شارك
الرئيسية
1 دقيقةهو أسلوب في مهاجمة مواقع الويب والمخدمات والشبكات يعتمد على إغراقها بعدد كبير ومتزامن من الطلبات في وقت قصير ما يسبب عدم قدرة المخدم على الاستجابة لكل الطلبات، بالتالي التوقف عن العمل وعدم الرد على طلبات المستخدمين الحقيقية. تحمل تلك الطلبات عناوين غير صالحة ما يجعل المخدم يتوقف لفترة من الزمن قبل إغلاق الاتصال مع الطلب، وهنا يتم إرسال طلب آخر بعنوان آخر غير صالح وهكذا يواصل المخدم بتلبية الطلبات ذات العناوين غير الصالحة ولا يتاح له المجال لتلبية طلب مستخدم فعلي.
لا يحصل المهاجم نتيجة هذا النوع من الهجمات على أي منافع سوى إرباك المخدم ومنعه من الاستجابة وتقديم الخدمة للمستخدم الفعلي، ولا يتم هنا اختراق أي مخدمات أو سرقة أي بيانات أو تخريب أي مواقع. عادة ما يقوم المهاجم بتعيين عدة أنظمة ومخدمات لاستهداف مخدم واحد وإغراقه بالطلبات، ويتم إخفاء تلك الطلبات تحت عدة طبقات للتمويه ومنع تعقب مصدر الاستهداف، وبالتالي تجنبه عبر حجب رقم «IP» الخاص به.
حصلت أول هجمة من هذا النوع من قبل الباحث الأمني خان سميث وذلك في مؤتمر الأمن الرقمي «ديف كون» (DEF CON) في العام 1997، حيث حرم مستخدمي الإنترنت في منطقة كاملة في لاس فيغاس من الوصول للخدمة لمدة ساعة كاملة. ومن أكبر الهجمات التي حصلت في التاريخ من هذا النوع ما تعرضت له شركة أربور نتوركس (Arbor Networks) للبرمجيات والشبكات، حيث قدر حجمها بنحو 1.7 تيرابايت في الثانية.