خدمة (شبكات): الفرق بين النسختين

[مراجعة غير مفحوصة][مراجعة غير مفحوصة]
تم حذف المحتوى تمت إضافة المحتوى
سطر 550:
على الرغم من أن الخدمات عبر الشبكة يُمكن أن تكون ذات توجّه أمنيّ مثل خدمة [[تحقق من هوية ومنح صلاحية ومتابعة|التحقق من الهوية ومنح الصلاحيّات والمُتابعة]] (AAA)، إلا أنّها قد تُشكّل [[ثغرة أمنية (حوسبة)|ثغرة أمنيّة]] يمكن استغلالُها لشنّ هُجوم على [[شبكة الحاسوب|الشبكة]]. فيما يلي استعراض لبعض الهجمات الأمنيّة التي يمكن أن ترتكز على الخدمات المُقدمة عبر [[شبكة الحاسوب|الشبكة]]:
 
* [[تجاوز سعة المخزن المؤقت|هجوم تجاوز سعة المخزن المُؤقّت]] (Buffer overflow): ويتمّ فيه إضافة أسطر إلى [[كود مصدري|الشيفرة المصدريّة]] الخاصّة ببرنامج المُخدّم بحيث يتم تجاوز حدود [[ذاكرة حاسوب|الذاكرة ]]المُخصصة لقسم التعليمات والانتقال إلى أقسام أخرى. قد يسبب هذا الهجوم فشل نظام [[خادم (حوسبة)|المُخدّم]]، إذا احتوت [[كود مصدري|الشيفرة الجديدة]] على محاولات وصول لمواقغلمواقع محميّة أو غير موجودة، كما قد يستخدم لفتح [[ثغرة أمنية (حوسبة)|ثغرة أمنيّة]] بحيث يكون جزء من مرحلة تسبق محاولة الحصول على صلاحيات أكبر على [[خادم (حوسبة)|المُخدّم]]. يُستخدم هذا الهجوم على نطاق واسع في [[خادم ويب|مخدّمات الويب]].
 
* [[هجمات الحرمان من الخدمات|هجوم حجب الخدمة]] (DoS): ويهدف فيه المهاجم إلى جعل الخدمة غير متاحة [[عميل (حوسبة)|للعملاء]] عن طريق إخراج [[خادم (حوسبة)|المُخدّم]] عن العمل أو تعطيلُه بشكلٍ مؤقّت أو دائمٍ، وتتمّ العملية من خلال إرسال عدد كبير من الطلبات تفوق قدرة [[خادم (حوسبة)|المُخدّم]] على المعالجة، ما قد يسبب فشل نظامه أو عدم قدرته على معالجة الطلبات الحقيقية وبالتالي فشله في تقديم الخدمة [[عميل (حوسبة)|للعملاء]].