#الامن_السيبراني

ما هي هجمات الحرمان من الخدمات DOS attack؟

ماهي طرق واساليب هجمات حجب الخدمة (denial-of-service attack)؟

ماهو الفرق بين DoS attack والـ DDoS attack ؟

كيف تتم الحماية من هذه الهجمات ؟ https://t.co/hUBAmu9Ibr

هجمات الحرمان من الخدمات كأسلوب ليست حديثة

ولكن الشبكة جعلتها فتاكة

ومبدأ هذا الأسلوب بسيط ويتلخص في أن المهاجم يقوم بإغراق الأجهزة المزودة بسيل من الطلبات والأوامر التي تفوق قدرة الجهاز المزود على المعالجة

بغرض منع الموقع من العمل بشكل سليم أو إبطاءه أو الإطاحة بالسيرفر

من الأساليب لهذا النوع من الهجوم هو استهداف الموارد الثابتة الأخرى في البنية التحتية، ومن الأمثلة على ذلك هجمات الإغراق SYN. فضمن جلسات الشبكة (الإنترنت)الاعتيادية تتم عملية أشبه بالمصافحة بين النظم، حيث يقوم أحد النظم بإصدار طلب للارتباط بنظام آخر باستخدام حزمة SYN (المزامنة)

ويقوم النظام المضيف في هذه الحالة بإصدار حزمة SYN-ACK، والتي يستجيب فيها للطلب الوارد من عنوان IP معين، ويقوم بتسجيل هذا العنوان في جدول معين، وتحديد فترة معينة لقطع الاتصال إذا لم تحدث الاستجابة لهذه الحزمة، والتي يجب أن تكون على شكل حزمة ACK يصدرها النظام الأول.

وفي هجمات الإغراق يقوم المهاجم بإرسال أكبر كمية ممكنة من حزم SYN باستخدام عناوين IP مزيفة ويقوم النظام المضيف بتسجيل ردود حزم SYN-ACK في الجدول والتي تبقى هناك لأن المهاجم لايقوم بإرسال حزم ACK المطلوبة مما يؤدي إلى امتلاء الجدول بالطلبات وعدم قدرته على تلقي أية طلبات اتصال جديدة