لموقع مزيف يسرق بياناتك. النوع ده اسمه كمان DNS cache poisoning.مصادر للقراءة
- شرح Cloudflare عن DNS cache poisoning. (Cloudflare)
https://www.cloudflare.com/learning/dns/dns-cache-poisoning/ - خلفية مفيدة: Wikipedia - DNS spoofing. (Wikipedia)
ازاي تحمي نظام الـDNS بتاعك؟
- استخدم DNSSEC عشان تتأكد من صحة سجلات DNS.
- اعتمد على مزوّد DNS موثوق وحدث السرفرات بتاعتك.
- قلل صلاحيات الـDNS resolver وما تعتمدش على بيانات من مصادر غير موثوقة.
IP Spoofing (انتحال عنوان الـIP) 
الهاكر يغيّر عنوان مصدر الحزم الشبكية علشان يبان كأنه جهاز تاني، وده ممكن يستخدمه في هجمات كثيرة (زي DDoS أو للتخفي أثناء هجوم). التقنية دي بتخلي تتبع مصدر الهجوم أصعب.مصادر ومعلومات إضافية
- شرح Cloudflare عن IP spoofing (تفصيل علاقتها بهجمات DDoS). (Cloudflare)
https://www.cloudflare.com/learning/ddos/glossary/ip-spoofing/
إجراءات وقائية
- تفعيل فحص مصادر الحزم (ingress/egress filtering) على الراوترات والجدران النارية (BCP38).
- استخدم أنظمة كشف التسلل (IDS/IPS) اللي تقدر تميّز الحزم المزيفة.
- على مستوى الخدمات السحابية: اعتمد حلول حماية متخصّصة DDoS/Edge protection.
DDoS - هجوم الحرمان من الخدمة (Distributed DoS) 
DDoS هو محاولة تعطيل خدمة أو موقع عن طريق إغراقه بكمية هائلة من الطلبات من مصادر متعددة - وغالبًا البوت نت هو اللي بيولّد الطلبات دي. النتيجة: استنفاد موارد السيرفر وانقطاع الخدمة.قراءة سريعة وروابط مفيدة
- شرح مبسّط: Cloudflare - What is a DDoS attack. (Cloudflare)
https://www.cloudflare.com/learning/ddos/what-is-a-ddos-attack/ - أمثلة هجمات حديثة (مقياس الهجوم والمدة): تقارير وتحليلات عن هجمات ضخمة مؤخرًا (اخضاع للوقائع والتحديثات في 2024-2025). (Tom's Hardware)
إزاي تحمي نفسك من DDoS؟
- اعتمد على مزوّدِ CDN/حماية (زي Cloudflare أو Akamai) عشان يمتصّ الطلبات الضخمة.
- حدّد سياسات Rate-limiting وWAF (Web Application Firewall).
- راقب حركة الشبكة وفعّل أنظمة الإنذار المبكر.
- جهّز خطة رِدّ فعل (incident response) لو حصل هجوم فعلي.
جدول سريع - الفروق وطرق الحماية 
| الهجوم | النتيجة الأساسية | نقطة مرجعية سريعة |
|---|---|---|
| Botnet | أجهزة مخترقة بتتنفّذ أوامر محددة | Kaspersky / Radware. (encyclopedia.kaspersky.com) |
| MITM | التنصت أو التلاعب بالاتصالات | Imperva. (Imperva) |
| DNS Spoofing | إعادة توجيه الضحايا لمواقع مزيفة | Cloudflare / Wikipedia. (Cloudflare) |
| IP Spoofing | إخفاء مصدر الحزم / استغلال للبوتنت | Cloudflare. (Cloudflare) |
| DDoS | تعطيل الخدمات بغمرها بال traffic | Cloudflare تقارير حديثة. (Cloudflare) |
خاتمة سريعة - نصائح عملية للويب ماسِك (الحقلي) 
- حدّث أنظمةك وبص على سجلات الشبكة بانتظام.
- فعّل HTTPS وDNSSEC على اللي تقدر عليه.
- استخدم CDN/WAF لامتصاص هجمات DDoS.
- عزل أجهزة الـIoT وكلمة السر الافتراضية لازم تتغير فورًا.
- جهّز خطة استجابة للحوادث (incident response) ومعايير الاتصال مع مزوّد الخدمة.
التعديل الأخير: