انواع جديدة من هجمات نكران الخدمة والحماية منها

السلام عليكم
 DNS Flood Attack وطرق اخرى لهجوم نكران الخدمة
تكلمنا من قبل هجمات HTTP ,UDP , and TCP Attack
ولكن نفس الطريقه والمفهوم في التأثير على السيرفر الهدف نستطيع استغلال استعلام DNS للرد على الضحيه ببيانات هائله لم يقم هوا بطلبها
طبعاً تتم العملية بتقنية DNS spoofing الكثير يعرفها

dos-attack-sec
تجد مثلاً في الشركات بشكل كثير عندما تجعل جميع سيرفرات تعمل رد الى ايبي الضحية.
ذكاء الهاكر يتم استغلال اي جهاز من ناحية المعالجة فوق طاقتة مثلا المواقع التي تحتوي على خانة بحث اذا لم يتواجد اي نظام حماية ضد عمليات البحث المتكررة من نفس العنوان او في نفس الوقت فأن الموقع مهدد للتوقف من قبل المهاجمين بسهولة يتم حماية المواقع من هذا النوع من الهجمات اما عبر عمل نظام الطابور للسيرفر لأستقبال عملية البحث ولا تتم في نفس اللحظة او عمل كود التحقق (captha code )بان الباحث ليس بوت او برنامج.
اذا كان هاكر مبرمج محترف ولديه هدف يريد تدميرة يستطيع من خلال البحث عن ثغرة تستطيع عمل عبرها هجوم نكران الخدمه سواء HTTP or DNS وأبضاً على قواعد البيانات.. نكتشف ايضاً مهمة جديدة لمختبري الاختراق وهي فحص الموقع او السيرفر من عدم تعرضة لهجمات نكران الخدمة بسهولة.

شارك هاذا المقال !

شاجع

Penetration Test ,Cyber Security , E-forensic ,Cloud Security, Risk Management,Vulnerabilities hunting ,and Programming

لا توجد تعليقات

أضف تعليق