ما هو هجوم السنافر؟
هو شكل من أشكال هجوم حجب الخدمة الموزع (DDOS) الذي يقوم بإخراج الحاسوب أو الشبكة عن الخدمة، وذلك من خلال استغلال نقاط الضعف في بروتوكول الإنترنت (IP) وبروتوكول التحكم في الإنترنت (ICMP).
سبب التسمية
سُمي الهجوم بهذا الاسم نسبةً للشخصيات الكرتونية "السنافر" بسبب قدرتها على هزيمة الأعداء من خلال التعاون والعمل معاً فيما يشبه طريقة عمل هجوم السنافر.
تاريخ هجوم السنافر
كان هجوم السنافر في البداية شيفرة برمجية ضارة كتبها المتسلل دان موشوك، إذ وقعت إحدى الهجمات الأولى التي استخدمت هذا النهج عام 1998 واستهدفت في البداية جامعة مينيسوتا، ما أدى إلى إغلاق أجهزة الحاسوب في جميع أنحاء الولاية، وإبطاء الشبكات، والمساهمة في فقدان البيانات.
كيف يعمل هجوم السنافر؟
يعمل هجوم السنافر من خلال هذه العملية المكونة من ثلاث خطوات:
- يقوم برنامج بروتوكول التحكم في الإنترنت الضار بإنشاء حزمة بيانات الشبكة التي يتم إرفاقها بعنوان بروتوكول إنترنت مزيف، وتُعرف هذه الخطوة باسم انتحال بروتوكول الإنترنت.
- تحتوي الحزمة على رسالة إشارة البدء والتي تأمر عقد الشبكة بإرسال رد.
- تبدأ مرحلة معروفة باسم أصداء بروتوكول التحكم في الإنترنت وتخلق حلقة لا نهائية من الردود وتسيطر على الشبكة بطلبات مستمرة.
كيف تحمي نفسك من هجوم السنافر؟
يمكنك من خلال هذه الممارسات تقليل احتمال الوقوع ضحية لهجوم السنافر:
- تأكد من منع حركة البث الموجَّهة القادمة إلى الشبكة الخاصة بك.
- هيئ المضيفين وأجهزة التوجيه لعدم الاستجابة لطلبات أصداء بروتوكول التحكم في الإنترنت.
- أوجد استراتيجية وقائية تستند إلى مراقبة شبكة المرور يمكنها اكتشاف أي احتمالات مثل حجم الحزمة والسلوك والتوقيع.