डॉस हमले: शह और शमन
के दौरान एक नए सॉफ्टवेयर के लिए स्पैम, Acme सॉफ्टवेयर कंपनियों नोटिस ट्रैक है कि वहाँ बहुत यातायात के रूप में के रूप में उन्हें प्राप्त करने की उम्मीद नहीं थी विशेष उत्पाद की रिहाई. आगे की जांच पड़ताल के दौरान उन्होंने पाया कि वे नहीं सकता अपनी खुद की वेबसाइट देखें. उस पल में, बिक्री के उपाध्यक्ष कंपनी के दलाल से एक कॉल प्राप्त हुए कहा कि Acme सॉफ्टवेयर कंपनियों शेयर 4 आत्मविश्वास की कमी के कारण अंक गिर गया. कई राज्यों की तरह दूर किया था, नहीं spammers कम लाभ मार्जिन के विचार के लिए एक आसान सॉफ्टवेयर स्पैम अवरुद्ध स्थापित करने के लिए इतना तो सोचा कि उन्हें वापस लड़ना होता है. इससे पहले कि उस दिन, वे समझौता कंप्यूटर के सैकड़ों के नियंत्रण स्थापित कर लिया और उन्हें डॉस के रूप में इस्तेमाल किया लाश साइबर हमले के एक शातिर अधिनियम में Acme सॉफ्टवेयर कंपनियों के इंटरनेट सर्वर पर हमले के लिए. एक आपात पत्रकार सम्मेलन के दौरान अगली सुबह, Acme सॉफ्टवेयर कंपनियों के CIO एक का परिणाम के रूप में अपने इस्तीफे की घोषणा की कई मिलियन डॉलर के ऊपर एक होने एक से अधिक लोगों को लगता है कि जैसे कॉर्पोरेट loss.Scenarios हैं और अधिक महंगा सबसे स्वीकार करेंगे. डेनियल सेवा की (डॉस) हमलों के लिए एक के संसाधनों ख़ाली तैयार कर रहे हैं लक्ष्य से एक को नष्ट कर देगी या उसे अधिक लदान की रेखा से एक नोड लेने के प्रयास में कम्प्यूटर प्रणाली. डेनियल सेवा की (DDoS) वितरित एक डॉस हमले कि कई विभिन्न स्थानों से लगा हुआ है. सबसे आम DDoS हमलों कर रहे हैं वायरस या ज़ोंबी मशीनों के माध्यम से उकसाया. कई कारण है कि डॉस हमलों, मार डाला और उनमें से अधिकांश दुर्भावनापूर्ण मंशा से बाहर हो रहे हैं. Dos हमलों को रोकने के लिए लगभग असंभव हो जाएगा अगर आप अकेले हैं के रूप में एक लक्ष्य. यह एक वैध पैकेट और इस अनुच्छेद के एक डॉस attack.The उद्देश्य के लिए इस्तेमाल एक के बीच अंतर करना मुश्किल है अंतर को बुनियादी ज्ञान के साथ नेटवर्क पाठक एक बेहतर समझ दे रहा है सेवा हमलों से वंचित करना, कि वे कैसे काम द्वारा प्रस्तुत चुनौतियों के और तरीके व्यवस्था की रक्षा और them.Instigation से नेटवर्क: Spoofing - एक इंटरनेट पता हेराफेरी (spoofing के रूप में जानते हैं) एक विधि है हमलावर नकली एक आईपी पते का उपयोग करता है. यह एक लक्ष्य नेटवर्क नोड को यातायात reroute या एक वैध नोड के रूप में हमलावर की पहचान करने में एक सर्वर धोखा इस्तेमाल किया जाता है. जब हम में से ज्यादातर इस दृष्टिकोण के के बारे में सोच हैकिंग, हम किसी दूसरे शहर में किसी के बारे में सोच मूलतः तुम हो. जिस तरह से टीसीपी / आईपी, डिजाइन ही तरह एक आपराधिक हैकर या पटाखा इस फैशन में अधिक ले अपने इंटरनेट की पहचान कर सकता है अंधा धोखा है. यह मतलब यह है कि पाखण्डी जानता है कि क्या वास्तव में प्रतिक्रियाएं एक बंदरगाह के लिए भेजने के लिए है, लेकिन इसी की प्रतिक्रिया के बाद से यातायात मूल प्रणाली को कराई है नहीं होगा. यदि spoofing एक डॉस हमले के चारों ओर बनाया गया है, आंतरिक पता शिकार हो जाता है. Spoofing प्रसिद्ध Dos हमलों में इस्तेमाल किया जाता है. कई हमलावरों एक डॉस हमले शुरू करने के लिए नेटवर्क से एक नोड बूंद तो वे उस के आईपी पते पर ले सकते हैं यंत्र. आईपी अपहरण मुख्य करते थे जब एक सुरक्षित नेटवर्क पर हमला या मध्य attack.SYN बाढ़ में मनुष्य जैसे अन्य हमलों के प्रयास में विधि - हमलावरों लक्ष्य (शिकार) को SYN अनुरोधों की एक श्रृंखला भेज रहा है. लक्ष्य के जवाब में एक SYN ACK भेजता है और एक ACK के लिए इंतजार में वापस आने के लिए स्थापित सत्र पूरा करें. के बजाय एक ACK के साथ प्रतिक्रिया की, हमलावर एक SYN के साथ जवाब के लिए एक नया कनेक्शन खोलो. इस कारण कनेक्शन कतार और स्मृति बफर को भरने के लिए, इस तरह वैध टीसीपी प्रयोक्ताओं को सेवा इनकार. इस समय, हमलावर सिस्टम के IP पता है कि अगर अपहरण अंत लक्ष्य है सकते हैं. स्रोत "Spoofing" आईपी पता है जब एक SYN बाढ़ भेज रहा है अपराधी पटरियों को कवर नहीं होगा ही, लेकिन यह भी अपने आप में हमले की एक विधि है. SYN बाढ़ वायरस में सबसे अधिक इस्तेमाल किया Dos हैं और आसानी से लिखो. देखना http://www.infosecprofessionals.com/code/synflood.c.txtSmurf हमले Smurf और Fraggle हमलों को रोकने के लिए आसान कर रहे हैं. एक अपराधी ICMP की एक बड़ी संख्या में भेजता है प्रतिध्वनि (पिंग) प्रसारण आईपी पते पर यातायात, प्रयोग नकली स्रोत पता. "स्रोत" या spoofed पता एक साथ उत्तर से भर जाएगा (देखें Cert सलाहकार: CA-1998 01). यह बस दूरदराज के नेटवर्क स्रोतों से प्रसारण यातायात रोकने से रोका जा सकता है अभिगम नियंत्रण lists.Fraggle हमला का उपयोग कर - हमले के इस प्रकार के बजाय टीसीपी अगर UDP उपयोग के अलावा एक Smurf हमले के रूप में ही है. एक UDP प्रतिध्वनि (पिंग) प्रसारण आईपी पते को यातायात भेजने से, पर सिस्टम नेटवर्क सभी spoofed पते पर प्रतिक्रिया और लक्ष्य सिस्टम प्रभावित करते हैं. यह है एक Smurf कोड की फिर से लिखना आसान है. यह केवल मृत्यु के दूरदराज के आईपी address.Ping से प्रसारण यातायात रोकने से रोका जा सकता है - एक हमलावर नाजायज ICMP (पिंग) पैकेट यह दुर्घटनाग्रस्त के इरादे से एक प्रणाली के लिए भेजता है से अधिक 65,536 bytes. इन हमलों NT4 और Win95.Teardrop के दिनों से पुरानी किया गया है - वरना पता एक आईपी विखंडन हमले के रूप में, इस Dos हमले लक्ष्य प्रणाली है कि Windows NT 4.0, Win95, 2.0.32 तक लिनक्स चल रहे हैं. मौत का पिंग की तरह, आंसू नहीं effective.Application अब हमला है - Thess Dos हैं हमलों है कि एक आवेदन लक्ष्य कार्यक्रम में दुर्घटना या system.Kazaa और Morpheus पुनः आरंभ करने के कारण असुरक्षा का शोषण शामिल एक ज्ञात दोष है कि एक हमलावर सभी बैंडविड्थ उपलब्ध भस्म करने की अनुमति होगी लॉग इन के बिना जा रहा है. Http://www.infosecprofessionals.com/code/kazaa.pl.txtMicrosoft देखो 's 5 आईआईएस SSL भी एक आसान तरीका है भेद्यता का दोहन किया है. इस तरह के ज्यादातर शोषण के लिए इंटरनेट पर खोज कर रहे हैं और आसानी से किया जा सकता है नकल की और काम कोड के रूप में चिपकाया. वहाँ का लाभ उठाते है कि डॉस के लिए इस्तेमाल किया जा सकता लक्ष्य प्रणाली / आवेदन के हजारों रहे हैं. Http://www.infosecprofessionals.com/code/IIS5SSL.c.txtViruses, कीड़े देखो, और एंटीवायरस - हाँ, एंटीवायरस. बहुत सारे जहां एंटीवायरस विन्यास गलत या गलत संस्करण है मामलों स्थापित है. दूरदर्शिता का अभाव ऊपर कीमती सीपीयू और संसाधनों लेकर नेटवर्क पर एक unintentional DDoS हमले का कारण बनता है बैंडविड्थ. वायरस और कीड़े भी कैसे वे प्रसार के स्वभाव से DDoS हमलों के कारण. कुछ उद्देश्यपूर्ण एक प्रणाली के बाद एक व्यक्ति के लक्ष्य का दौरा किया है संक्रमित है. विस्फ़ोटक कीड़ा है कि RPC DCOM शोषण भेद्यता (Microsoft सुरक्षा बुलेटिन MS03-026) में वर्णित टीसीपी 135 बंदरगाह का उपयोग कर इस का एक बड़ा उदाहरण है. माइक्रोसॉफ्ट के विंडोज एक SYN बाढ़ की शुरुआत द्वारा साइट का अद्यतन लक्षित विस्फ़ोटक. इस कारण, माइक्रोसॉफ्ट के लिए अब 'के लिए डीएनएस हल' windowsupdate.com का फैसला किया. Dos हमले कर रहे हैं असंभव को बंद करो. हालांकि, वहाँ चीज़ों आप संभावित नुकसान को कम करने के लिए वे अपने वातावरण का कारण हो सकता कर सकते हैं. मुख्य बात को याद है कि तुम हमेशा के लिए नवीनतम threats.Mitigation पर रखने की तारीख करने की जरूरत है: एंटीवायरस सॉफ्टवेयर - नवीनतम वायरस परिभाषा के साथ एक एंटीवायरस सॉफ्टवेयर स्थापित की मदद से आपकी सिस्टम को रोकने से होगा एक डॉस ज़ोंबी रही है. अब, और फिर कभी, यह एक महत्वपूर्ण सुविधा है जो आपको होगा है. Lawsuits के साथ इतना प्रचलित, कर उचित संरक्षण छोड़ तुम नीचे liability.Software अद्यतन के लिए खुला नहीं कर सकते हैं -- अपने सॉफ्टवेयर रहो हर समय तारीख को. इस एंटीवायरस, ईमेल ग्राहकों को भी शामिल है, और नेटवर्क सर्वर. तुम भी सभी नेटवर्क नवीनतम सुरक्षा पैच के साथ अधिष्ठापित ऑपरेटिंग सिस्टम रखने की जरूरत है. Microsoft है इन अपने विंडोज वितरण के लिए उपलब्ध पैच बनाने के साथ एक बहुत अच्छा काम किया. लिनक्स कहा गया है और अधिक सुरक्षित हो, पर पैच ज्यादा दुर्लभ हैं. Redhat है एनएसए एसई लिनक्स पर शामिल योजना बना रही है भविष्य के रिलीज में गिरी. यह अनिवार्य प्रवेश देने के नियंत्रण (मैक) लिनक्स community.Network संरक्षण के लिए क्षमताओं होगा - firewalls और घुसपैठ जांच प्रणाली (आईडी) का एक संयोजन का उपयोग कम कर सकते हैं संदिग्ध यातायात और लॉग इन झुंझलाहट और अपने काम के बीच अंतर कर सकते हैं. Firewalls के लिए सभी यातायात कि पास के माध्यम से विशेष रूप से तैयार नहीं है इनकार सेट किया जाना चाहिए. एक आईडी का घालमेल तुम्हें चेतावनी देगा जब अजीब यातायात अपने नेटवर्क पर मौजूद है. यह आपको खोजने में मदद करने और attacks.Network विन्यास उपकरण रोक देंगे - routers की तरह परिधि उपकरण को विन्यस्त का पता लगाने और कुछ मामलों में डॉस रोका जा सकता है हमला करता है. सिस्को routers के लिए सक्रिय रूप से SYN सिस्को IOS 11.3 में शुरू हमलों को रोकने और उच्च वैश्विक विन्यास mode.Access में टीसीपी अवरोधन कमांड की सूची नंबर का उपयोग कर (इनकार करते हैं | परमिट) किसी भी टी सी पी कॉन्फ़िगर किया जा सकता है गंतव्य स्थल के-वाइल्डकार्ड आई पी टी सी पी अवरोधन सूची का उपयोग-सूची संख्या आई पी टी सी पी अवरोधन? (आप अन्य विकल्पों की एक अच्छी सूची दे. होगा) सिस्को routers प्रसारण रोकने के Smurf और Fraggle हमला रोका जा सकता है यातायात. सिस्को IOS 12.0 के बाद से, यह डिफ़ॉल्ट कॉन्फ़िगरेशन है. ACLs या अभिगम नियंत्रण सूची में सभी interfaces.No निर्देश IP-broadcastThe सिस्को रूटर पर भी कॉन्फ़िगर किया जाना चाहिए आई पी को भी रोका जा सकता है इस्तेमाल किया जा spoofing. IP का उपयोग-इंटरफ़ेस उपयोग में समूह सूची सूची संख्या इनकार अनुप्रेषित का उपयोग किसी भी किसी भी icmp-संख्या सूची 127.0.0.0 0.255.255.255 IP का उपयोग किसी भी सूची में नंबर इनकार 224.0.0.0 31.255.255.255 IP का उपयोग किसी भी सूची से इनकार संख्या IP 0.0.0.0 मेजबान इनकार किसी भी सिस्को Routers पर सुरक्षा में सुधार देखो - www.cisco.com/warp/public/707/21.htmlOld सिस्को IOS संस्करण Dos कई हमलों के लिए जोखिम रहता है. "ब्लैक एन्जिल्स" एक प्रोग्राम नाम लिखा सिस्को ग्लोबल शोषक. यह एक महान सॉफ्टवेयर का उपयोग करें जब आपके सिस्को रूटर संस्करण और विन्यास की सुरक्षा और http://www.blackangels.it/Projects/cge.htmSecurity परीक्षण में पाया जा सकता है रहस्यमय रूप में नहीं है के रूप में लोगों का मानना है. Dos हमले कई विभिन्न प्रकार में आते हैं और यदि आप उचित सावधानी बरतने नहीं विनाशकारी कर सकते हैं. ऊपर रखने के लिए तिथि और कदम नेटवर्क नोड्स सुरक्षित रखना. मन में सुरक्षा को ध्यान में रखते हुए कम से कम कर सकते हैं नुकसान, स्र्कना, और अपने को बचाने के career.Security संसाधन: काले एन्जिल्स: http://www.blackangels.it/ सिस्को: http://www.cisco.com Microsoft: http://www.microsoft.com/technet/ सुरक्षा / current.aspx घटना के फोरम Http://www.sans.org/resources/Author उत्तर और सुरक्षा दल: http://www.first.org/ बिना संस्थान:: जेरेमी मार्टिन CISSP, ISSMP, ISSAP, CEI, CEH, CHS-III, CCNA, नेटवर्क +, A + के http://www.infosecwriter.comMember: बेका - व्यवसाय जासूसी नियंत्रक एवं Countermeasures एसोसिएशन ISACAÃÆ'à ¢ एक, ¬ Å ¡Ãƒâ € SA, एक ® - सूचना प्रणाली लेखा परीक्षा और नियंत्रण एसोसिएशन (ISC) ÃÆ'à ¢ एक, ¬ Å ¡Ãƒâ € SA, एक ²
Article Source: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster Get Html Code
Add this article to your website now!
Webmaster Submit your Articles
No registration required! Fill in the form and your article is in the Messaggiamo.Com Directory!
