افتح القائمة الرئيسية

هجوم السنافر

Question book-new.svg
تحتاج هذه المقالة إلى مصادر إضافية لتحسين وثوقيتها. الرجاء المساعدة في تطوير هذه المقالة بإضافة استشهادات من مصادر موثوقة. المعلومات غير المنسوبة إلى مصدر يمكن التشكيك فيها وإزالتها. (ديسمبر 2017)

هجوم السنافر (بالإنجليزية: The Smurf attack) هو شكل من أشكال هجوم حجب الخدمة المُوزّع تُستهدف فيه عقدة من عُقد الشبكة، وفيه يتمّ غمر شبكةالعقدة الهدف بعدد هائل من رزم بروتوكول رسائل التحكم في شبكة الإنترنت (ICMP)، ويكون عنوان مصدر هذه الرسائل مُزيّفاً، بحيث تبدو وكأنّها أُرسلت من العقدة الهدف أما عنوان وجهتها فيكون عنوان البث العام في الشبكة.[1] نتيجة لذلك، سيقوم كل حاسب أو عقدة استقبلت هذه الرسالة بالرد بشكلٍ منفرد برسالة ردّ نحو العقدة الهدف، ويسبب ذلك غمر هذه العقدة بعدد كبير من الرزم، مما يسبب إبطائها أو خروجها من الخدمة.

المبدأعدل

في هذا النوع من الهجمات، يقوم المعتدون باستغلال ميزة خطيرة في الشبكات التي تعتمد بروتوكول IP-وهي عنوان البث broadcast address؛ ففي الأحوال الاعتيادية يتم إرسال طلب إلى الشبكة مثل استخدام أمر بينج من خلال عنوان البث، مما يؤدي إلى إعادة إنتاج وإرسال هذا الطلب إلى كل عنوان IP على تلك الشبكة، وعندئذ يمكن لجميع النظم الموجودة على الشبكة أن تقوم بإرسال المعلومات المناسبة إلى مصدر أمر بينج. وفي حالة هجمات السنافر يحدث الحرمان من الخدمات باستخدام عناوين رأسية IP مزيفة وجعلها تقوم بإرسال أمر بينج إلى عنوان البث لشبكة كبيرة، ومن ثم إعادة توجيه الإجابات إلى نظام ثالث، وهو نظام الضحية. وفي هذه الحالة يتعرض الضحية بسهولة إلى الإختراق من قبل بيانات مزيفة تعترض سبيل بياناته الحقيقية.

انظر أيضاًعدل

مراجععدل

  1. ^ Hendric، William (23 March 2016). "Fraggle attack". مؤرشف من الأصل في 18 أكتوبر 2017. 
 
هذه بذرة مقالة عن الحاسوب أو العاملين في هذا المجال، بحاجة للتوسيع. شارك في تحريرها.