ويكيبيديا

هجمات الحرمان من الخدمات: الفرق بين النسختين

تصفح التاريخ تفاعلياً
[نسخة منشورة][نسخة منشورة]
→ التعديل السابقالتعديل اللاحق ←
تم حذف المحتوى تمت إضافة المحتوى
مرئينص الويكي
الرجوع عن تعديلين معلقين من 89.237.74.205 و JarBot إلى نسخة 50609108 من MenoBot.
JarBot (نقاش | مساهمات)
17٬592٬533 edits
سطر 60:
== الشيفرة الحمراء ==
 
عندما ظهرت الشيفرة الحمراء في عام 2001<ref>[http://www.caida.org/research/security/code-red/coderedv2_analysis.xml The Spread of the Code-Red Worm (CRv2)<!-- عنوان مولد بالبوت -->] {{Webarchive|url=https://web.archive.org/web/20171120201924/http://www.caida.org/research/security/code-red/coderedv2_analysis.xml |date=20 نوفمبر 2017}}</ref> قدّر بعض الخبراء الخسائر الناجمة عن هذا الفيروس بنحو 2 مليارملياري دولار والاسم التقني لهذا الفيروس يشير إلى الثغرة التي يستغلها هذا الفيروس وهو Buffer overflow، وهي ثغرة موجودة في مزودات مايكروسوفت IIS في الإصدارات 4 و 5 التي تعمل ضمن [[ويندوز 2000]] أو الإصدارات التجريبية من [[ويندوز إكس بي]].
 
تخيل موقعا تحتاج للدخول إليه إلى اسم مستخدم وكلمة سر، ثم تخيل أنك قمت باستعمال اسم مستخدم يتكون من مليون حرف!! ما يحصل في بعض النظم، والتي لم يتم بها تحديد الحد الأقصى لحجم المتغيرات، هو أنها إما تنهار أو تسمح للمستخدم بالدخول. أما في حالة الثغرة الموجودة في برمجيات مايكروسوفت المذكورة أعلاه فهو أن النظام يسمح للهكرز بالدخول، ومن ثم تنفيذ أية مجموعة يريدها من الأوامر. ويستغل فيروس، أو دودة، الشيفرة الحمراء هذه الثغرة لينفذ إلى المزودات، ومن ثم الانتشار إلى مزودات أخرى، ليتحول إلى هجمة حرمان من الخدمات، حيث يقوم باستهلاك نطاقات الموجة للبحث عن ومسح مجموعات من عناوين IP المولّدة شبه عشوائيا.
مجلوبة من «https://ar.wikipedia.org/wiki/هجمات_الحرمان_من_الخدمات»