Yoga - The power of lotus flower- Multi/intermedio - S.Benuzzi
Cuprins:
Ați simțit vreodată o încetinire neobișnuită în viteza rețelei sau indisponibilitatea neașteptată a unui anumit site? S-ar putea să existe un atac de Denial of Service în desfășurare. S-ar putea să fiți familiarizați cu termenul - Denial of Service, dar în realitate poate fi dificil să se facă distincția între un atac real și activitatea normală a rețelei. Atac de serviciu (sau DoS) , care, după cum sugerează și numele, se referă în mod direct la refuzul unui serviciu, în special la Internet. Un atac DoS este un fel de atac care alimentează resursele unui utilizator și aduce rețeaua în genunchi, împiedicând astfel accesul utilizatorilor legitimi la orice site web. Atacul DoS a fost și rămâne unul dintre cele mai sofisticate atacuri la care nu există o politică de prevenire potențială. În acest post, vom arunca o lumină asupra a ceea ce este un atac DoS și cum să îl prevenim mai bine și ce să facem dacă știi că ești atacat.
Ce este DoS sau Denial of Service Attack
Într-un atac DoS, un atacator cu intenție rău intenționată împiedică accesul utilizatorilor la un serviciu. El face acest lucru fie prin direcționarea calculatorului și a conexiunii la rețea, fie prin computerele și rețeaua site-ului web pe care încercați să îl utilizați. Prin urmare, vă poate împiedica să accesați conturile dvs. de e-mail sau conturi online.
Imaginați-vă o situație în care încercați să vă conectați la contul dvs. de Internet Banking pentru a efectua tranzacții online. Cu toate acestea, la fel de ciudat cum se pare, vi se refuză accesul la site-ul băncii, în ciuda faptului că aveți o conexiune rapidă la internet. Acum ar putea exista două posibilități - fie furnizorul dvs. de servicii de internet este în jos, fie aveți un atac DoS!
Într-un atac DoS, atacatorul trimite un flux de cereri inutile către serverul principal al site-ului în cauză, care în principal o supraîncărcă și blochează orice alte solicitări înainte ca capacitatea să fie reținută. Acest lucru determină o negare a cererilor legitime de accesare a acestui site și, în consecință, sunteți victima.
Cu toate acestea, căile de atac pot diferi în funcție de motivele atacatorului, dar acesta este cel mai modalitate comună de a lansa un atac DoS. Alte metode de atac pot implica împiedicarea unei anumite persoane de a accesa un anumit site, împiedicând legătura dintre două mașini la sfârșitul serverului, perturând astfel serviciul etc.
Unii atacatori acționează de asemenea asupra unui alt tip de atac DoS - Bombardarea cu e-mail în care sunt generate multe e-mailuri de spam și sunt inundate în Inbox, astfel încât orice solicitare ulterioară către serverul de e-mail să fie eliminată. Acest lucru se poate întâmpla pe scară largă, chiar și în contul de e-mail furnizat de angajatorii dvs., să nu mai vorbim de serviciile publice de poștă electronică, cum ar fi Yahoo, Outlook etc. Puteți chiar să fiți lipsiți de primirea altor e-mailuri legitime, deoarece cota de stocare alocată va fi completată. Cu o mare varietate în ambițiile lor, motivația atacatorilor poate varia de la "just-for-fun" la clinicul de a se răzbuna.
Tipuri de atacuri DoS
Pe baza naturii și a intenției de atac, sunt mai multe tipuri de programe care pot fi utilizate pentru a lansa atacuri DoS în rețeaua dvs. Luați notă de următoarele atacuri DoS cel mai frecvent utilizate:
1] SYN Flood
SYN Flood are avantajul necuvenit al modului standard de a deschide o conexiune TCP. Când un client dorește să deschidă o conexiune TCP cu portul deschis al serverului, acesta trimite un pachet SYN . Serverul primește pachetele, procesează și apoi trimite un pachet SYN-ACK , care include informația clientului sursă stocată în tabelul Blocul de control al transmisiei (TCB) . În circumstanțe normale, clientul ar trimite înapoi un pachet ACK care să confirme răspunsul serverului și, prin urmare, să deschidă o conexiune TCP. Cu toate acestea, în cadrul unui potențial SYN atac de inundații, atacatorul trimite o armată de solicitări de conectare folosind o adresă IP de parodie, care este tratată ca solicitări legitime de către mașina țintă. Ulterior, se ocupă de procesarea fiecăruia dintre acestea și se face o încercare de a deschide conexiunea pentru toate aceste cereri răuvoitoare.
În condiții normale, clientul ar trimite un pachet ACK confirmând răspunsul serverului și, prin urmare, deschizând o conexiune TCP. Cu toate acestea, în urma unui potențial atac de inundații SYN, atacatorul trimite o armată de solicitări de conectare utilizând o adresă IP de parodie, care este tratată ca solicitări legitime de către mașina țintă. Ulterior, se ocupă de prelucrarea fiecăruia dintre acestea și face o încercare de a deschide conexiunea pentru toate aceste cereri răuvoitoare. Acest lucru determină ca serverul să aștepte un pachet ACK pentru fiecare solicitare de conectare care nu ajunge niciodată. Aceste solicitări completează rapid tabela TCB a serverului înainte de a putea termina orice conexiune și astfel orice alte solicitări legitime de conectare sunt împinse în coada de așteptare.
2
Acesta este cel mai frecvent utilizat pentru atacarea serviciilor web și aplicații. Fără a pune mult accent pe traficul de rețea cu rate mari, acest atac trimite o cerere completă și aparent valabilă HTTP POST . Conceput special pentru a epuiza resursele serverului țintă, atacatorul trimite câteva dintre aceste solicitări pentru a se asigura că cererile legitime ulterioare nu sunt trase de serverul țintă în timp ce se ocupă de procesarea cererilor false. Cu toate acestea, este foarte simplu, dar este foarte dificil să distingem aceste cereri HTTP de cele valide, deoarece conținutul Headerului pare admisibil în ambele cazuri.
3
Distribuit Denial of Service sau DDoS atac este ca ofițerul decorat în această bandă. Foarte sofisticat de nivelurile deasupra atacului DoS normal, DDoS generează traficul pe mașina țintă prin mai multe computere. Atacatorul controlează simultan mai multe computere compromise și alte dispozitive și distribuie sarcina de a inunda serverul țintă cu trafic, consumând foarte mult resursele și lărgimea de bandă. De asemenea, atacatorul poate folosi computerul pentru a lansa un atac asupra unui alt computer dacă există probleme de securitate care persistă.
Acum, la fel de evident, un atac DDoS poate fi mult mai eficient și mai real atunci când se compară la DoS. Unele site-uri care pot gestiona cu ușurință mai multe conexiuni pot fi reduse cu ușurință prin trimiterea a numeroase cereri de spam simultane. Botnets sunt folosite pentru a recruta tot felul de dispozitive vulnerabile a căror securitate poate fi compromisă prin injectarea unui virus în ele și semnarea acestora pentru armata zombie, pe care atacatorul le poate controla și le poate folosi pentru un atac DDoS. Prin urmare, fiind un utilizator normal de calculator, trebuie să fii conștient de lacune de securitate în și în jurul sistemului, altfel s-ar putea să sfârșești să faci munca murdară a cuiva și să nu știi niciodată despre asta.
Prevenirea atacurilor DoS
Atacurile DoS nu pot fi pre-determinată. Nu poți preveni să fii victimă a atacului DoS. Nu există multe modalități eficiente în acest sens. Cu toate acestea, puteți reduce perspectiva de a fi parte a unui astfel de atac în cazul în care computerul dvs. poate fi folosit pentru a ataca un altul. Luați notă de punctele de mai jos care vă pot ajuta să obțineți avantajele în favoarea dvs.
- Implementați un program antivirus și paravanul de protecție în rețea dacă nu ați făcut deja acest lucru. Acest lucru ajută la limitarea utilizării lățimii de bandă numai pentru utilizatorii autentificați. Configurația serverului
- poate ajuta la diminuarea probabilității de a fi atacat. Dacă sunteți administrator de rețea la o anumită firmă, aruncați o privire asupra configurațiilor de rețea și întăriți politicile firewallului pentru a împiedica utilizatorii neautorizați să se adreseze resurselor serverului. Unele
- servicii terțe părți oferă îndrumare și protecție împotriva atacurilor DoS. Acestea pot fi scumpe, dar și eficiente. Dacă aveți capital pentru a implementa astfel de servicii în rețeaua dvs., mergeți mai bine. Atacurile de tip DoS se adresează, în general, unor
organizații de profil, cum ar fi companiile din domeniul bancar și al sectorului financiar, al comerțului și al comerțului etc. O persoană ar trebui să fie pe deplin conștientă și să se uite peste umăr pentru a preveni eventualele atacuri. Deși aceste atacuri nu au legătură directă cu furtul informațiilor confidențiale, acestea pot costa victimelor o sumă sumară de timp și bani pentru a scăpa de această problemă. Link-uri utile:
Prevenirea atacurilor de negare a serviciului - MSDN
- Cele mai bune practici de prevenire a atacurilor DoS / Denial of Service - MSDN
- Înțelegerea atacurilor de negare a serviciului - US-Cert.gov
- Apărarea Office 365 împotriva atacurilor de negare a serviciului - Descărcare de cărți electronice de la Microsoft
- Wikipedia.
-
Acesta este cel mai frecvent utilizat pentru atacarea serviciilor web și aplicații. Fără a pune mult accent pe traficul de rețea cu rate mari, acest atac trimite o cerere completă și aparent valabilă HTTP POST . Conceput special pentru a epuiza resursele serverului țintă, atacatorul trimite câteva dintre aceste solicitări pentru a se asigura că cererile legitime ulterioare nu sunt trase de serverul țintă în timp ce se ocupă de procesarea cererilor false. Cu toate acestea, este foarte simplu, dar este foarte dificil să distingem aceste cereri HTTP de cele valide, deoarece conținutul Headerului pare admisibil în ambele cazuri.
3
Distribuit Denial of Service sau DDoS atac este ca ofițerul decorat în această bandă. Foarte sofisticat de nivelurile deasupra atacului DoS normal, DDoS generează traficul pe mașina țintă prin mai multe computere. Atacatorul controlează simultan mai multe computere compromise și alte dispozitive și distribuie sarcina de a inunda serverul țintă cu trafic, consumând foarte mult resursele și lărgimea de bandă. De asemenea, atacatorul poate folosi computerul pentru a lansa un atac asupra unui alt computer dacă există probleme de securitate care persistă.
Acum, la fel de evident, un atac DDoS poate fi mult mai eficient și mai real atunci când se compară la DoS. Unele site-uri care pot gestiona cu ușurință mai multe conexiuni pot fi reduse cu ușurință prin trimiterea a numeroase cereri de spam simultane. Botnets sunt folosite pentru a recruta tot felul de dispozitive vulnerabile a căror securitate poate fi compromisă prin injectarea unui virus în ele și semnarea acestora pentru armata zombie, pe care atacatorul le poate controla și le poate folosi pentru un atac DDoS. Prin urmare, fiind un utilizator normal de calculator, trebuie să fii conștient de lacune de securitate în și în jurul sistemului, altfel s-ar putea să sfârșești să faci munca murdară a cuiva și să nu știi niciodată despre asta.
Prevenirea atacurilor DoS
Atacurile DoS nu pot fi pre-determinată. Nu poți preveni să fii victimă a atacului DoS. Nu există multe modalități eficiente în acest sens. Cu toate acestea, puteți reduce perspectiva de a fi parte a unui astfel de atac în cazul în care computerul dvs. poate fi folosit pentru a ataca un altul. Luați notă de punctele de mai jos care vă pot ajuta să obțineți avantajele în favoarea dvs.
- Implementați un program antivirus și paravanul de protecție în rețea dacă nu ați făcut deja acest lucru. Acest lucru ajută la limitarea utilizării lățimii de bandă numai pentru utilizatorii autentificați. Configurația serverului
- poate ajuta la diminuarea probabilității de a fi atacat. Dacă sunteți administrator de rețea la o anumită firmă, aruncați o privire asupra configurațiilor de rețea și întăriți politicile firewallului pentru a împiedica utilizatorii neautorizați să se adreseze resurselor serverului. Unele
- servicii terțe părți oferă îndrumare și protecție împotriva atacurilor DoS. Acestea pot fi scumpe, dar și eficiente. Dacă aveți capital pentru a implementa astfel de servicii în rețeaua dvs., mergeți mai bine. Atacurile de tip DoS se adresează, în general, unor
organizații de profil, cum ar fi companiile din domeniul bancar și al sectorului financiar, al comerțului și al comerțului etc. O persoană ar trebui să fie pe deplin conștientă și să se uite peste umăr pentru a preveni eventualele atacuri. Deși aceste atacuri nu au legătură directă cu furtul informațiilor confidențiale, acestea pot costa victimelor o sumă sumară de timp și bani pentru a scăpa de această problemă. Link-uri utile:
Prevenirea atacurilor de negare a serviciului - MSDN
- Cele mai bune practici de prevenire a atacurilor DoS / Denial of Service - MSDN
- Înțelegerea atacurilor de negare a serviciului - US-Cert.gov
- Apărarea Office 365 împotriva atacurilor de negare a serviciului - Descărcare de cărți electronice de la Microsoft
- Wikipedia.
-
Distribuit Denial of Service sau DDoS atac este ca ofițerul decorat în această bandă. Foarte sofisticat de nivelurile deasupra atacului DoS normal, DDoS generează traficul pe mașina țintă prin mai multe computere. Atacatorul controlează simultan mai multe computere compromise și alte dispozitive și distribuie sarcina de a inunda serverul țintă cu trafic, consumând foarte mult resursele și lărgimea de bandă. De asemenea, atacatorul poate folosi computerul pentru a lansa un atac asupra unui alt computer dacă există probleme de securitate care persistă.
Acum, la fel de evident, un atac DDoS poate fi mult mai eficient și mai real atunci când se compară la DoS. Unele site-uri care pot gestiona cu ușurință mai multe conexiuni pot fi reduse cu ușurință prin trimiterea a numeroase cereri de spam simultane. Botnets sunt folosite pentru a recruta tot felul de dispozitive vulnerabile a căror securitate poate fi compromisă prin injectarea unui virus în ele și semnarea acestora pentru armata zombie, pe care atacatorul le poate controla și le poate folosi pentru un atac DDoS. Prin urmare, fiind un utilizator normal de calculator, trebuie să fii conștient de lacune de securitate în și în jurul sistemului, altfel s-ar putea să sfârșești să faci munca murdară a cuiva și să nu știi niciodată despre asta.
Prevenirea atacurilor DoS
Atacurile DoS nu pot fi pre-determinată. Nu poți preveni să fii victimă a atacului DoS. Nu există multe modalități eficiente în acest sens. Cu toate acestea, puteți reduce perspectiva de a fi parte a unui astfel de atac în cazul în care computerul dvs. poate fi folosit pentru a ataca un altul. Luați notă de punctele de mai jos care vă pot ajuta să obțineți avantajele în favoarea dvs.
- Implementați un program antivirus și paravanul de protecție în rețea dacă nu ați făcut deja acest lucru. Acest lucru ajută la limitarea utilizării lățimii de bandă numai pentru utilizatorii autentificați. Configurația serverului
- poate ajuta la diminuarea probabilității de a fi atacat. Dacă sunteți administrator de rețea la o anumită firmă, aruncați o privire asupra configurațiilor de rețea și întăriți politicile firewallului pentru a împiedica utilizatorii neautorizați să se adreseze resurselor serverului. Unele
- servicii terțe părți oferă îndrumare și protecție împotriva atacurilor DoS. Acestea pot fi scumpe, dar și eficiente. Dacă aveți capital pentru a implementa astfel de servicii în rețeaua dvs., mergeți mai bine. Atacurile de tip DoS se adresează, în general, unor
organizații de profil, cum ar fi companiile din domeniul bancar și al sectorului financiar, al comerțului și al comerțului etc. O persoană ar trebui să fie pe deplin conștientă și să se uite peste umăr pentru a preveni eventualele atacuri. Deși aceste atacuri nu au legătură directă cu furtul informațiilor confidențiale, acestea pot costa victimelor o sumă sumară de timp și bani pentru a scăpa de această problemă. Link-uri utile:
Prevenirea atacurilor de negare a serviciului - MSDN
- Cele mai bune practici de prevenire a atacurilor DoS / Denial of Service - MSDN
- Înțelegerea atacurilor de negare a serviciului - US-Cert.gov
- Apărarea Office 365 împotriva atacurilor de negare a serviciului - Descărcare de cărți electronice de la Microsoft
- Wikipedia.
Un atac de refuz al serviciului, care a scos miercuri seara, site-urile Web cu profiluri de top din Coreea de Sud, va fi reluat joi seara, potrivit specialistului in securitatea calculatoarelor AhnLab.
Atacul va fi repornit la ora locală (ora ora 9:00) și va fi direcționat către un număr mai mic de site-uri pe care aceștia l-au lovit cu o zi mai devreme. Acestea vor include site-urile web guvernamentale și paginile de pornire ale ziarului Chosun Ilbo și Kookmin Bank
Ce este Juice Jacking și cum să îl preveniți și să vă protejați telefonul smartphone
Aveți grijă când încărcați smartphone-uri sau dispozitive mobile la încărcarea publică Porturile USB ale Aeroporturilor etc., deoarece atacul cibernetic Juice Jacking vă poate fura datele.
Ce este Stealth Attack - Cum să preveniți atacurile stealth
Atacurile stealth de pe Internet pe computere sunt acelea în care utilizatorii cant detectează că sistemul a fost compromis. Acest post explică astfel de atacuri, tipuri și cum să contracareze procedurile stealth.