ויקיפדיה

התקפת מניעת שירות – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
מ שוחזר מעריכות של 77.126.67.124 (שיחה) לעריכה האחרונה של דוד שי
שורה 13:
===התקפה על משאבי השרתים עצמם===
שימוש ב[[כונן קשיח]], ב[[רוחב פס]], ב[[זיכרון]] וב[[מעבד]] וכדומה. [[פרצת אבטחה|פרצת האבטחה]] המנוצלת בסוג זה היא הגבלת המשאבים של המחשב המותקף, וכך באמצעות ניצול חלקו העיקרי של אחד מאותם משאבים ניתן לנטרל את פעולתו. סוג זה הוא הנפוץ ביותר מבין התקפות מניעת השירות שכן הוא הפשוט מכולם וכל שהוא דורש הוא היכולת לנצל חלק משמעותי ממשאב הרשת של המחשב הנתקף. התקפות בסיסיות לדוגמה הן:
* [[התקפת פינג]] (נקרא גם "פינג המוות" - Ping of Death) :שולחים בקשות [[פינג]] רבות על מנת להעמיס על השרת ולגרום לסירובו לבקשות משמעותיות יותר. כיום התקפות כאלו נדירות יחסית מכיוון שמרבית השרתים שהותקפו חוסמים את אפשרות הפינג.
* [[הצפת SYN]]: במסגרת ההתקפה התוקף שולח רצף של חבילות [[SYN]] ל[[מחשב]] המותקף ובכך מאלץ אותו לפתוח במקביל חיבורים רבים עד שלא נותרים לו משאבים לקבלת חיבורים חדשים. בכך התוקף מונע מהמחשב המותקף להעניק שירות למשתמשים אחרים ומשיג את מבוקשו. הצפת SYN היא התקפה מוכרת ביותר ולרוב אינה אפקטיבית כנגד [[שרת]]ים ורכיבי רשת מודרניים שכן אמצעי התמודדות רבים כבר שולבו באלו על מנת שיוכלו להתמודד איתה.
* [[התקפת דרדסים]]
אוחזר מתוך "https://he.wikipedia.org/wiki/התקפת_מניעת_שירות"