العوائق التي تحول دون انتشار الدوده


  Share  
|


الآن بعد ان قمنا ير مكوناتها المعتاده المستخدمة لبناء دودة ، دعنا نفكر من خلال العقبات الرئيسية التي تواجه الديدان كما أنها تنتشر والاستراتيجيات المستخدمة للالتفاف حول هذه العقبات. ورغم انه قد يبدو في البداية بمثابة الشر ممارسة التفكير في مثل هذه الأمور ، والنكتة لي لمدة دقيقة او اثنتين. من خلال فهم الصعوبات التي تواجهها في نشر الديدان ، ونحن قد تكون قادرة على الحصول على معلومات افضل عن الطريقة التي يشعر الديدان يمكن ان يتطور في المستقبل ، والاهم ، كيف يمكن لنا الدفاع عن نفسه ضد بعض هذه الاتجاهات الجديدة.

تنوع البيئة المستهدفة

واحد من اكبر العراقيل التي تعترض أ دودة 'sشره انتشار اعتماده على الضحيه الآلة للبيئة. على الرغم من اننا تريد ان يفكر في ان الديدان هي يتباطأ بسبب دفاعات لنا ، في معظم الاحيان ، ومن تنوع اعمالنا النظم الحاسوبيه التي تعوق الديدان. اي واحدة من مكونات الدوده قد تعتمد على برامج محددة ، والمكتبات ، أو اعدادات التهيءه ليكون حاضرا على نظام الضحيه. وإذا كانت هذه القطع ان دودة تحتاج الى البعيد ليست مدرجة على الهدف ، الدوده عادل سهل لن ينجح. على سبيل المثال ، لنفترض أ دودة استخدامات http:// نشر الدعوة الى استهداف الآلة. ومن المرجح ان تعتمد على متصفح تثبيتها على النظام ، مثل انترنت اكسبلورر ، نيتسكيب الملاح ، او حتى النص القائم على الوشق المتصفح. اذا كان المتصفح ليست موجودة ، ودودة للالتقدم سوف يتم القبض عليه كما عن الاسماك المفلطحه ، وغير قادرة على الانتشار الى المجموعة التالية من الضحايا. وبالمثل ، فان الدوده التي تنتشر عبر tftp عادة لا يمكن ان تتحرك اذا tftp العميل المفقودين على النظام المستهدف.

لتجنب هذه الصعوبات ، والديدان يمكنها ان تستفيد من ثلاث استراتيجيات مختلفة. أولا ، بعض الديدان تغليف تلك العناصر التي يحتاجون اليها في البيئة المستهدفة داخل الدوده نفسها. الدوده أفعال مثل الحلزون ، يحمل على ظهره اي شيء قد تحتاج الى تقديم الجيد على منزل الضحيه الآلة ، بما في برامج محددة ، والمكتبات ، واعدادات التهيءه.

وبدلا من ذلك ، بعض الديدان مبنية لتكون مرنة بما فيه الكفايه للتكيف مع بيئات متعددة. اذا الدوده تجد نفسها على ماكينة دون بعض العناصر اللازمة لنشر الدعوة ، مثل المتصفح ، الدوده يمكن استخدام بعض مناوب خطة للتحرك في ارجاء الشبكه. Http:// واذا لم يفلح ذلك بسبب الدوده يفتقر الى المتصفح ، ومجرد انها قد تحاول بروتوكول نقل الملفات او tftp.

وثمة خيار ثالث غالبا ما لا ينظر اليه في البرية هو لدودة لتحليل بيئتها ، وعندئذ تكتسب في الوقت الحقيقي القطع واجزاء من شبكة الانترنت انه بحاجة الى البعيد. اذا بلادي الدوده تظهر على browserless النظام الخاص بك ، دودة بلدي قد تجعل مجرد وجود صلة لدورته المفضلة لمتصفح الموقع التوزيع الخاصة بها وتثبيت المتصفح.

أما الجانب السلبي ، من منظور دودة ، كل واحد من هذه الحلول هو انها تجعل الدوده أكبر وأكثر تعقيدا. اذا كان قد حول الى تنفيذ مجموعة من تحويل المدونه الى هدفه او تحتوي على الكثير من البدائل المختلفة للنشر ، الدوده تصبح أكبر. اكبر الديدان التي تغير بيئتها هي ايضا يمكن كشفها بسهولة اكبر. افترض أ humongous لص راحة في بيتك وتبدأ بشكل صاخب اعادة ترتيب الأثاث بحيث انه يمكن ان يحقق له متعفن القديمة صالة الرئاسة في وسط غرفة المعيشة الخاصة بك. بأنك ستكون اكثر بكثير من المرجح ان اشعار افعاله لانه يضرب حول قيادتكم غرفة المعيشة مما لو ضءيله على الماوس مشارب في مجموعات والاقامة ، وسرقة عرضية قطعة من الجبن. وبالاضافة الى ذلك ، وهذه اكبر الحامله للبيئة ومنظومة تحويل الديدان هي اكثر تعقيدا ، وذلك على الارجح لعطل على النظام المستهدف.

التحطيم ضحايا حدود انتشار

آخر بشأن الحد من انتشار دودة يرتبط تأثير الدوده على الضحيه الآلة. افترض حموله اما عن قصد او غير قصد لاسباب المستهدفة الى تحطم النظام. مع الضحيه نظام الميت ، الدوده ببساطة لا يستطيع استخدامها لانتشار العدوى الى غيره من النظم. في البيولوجية حيث ، الجراثيم والفيروسات التي تصيب الضحيه وبسرعة انها تقتل عادة اثر محدود جدا على مجمل السكان. النظر المشتركة الباردة. حصولك على يشهق وصداع مزعج ، لكنها ما زالت قادرة على الخروج ونحو ، ولعب عامل. ومع ذلك ، في حين ان على الذهاب مع حياتك ، انك قد قصد نقل العدوى الى الكثير من الناس مع الآخرين بارد. ايبولا ، ومن ناحية اخرى ، لاسباب ضحاياه يموتون بشكل ماساوي ، وعادة قبل ان يتمكنوا من نقل العدوى آخرين. ورغم ان مرعبا ، والايبولا هو الان السبب المرضى فى اقل نجاحا من حيث معدل الاصابة.

فى بطريقة مماثلة ، فان معظم بنجاح المكاثره الديدان هي التي لا تدمر ضحيه الآلة على الفور. وبدلا من ذلك ، هذه الديدان الجلوس خلسه على الضحيه ويبدأ في الانتشار الى اهداف اخرى. هذه الديدان قد نفسه ، في وقت ما في المستقبل ، تماما الطعام يصل هذا الضحيه ، ولكن على ان يتم ذلك الا بعد الاصابة دورة اطول نسبيا.

Overexuberant انتشار الشبكات يمكن ان ازدحم

التحطيم الضحايا ، ليس هو الوسيلة الوحيدة أ دودة يمكن ان تحول دون قصد الى فعالية خاصة بها. اذا كان للانتشار الدوده تستخدم كميات هاءله من عرض النطاق الترددى على الضحيه الآلة للشبكات ، الدوده يمكن ان السداده الشبكه مع نسخ من نفسه. شبكة الازدحام تسببها الدوده يمكن ان الاختناق من الدوده نفسها الدعايه. الحديث عن نفسك اطلاق النار في القدم.

لقد شاهدنا هذا الاصيل الذاتي الداعيه الى خلق الاحتكاك في البرية مع لغة الاستعلامات البنيويه slammer دودة. لمحة عامة ، في كانون الثاني / يناير 2003 ، انتشرت بسرعة في لغة الاستعلامات البنيويه slammer من بعض المجهوله المصدر في جميع انحاء مقدمي خدمات الأنترنت (مزودو خدمات الانترنت) في كوريا الجنوبيه. بعد تثبيت اقدامها فى جميع انحاء كوريا الجنوبيه ، الدوده تولد الكثير من المرور الى انتشار في اماكن اخرى تحاول ان الدعايه بصعوبات شديدة. الشبكات في جميع انحاء كوريا الجنوبيه كانت منتقد ، غير قادرة على الحصول على بقية العالم. لحسن الحظ بالنسبة لبقية العالم ، ومع ذلك ، وبسبب هذا الاستهلاك من عرض النطاق الترددى في كوريا الجنوبيه ، لغة الاستعلامات البنيويه slammer هو الآن أقل ضررا مما يمكن ان يكون خلاف ذلك. اكثر شرا بكثير دودة سيتعين مخنوق الاستهلاك الخاصة بها من النطاق الترددي للمساعدة في ضمان نجاح الشركة في الدعايه.

لا خطوة على نفسك!

آخر دودة في الحد من الدعايه وثيق الصلة الى القضايا التي نوقشت لقد قمنا حتى الآن ينطوي على الدوده خطوة على نفسها. افترض الدوده تنتشر بنجاح الى هدف الآلة. الرأس الحربى ودودة الدعايه آليات العمل دون عيب وسطا من اجل ان الضحيه. تماما كما الدوده تبدأ تسير في الحموله واستهداف محرك ، واضرب! آخر جزء من الدقيق في نفس دودة يقفز من على الشبكه وتركيب ينمق السابقة. كما ان المركبه حديثا المثال من دودة يحصل على استعداد لادارة برامجها الحموله ، وانها قد تصل الى الحصول مرة اخرى ، عندما وثمة مثال آخر على وجه الدقه في نفس دودة يأتي من الشبكه. هذه الديدان هي حتى شراسه في هجماتهم انهم لا يستطيعون الحصول على أي عمل حقيقي على النظام المستهدف. الحموله يدير أبدا ، كما الدوده هو مشغول حتى اعادة اصابه بالفعل غزاها الاهداف. لتجنب هذه المشكلة ، وبعض الرؤوس دودة فحص لمعرفة ما اذا كانت الدوده هو تركيبها بالفعل على هدف النظام قبل الاصابة. وبهذه الطريقة ، فانهم لن تفنى جزء سابق من نفس الدوده بالفعل على الهدف.

لا أحصل على تكثيف قبل شخص آخر

نهائي عائقا امام انتشار دودة ينطوي على امكانيه ان اثنين من الديدان التي تشنها مجموعات مختلفة من المهاجمين قد يستخدم نفس الرأس الحربي لتحقيق هدف مختلف. أول دودة لقهر نظام يضع هدف متجر ويبدأ بالظهور دورته الحموله ومحرك المسح الضوئي. بعد ذلك ، مختلف تماما دودة الهجمات الضحيه الآلة ، والكتابة الاولى دودة. اما الثاني فهو يتعارض مع دودة ، أول دودة قد حاول مرة اخرى لتصل الى الهدف. المحاصره الضحيه هو إله واقعة في دودة العشب الحرب.

"ومن المؤكد أن مثل هذه الأشياء لا تحدث في البرية ،" انكم قد يكون التفكير. حسنا ، في الواقع انها تفعل. فان honeynet المشروع عادل واجهت مثل هذه الحاله فى اواخر عام 2000. اذا كنت لم نسمع ، honeynet المشروع هو عبارة عن مجموعة من 30 المهوسون الامن ، التي يقودها spitzner انس ، ان يبني نظم ويضع لها على شبكة الانترنت حتى يتسنى لهم الحصول على اختراق. واستنادا الى المشروع honeynet ملاحظات من المهاجمين كيفية العمل على السحر ، الجامع الامن يمكن للمجتمع معرفة المزيد عما سواه الرجال ما يصل الي. لقد كان فخورا الاعضاء من honeynet المشروع لاكثر من ثلاث سنوات حتى الآن ، ولقد قمنا جميعا كان بعض المرح جدا المغامرات. في هذا الكتاب الابيض بعنوان "معرفة العدو الخاص بك : الديدان فى حالة حرب ،" honeynet المشروع يصف كيف خاض عدة الديدان اكثر من احدى مناطقنا ويندوز 98 صندوقا على مدى اربعة ايام.

واستنادا الى بعض الحركة المشبوهة ونحن لم تكتشف على الانترنت ، وبنينا ويندوز 98 مربع ، وهي مرتبطة الى الانترنت ، ويشارك ج : \ حملة لنرى ما سيحدث. على الفور تقريبا واحدة دودة قد استولى على النظام عن طريق فتح الملف وبدأت بالظهور حصة الحموله التي حاولت الكراك وهو مفتاح التشفير. في غضون يوم واحد ، مختلف تماما دودة قد استولى على نفس المربع ، أول دودة المعوقين ، وبعد ذلك مجموعة اخرى من الانشقاق عن مفتاح التشفير. لا يكون لمبزوز ، آخر دودة غزا بعد ذلك بوقت قصير. وكان هزلي جدا لرؤية هذه الحيوانات المءذيه يعطلون بعضها البعض العمل الشاق عن طريق ازالة الحموله من الدوده السابقة ومحو اي من التقدم. أ اذكي نسخة من اي من هذه الديدان سيتعين المعوقين ملف تقاسم بحيث ان غيرها من الديدان 'محركات الرؤوس والدعايه لم تكن قادرة على الوصول الى الهدف الآلة. وبهذه الطريقة ، كل دودة لقد كان اكثر نجاحا بكثير لو كانت ثابتة ضعف انها تستخدم للدخول الى نظام في المقام الأول.

هذا هو مقال اضافها شون خازن

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions