جدول المحتويات:
تعريف - ماذا يعني إعادة الهجوم؟
هجوم إعادة التشغيل هو فئة من هجمات الشبكة التي يكتشف فيها المهاجم عملية نقل البيانات وقد يتأخر أو يتكرر بشكل احتيالي. يتم تنفيذ تأخير أو تكرار نقل البيانات من قبل المرسل أو الكيان الضار ، الذي يعترض البيانات ويعيد إرسالها. بمعنى آخر ، هجوم إعادة التشغيل هو هجوم على بروتوكول الأمان باستخدام عمليات إعادة إرسال البيانات من مرسل مختلف إلى نظام الاستلام المقصود ، وبالتالي خداع المشاركين للاعتقاد بأنهم قد أتموا بنجاح عملية نقل البيانات. تساعد هجمات الإعادة المهاجمين على الوصول إلى شبكة ، والحصول على معلومات لم يكن من السهل الوصول إليها أو إكمال معاملة مكررة.
يُعرف هجوم الإعادة أيضًا باسم هجوم التشغيل.
تيكوبيديا تشرح إعادة الهجوم
ما لم يتم تخفيفها ، فإن الشبكات وأجهزة الكمبيوتر الخاضعة لإعادة الهجوم ستعتبر عملية الهجوم بمثابة رسائل مشروعة. أحد أمثلة هجوم إعادة التشغيل هو إعادة تشغيل الرسالة المرسلة إلى شبكة بواسطة مهاجم ، والتي تم إرسالها مسبقًا من قبل مستخدم مصرح له. على الرغم من أنه قد يتم تشفير الرسائل وقد لا يحصل المهاجم على المفاتيح الفعلية ، إلا أن إعادة إرسال بيانات صالحة أو رسائل تسجيل الدخول قد تساعدهم في الوصول إلى الشبكة بشكل كاف. يمكن لهجوم إعادة التشغيل الوصول إلى الموارد عن طريق إعادة تشغيل رسالة مصادقة ويمكن أن يربك مضيف الوجهة.
واحدة من أفضل التقنيات لتجنب هجمات الإعادة باستخدام التواقيع الرقمية القوية مع الطوابع الزمنية. هناك طريقة أخرى يمكن استخدامها لتجنب هجوم إعادة التشغيل وهي من خلال إنشاء مفاتيح جلسات عمل عشوائية تكون محددة زمنياً ومحددة بالعملية. كما تساعد كلمة المرور لمرة واحدة لكل طلب في منع هجمات الإعادة ويتم استخدامها بشكل متكرر في العمليات المصرفية. تتضمن التقنيات الأخرى المستخدمة ضد هجمات الإعادة تسلسل الرسائل وعدم قبول الرسائل المكررة.
