Dos атаки: подбудителство и смекчаване
По време на освобождаването на нов софтуерен продукт, специализиран за проследяване на спама, ACME Software Inc забележите, че там не е толкова голям трафик, тъй като те се надяваха да получат. При по-нататъшно разследване, те установиха, че те не могат да оглед собствените си уебсайт. В този момент, вицепрезидент на отдела за продажби получи обаждане от брокера на дружеството се посочва, че ACME Software Inc състав паднаха четири точки, поради липса на доверие. Няколко държави, далеч, спамърите не харесват идеята за по-ниски маржове на печалба направя, за да лесно да инсталират софтуер за блокиране на спам, така че мислех, че ще отвърне на удара. -Рано този ден, те поеха контрола над стотици компрометирани компютри и ги използват като DoS зомбита да атакуват ACME Software Inc, свързани с Интернет сървъри в един порочен акт на кибернетичните атаки. По време на конференцията спешни натиснете на следващата сутрин, ACME Software Inc на CIO обяви оставката си като резултат от няколко милиона долара корпоративни loss.Scenarios като този по-горе се случи една повече хора мислят и са по-скъпи тогава повечето ще призная. Отказ на услуга (DoS) атаки са предназначени да разрушават на ресурсите на системата на целевия компютър, в опит да вземе един възел от достъп до интернет с трясък или претоварване. Разпределени отказ от обслужване (DDoS) е атака DoS, която се занимава от много различни места. Най-честите атаки DDoS са подали чрез вируси или зомби машини. Има много причини, които DoS атаки са изпълнени, а повечето от тях са от злонамерени намерения. DoS атаки са почти невъзможно да се предотврати, ако се посочи като цел. Това е трудно да се направи разграничение на разликата между законен и пакети, използван за DoS attack.The цел на тази статия е да даде на читателя с основните знания мрежата по-добро разбиране на предизвикателствата, свързани с отричане на нападения служба, как те работят, както и начини за защита на системите и мрежите от them.Instigation: Измама - фалшифициране на един интернет адрес (познат като изиграва) е един метод Нападателят използва за фалшив адрес ПР. Това се използва за пренасочване на трафик към възел целта мрежа или се използват да заблудят един сървър в идентифициране на хакер като законен възел. Когато повечето от нас мислят за този подход на хакерство, ние мислим за някого в друг град по същество ти стане. Начинът, по TCP / IP е проектиран, единственият начин престъпна хакер или бедняк може да поеме своята идентичност интернет по този начин е за незрящи пародия. Това означава, че измамник знае точно какво отговори изпрати на пристанището, но няма да получи съответната реакция, тъй като движението е пренасочено към оригиналната система. Ако изиграва е проектиран около една атака DOS, вътрешния адрес става жертва. Измамата се използва в повечето от добре познатите атаки DoS. Много нападатели ще започне атака DoS да падне на възел от мрежата, така че те могат да поемат ПР адрес на тази устройство. ПР отвличане е основният метод, използван, когато атакува защитена мрежа, или да се опитват други атаки като човек в attack.SYN Близкия наводнения - Нападателите изпрати поредица от искания SYN до целта (жертвата). В целеви изпраща SYN АСК в отговор и чака един АСК да се върне за приключване на сесията, създаден. Вместо да отговори с АСК, нападателя отговаря с друга SYN за отваряне на нова връзка. Това причинява връзката опашки и памет буфер, за да запълнят, като по този начин отрече услуга на легитимни потребители TCP. По това време нападателите може отвличане IP адрес на системата, ако това е крайната цел. Измама за "източник" ПР адрес, когато изпращате наводнения SYN не ще покрие само песни на нарушителя, но е също начин за атака само по себе си. SYN Наводненията са най-често използваните DoS при вируси и са лесни за писане. Виждам http://www.infosecprofessionals.com/code/synflood.c.txtSmurf Атака-Smurf и Fraggle атаки са най-лесно да се предотврати. Извършител изпраща голям брой ICMP ехо (Ping) трафик на излъчване адреси, използвайки фалшив изходен адрес. В "източник" или фалшифицирани адрес ще бъде залят със симултанен отговори (вж. CERT Advisory: CA-1998-01). Това може да бъде предотвратен само чрез блокиране на излъчване трафик от отдалечени източници мрежа използва за контрол на достъпа lists.Fraggle "Атака" - Това видове атака е същата като атака Smurf с изключение на използване на UDP, а ако е TCP. Чрез изпращане на UDP "Хуманитарна помощ" (Ping) трафик към адреси излъчване ПР, системи за Мрежата ще отговори на всички изиграва адрес и да повлияе на мишената. Това е прост презапис на кода Smurf. Това може да бъде предотвратен само чрез блокиране на излъчване трафик от отдалечени address.Ping разследване на смъртта - Един хакер изпраща нелегитимни ICMP (пинг) пакети по-големи от 65 536 байта на система с намерение да го блокира. Тези атаки са остарели, тъй като дните на NT4 и Win95.Teardrop - в противен случай известен като разпокъсаност атака ПР, тази атака DoS цели системи, работещи под Windows NT 4.0, Win95, Linux до 2.0.32. Подобно на Ping на смъртта, на сълзите вече не е effective.Application "Атака" - Thess са DoS атаки, които включват използване на заявление уязвимост причинява програмата цел за катастрофата или рестартиране на system.Kazaa и Морфей има известен недостатък, който ще позволи на някой хакер да консумират всички налични лента без влизане. видим http://www.infosecprofessionals.com/code/kazaa.pl.txtMicrosoft "IIS 5 SSL също е един лесен начин да се експлоатира уязвимостта. Най-подвизи като те са лесно да се намерят в интернет и могат да бъдат копирани и поставили за работно код. Има хиляди подвизи, които могат да се използват за DoS цел система / заявлението. Вижте http://www.infosecprofessionals.com/code/IIS5SSL.c.txtViruses, червеи и Antivirus - Да, Antivirus. Твърде много случаи, когато антивирусен конфигурация е неправилно или погрешно издание е инсталиран. Тази липса на далновидност причини непреднамерено атака DDoS в мрежата по встъпване в ценни ресурси на процесора и честотна лента. Вируси и червеи също да предизвика DDoS атаки от естеството на начина, по който се разпространява. Някои целенасочено нападение индивидуална цел, след като системата е бил заразен. В Blaster червей, който се възползва от DCOM RPC уязвимост (описана в Microsoft Security Bulletin MS03-026) с помощта на TCP порт 135 е чудесен пример за това. В Blaster насочени Windows на Microsoft актуализира сайта, като започне наводнение SYN. Поради това, Microsoft реши да не се разреши DNS за "windowsupdate.com". DoS атаки е невъзможно да се спре. Все пак, има неща, които можете да направите за намаляване на потенциалните щети, които предизвикват за вашата среда. Основните нещо, което трябва да запомните е, че винаги трябва да се справи до датата, на най-новите threats.Mitigation: Антивирусен софтуер - Инсталиране на антивирусен софтуер с най-новите дефиниции за вируси ще се бори срещу системата ви от превръща в зомби DOS. Сега, повече от всякога, това е важна функция, която трябва да имате. По дела, така разпространени, а не като добра защита, могат да ви оставят отворени за по течението liability.Software новини - Съхранявайте вашия софтуер актуална по всяко време. Това включва антивирус, имейл клиенти, както и мрежови сървъри. Можете също така трябва да се запазят всички мрежови операционни системи с инсталирани последните кръпки по сигурността. Microsoft е свършили чудесна работа с изготвянето на тези лепенки на разположение за своите дистрибуции Windows. Linux е било казано да бъдат по-сигурни, но на петна са по-оскъдни. RedHat планира включване на НСА на SE Linux ядрото в бъдещите версии. Това ще дава задължителни за контрол на достъпа (MAC) възможности за защита community.Network Linux - С помощта на комбинация от защитни стени и системи за откриване на прониквания (IDS) могат да намалят на подозрителен трафик и може да направи разликата между влезли дискомфорт и вашата работа. Защитните стени трябва да бъдат определени за отказ на целия трафик, който не е специално предназначено да минава. Интегриране на един IDS ще ви предупреди, когато странно движение присъства във вашата мрежа. Това ще ви помогне в намирането и спирането конфигурация attacks.Network устройство - Конфигуриране периметъра устройства като рутери може да се открие и в някои случаи се предотврати DoS атаки. Cisco рутери могат да бъдат конфигурирани за активно предотвратяване на SYN атака започва в Cisco IOS 11.3 и по-високо използване на намесата TCP команда в глобалната конфигурация mode.Access листа номер (отрече | разрешително) TCP всички местоназначение дестинация-маска IP TCP намеси списъка достъпа списък номер намеси IP TCP? (Ще ви дам един добър списък с други опции.) Cisco рутери може да попречи на Smurf и Fraggle атаки чрез блокиране на излъчване трафик. От Cisco IOS 12.0, това е стандартната конфигурация. ACLs или контрол на достъпа списъци също трябва да бъде конфигуриран за всички interfaces.No насочени IP-broadcastThe Cisco рутер може да се използва за предотвратяване на ПР изигравам. IP достъп на група в списъка интерфейс за достъп списък брой отрече ICMP кой да е кой пренасочи достъп списък брой отрече IP 127.0.0.0 0.255.255.255 всяка достъп списък брой отрече IP 224.0.0.0 31.255.255.255 всяка достъп списък номер отрече IP домакин 0.0.0.0 всяко Вижте подобряване на сигурността на Cisco маршрутизатори - Cisco IOS www.cisco.com/warp/public/707/21.htmlOld версии са уязвими на няколко атаки DoS. "Черно ангели", пише една програма, наречена Cisco Global експлоататор. Това е невероятен софтуер, да се използва при проверка на сигурността на вашия рутер версия Cisco и конфигурация и могат да бъдат намерени в http://www.blackangels.it/Projects/cge.htmSecurity не е толкова мистични тъй като хората вярват. DoS атаки идват в много различни видове и могат да бъдат опустошителни, ако не вземе правилното предпазни мерки. Да се съхранява до датата, и да предприемат мерки за осигуряване на мрежови възли. Поддържането на сигурността в съзнанието може да сведе до минимум щети, престой, и запазете career.Security ресурси: Черен Ангел: http://www.blackangels.it/ Cisco: http://www.cisco.com Microsoft: http://www.microsoft.com/technet/ сигурност / current.aspx форум на инцидента Отговор и сигурност Отбори: http://www.first.org/ ДАНС институт: http://www.sans.org/resources/Author: Джеръми Мартин CISSP, ISSMP, ISSAP, ЦЕИ, CEH, CHS-III, CCNA, мрежа +, А + http://www.infosecwriter.comMember на: Ребека - Бизнес шпионаж Контрол & противодействие асоциация ISACAÃÆ'à ¢ В, ¬ Е ¡Ãƒâ € SA, В ® - Информационни системи одит и асоцииране контрол (ISC) ÃÆ'à ¢ В, ¬ Е ¡Ãƒâ € SA, В ²
Член Източник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!
