مهاجمة المواقع الالكترونية
وهي مجموعة من الهجمات تتم عبر إرسال سيل من البيانات غير المفيدة أو المهمة للموقع عبر أجهزة مصابة ببرامج ضارة وبعد ذلك قد يتمكن “الهاكرز” من مهاجمة المواقع الالكترونية عن بعد وإحداث الثغرات فيه، كما يمكنهم أيضاً إسقاط الموقع، فإرسال عدد هائل من البيانات سيشكل ضغط كبير على الموقع مما يمنع المستخدمين من الوصول إليه ويجعل الموقع بطيئ جداً
بعض الثغرات المعروفة التي تستغلها الهجمات:
Buffer overflow attack
وهي النوع الأكثر شيوعاً، ويعتمد على إرسال زيارات ضخمة إلى الموقع يفوق العدد الذي حدده مطوروا الموقع، وحينها لن يستطيع الموقع استيعاب حجم كل تلك الزيارات، فيتمكن المهاجم حين ذلك من التحكم في الهدف أو تعطيله!
ICMP flood
يستهدف هذا الهجوم جهازًا مهيئ بشكل بشكل خاطئ على الشبكة المستهدفة، وحينها سيقوم الجهاز بتوزيع حزم وهمية على كل كمبيوتر، وهذا سيزيد الحمل على الشبكة.
والبعض يطلق على هذا النوع من الهجمات اسم Ping of Death أو Smurf Attack.
SYN flood
يرسل هذا الهجوم طلبًا للاتصال بالسيرفر، ولا يقوم بتوثيق الاتصال بشكل كامل، وبعد ذلك يقوم بإستهداف جميع المنافذ (الـ Ports) المفتوحة المتبقية على السيرفر إلى أن يقوم بتعطيل السيرفر
DoS vs DDoS attacks
Distributed Denial-of-Service attack (هجوم الحرمان من الخدمة الموزع)
يختلف هجوم DoS عن هجوم DDoS إذ أنه في هجوم DDoS، توجه العديد من الأجهزة الضارة لاستهداف مورد واحد.
وغالباً ما يكون هجوم الحرمان من الخدمة الموزع هو الأنجح من هجوم الحرمان من الخدمة الذي ينطلق من مورد واحد فقط.
ويفضل المهاجمون دائماً هذه الطريقة، إذ أنها تصعب عملية تتبع الهجوم مرة أخرى إلى مصدر فالهجوم مصدره نقاط متعددة
ومن الأدوات التي يستخدها الهاكرز لشن مثل تلك الهجمات:
(Low Orbit Ion Cannon LOIC, Apache Killer, R-U-Dead-Yet, SlowLoris)
لقراءة المزيد من المقالات: