ما هي هجمات الحرمان من الخدمة (دوس الهجمات) وكيفية حمايتهم
القراصنه يمكن ان تعيث فسادا دون اختراق جهازك من اي وقت مضى. فعلى سبيل المثال ، يمكن للهاكر فعال أغلق جهازك بسبب الفيضانات لكم البغيض مع اشارات او كيديه المدونه. هذا الاسلوب هو معروف بوصفه الحرمان من الخدمة الهجوم. القراصنه اعدام الحرمان من الخدمة الهجوم باستخدام واحدة من اثنين من الأساليب الممكنة. الاسلوب الأول هو المستهدف الفيضان أو أجهزة كمبيوتر مع جهاز المعلومات بحيث تصبح غارقه. البديل هو اسلوب لارسال وضعت على نحو جيد للقيادة او قطعة من البيانات الخاطئة أن تحطم جهاز الحاسوب المستهدف. سين كانت ربه في اساطير النورس الفيضاناتهذا النوع الاول من دوس الهجوم وسوف نناقش كما هو معروف سين كانت ربه في اساطير النورس الفيضانات. أ سين كانت ربه في اساطير النورس الهجوم سيسفر عن هدف التعادل حتى الكمبيوتر الموارد عن طريق جعلها تستجيب الى سيل من الاوامر. لفهم هذا ، تخيل وانت الامين مهمتها هي الاجابه واعادة توجيه المكالمات الهاتفية. ماذا لو دعا لك 200 شخص في نفس الوقت وبعد ذلك التعلق عندما لكم الاجابه؟ إنك ستكون مشغوله حتى التقاط القتلى خطوط انك لن تحصل على أي عمل. في النهاية ، أنت سوف تعاني من انهيار عقلي وترك الوظيفة. هذا هو المنهج نفسه ان استخدام القراصنه عندما تستخدم دوس الهجوم. ان يؤدوا دوس الهجوم ، هاكر يجب اولا تحديد الملكيه الفكريه للتصدي لهذا الهدف. وباستخدام هذه الملكيه الفكريه معالجة ، هاكر يجب ان يربط اليها باستخدام الحاسوب الزبون. الى تضخيم قوة للهجوم ، وغالبا ما سوف هاكر انشاء العديد من العملاء الحواسيب المبرمجه لمهاجمة الهدف في الوقت نفسه. هذا هو العمل الذي انجزه عادة بعض التقطيع الاولية لاكتساب ملكيه عدة حواسيب عالية مع وصلات النطاق الترددي. الأكثر شعبية مصدر هذه الرقيق الحواسيب هي الجامعة او نظم النطاق العريض الزبائن. وبمجرد هاكر وقد صاحب انشاء الرقيق الحواسيب ، واعرب عن اطلاق الهجوم من نقطة مركزية ، ودعا إلى الربان. أ سين كانت ربه في اساطير النورس دوس الهجوم مستغلة المطلوبة لمشاريع التعاون التقني / الملكيه الفكريه المصافحه ان يحدث عندما يكون اثنان الحواسيب اقامة دورة الاتصال. العميل الحاسوب الاولى سين كانت ربه في اساطير النورس يرسل الرزمه الى خادم الكمبيوتر لبدء الاتصال. عندما يستقبل الخادم هذه البيانات ، وهي عمليات التصدي للعودة الى الوراء ويرسل سين كانت ربه في اساطير النورس يقر الرزمه. الخادم ثم انتظار العميل للرد مع نهائي يقر الرزمه ، وهو ما يكمل بدء الصدد. خادم لديها عدد محدود من الموارد المخصصه للعميل الوصلات. عندما يستقبل خادم سين كانت ربه في اساطير النورس الرزمه الاولى من عميل ، خادم تخصص بعض هذه الموارد. وهذا القيد هو المقصود وضع حد أعلى لعدد من العملاء في وقت واحد الوصلات. اذا وصل عدد كبير جدا من العملاء دفعة واحدة ، والخادم ستصبح محملة باكثر من طاقتها وسوف تحطم تحت تجهيز الحموله الزاءده. الضعف في هذا النظام يحدث عندما هاكر الملاحق مزيفه العودة في معالجة الاولية سين كانت ربه في اساطير النورس الرزمه. وهكذا ، عندما ترسل الخادم الى الوراء الى سين كانت ربه في اساطير النورس يقر المزيف العميل ، وهو يتلقى ابدا النهائي يقر. وهذا يعني أنه مقابل كل علبة سين كانت ربه في اساطير النورس المزيف ، والمزيد من الموارد لارتباط مصالحه حتى الخادم ترفض اي صلات اكثر. هجوم ناجح يتطلب خليطا من المزيف من اجمالي الصادرات ، ولكن اذا كان لديها العديد من هاكر الرقيق الحواسيب ارسال رزم ، وقال انه يمكن ان تشبع خادم بسرعة. معروف ومن أمثلة هذا النوع من الهجوم وقع في وقت متأخر من عام 1999. البارزة عدة مواقع على شبكة الانترنت تم جلبه الى الركبتين قبل طوفان من الاشارات القادمة من مئات من حواسيب مختلفة في وقت واحد. مواقع الانترنت سيتعين عليها ان لا مشكلة لمعالجة هجوم من مصدر واحد ؛ ولكن ، من خلال استخدام برامج التحكم من بعد ، واحدا او اكثر القراصنه بشن هجوم منسق باستخدام مئات من اجهزة الكومبيوتر ، وهكذا سرعان ما اثقال اهدافها. Smurf الهجماتالاختلاف احد من الفيضانات دوس الهجوم يسمى smurf الهجوم. تصور الشركة مع 50 موظفا المتاحة للرد على اسءله الزبائن عن طريق البريد الالكتروني. كل موظف لديها السيارات المجاوب تلقائيا ان يرسل مجامله عندما رد على سؤال تحصيله. ماذا سيحدث اذا غاضب الزبون عن طريق البريد 100 البريد الالكتروني مع نسخة الى كل من 50 موظفا باستخدام المزيف العودة عنوان البريد الالكتروني؟ 100 الوافد رسائل البريد الالكتروني من شأنه ان يصبح فجاه 5،000 المنتهيه ولايته - جميع رسائل البريد الالكتروني واحد الذهاب الى صندوق البريد. كائنا من كان يملك المزيف عودة معالجة ستكون فيضا من ان جميع البريد! وقالت سيتعين البحث من خلال كل ذلك للتأكد من انها لا تفوت هام البريد الالكتروني من بلدها بوس أو صديق. هذا هو مماثل لهجوم smurf كيف يعمل. المهاجم يرسل طلب اشارة الى شبكة من الحواسيب ، كل منها ردا على فالصو عودة معالجة. البرامج الخاصة ، وغيرها من التقنيات يمكن ان تتعمق في هذا حتى طوفان من المعلومات ويرأس في اتجاه واحد من المؤسف الحاسوب. لان من قواعد برنامج التعاون التقني / الملكيه الفكريه ، كمبيوتر يتجاهل كل عبوة التي ليست موجهة اليها صراحة. والاستثناء الوحيد لهذا هو اذا كان الكومبيوتر لديه بطاقه شبكة بالظهور في منحل واسطة ، كما يتبين من الامثله على الشم. استثناء آخر لهذا الذي يبث من اجمالي الصادرات. ماذا تفعل شركتك عند احتياجه لأحصل على رسالة هامة الى كل فرد في المنظمه؟ اذا كان البريد الالكتروني هو الخيار ، ويبعث داخلي "غير مرغوبة" رسالة الى كل من عنوان بريد الكتروني. والا ، فانه قد تلعب دورا الاعلان على مدى مكبرات الصوت ، أو ما بعد نشره بالقرب من القهوه قدر. هذه التقنيات ضمان ان معظم المستخدمين سوف تتلقى المعلومات. وبالمثل ، في شبكة حاسوبيه ، وهناك اوقات يكون فيها خادم يحتاج الى ارسال المعلومات الى كل صلة على شبكة الحاسوب. ويتم ذلك باستخدام برنامج معالجة. بسبب الطريقة عناوين بروتوكول انترنت تقام ضمن الشبكه ، هناك عنوان واحد هو دائما ان كل جهاز كمبيوتر ليجيب. هذا العنوان هو والمعروفة باسم برنامج معالجة ، ويستخدم لتحديث قوائم الاسماء وغيرها من المواد الضروريه التي الكمبيوتر على الحاجة الى ابقاء شبكة قائمة وعاملة. ورغم ان برنامج معالجة امر ضروري في بعض الحالات ، يمكن أن يؤدي الى ما هو معروف للبث العاصفة. اذاعة العاصفة هو صدى لمثل هذا يموت أبدا. بشكل أكثر تحديدا ، ومن مثل صدى انه crescendos حتى لا يمكنك ان يسمع شيئا اكثر من مجرد ضوضاء. اذا كمبيوتر يرسل الطلب الى الشبكه باستخدام برنامج معالجة مع عودة التصدي للتصدي للبث ، كل جهاز كمبيوتر وسوف يرد على كل رد الحاسوبيه الاخرى ؛ هذا في كرة الثلج لا يزال ساري المفعول حتى هذه الشبكه هو المليء اصداء انه لا شيء يمكن ان تحصل خلال آخر. الآن عليك ان يفهم كيف يعمل البث ، وتخيل ما قد يحدث في حالة هاكر ارسل 1،000 بث الرزم إلى الشبكه مع مغشوش العودة معالجة الملكيه الفكريه. ومن شأن هذه الشبكه ان تتعمق في الاصل من اجمالي الصادرات إلى عشرات أو مئات الآلاف من العبوات ، وتوجه كل واحد في الكمبيوتر. وفي هذه الحاله ، خلافا سين كانت ربه في اساطير النورس الهجوم ، والهدف الكومبيوتر سيكون قادرا على اقامة دورة الاتصال مع الطالبة الحاسوب. ومع ذلك ، فان العمل الزائد للدورة من شأنه ان يغرق تطلب الخادم ، مما يجعل خادم عديمة الفاءده. هذه الانواع من الهجمات ليس فقط بسرعة وفعالية اغلاق خادم ، لكنها تبقى ايضا هاكر غير مرئية. وبسبب طبيعه الهجوم ، عبوة الاصليه التي بعث بها هاكر هي غير المسجله. في حالة حدوث هجوم سين كانت ربه في اساطير النورس ، والعنوان هو مغشوش. وهكذا ، فإن مصدر الرزمه ما زال مجهولا. في حالة وجود smurf الهجوم ، هاكر لا هدف الهجوم مباشرة ، ولكن بدلا من الاستخدامات أثر جانبي من ارسال اشارات البث الى شبكة للقيام بهذا العمل غير مباشر. ولذلك ، فان الهجوم يبدو انها تاتى من جهاز كمبيوتر اخر او شبكة. نظام الزاءدهوثمة نوع آخر من دوس الهجوم موجه ضد بالظهور على برمجيات الحاسوب المستهدف. وقد برمجيات ، في المتوسط ، عن الخطأ واحد لكل 1،000 خطوط المدونه. لأن البرامج الحاسوبيه ويمكن الملايين من الخطوط الطويلة ، وعدد من البق يمكن تشغيله الى مئات الالاف. واذا كان مهاجم يعرف كيف يستغل محدد بقة ، وقالت إنها يمكن أن تغلق الحاسوب المستهدف. على سبيل المثال ، واحد معروف عربة التسوق برنامج حاسوبي كان يتبين ان لديهم ضعف فى برمجته التي تسببت في معالج التحميل على الكمبيوتر الى المسمار الى 100 ٪ ، وبالتالي منع أي برامج اخرى من الترشح. Http:// ارسال احد بسيط في الطلب بالشكل الصحيح يمكن أن نذوب المستهدف الخادم. هذا النوع من الهجوم هو مشابه الى فك السياسة الزراعية المشتركة على الملح شاكر. تستخدم عادة ، والملح شاكر الاشغال غرامة ، وسوف أبدأ اعطيكم كومة من الملح لجهدك. ولكن ، إذا كان شخص يفهم الداخلية للمن شاكر كانت سرا الى فك السياسة الزراعية المشتركة ، من شأنه ان الفيضانات شاكر لكم المريره مع الملح. هذا النوع من الهجوم دوس عادة ما تستغل من خلال عازلة فيض. عادة ، الحاءله الفائض سوف تحطم جهاز كومبيوتر. كما نوقشت سابقا ، والفيض ستسد مسبقا شريحة من الذاكرة ، والفائض لذكرى اعلاه ، وهكذا الكتابة متغير اخر للبيانات. عندما البرنامج ان يستخدم الكتابة فوقه متغير محاولات لاسترجاع البيانات ، البرنامج سوف تحطم ، وكثيرا ما اخذ الجامع الحاسوب معها. دوس الهجمات تشكل تهديدا مشتركا ليس فقط للشركات الكبيرة ، ولكن ايضا بالنسبة للأعمال التجارية الصغيرة ومستخدمي المنازل. هناك لا يحصى من قبل البرامج التي يمكن ان تعطي اي شخص القدرة على الفيضان هدفا. انقر بسيطة من الماوس تستطيع ارسال مئات العبوات سين كانت ربه في اساطير النورس اندفاع مباشرة في الضحيه. اذا كنت تظن أ دوس الهجوم ، يمكنك استخدام netstat اداة لتحديد ما اذا كان هجوم يحدث ؛ استخدام هذه الاداه ، هو هجوم بسهولة apparent.the ويبين الجدول التالي netstat نتائج أ سين كانت ربه في اساطير النورس الهجوم. الدولة الصف يشير بوضوح الى ان سين كانت ربه في اساطير النورس هجوم يجري حاليا.
وكما ترون ، دوس الهجمات ليست معقدة. وكنتيجه للالسهوله التي يمكن ان تجد اي هاكر قبل الهجوم الذي ادلى البرامج ، وهذه الهجمات هي ايضا شاءعه جدا. عند هذه النقطه ، قد يكون لكم السؤال "كيف يمكنني منع دوس الهجوم؟" ولسوء الحظ ، فانها يمكن التخفيف ، ولكن لا يمنع تماما. لأن هذه الهجمات وتستند الطريقة الأساسية التي انشئت الحواسيب الاتصال بين بعضها البعض ، هو السبيل الوحيد لوقف هذا الاعتداء ستكون لاعادة ابتكار شبكة الانترنت. حاليا ، الطريقة الواقعية الوحيدة لتخفيف مثل هذا الهجوم هو اعاقة حركة المرور القادمة من جميع اجزاء محددة من الانترنت. ومع ذلك ، كما ناقشنا ، المتسكعين غالبا ما تستخدم العديد من الحواسيب الرقيق مواقع مختلفة. ولذلك ، وموقع على الانترنت من شأنه أن يكون لتعطيل الوصول الى المجتمع ككل من مستخدمي بنجاح لوقف اي هجوم. دياناس الغشأنواع اخرى من هجمات دوس عمل غير مباشرة. هذه الانواع من الهجمات عادة لا تنطوي على الخادم ؛ وبدلا من ذلك ، بانها ستستهدف العملاء. وفي هذه الحاله ، الزبون هو الحاسوب الا ينخدع في غنى فيها عندما أمرت لاسترجاع المعلومات. فعلى سبيل المثال ، اذا كنت تظن ان جهاز الكمبيوتر الخاص بك الذهاب الى http://www.yahoo.com ، إلا انها بدلا من الذهاب إلى موقع هاكر لتبدو كمن ياهو! ، انت قد تكون عن غير قصد تزويد هاكر مع كلمات المرور وغيرها من المعلومات الشخصيه . عادة ، أ أ استفسارات العملاء الحاسوب الخادم عندما دياناس اسم حقل او الموقع يحتاج إلى تحويلها إلى معالجة الملكيه الفكريه. وذلك لأن الزبون الحاسوب تحتاج الى معالجة الملكيه الفكريه موقع ملقم الويب أو البريد الألكتروني خادم ان يستخدم اسم النطاق. على أن يتم ذلك في ثلاث خطوات.
بيد أن هذه العملية يمكن بسهولة اساءة المعامله عن طريق ارسال المطمئنين المستخدمين الى المواقع على شبكة الانترنت زاءفه ، او توجيه المنتهيه ولايته عن طريق البريد الالكتروني غير مأذون به الحاسوب. ويتم ذلك عن طريق كتابة خاطءه الملكيه الفكريه لمعالجة قاعدة البيانات في دياناس خدمة. وعندما يحدث ذلك ، فإنه يكاد يكون من المستحيل بالنسبة الى الزبون ان ندرك ان هناك مشكلة. والسبيل الوحيد هو اذا دياناس خادم مداخل هي على وجه التحديد فحص ، او اذا كان هاكر 'sخادم انخفاضا. وفي الحاله التي تقوم فيها احدى دياناس دخول الخادم هو اختراق ، الا المنتهيه ولايته هو البريد الالكتروني ارسل الى موقع مغشوش ، الا اذا كان خادم البريد الالكتروني يستخدم نفس خادم دياناس حسب الزبون. اذا كان هذا هو الحال ، جميع الوافدين والمغادرين يتم عن طريق البريد الالكتروني غير مأذون به الحاسوب. ومع ذلك ، لدينا مثلا ، فإننا سوف نفترض ان البريد الالكتروني هو الخادم باستخدام آمنة لخادم دياناس المجال المشاهده. وفي حال دياناس اختراق الخادم هو :
هذا السيناريو يمكن ان توفر هاكر مع بعض المعلومات القيمه. فعلى سبيل المثال ، إذا كان العميل ب هو طبيب أو محام ، هاكر لهم بالاطلاع على معلومات حساسه. ب اذا كان العميل يعمل على اعلى سرية المشروع ، هاكر تستطيع بيع المعلومات الى الشركة المنافسة. او ، اذا كان الزبون على الانترنت شبكة تخزين ، ويمكن التقاط كل هاكر تأكيد البريد الالكتروني مع العملاء عناوين و / أو أرقام بطاقات الائتمان. وكما ترون ، هناك امكانيه واسعة لاضرار من دياناس السخريه. هاكر ما اذا كانت تريد ان تفتح الموقع أو مرئية لالتقاط البريد الالكتروني ، هاكر هو انكار لخدمة اولئك الذين يستخدمون اختراق دياناس خدمة. لكن لحسن الحظ ، هناك حلا لهذه المشكلة. دياناس خدمة يمكن تأمينها. ومع ذلك ، ومن المقدر ان حوالى 75 ٪ من جميع دياناس خدمة ليست امنة. هذه هي المشكلة معروفة ، حتى اذا كنت تخشى مع امكانيه بأن ما تتمتعون به دياناس خادم يست آمنة ، الرجاء الاتصال مجهز خدمة الانترنت ونطلب منهم ما البرمجيات التي يستخدمونها ، واذا كان من المأمون من السخريه الهجوم. ومن المأمول ، فإنها ستعرف ما كنت تتحدث عن واعطيكم الجواب بالايجاب. هذا هو مقال اضافها يوكو jelkovich
|
|||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||