هجمات بروتوكول التحكم في الإرسال/بروتوكول الإنترنت TCP/IP بعض هجمات الأمن في الآونة الأخيرة DNS pasion SYN flood Danial of service DDos three handshaking Dos التحكم في الارسال عناوين الانترنت وبروتوكول tcp/ip أنواع الهجمات الإلكترونية attack cybersecurity cyber security TCP/IP امن المعلومات المحاضرة السادسة

1. ‫م‬
/
‫البيلي‬ ‫ايمن‬
1

2. 
‫بروتوكول‬ ‫هجمات‬
‫اإلرسال‬ ‫في‬ ‫التحكم‬
/
‫اإلنترنت‬ ‫بروتوكول‬
TCP/IP
‫السادسة‬ ‫المحاضرة‬
‫معلومات‬ ‫أمنية‬
-
‫م‬
/
‫البيلي‬ ‫أيمن‬
-
‫للتواصل‬
772915445 2

3. ‫بروتوكول‬ ‫يعد‬
TCP/IP
‫بروتوكول‬
‫اإلرسال‬ ‫في‬ ‫التحكم‬
/
‫بروتوكول‬
‫اإلنترن‬
‫ت‬
‫اإلنترنت‬ ‫على‬ ‫االتصاالت‬ ‫في‬ ‫تتحكم‬ ‫بروتوكوالت‬ ‫مجموعة‬ ‫عن‬ ‫عبارة‬
.
‫و‬
‫لسوء‬
‫بروتوكول‬ ‫ميزات‬ ‫ببعض‬ ‫التالعب‬ ‫يمكن‬ ،‫الحظ‬
TCP/IP
،
‫وجود‬ ‫في‬ ‫يتسبب‬ ‫مما‬
‫بالشبكة‬ ‫ضعف‬ ‫نقاط‬
.
‫الخدمة‬ ‫رفض‬

‫يعد‬
DoS
‫الخدمة‬ ‫رفض‬
‫م‬ ‫المستخدمين‬ ‫يمنع‬ ‫الذي‬ ‫الهجوم‬ ‫أشكال‬ ‫من‬ ً‫ال‬‫شك‬
‫ن‬
‫ب‬ ،‫الويب‬ ‫خادم‬ ‫أو‬ ‫اإللكتروني‬ ‫البريد‬ ‫مثل‬ ،‫العادية‬ ‫الخدمات‬ ‫إلى‬ ‫الوصول‬
‫سبب‬
‫عاد‬ ‫غير‬ ‫بدرجة‬ ‫الطلبات‬ ‫من‬ ‫كبيرة‬ ‫لكميات‬ ‫باالستجابة‬ ‫النظام‬ ‫انشغال‬
‫ية‬
.
‫ويعمل‬
‫هجوم‬
DoS
‫بحيث‬ ‫النظام‬ ‫موارد‬ ‫ألحد‬ ‫الطلبات‬ ‫من‬ ‫العديد‬ ‫إرسال‬ ‫خالل‬ ‫من‬
‫مب‬ ‫هو‬ ‫كما‬ ،‫تشغيلها‬ ‫ويتوقف‬ ‫زائد‬ ‫بشكل‬ ‫محملة‬ ‫المطلوبة‬ ‫الخدمة‬ ‫تكون‬
‫في‬ ‫ين‬
‫الشكل‬
.
‫هجمات‬
‫التحكم‬ ‫كول‬
‫بروتو‬
‫اإلرسال‬ ‫يف‬
/
‫نت‬‫رت‬‫اإلن‬ ‫كول‬
‫بروتو‬
TCP/IP
‫معلومات‬ ‫أمنية‬
-
‫م‬
/
‫البيلي‬ ‫أيمن‬
-
‫للتواصل‬
772915445 3

4. ‫اخلدمة‬ ‫رفض‬
‫معلومات‬ ‫أمنية‬
-
‫م‬
/
‫البيلي‬ ‫أيمن‬
-
‫للتواصل‬
772915445 4

5. 
SYN flood

‫إتصال‬ ‫جلسة‬ ‫أي‬ ‫بدأ‬ ‫عند‬
‫بإستخدام‬
TCP/IP
‫تسمى‬ ‫العملية‬ ‫فإن‬
‫ب‬
TCP/IP three handshaking

‫يفتح‬
‫غمر‬ ‫هجوم‬
SYN
‫بروتوكول‬ ‫منافذ‬
TCP
‫ًا‬‫ي‬‫عشوائ‬
‫الضحية‬ ‫عند‬
‫ويشغل‬
‫طلبات‬ ‫من‬ ‫كبيرة‬ ‫بكميات‬ ‫الكمبيوتر‬ ‫أو‬ ‫الشبكة‬ ‫أجهزة‬
SYN
‫المزيفة‬
.
‫مب‬ ‫هو‬ ‫كما‬ ،‫لآلخرين‬ ‫الجلسات‬ ‫رفض‬ ‫في‬ ‫هذا‬ ‫يتسبب‬ ‫حيث‬
‫في‬ ‫ين‬
‫الشكل‬
.
‫ويعد‬
flood
SYN
‫ا‬ً‫ع‬‫نو‬
‫هجوم‬ ‫من‬
DoS

DNS Pasion

‫سجالت‬ ‫تغيير‬ ‫يتم‬
DNS
‫المزيفة‬ ‫الخوادم‬ ‫إلى‬ ‫لإلشارة‬ ‫ما‬ ‫بنظام‬
.
‫حيث‬
‫ال‬ ‫حركة‬ ‫تحويل‬ ‫يتم‬ ‫لكن‬ ،‫شرعي‬ ‫موقع‬ ‫إلى‬ ‫الوصول‬ ‫المستخدم‬ ‫يحاول‬
‫مرور‬
‫مزيف‬ ‫موقع‬ ‫إلى‬
.
‫المعلو‬ ‫على‬ ‫لالستيالء‬ ‫المزيف‬ ‫الموقع‬ ‫ُستخدم‬‫ي‬‫و‬
‫مات‬
‫المرور‬ ‫وكلمات‬ ‫المستخدمين‬ ‫أسماء‬ ‫مثل‬ ،‫السرية‬
.
‫ب‬ ‫للمتطفل‬ ‫ُمكن‬‫ي‬‫و‬
‫ذلك‬ ‫عد‬
‫الموقع‬ ‫هذا‬ ‫من‬ ‫البيانات‬ ‫استرداد‬
.
TCP/IP
‫معلومات‬ ‫أمنية‬
-
‫م‬
/
‫البيلي‬ ‫أيمن‬
-
‫للتواصل‬
772915445 5

6. SYN Flood & DNS Pasion
‫معلومات‬ ‫أمنية‬
-
‫م‬
/
‫البيلي‬ ‫أيمن‬
-
‫للتواصل‬
772915445 6
SYN Flood
DNS Pasion

7. ‫هجوم‬
‫ع‬َّ‫الموز‬ ‫الخدمه‬ ‫رفض‬
DDos

‫يستخدم‬
‫هجوم‬
DDoS
‫رفض‬
‫الخدمة‬
‫ع‬َّ‫الموز‬
‫الكمبيوت‬ ‫أجهزة‬ ‫من‬ ‫العديد‬
‫ر‬
‫الضارة‬ ‫بالبرامج‬ ‫اإلصابة‬ ‫نشر‬ ‫أجهزة‬ ‫عليها‬ ‫طلق‬ُ‫ي‬ ‫التي‬ ،‫المصابة‬
‫ا‬
‫لزومبي‬
‫اختراق‬ ‫وفيروس‬ ‫الهام‬ ‫غير‬ ‫اإللكتروني‬ ‫البريد‬ ‫هجمات‬ ‫لنشر‬ ‫أجهزة‬ ‫أو‬
‫الكمبيوتر‬
،‫بوتنت‬
‫الهجمات‬ ‫إحدى‬ ‫إلطالق‬
.
‫اله‬ ‫هذا‬ ‫من‬ ‫الغرض‬ ‫ويتمثل‬
‫جوم‬
‫مب‬ ‫هو‬ ‫كما‬ ،‫عليه‬ ‫االستحواذ‬ ‫أو‬ ‫المستهدف‬ ‫الخادم‬ ‫إلى‬ ‫الوصول‬ ‫إعاقة‬ ‫في‬
‫ين‬
‫الشكل‬ ‫في‬
2
.
‫اإلصابة‬ ‫نشر‬ ‫كمبيوتر‬ ‫أجهزة‬ ‫وتجعل‬
‫زومبي‬ ‫أجهزة‬
‫األص‬ ‫الموقع‬ ‫تعقب‬ ‫الصعب‬ ‫من‬ ‫مختلفة‬ ‫جغرافية‬ ‫أماكن‬ ‫في‬ ‫والموجودة‬
‫لي‬
‫للهجوم‬
.
‫هجمات‬
‫كول‬
‫بروتو‬
‫اإلرسال‬ ‫يف‬ ‫التحكم‬
/
‫نت‬‫رت‬‫اإلن‬ ‫كول‬
‫بروتو‬
TCP/IP
7

8. DDos
‫معلومات‬ ‫أمنية‬
-
‫م‬
/
‫البيلي‬ ‫أيمن‬
-
‫للتواصل‬
772915445 8
1
2

9. 
‫بروتوكول‬ ‫هجمات‬
‫اإلرسال‬ ‫في‬ ‫التحكم‬
/
‫اإلنترنت‬ ‫بروتوكول‬
TCP/IP
‫اخلالصه‬
‫معلومات‬ ‫أمنية‬
-
‫م‬
/
‫البيلي‬ ‫أيمن‬
-
‫للتواصل‬
772915445 9