Perchè le viti senza fine sono usate

Un gran numero assumente la direzione di sistemi

Homepage | Submit an article | Contact us

Come modificare PDF senza utilizzare software di editing

Winnovative HTML to PDF Converter:: Un modo semplice per creare e mantenere rapporti PDF

Decidere il TIFF vs uscita JPEG per le immagini acquisite

Photoshop Clipping Path e tecniche di mascheramento:: Wonderful Tecnica Immagine di sfondo a Knock Out

Suggerimenti su come MP3 da CD, come Ringtone iPhone su Mac

La maggior parte del software libero open source popolari

Suggerimenti per sviluppare meccanica Disegni CAD e Design

Sapere architettonico Disegno CAD

Come inviare SMS da Microsoft Dynamics CRM 4.0

Programmazione trasferimento degli stati rappresentazionali (REST)

Norton 2010 Product Rebates

Google Chrome OS: Google `s New PC Operating System

Supponga che un attacker desidera assumere la direzione di 10.000 macchine intorno al mondo. Forse il attacker ha bisogno questo di molti sistemi per spezzare una chiave o una parola d'accesso di crittografia. Con 10.000 sistemi che funzionano in tandem, il attacker ha potuto rompere la crittografia quasi 10.000 volte più velocemente di con una singola macchina. Alternativamente, il attacker ha potuto desiderare appena i diritti di vanteria semplici con i suoi compagni nel calcolatore nel sottosuolo per il compromesso che molte scatole.

Ora, assumere la direzione di ogni sistema, il attacker potrebbe richiedere un'ora in media, che include il tempo per il compromesso del sistema, installando un backdoor, pulendo i ceppi ed altre attività per essere conforme la macchina alla volontà cattiva del attacker. Quanto tempo prenderebbe un tal attacker per dominare 10.000 macchine? Non ci è necessità per voi di fare funzionare ed ottenere il vostro calcolatore; Vi farò il per la matematica per. Un'ora ai tempi del sistema 10.000 sistemi richiederanno 10.000 ore per l'attacco. Funzionando intorno all'orologio, 24 ore al giorno, sette giorni un la settimana senza la rottura, il nostro attacker piccolo intrepid richiederebbe quasi 14 mesi per realizzare l'obiettivo. Tuttavia, usando una vite senza fine, gli stessi 10.000 sistemi hanno potuto essere conquistati in alcune ore o persino più di meno. In questo modo, le viti senza fine aumentano la scala degli attacchi disponibili ai tipi difettosi.

Rendendo Traceback Più difficile

Con 10.000 sistemi sotto il loro controllo, i attackers possono oscurare la loro posizione di fonte dovunque in un labirinto vero dei sistemi. Potrei costruire facilmente una vite senza fine che permette che me rimbalzi i collegamenti dal segmento al segmento della vite senza fine. Dopo il compromesso dei oodles dei sistemi con questa vite senza fine, potrei lanciare un certo altro attacco contro un Web site dell'obiettivo, lavante e lavante e la fonte del mio attacco attraverso la mia rete della vite senza fine. Se faccio attenzione, sarà molto duro interferirlo poichè i ricercatori ottengono persi nella nebbia dei collegamenti rimbalzati fra i vari segmenti della vite senza fine.

Consideri un'esplorazione semplice di vulnerabilità. Potrei fare funzionare un programma che trasmette i pacchetti fuori attraverso la rete che osserva per vedere se un dato obiettivo ha i vari misconfigurations o altri difetti di sicurezza che lo lascerebbero riprenderlo. Se mi allontano una tal esplorazione da una delle mie proprie macchine per controllare un obiettivo per vedere se ci sono vulnerabilità, lancerò le migliaia dei pacchetti attraverso la rete. La vittima vedrà tutti i miei pacchetti e potrebbe potere seguire l'attacco di nuovo me. Tuttavia, se uso un mazzo di segmenti della vite senza fine per lanciare la mia esplorazione, ciascuno dei miei 10.000 minions trasmetterà soltanto un pacchetto o due al controllo per una vulnerabilità specifica.

Rendendo gli argomenti più difettosi, il mio allineamento ampio dei guerrieri della vite senza fine è situato dappertutto il Internet, in paesi intorno al pianeta. Seguire il mio attacco attraverso questi locales vari sarà difficile, come l'incontro dei ricercatori ha variato le lingue umane ed i sistemi legislativi per confondere la loro ricerca. Dovranno coordinare la ricerca con la gente paesi in un dozzina o più differenti, mentre slitto tramite le loro barrette. Un amico di mine che era abbastanza affettuoso dei puns si è riferito una volta a questo fenomeno di confusione della ricerca spargendo le viti senza fine intorno al pianeta come "worming globale."

Danni D'Amplificazione

Molti generi differenti di attacchi del calcolatore sono più offensivi o persino più veloci se lanciato simultaneamente dai sistemi multipli. Se i attackers possono causare un livello di danni della X per mezzo di una macchina, potrebbero potere infliggere 10.000 volte X (o persino più) in danni usando tutti i sistemi compromessi da una vite senza fine. Alternativamente, l'attacco ha potuto fare funzionare 10.000 volte più velocemente se lanciato simultaneamente su tutti questi segmenti della vite senza fine. In questi sensi, le viti senza fine amplificano le possibilità del attacker.

Supponga che un attacker desidera lanciare un attacco distribuito di smentita-de-servizio, trasmettente una pletora enorme di pacchetti contro un obiettivo dalle fonti multiple. L'obiettivo del attacker è di inundate l'obiettivo con un tsunami dei pacchetti, in modo da gli utenti legittimi non possono comunicare con la vittima a causa dell'inondazione voluminoso. Con un sistema, il attacker può non generare un'intensità di traffico ragionevole, ma niente inabilitare un assistente tipico disposto sul Internet. Tuttavia, con una vite senza fine, il attacker potrebbe lanciare i pacchetti da 10.000 sistemi o da più, facilmente succhiando su ogni ultima goccia della larghezza di banda che va all'assistente dell'obiettivo. Non potete comprare appena abbastanza larghezza di banda per arrestare l'inondazione da un attacker risoluto con i dieci delle migliaia delle macchine conquistate da una vite senza fine.

ciò è un articolo aggiunto da Sean Kazen