Dos는 공격한다: 선동과 경감조치
새로운 소프트웨어 생산품의 방출 도중 스팸, 그들이 받는 것을 희망하는 것처럼 다량 소통량이 없었다 애크미 소프트웨어 Inc 고시를 추적하기 위하여 전문화했다. 더 상세한 조사 도중, 그들은 그들의 자신의 웹사이트를 전망할 수 없었다는 것을 것을을 발견했다. 그 순간에, 판매의 VP는 애크미 소프트웨어 Inc 주식이 4개 점 신뢰의 부족 때문에 떨어졌다는 것을 주장해 회사의 중개인에게서 전화를 받았다. 멀리 몇몇 국가는 소프트웨어를 막는 스팸을 설치하게 쉬웠던 것에, spammers 더 낮은 이윤폭의 아이디어를 한다 좋아하지 않았다 그래서 생각했다 반격할 것이라는 점을. 그날 일찍, 그들은 타협한 컴퓨터의 수백을 를 지배하고 DoS 좀비로 cyber 돌격의 맹렬한 행위에 있는 애크미 소프트웨어 Inc 인터넷 서버를 공격하기 위하여 이용했다. 다음날 아침 비상사태 기자 회견 도중, 애크미 소프트웨어 Inc CIO는 달러 기업 손실 몇몇 백만개 결과로 그의 사직을 알렸다.
것 같이 대본은 위에 그 후에 사람들 생각하고 더 값이비싸다 그 때 최대량 승인할 것이다 일어난다. (DoS) 공격 서비스 거부는 그것을 부수거나 과대 적재해서 목표 컴퓨터 체계의 마디를 오프라인으로 가지고 가기 위하여 자원을 고갈하도록 디자인된다. (DDoS) 분배된 서비스 거부는 많은 다른 위치에 의해 관여되는 DoS 공격이다. DDoS 일반적인 공격은 바이러스 또는 좀비 기계를 통해서 사주된다. DoS 공격이 수행된다 많은 이유가 있다, 대부분은 악의 있는 의향에서 이다. DoS 공격은 당신이 표적으로 선출되는 경우에 막기 거의 불가능하다. DoS 공격에 사용된 정당한 소포와 것의 차이를 구별하는 것은 어렵다.
이 기사의 목적은 그들이 작동하는지 어떻게, 기본적인 네트워크 지식을 가진 독자에게 그(것)들에서 체계와 네트워크를 보호하는 공격 그리고 방법 서비스 거부에 의해 선물된 도전의 더 나은 이해를 주기 위한 것이다.
선동:
속이기 - 속이기 때문에 인터넷 주소를 속는 것은 (알기) 방법 IP 주소를 날조하는 공격기 용도 이다. 이것은 표적 네트워크 마디에 소통량을 여정을 변경하기 위하여 이용되거나 정당한 마디로 공격기 확인으로 서버를 속이기 위하여 이용된다. 저희의 최대량이 거칠게 자를의 이 접근을 생각할 때, 우리는 근본적으로 당신이 되는 다른 도시에서 누군가를 생각한다. 방법 TCP/IP는, 유일한 방법 범죄 해커 디자인된다 또는 크래커는 이런 식으로 눈속임을 눈 멀게 하기 위한 것이다 당신의 인터넷 신원을 인수할 수 있다. 이것은 소통량이 본래 체계에 수송되기 때문에 무슨 응답을 항구에 보내는 것은, 그러나 대응 응답에게 얻지 않을 사기꾼이 정확하게 알고 있다는 것을 의미한다. 속이는 것이 DoS 공격의 주위에 디자인되는 경우에, 내부 주소는 피해자에 어울린다. 속이는 것은 유명한 DoS 공격의 대부분에서 사용된다. 많은 공격기는 DoS 네트워크에서 마디를 떨어지기 위하여 공격을 시작할 것이다 그래서 그 장치의 IP 주소를 인수해서 좋다. IP 하이재킹은 장악한 네트워크를 공격하거나 남자 같이 다른 공격을 시도할 것이다 때 중간 공격에 있는 이다 사용된 주요 방법.
동기 유휴 문자 홍수 - 공격기는 표적 (피해자)에 일련의 동기 유휴 문자 요구를 보낸다. 표적은 응답에 있는 동기 유휴 문자 ACK를 보내고 회의 체제를 완료하기 위하여 돌아오도록 ACK를 기다린다. ACK로 반응 대신에, 공격기는 다른 동기 유휴 문자에 새로운 연결을 열기 위하여 반응한다. 이것은 연결 큐 및 기억 완충기가 위로 채우는 원인이 되어, TCP 사용자를 정당화하기 위하여 그로 인하여 서비스를 부정한. 현재로서는, 공격기는 그것이 끝 목표인 경우에 체계의 IP 주소를 공중납치할 수 있다. 동기 유휴 문자 홍수를 보낼 것이 뿐만 아니라 위반자의 궤도를 덮을 때 "근원" IP 주소를 속이는 것은 또한, 그러나 그 자체로는 공격 방법이다. 동기 유휴 문자 홍수는 바이러스에 있는 통용되는 DoS이고 쓰기 쉽다. http://www.infosecprofessionals.com/code/synflood.c.txt를 보십시오
Smurf 공격 Smurf와 Fraggle 공격은 막기 쉽다. 범인은 가짜 소스 애드레스를 사용하여 IP 방송 주소에 많은 ICMP 에코 (핑) 소통량을, 보낸다. "근원" 또는 속ㄴ 주소는 동시 대답으로 범람될 것이다 (CERT 자문을 보십시오: CA-1998-01). 이것은 접근 제어 목록을 사용하여 원격 통신망 근원에서 단순히 브로드캐스트 트래픽을 막아서 막힐 수 있다.
Fraggle 공격 - 이것은 사용자 데이터그램 프로토콜 대신 사용을 제외하고 Smurf 공격과 공격의 동일하 TCP 타자를 치는 경우에. IP 방송 주소에 사용자 데이터그램 프로토콜 에코 (핑) 소통량을 보내서, 네트워크에 체계는 속ㄴ 주소에 모두 반응하고 목표 시스템을 영향을 미칠 것이다. 이것은 Smurf 부호의 간단한 고쳐 씀이다. 이것은 리모트 IP 주소에서 단순히 브로드캐스트 트래픽을 막아서 막힐 수 있다.
죽음의 핑 - 공격기는 그것을 부수기의 노력으로 체계에 불법 ICMP (핑) 소포 더 큰 바이트 65,536 보낸다. 이 공격은 NT4와 계속 Win95의 일부터 구식 이다.
눈물방울 - IP 파편 공격, Windows NT 4.0, Win95 의 2.0.32까지 리눅스를 실행하고 있는 이 DoS 공격 목표 시스템으로 그렇지 않으면 알고 있. 죽음의 핑 같이, 눈물방울은 더 이상 효과적이다 없다.
신청 공격 - Thess는 체계를 부수거나 재출발하는 목표 프로그램이 원인이 되는 신청 취약성을 이용하는 포함하는 DoS 공격이다.
Kazaa에는과 Morpheus에는 공격기가 벌채 없이 모든 유효한 대역폭을 소모하는 것을 허용할 알려진 하자가 있다. http://www.infosecprofessionals.com/code/kazaa.pl.txt를 보십시오
마이크로소프트의 IIS 5 SSL에는 또한 취약성을 이용하는 쉬운 방법이 있다. 이들 같이 대부분의 이용은 인터넷에 찾아내기 쉽 작동 부호로 배껴두기와 붙이기할 수 있다. DoS 목표 시스템 또는 신청 사용될 수 있는 이용의 수천이 있다. http://www.infosecprofessionals.com/code/IIS5SSL.c.txt를 보십시오
바이러스, 벌레 및 항 바이러스 - 그렇습니다, 항 바이러스. 항 바이러스 윤곽이 있는 너무 많은 상자는 부정 또는 틀린 판 설치된다. 선견의 이 부족은 귀중한 CPU 자원 및 대역폭을 채택해서 네트워크에 DDoS 계획되지 않ㄴ 공격을 일으키는 원인이 된다. 어떻게의 퍼지는지 바이러스와 벌레는 또한 본질에 의하여 DDoS 공격을 일으키는 원인이 된다. 몇몇은 목적이 있 체계가 감염된 후에 개인적인 표적을 공격한다. TCP 항구 135를 사용하여 (마이크로소프트 안전 게시 MS03-026에서 기술되는) DCOM RPC 취약성을 이용하는 발파공 벌레는 이것의 훌륭한 보기이다. 발파공은 동기 유휴 문자 홍수를 개시해서 마이크로소프트의 창 갱신 위치를 표적으로 했다. 이런 이유로, 마이크로소프트는 더 이상 "windowsupdate.com"를 위한 DNS를 결심하는 것을 결정하지 않았다.
DoS 공격은 멈추기 불가능하다. 그러나, 당신의 환경에 초래할지도 모른다 잠재적 손상을 감형하기 위하여 당신이 할 수 있는 일이 있다. 기억할 것이다 주요 것은 당신이 항상 가장 새로운 위협에 최신이라고 유지할 필요가 있다 이다.
경감조치:
항 바이러스 소프트웨어 - 최신 바이러스 정의를 가진 항 바이러스 소프트웨어를 설치하는 것은 DoS 좀비에 어울리기에서 당신의 체계를 방지하는 것을 도울 것이다. 지금, 그 후에 이제까지, 이것은 있어야 당신은 하는 중요한 특징이다. 널리 퍼진 소송으로 이렇게, 적당한 보호가 있지 않는 것이 당신을 하류 책임을 위해 열리는 남겨둘 수 있다.
소프트웨어 갱신 - 당신의 소프트웨어를 최신이라고 항상 유지하십시오. 이것은 항 바이러스, 전자 우편 클라이언트 및 네트워크 서버를 포함한다. 당신은 또한 모든 네트워크 운영 체제를 최신 안전 헝겊 조각으로 설치되어 유지할 필요가 있다. 마이크로소프트는 이 헝겊 조각을 Windows 그들의 배급을 위해 이용할 수 있게 하기를 가진 훌륭한 일을 했다. 리눅스는 더 안전하 말했다, 그러나 헝겊 조각은 훨씬 부족하다. RedHat는 미래 방출로 NSA의 SE 리눅스 알갱이 통합에 계획하고 있다. 이것은 리눅스 지역 사회에게 강제적인 접근 제한 (MAC) 기능을 줄 것이다.
네트워크 보호 - 방호벽과 무전망침입 검출 시스템 (IDS)의 조합을 사용하여 - 의심스러운 소통량을 줄이골 벌채된 두통거리와 당신의 일 사이 효과를 낼 수 있다. 방호벽은 처음부터 끝까지 통과하기 위하여 특히 디자인되지 않는 모든 소통량을 부정하기 위하여 놓여야 한다. IDS를 통합하는 것은 이상한 소통량이 당신의 네트워크에 출석할 때 당신을 경고할 것이다. 이것은 공격을 찾아내고 멈추기에서 당신을 원조할 것이다.
네트워크 장치 구성 - 대패 같이 형성 둘레 장치는 DoS 공격을 검출하고 어떠한 경우에는 방지할 수 있다. Cisco 대패는 활발히 세계적인 윤곽 형태에 있는 TCP 차단 명령을 사용하여 Cisco IOS 11.3에서와 더 높은 시작하는 동기 유휴 문자 공격을 방지하기 위하여 형성될 수 있다.
접근 명부 수 {부정하십시오 | 허용} tcp 어떤 목적지 목적지 자유패 IP tcp 차단 명부 접근 명부 수 IP tcp 차단? (당신에게 다른 선택권의 좋은 명부를 줄 것이다.)
Cisco 대패는 브로드캐스트 트래픽을 막아서 Smurf와 Fraggle 공격을 방지할 수 있다. Cisco IOS 12.0부터, 이것은 과태 윤곽이다. ACLs 또는 접근 제어 목록은 또한 모든 공용영역에 형성되어야 한다.
아무 IP도 지시하 방송하지 않았다
Cisco 대패는 또한 IP 속이를 방지하기 위하여 사용될 수 있다. 공용영역 접근 명부 수에 있는 IP 접근 그룹 명부는 어떤 icmp를 무엇이든 방향을 바꾼다 접근 명부 수의 부정한다 어떤 접근 명부 수든지 아무 접근 명부 수나 무엇이든이 Cisco 대패 - www.cisco.com/warp/public/707/21.html에 안전의 개량을 보는 IP 주인 0.0.0.0를 부정하는 IP 224.0.0.0 31.255.255.255를 부정하는 IP 127.0.0.0 0.255.255.255를 부정한다
오래된 Cisco IOS 버전은 몇몇 DoS 공격에 비난받기 쉽다. "까만 천사"는 Cisco 세계적인 Exploiter에게 불린 프로그램을 썼다. 당신의 Cisco 대패 버전 및 윤곽의 안전을 언제 시험한 사용하는 훌륭한 소프트웨어 이고 http://www.blackangels.it/Projects/cge.htm에 찾아낼 수 있다
안전은 사람들이 믿는 것처럼 신비하지 않다. DoS 공격은 많은 다른 유형 당신이 적당한 조치를 취하지 않는 경우에 들어오고 통렬할 수 있다. 최신이라고 유지하고 안전한 네트워크 마디에 조치를 취하십시오. 안전을 명심하는 것은 손상, 당신의 경력을 제외하고 가동불능시간을, 극소화하골.
안전 자원:
까만 천사: http://www.blackangels.it/
Cisco: http://www.cisco.com
마이크로소프트: http://www.microsoft.com/technet/security/current.aspx
사건 응답과 안전 팀의 공개토론: http://www.first.org/
학회 SANS: http://www.sans.org/resources/
저자: Jeremy 마틴 CISSP, ISSMP, ISSAP, CEI, CEH, CHS-III, CCNA, Network+, A+ http://www.infosecwriter.com
일원의:
BECCA - 사업 간첩행위 통제 & 대책 협회
ISACAÃÆ'â⠂¬Å ¡ Âà ‚® - 정보 시스템 감사와 통제 협회
(ISC) ÃÆ'â⠂¬Å ¡ Âà ‚ ² - 국제 정보 시스템 안전
증명서 협회 ISSA - 정보 시스템 안전 협회.
OISSG - 정보 시스템 안전 그룹을 여십시오
엔 NTEA - 젊은 행정관 네트워크
ꀰ사냴ꀰ: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
샹냈 삤퀰 삻쁄 쁔냜
ꃀ큘쁘 샹사쁴킸샐쁴 뀸쀜끼 삔ꀀ 샀ꀈ 냹삥!
샹냈 삤퀰샐ꂌ ꀰ사끼 쀜삜큘ꀰ
쁄냈삔 냱끝 큄쀘! ꃀ큘쁘 삑생쁄 삑쀱큘ꃠ쁴 뀸쀜낔 Messaggiamo.Com 뀔뀉킠났!
