جدول المحتويات:
التعريف - ماذا يعني هجوم الدمعة؟
الهجوم المسيل للدموع هو هجوم رفض الخدمة (DoS) يتم عن طريق استهداف أكواد إعادة تجميع تجزئة TCP / IP. يؤدي هذا الهجوم إلى تداخل الحزم المجزأة مع بعضها البعض على إيصال المضيف ؛ يحاول المضيف إعادة بنائها أثناء العملية لكنه فشل. يتم إرسال الحمولات الضخمة العملاقة إلى الجهاز المستهدف ، مما يؤدي إلى تعطل النظام.
تيكوبيديا تشرح هجوم الدمعة
في حين أن أكثر شيوعًا على الإصدارات القديمة من Windows ، فإن هجوم الدمعة ممكن أيضًا على أجهزة Windows 7 و Windows Vista التي تم تمكين SMB عليها. تمت الإشارة إلى ثغرة برنامج التشغيل على نظامي التشغيل الأخيرين في عام 2009 ، لكن نظامي التشغيل Windows 2000 و Windows XP لا يتأثران بهذا النوع من الهجوم المسيل للدموع ، والذي يعمل على منافذ TCP 139 و 445 على جدران الحماية للأجهزة التي تدعم SMB. إذا لم يكن لدى المستخدمين تصحيحات للحماية من هجوم DoS ، فيجب تعطيل SMBv2 ، كما أوصت Microsoft ، ويجب حظر المنفذين 139 و 445.
