ستطيع الهاكرز إضعاف أشد الأنظمة قوة من خلال ما يسمى DoS أو الهجوم بمنع الخدمة. وهنالك نوعان من هذا الهجوم : الأول هو بإغراق الحاسب بعدد كبير من الرسائل ، أما الطريقة الثانية فهي بإرسال أمر ماكر مصمم بعناية ويكون قادر على تحطيم الحاسب الهدف!
حتى تستطيع فهم DoS ، تخيل أن مهمتك الرد على الهواتف وأن 200 شخص يطلبونك هاتفياً في نفس الوقت وعندما ترفع السماعة يقفلون الخط بوجهك. ستكون مشغولاً جداً بالرد على الاتصالات ولن تستطيع عمل إي شيء آخر. هذه هي نفس الاستراتيجية المتبعة من قبل الهاكرز في الهجوم بواسطة DoSSYN Flooding (طوفان SYN ) :
أول نوع من DoS هو طوفان SYN :
حتى يستطيع الهاكرز استخدام DoS عليهم في البداية معرفة عنوان IP للحاسب الهدف(المخدم). كما يجب عليه الاتصال بهذا الحاسب من خلال حاسب ما، ولذلك يلجأ الهاكرز لاختراق عدة حواسب (غلباً تكون منزلية غير حصينة أو حواسب جامعات) حتى يخفي الموقع الذي بدأ منه الهجوم وحتى يكون الأثر التخريبي أكبر، وذلك لوصوله من عدة حواسب وليس من حاسب واحد فقط (الشكل1). وبالتالي هنالك مرحلة أولية هي مرحلة اختراق عدة حواسب ومن ثم مرحلة توجيه ضربة بنفس اللحظة من جميع هذه الحواسب إلى المخدم.
ولفهم هذا النوع علينا الخوض قليلاً بتفاصيل عمل بروتوكول الإنترنت TCP/IP. فعند بداية الاتصال بين أي حاسبين باستخدام بروتوكول TCP/IP فالحاسب الذي يطلب الاتصال يرسل رزمة تحوي عنوان المرسل والمستقبل وتحوي مؤشر التزامن SYN وعند قبول الحاسب الهدف الاتصال فإنه يعيد نفس الرسالة مع مؤشري SYN+ACK ومن ثم يبدأ الاتصال (الشكل2).
وكما تعلمون فالمخدمات محدودة الموارد (ذاكرة) وبالتالي إرسال طلبات وهمية كثيرة دفعة واحدة قد تمنعها من استقبال أي طلبات جديدة حقيقية، والمشكلة هنا عندما يضع الهاكرز عنوان مرسل غير صحيح وبالتالي فإن المخدم سيرسل رسالة SYN+ACK وينتظر رد لن يأتي أبداً لأن العنوان خاطئ
وهذا يعني أنه من أجل كل رسالة SYN وهمية هنالك حيزا من الموارد قد حجز لها وبالتالي بعد عدد كبير منها قد لا تتوفر أي موارد لطلبات حقيقية أخرى. وقد حصل مثل هذا الهجوم عام 1999 حيث أغرقت بعض المخدمات الشهيرة بعدد كبير من الرسائل . وعادة لا مشكلة لدى المخدم بتجاوز هجوم قادم من حاسب واحد ولكنه لن يستطيع التصدي لهجوم قادم من مئات الحواسب.