ماهي هجمة السنافر( Smurf Attack) كل ما تود معرفته عنها بالتفصيل - نيو ستايل

14‏/10‏/2018

ماهي هجمة السنافر( Smurf Attack) كل ما تود معرفته عنها بالتفصيل

ساتطرق الى هجمه سائلني عنها احد الاصدقاء تعرف بهجمة السنافر( Smurf Attack) وهي نوع من انواع هجمة حجب الخدمه ( Dos Attack) لن تجد الكثير عنها في المحتوى العربي لذالك قررت ان اضع لكم معلومات مهمه لن تجدها في غير مكان عن هذه الهجمه ساقوم بشرحها بتفصيل وفي الوقت ذاته بشي من الايجاز وساضع حلول لكل هجمه بعد اتمام سلسله الحاليه التي تتحدث عن اكثر الهجمات شيوعاً على شبكة الانترنيت لكن لن اتطرق مطلقاً الى طريقة القيامه باي هجمه لكي لا يستغل الموضوع بشكل خاطئ فالهدف من نشري لهذه السلسه هو التثقيف والتوعيه لشريحه كبيره من الناس وخاصه المختصين في مجال الحاسوب.



هجوم smurf هو نوع من هجمات حجب  الخدمة (Dos attacks) التي يتم فيها إغراق النظام الضحية برسائل ping المخادعة. وهذا يخلق حركة مرور عالية وضغط غير طبيعي على جهاز الكمبيوتر او السيرفر الخاص بالضحية ، مما يجعلها يغلق او يتوقف عن العمل  في كثير من الأحيان وقد يودي الى اضرار في مكونات الجهاز في بعض الاحيان نتيجه لسيل الهائل من المعلومات القادمه اليه .





ان فكرة هجمة Smurf تعتمد على بعض الحقائق المعروفة حول بروتوكول الإنترنت وبروتوكول رسائل التحكم في الإنترنت (ICMP). حيث يتم استخدام ICMP من قبل مسؤولي الشبكة لتبادل المعلومات حول حالة الشبكة (عملية المصافحة) ، ويمكن استخدامها أيضًا في اختبار ping للعقد الأخرى لتحديد حالة التشغيل بين الجاهز المرسل والمستقبل . في هجمة smurf يتم ارسال حزمة شبكة مخادعة تحتوي على ping ICMP بعداد كبيره الى شبكة الانترنيت ويتم ارسالها بشكل يوهم الشبكه ان عملية الارسال تمت من قبل جهاز الضحيه حيث يستعين الهكرز ب IP الضحية لاتمام الهجمه ونتيجه لذالك يتم توجيه ردود الارتداد الناتجة لرسالة ping تجاه عنوان IP الخاص بالضحية. يمكن لعدد كبير من الردود والأصداء الناتجة من هذه العمليه الى شل جميع وظائف الحاسوب الشخصي وعدم قدرته على انجاز اي مهمه وقد تودي في حالة خاصه الى عطب في اجزاء من الهردوير اذا ما كانت الهجمه قويه افضل حل في هذه الحاله القطع الفوري لاتصال بشبكة الانترنيت او اذا تعذر عليك اطفئ الحاسوب باي طريقه حتى لو اطررت الى قطع التيار الكهربائي عليه ...






ومن هنا نجد بان المعلومات لا تعود  الى المهاجم لأنه قبل أن يرسل الطلب قام باستخدام عنوان مزيف اي عنوان IP مزيف الذي يعود الى الضحيه كما اسلفت  لإعادة توجيه الإجابات والردود من شبكة الانترنيت إلى جهاز الضحيه وشل قدرته بالكامل.  

ليست هناك تعليقات:

إرسال تعليق