هجمات (TCP SYN - TCP ACK Flood #ddos #حجب_الخدمة

↑ Grab this Headline Animator

Follow @KAMINDOZ Tweet to @KAMINDOZ

بسم الله الرحمن الرحيم

السلام عليكم

هجمات (TCP SYN flood ) يشار إليها أيضاً بهجمات (TCP ACK ) الشائعة جداً .

• الغرض من هذه الهجمات هو " إنكار الخدمة " (deny service ) .

• يبدأ الهجوم من خلال اتصال طبيعى لبروتوكول TCP ... حيث يقوم كل من ( السيرفر – الكلاينت ) بتبادل المعلومات فى حزمة بيانات TCP ... والشكل التالى يصور كيف يحدث الهجوم

• الملاحظة أن الـ (TCP client ) يستمر فى إرسال " حزم إشعار الاستلام " (ACK packets ) إلى السيرفر ... حزم إشعار الاستلام هذه (ACK packets ) تخبر السيرفر بأن هناك اتصال مطلوب ... فيرد السيرفر بحزمة إشعار استلام (ACK packet ) إلى الكلاينت ... بينما يفترض الكلاينت أن يستلم حزمة أخرى تفيد بـ ( قبول الاتصال – تأسيس جلسة الاتصال ) .

• ففى هذا النوع من الهجمات يستمر الكلاينت فى ( إرسال – واستقبال ) حزم إشعار الاستلام (ACK packets ) لكن لا يتم فتح الجلسة ... حيث يقوم السيرفر بإيقاف فتح الجلسة انتظاراً لوصول الحزمة النهائية فى سلسلة الطلبات ... وهذا يغرق السيرفر فى سيل من طلبات فتح الجلسات – وينكر على زبائن آخرين القدرة على الوصل إل مصادر السيرفر ) .

• هذا الهجوم لا يمكن إيقافه عملياً فى أكثر البيئات ... بدون العمل مع (upstream providers ) .

• العديد من الموجهات (routers ) الجديدة يمكنها أن ( تتعقب – تحاول منع هذا الهجوم ) عن طريق وضع حدود لطول الجلسة الأولية ... لإجبار الجلسات التى لا تكتمل على الإغلاق .

• هذا النوع من الهجوم يمكن أن يكون أيضاً غير قابل للكشف ... حيث يمكن للمهاجم أن يستخدم عنوان IP غير سليم ... وبروتوكول TCP لن يهتم لأنه يرسل رد على أى طلب يرد إليه من طبقة IP (IP layer ) .

منتديات الهكر العراقي , منظمة الاختراق العراقية kamindoz

Share

Tweet

روابط هذه التدوينة قابلة للنسخ واللصق
URL
HTML
BBCode

Tweet Follow @KAMINDOZ Tweet

kamindoz