התקפת מניעת שירות – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
אין תקציר עריכה |
מ שרת ⟸ שרת (מחשבים): תיקון פירושונים (באמצעות WP:JWB) |
||
שורה 15:
שימוש ב[[כונן קשיח]], ב[[רוחב פס]], ב[[זיכרון]] וב[[מעבד]] וכדומה. [[פרצת אבטחה|פרצת האבטחה]] המנוצלת בסוג זה היא הגבלת המשאבים של המחשב המותקף, וכך באמצעות ניצול חלקו העיקרי של אחד מאותם משאבים ניתן לנטרל את פעולתו. סוג זה הוא הנפוץ ביותר מבין התקפות מניעת השירות שכן הוא הפשוט מכולם וכל שהוא דורש הוא היכולת לנצל חלק משמעותי ממשאב הרשת של המחשב הנתקף. התקפות בסיסיות לדוגמה הן:
* [[התקפת פינג]]: שולחים בקשות [[פינג]] רבות על מנת להעמיס על השרת ולגרום לסירובו לבקשות משמעותיות יותר. כיום התקפות כאלו נדירות יחסית מכיוון שמרבית השרתים שהותקפו חוסמים את אפשרות הפינג.
* [[הצפת SYN]]: במסגרת ההתקפה התוקף שולח רצף של חבילות [[SYN]] ל[[מחשב]] המותקף ובכך מאלץ אותו לפתוח במקביל חיבורים רבים עד שלא נותרים לו משאבים לקבלת חיבורים חדשים. בכך התוקף מונע מהמחשב המותקף להעניק שירות למשתמשים אחרים ומשיג את מבוקשו. הצפת SYN היא התקפה מוכרת ביותר ולרוב אינה אפקטיבית כנגד [[שרת (מחשבים)|שרת]]ים ורכיבי רשת מודרניים שכן אמצעי התמודדות רבים כבר שולבו באלו על מנת שיוכלו להתמודד איתה.
* [[התקפת שיבוש]]: ברשתות אלחוטיות אפשרית [[חסימה אלקטרונית]] של הרמה הפיזית במטרה למנוע מעבר מידע תקין על גבי אותו התווך בין ה[[צומת (תקשורת מחשבים)|צמתים]] ברשת. בניגוד להתקפות מניעת שירות אחרות, התקפת שיבוש אינה מכוונת לצמתים ברשת, אלא לתווך הפיזי המקשר ביניהם שהוא גם משותף במרבית המקרים לכל מי שנמצא במרחק פיזי מסוים מהרשת.
===התקפה על תצורת הרשת===
למשל על ה[[ניתוב]]. פרצת האבטחה המנוצלת בסוג זה היא בדרך כלל חולשות לוגיות בפרוטוקולים המשמשים לניתוב הרשת, שניצולם מאפשר לתוקף ליצור אפקטים ברשת המונעים מהמחשב המותקף להעניק שירות. התקפות לדוגמה הן:
*[[הונאת DHCP]]: נערכת באמצעות התחזות ל[[שרת (מחשבים)|שרת]] [[Dynamic Host Configuration Protocol|DHCP]] הפועל באותה הרשת.
* חולשות במנגנון ה-[[DNS]]: מנגנון ה-DNS מתרגם [[שם תחום|שמות תחום]] (Domain name), הנוחים יותר לשימוש אנושי טבעי (ה-[[URL]]), לכתובות הנומריות האמיתיות ([[כתובת IP|כתובות IP]]) אליהם יש לפנות בזמן ההתקשרות. שיבוש מנגנון זה יוביל את הפניות לכתובת אחרת מזו שלה נועדו
* [[שמיטת חבילות מידע]]: התקפה זו מתאפשרת ברשת שבה לתוקף יש שליטה על אחד מה[[נתב]]ים, ובמסגרתה הצומת המנתב הנשלט משמיט [[חבילת מידע|חבילות מידע]] המנותבות דרכו באופן מלא ("התקפת חור שחור") או באופן חלקי על ידי בחירה [[אקראיות|אקראית]] של חבילות מידע או השמטה כל n חבילות או כל t שניות ("התקפת חור אפור").
| |||