لماذا تستخدم الديدان

الاستيلاء على اعداد كبيرة من نظم

لنفترض وجود المهاجم يريد أن يأخذ أكثر من 10،000 آلات فى جميع انحاء العالم. ربما المهاجم بحاجة الى مثل هذا كثير من النظم الى كراك وهو مفتاح التشفير أو كلمة المرور. مع 10،000 نظم العمل بانسجام ، المهاجم يمكن كسر تشفير تقريبا 10،000 مرات اسرع من واحد مع الآلة. وبدلا من ذلك ، المهاجم قد لا يريدون سوى مجرد التفاخر الانسان في حياته اصدقاء في الحاسوب تحت الارض للخطر بعد ان العديد من الصناديق.

الآن ، للاستيلاء على كل نظام ، المهاجم قد يحتاج الى ساعة واحدة في المتوسط ، الذي يضم الوقت لتعريض النظام ، تركيب مستتر ، وتنظيف السجلات ، وغيرها من الانشطه لتتفق مع الآلة الى المهاجم الشرس للارادة. الى متى سوف يتخذ مثل هذا المهاجم تهيمن على 10،000 آلات؟ ليس هناك حاجة لانك لتشغيل واحصل على حاسبة ؛ سأفعل الرياضيات بالنسبة لكم. ساعة واحدة لكل نظام مرات 10،000 10،000 نظم سيتطلب ساعات عن الهجوم. تعمل على مدار الساعة ، 24 ساعة في اليوم ، سبعة ايام في الاسبوع مع اي كسر ، ونحن باسل قليلا المهاجم سوف يتطلب ما يقرب من 14 شهرا لتحقيق هذا الهدف. ومع ذلك ، باستخدام دودة ، ونفس 10،000 النظم يمكن ان غزاها في بضع ساعات او حتى اقل من ذلك. وبهذه الطريقة ، والديدان تزيد من حجم الهجمات المتاحة لسوء الرجال.

جعل traceback اكثر صعوبة

مع 10،000 النظم الخاضعه لسيطرتها ، ان المهاجمين قد يحجب عن مصدرها موقع في اي مكان في متاهة حقيقية للنظم. انني يمكن بسهولة ان نبني دودة ان تسمح لي بأن تنطط بالانترنت من شريحة الى شريحة من دودة. بعد تعريض ودلس للنظم مع هذه الدوده ، ويمكنني ان شن هجوم ضد بعض الدول الاخرى هدفا الموقع ، ومصدر الاموال بلادي بلادي دودة الهجوم من خلال الشبكه. اذا انا دقيق ، فانه سوف يكون من الصعب التقاط بفظاعه لي كمحققين تضيع في ضباب من تنطط الصلات بين مختلف شرائح دودة.

تنظر بسيطة الضعف المسح. ويمكنني ان تدير البرنامج ان يرسل عبوة بها عبر شبكة البحث لمعرفة ما اذا كان هدف معين وقد مختلف misconfigurations الامن او غيرها من العيوب التي من شأنها ان اسمحوا لي ان اعتبر على مر. اذا كنت تدير مثل هذا المسح من واحد من بلدي آلات لفحص هدفا لجوانب الضعف ، وانا فسيتم اطلاق آلاف عبوه عبر الشبكه. الضحيه سيرى كل عبوة بلادي ، وربما تكون قادرة على اثر الهجوم يعود الى منى. ولكن ، اذا كنت تستخدم مجموعة من دودة شرائح لاطلاق مسح بلدي ، كل من بلدي 10،000 التوابع لن يؤدي الا الى ارسال الحزمه او اثنين للتأكد من الضعف بالنسبة للفرد.

ان يزيد الامور سوءا ، بلدي واسعة من دودة وريورز موجودة في كل أرجاء الإنترنت ، في بلدان شتى انحاء الكوكب. بلادي من خلال اقتفاء اثر هجوم هذه مواقع متنوعة وسوف يكون من الصعب ، حسب المحققين اللقاء مختلف اللغات البشريه والنظم القانونية لنخلط تحقيقاتها. انها ستسنح لتنسيق التحقيق مع الناس في اثنتي عشرة او اكثر من بلدان مختلفة ، ولئن كنت تفلت من أصابعهم. أ صديق الذي كان مولعا جدا التوريه مرة واحدة الى هذه الظاهرة من الخلط بين تحقيق اجرته الديدان تنتشر في انحاء الكوكب "تحرك كالديدان العالمية."

تضخيم الاضرار

العديد من الانواع المختلفة من الهجمات الحاسوبيه هي اكثر ضررا او حتى أسرع إذا انطلقت من نظم متعددة في وقت واحد. اذا المهاجمين يمكن ان يسبب الضرر للمستوى العاشر باستخدام آلة واحدة ، لانها قد تكون قادرة على الحاق 10،000 مرات العاشر (أو اكثر) في الاضرار عن طريق استخدام جميع النظم للخطر بسبب دودة. وبدلا من ذلك ، فان الهجوم قد يتعارض مع 10،000 مرات اسرع اذا ما شنت فى وقت واحد على جميع هذه الدوده شرائح. في هذه السبل ، والديدان وجود المهاجم تضخيم قدرات.

لنفترض وجود المهاجم يريد اطلاق توزع الحرمان من الخدمة الهجوم ، وارسال طوفان من عبوة ضخمة ضد مستهدف من مصادر متعددة. المهاجم هدف باغراق المستهدفة مع تسونامي للعبوة ، بحيث المشروعة لا يستطيع المستخدمون الاتصال مع الضحيه بسبب الفيضانات الهاءله. مع نظام واحد ، المهاجم يمكن ان يولد حركة السير معقولة ، ولكن لا شىء لتعطيل نمطيه خادم وضعها على شبكة الانترنت. ولكن ، مع دودة ، المهاجم يمكن اطلاق رزمه من 10،000 نظم أو اكثر ، كل ما يصل بسهولة امتصاص آخر قطرة من عرض النطاق الترددى الذهاب الى خادم المستهدفة. انت فقط لا تستطيع شراء ما يكفي من عرض النطاق الترددي لوقف الفيضان من حازم المهاجم مع عشرات الالاف من آلات غزاها أ دودة.

هذا هو مقال اضافها شون خازن