Che cosa sono smentita degli attacchi di servizio (attacchi del DOS) e come proteggere contro di loro
I hackers inscatolano il havoc del wreak senza mai penetrare il vostro sistema. Per esempio, un hacker può interrompere efficacemente il vostro calcolatore tramite il flooding voi con i segnali antipatici o il codice cattivo. Questa tecnica è conosciuta come un attacco di smentita-de-servizio. I hackers eseguono un attacco di smentita-de-servizio usando uno di due metodi possibili. Il primo metodo deve sommergere il dispositivo del calcolatore o di fissaggi dell'obiettivo dalle informazioni in modo che sia soprafato. Il metodo alternativo deve trasmettere un ordine o una parte bene-messo dei dati errati che arrestano il dispositivo del calcolatore dell'obiettivo. Flooding di SYNQuesto primo tipo di attacco che del DOS discuteremo è conosciuto come flooding di SYN. Un attacco di SYN legherà in su le risorse del calcolatore dell'obiettivo facendolo risponde ad una pletora di ordini. Capire questo, immagini che siete una segretaria di cui il lavoro deve rispondere e riorientare alle telefonate. Che cosa se 200 genti denominassero allo stesso tempo ed allora avete appeso in su quando avete risposto a? Sareste raccolto così occupato sulle linee guasti che mai non otterreste ad alcun lavoro fatte. Finalmente, soffrireste una ripartizione mentale e rinuncereste il lavoro. Ciò è la stessa tecnica che i hackers usano quando impiegano un attacco del DOS. Per realizzare un attacco del DOS, il hacker deve in primo luogo determinare il IP address dell'obiettivo. Usando questo IP address, il hacker deve collegare ad esso che per mezzo di un calcolatore del cliente. Per amplificare la forza dell'attacco, il hacker installerà spesso parecchi calcolatori del cliente programmati per attacare l'obiettivo allo stesso tempo. Ciò è compiuta solitamente facendo una certa incisione preliminare per guadagnare la proprietà di parecchi calcolatori con gli alti collegamenti di larghezza di banda. La fonte più popolare di questi calcolatori slave è sistemi universitari o clienti a banda larga. Una volta che il hacker ha suoi calcolatori slave messa a punto, lancia l'attacco da un punto centrale, denominato il padrone. Un attacco del DOS di SYN approfitta della stretta di mano richiesta di TCP/IP che avviene quando due calcolatori installano una sessione di comunicazione. Il calcolatore del cliente in primo luogo trasmette un pacchetto di SYN al calcolatore di assistente per iniziare la comunicazione. Quando l'assistente riceve questi dati, procede l'indirizzo di ritorno e trasmette indietro il pacchetto di SYN ACK. L'assistente allora aspetta il cliente per rispondere con un pacchetto finale del ACK, che completa l'inizio del collegamento. Un assistente ha un numero limitato di risorse indicate per i collegamenti del cliente. Quando un assistente riceve il pacchetto iniziale di SYN da un cliente, l'assistente stanzia alcune di queste risorse. Questa limitazione è significata per ricoprire il numero di collegamenti simultanei del cliente. Se troppi clienti collegano immediatamente, l'assistente sarà sovraccaricato e si arresterà sotto il carico d'elaborazione eccedente. La debolezza in questo sistema accade quando il hacker inserisce un indirizzo di ritorno falso nel pacchetto iniziale di SYN. Quindi, quando l'assistente trasmette indietro lo SYN ACK al cliente falso, non riceve mai il ACK finale. Ciò significa che per ogni pacchetto di falsificazione SYN, ulteriori risorse sono legate su fino a che l'assistente non rifiuti altri collegamenti. Un attacco riuscito richiede una miriade dei pacchetti falsi, ma se un hacker ha parecchi calcolatori slave trasmettere i pacchetti, può sovraccaricare rapidamente un assistente. Un esempio ben noto di questo tipo di attacco si è presentato in ritardo in 1999. Vari luoghi di fotoricettore di alto-profilo sono stati portati alle loro ginocchia da una pletora di segnali che vengono simultaneamente dalle centinaia dei calcolatori differenti. I luoghi di fotoricettore non avrebbero avuti problema maneggiare un attacco da una fonte; tuttavia, con l'uso dei programmi di telecomando, uno o più hackers hanno lanciato un attacco concordato utilizzando le centinaia dei calcolatori, così rapidamente sovraccaricando i loro obiettivi. Attacchi Di SmurfUna variazione dell'attacco del DOS di flooding è denominata un attacco dello smurf. Immagini un'azienda con 50 impiegati disponibili per rispondere alle domande del cliente dal email. Ogni impiegato ha un radar-risponditore auto che trasmette automaticamente una risposta di cortesia quando una domanda è ricevuta. Che cosa accadrebbe se un cliente arrabbiato spedisse 100 email per posta copiati a ciascuno dei 50 impiegati usando un email address di ritorno di falsificazione? I 100 email ricevuti si transformerebbero in improvvisamente in 5.000 email uscenti—interamente che vanno ad una cassetta postale. Chiunque ha posseduto l'indirizzo di ritorno falso sarebbe soprafato con tutta quella posta! E dovrebbe cercare con tutto l'esso per assicurarsi che non ha mancato un email importante dalla sua sporgenza o amico. Ciò è simile a come un attacco dello smurf funziona. Il attacker trasmette un segnale di richiesta in una rete dei calcolatori, ciascuno di cui risponde ad un indirizzo di ritorno simulato. I programmi speciali ed altre tecniche possono amplificare questo fino a capo una pletora di informazioni verso un calcolatore sfavorevole. A causa delle regole di TCP/IP, un calcolatore ignora tutti i pacchetti che espressamente non sono indirizzati esso. Un'eccezione a questa è se un calcolatore ha una scheda della rete funzionare nel modo promiscuo, come dimostrato dall'esempio della ventosa. Un'altra eccezione a questa è pacchetti di radiodiffusione. Che cosa la vostra azienda fa quando deve ottenere un messaggio importante fuori a tutto nell'organizzazione? Se il email è un'opzione, trasmette un messaggio interno "dello Spam" a tutto che abbia un email address. Altrimenti, potrebbe giocare un annuncio sopra l'altoparlante, o invii un bollettino vicino al POT del caffè. Queste tecniche si accertano che la maggior parte dei impiegati ricevano le informazioni. Similmente, in una rete di calcolatore, ci sono periodi in cui un assistente deve trasmettere le informazioni ad ogni calcolatore collegato sulla rete. Ciò è compiuta usando l'indirizzo di radiodiffusione. A causa del IP di senso gli indirizzi sono installati all'interno di una rete, là è sempre un indirizzo a che ogni calcolatore risponderà a. Questo indirizzo è conosciuto mentre l'indirizzo di radiodiffusione ed è usato per aggiornare le liste nome ed altri articoli necessari di che i calcolatori hanno bisogno per mantenere la rete in servizio. Anche se l'indirizzo di radiodiffusione è necessario in alcuni casi, può condurre a che cosa è conosciuto come broadcast storm. Un broadcast storm è come un eco che non muore mai. Più specificamente, è come un eco quel crescendos fino a che non possiate più sentire qualche cosa sopra il rumore puro. Se un calcolatore trasmette una richiesta ad una rete usando l'indirizzo di radiodiffusione con l'indirizzo di ritorno dell'indirizzo di radiodiffusione, ogni calcolatore risponderà alla risposta di ogni altro calcolatore; ciò continua in un effetto dello snowball fino a che la rete non sia così piena degli echi quel che niente altrimenti può ottenere attraverso. Ora che capite come una radiodiffusione funziona, immagini che che cosa accadrebbe se un hacker trasmettesse 1.000 pacchetto di radiodiffusione in una rete con la a spoofed il IP address di ritorno. La rete amplificherebbe i pacchetti originali nei dieci o nelle centinaia delle migliaia dei pacchetti, interamente dirette ad un calcolatore. In questo caso, diverso dell'attacco di SYN, il calcolatore dell'obiettivo potrebbe installare una sessione di comunicazione con il calcolatore di richiesta. Tuttavia, il sovraccarico delle richieste di sessione annegherebbe l'assistente, così rendendo l'assistente inutile. Questi tipi di attacchi non soltanto rapidamente ed efficacemente interrotto un assistente, ma inoltre mantengono il hacker invisibile. A causa della natura dell'attacco, i pacchetti originali trasmessi dal hacker sono untraceable. Nel caso di un attacco di SYN, l'indirizzo è spoofed. Quindi, l'origine del pacchetto rimane sconosciuta. Nel caso di un attacco dello smurf, il hacker direttamente non attaca l'obiettivo, ma preferibilmente usa l'effetto secondario di trasmissione dei segnali di radiodiffusione in una rete fare indirettamente il lavoro. Di conseguenza, l'attacco sembra venire da un altro calcolatore o rete. Sovraccarichi Del SistemaUn altro tipo di attacco del DOS è diretto contro il software che funziona sul calcolatore dell'obiettivo. Il software di calcolatore ha, in media, circa un impulso errato per 1.000 linea del codice. Poiché i programmi del software possono essere milioni di linee lungamente, il numero di insetti può funzionare nelle centinaia delle migliaia. Se un attacker sa sfruttare un insetto specifico, può interrompere il calcolatore dell'obiettivo. Per esempio, un programma ben noto del software del carrello di shopping è stato trovato per avere una debolezza relativa nella programmazione quello ha causato il carico del processor sul calcolatore al punto a 100%, così impedendo tutti i altri programmi funzionare. La trasmissione dell'una richiesta semplice di http:// nella disposizione corretta ha potuto fondere l'assistente dell'obiettivo. Questo tipo di attacco è analogo a svitare la protezione su un agitatore del sale. Usati normalmente, gli impianti dell'agitatore del sale benissimo e mai vi non daranno un mucchio di sale per il vostro sforzo. Tuttavia, se qualcuno che capisse i internals di un agitatore dovesse svitare segretamente la protezione, l'agitatore li sommergerebbe da sale amaro. Questo tipo di attacco del DOS è sfruttato solitamente con un trabocco dell'amplificatore. Solitamente, il trabocco dell'amplificatore arresterà un calcolatore. Come precedentemente discusso, il trabocco riempirà un pezzo predeterminato della memoria e del trabocco alla memoria qui sopra, così scrivendo sopra i dati di un'altra variabile. Quando il programma che usa i tentativi variabili scritti sopra di richiamare i dati, il programma si arresterà, abbastanza spesso prendendogli il calcolatore intero con. Gli attacchi del DOS sono una minaccia comune non soltanto per le grandi società, ma anche per la piccola impresa e gli utenti domestici. Ci sono programmi pre-fatti countless che possono dare chiunque l'alimentazione sommergere un obiettivo. Uno scatto semplice del mouse può trasmettere le centinaia dei pacchetti di SYN che hurtling direttamente ad una vittima. Se ritenete sospetto un attacco del DOS, potete utilizzare l'attrezzo del netstat per determinare se un attacco stia accadendo; Per mezzo di questo attrezzo, un attacco è prontamente esposizioni che seguenti della tabella di apparent.The i risultati del netstat di uno SYN attacano. La fila di dichiarare indica chiaramente che un attacco di SYN è attualmente in corso.
Come potete vedere, gli attacchi del DOS non sono complicati. Come conseguenza della facilità con cui un hacker può trovare pre-ha fatto i programmi di attacco, questi attacchi sono inoltre molto comune. A questo punto, potreste chiedere, "come posso posso impedire un attacco del DOS?" Purtroppo, possono attenuarsi, ma non interamente essere evitati. Poiché questi attacchi sono basati sul senso fondamentale che i calcolatori hanno installato la comunicazione fra a vicenda, l'unico senso arrestare questo abuso dovrebbe reinventare il Internet. Attualmente, l'unico senso realistico attenuare un tal attacco deve ostruire tutto il traffico che viene dalle parti specifiche del Internet. Tuttavia, poichè abbiamo discusso, i hackers utilizzano spesso molti calcolatori slave dalle posizioni varie. Di conseguenza, un Web site dovrebbe inabilitare l'accesso ad una Comunità intera degli utenti per arrestare con successo tutto l'attacco. Dns SpoofingAltri tipi di attacchi del DOS funzionano indirettamente. Questi tipi di attacchi non coinvolgono solitamente l'assistente; invece, designano il cliente come bersaglio. In questo caso, il calcolatore del cliente è imbrogliato soltanto dentro dove va una volta ordinato per richiamare le informazioni. Per esempio, se pensate il vostro calcolatore sta andando a http://www.yahoo.com, ma preferibilmente sta andando ad un luogo del hacker fatto per assomigliare a Yahoo!, potreste fornire involontariamente al hacker le parole d'accesso ed altre informazioni personali. Normalmente, un calcolatore del cliente interroga un assistente di DNS quando un Domain Name o un indirizzo di Web site deve essere convertito in IP address. Ciò è perché il calcolatore del cliente ha bisogno del IP address di individuare il web server o l'assistente del email che usano il Domain Name. Che questo è fatto a tre punti.
Tuttavia, questo processo può essere abusato facilmente trasmettendo gli utenti unsuspecting ai luoghi falsi di fotoricettore, o dirigendo il email uscente tramite un calcolatore non autorizzato. Ciò è compiuta scrivendo il IP address errato alla base di dati nell'assistente di DNS. Quando questo accade, è quasi impossible affinchè il cliente realizzi che ci è un problema. L'unico senso è se le entrate dell'assistente di DNS specificamente sono controllate, o se l'assistente del hacker va giù. Nel caso dove un'entrata dell'assistente di DNS è incisa, solo il email uscente è trasmesso al spoofed la posizione, a meno che l'assistente del email utilizzasse lo stesso assistente di DNS del cliente. Se questo è il caso, tutto il email ricevuto ed uscente è diretto tramite un calcolatore non autorizzato. Tuttavia, per il nostro esempio, supporremo che l'assistente del email sta utilizzando un assistente sicuro di DNS per le relative occhiate di dominio. Nel caso dove l'assistente di DNS è inciso:
Questo piano d'azione ha potuto fornire ad un hacker alcune informazione importanti. Per esempio, se il cliente B è un medico o un avvocato, il hacker avrebbe accesso alle informazioni sensibili. Se il cliente B sta lavorando ad un progetto di parte-segreto, il hacker potrebbe vendere le informazioni ad un'azienda rivale. O, se il cliente è un deposito in linea di fotoricettore, il hacker potrebbe bloccare ogni email di conferma con gli indirizzi dei clienti e/o i numeri della carta di credito. Come potete vedere, ci è un potenziale ampio per danni da uno spoof di DNS. Se un hacker desidera girare un Web site invisibile o bloccare il email, il hacker sta negando il servizio a coloro che sta utilizzando l'assistente inciso di DNS. Fortunatamente, tuttavia, ci è una soluzione per questo problema. Gli assistenti di DNS possono essere resi sicuri. Tuttavia, è valutato che circa 50–75% di tutti gli assistenti di DNS non sono sicuri. Ciò è un problema conosciuto, in modo da se vi preoccupate della possibilità che il vostro assistente di DNS non è sicuro, vi mettete in contatto con il vostro ISP e chiedete loro che software usano e se è sicuro da un attacco dello spoof. Eventualmente, conosceranno di che cosa state parlando e vi daranno una risposta affermativa. ciò è un articolo aggiunto da Yoko Jelkovich
|
|||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||