何がサービス拒否攻撃( dos攻撃)とどのようにして身を守る


  Share  
|


ハッカーことができなくても洞察力をめちゃくちゃにします。 たとえば、ハッカーを効果的にコンピュータをシャットダウンして嫌な信号を洪水によって、悪質なコードします。 この手法として知られては、サービス拒絶攻撃します。

ハッカーを実行するサービス拒絶攻撃を受ける可能性の2つのメソッドを使用します。 最初の方法は、洪水、ターゲットコンピュータまたはハードウェアデバイスで情報を暗号化し、それは圧倒されます。 代替のメソッドを送信するには、よく練られたコマンドまたはつの誤ったデータがクラッシュして、ターゲットのコンピュータに接続します。

同時に洪水

この最初の種類のdos攻撃を話し合う私たちは共に洪水として知られます。 同時に、攻撃は、標的のコンピュータのリソースと提携することによって、それに対応する洪水のコマンドをします。 これを理解し、あなたを想像するには、その仕事は秘書に答えると電話がかかってリダイレクトします。 あなたはどうすれば200人が呼ばれると同時に、その後ハングアップするときに答えますか? とても忙しいことでしょう。持ち直して死んで行を取得しないものがある場合にどんな仕事が終わった。 最終的には、精神的に苦しむ構成するには仕事を辞めるとします。 これは、同じテクニックを使用してハッカーを採用するときにdos攻撃します。

dos攻撃を実行するには、最初に決定しなければならハッカーのipアドレスをターゲットとしています。 このアドレスを使って、ハッカーはそれを使用する必要がありクライアントコンピュータに接続しています。 その攻撃力を増幅するのは、ハッカーが頻繁に設定するいくつかのクライアントコンピュータのプログラムを攻撃し、ターゲットを同時にします。 通常、これはいくつかの予備的なハッキングを行うことが熟練の所有権を獲得し、いくつかのコンピュータで高帯域接続できません。 これらの奴隷で最も人気の源は、大学のコンピュータシステムやブロードバンドの顧客にします。 ハッカーが自分のコンピュータにしたら、スレーブ設定すると、彼が起動し、中央からの攻撃時点で、マスターと呼ばれます。

同時にdos攻撃を利用するのに必要なのtcp / ipが行われたときに握手を設定するには、 2台のコンピュータ通信セッションします。 同時に、クライアントコンピュータの最初のパケットを送信するには、サーバーへの通信を開始するコンピュータです。 このデータを受け取った際に、サーバーは、プロセスの戻りアドレスと同時に送り返しえっ、パケットになります。 次に、サーバー、クライアントに対応するために待機して、最終的なパケットえっ、これが完了し、接続を開始します。

サーバーには、リソースの限られた数のクライアント接続を指定します。 サーバーを受け取ったときに、最初のパケットを同時にクライアントからは、サーバーは、これらのいくつかのリソースを割り当てます。 この制限はキャップ数のことを意図してクライアントの同時接続できません。 一度にあまりにも多くのクライアントが接続する場合は、サーバーの過負荷となるでしょうがクラッシュの下に余分な負荷を処理します。

このシステムの弱点が発生したときに、ハッカーを挿入する偽の返信アドレスの初期パケットを共にします。 このため、サーバーに送信したときに戻るの偽のクライアントを同時にえっ、それは決して最終的なackを受け取りました。 これは、パケットごとに偽のシンは、タイのさらなるまで、サーバーのリソースは、これ以上の接続を拒否します。 攻撃に成功する必要が無数の偽のパケットの場合、ハッカーにはいくつかのパケットを送信するコンピュータの奴隷、彼はすぐにサーバーに過負荷します。

よく知られた例は、このタイプの攻撃が発生し、 1999年後半にします。 知名度の高いいくつかのウェブサイトを持ってきたひざの洪水によって何百人もの別のコンピュータからの信号を同時に押します。 ウェブサイトの処理に問題がなかったが、 1つのソースからの攻撃;しかし、リモート制御プログラムを使用し、 1つまたは複数のハッカーたちが共同での攻撃を開始し何百ものコンピュータを使って、すぐにオーバーこうして彼らのターゲットにします。

マネーロンダリングする人攻撃

1つの変化は、洪水による攻撃と呼ばれるマネーロンダリングする人を攻撃します。 想像する会社の従業員に利用可能な50個の質問をメールで顧客に返信しています。 それぞれの従業員には、自動応答を自動的に送信するときに問題は礼儀の返信を受け取った。 何が起きるか怒っている顧客の場合、メールのコピーを郵送100の50台の各従業員を使用する偽の電子メールアドレスを返しますか? ご希望のメールを受信して、突然100になる5000 -すべてのメールの送信を1つのメールボックスに起こった。 偽の返信アドレスの所有してくれる人は誰だろうが、全てのメールに圧倒! そして彼女のすべてを検索しなければならないことを確認して、重要なメールを見逃しませんでした彼女は彼女の上司や友達からです。 これはマネーロンダリングする人と同様に、どのように攻撃動作します。 攻撃者のリクエストを送信する信号をコンピュータのネットワークだが、それぞれの戻りアドレスを偽装するに返信しています。 特別プログラムやその他のテクニックを増幅することができ、この情報は、洪水のようになるまで、 1つの不幸なコンピュータに向かった。

のためのルールをtcp / ipで、コンピュータに無視されていないすべてのパケットを明示的に対処しています。 1つの例外として、この場合には、コンピュータのネットワークカードには、 promiscuousモードで実行され、スニファの例として実証されています。 別の例外は、ブロードキャストパケットます。

あなたの会社はどのようなときにそれを取得する必要がある重要なメッセージを取り出すことを皆は組織の中でですか? メールの場合は、オプションを選択し、それを送信する内部の"スパム"のメッセージをすべての人には、メールアドレスです。 そうでないかもしれないプレー拡声器によるアナウンス、または情報を投稿する近くのコーヒーポットします。 これらの技術は、ほとんどの従業員を受け取ることを確認してください。 同様に、コンピュータのネットワークでは、時には、サーバーに情報を送信する必要があるごとに、ネットワーク上のコンピュータに接続します。 これはブロードキャストアドレスを使用しています。

道のためのアドレスを設定するには、ネットワーク内では常に1つのアドレスであることは、すべてのコンピュータに返事をします。 このアドレスはブロードキャストアドレスとして知られており、使用される名前のリストを更新してコンピュータやその他の必要な項目を維持する必要があり、ネットワークの設定や実行します。 ブロードキャストアドレスが必要だが、いくつかのケースでは、これはどのようなことにつながるとして知られてブロードキャストストームます。

ブロードキャストストームは、エコーのようにしては死せず。 具体的には、それはcrescendoの複数形になるまでのようにこだまして、何かを聞くことはできません純粋な騒音します。 リクエストを送信する場合、コンピュータのネットワークを使用してブロードキャストアドレスを戻りアドレスのブロードキャストアドレスは、すべてのコンピュータには、他のコンピュータに対応するすべての応答;これを続けて雪だるま式の効果でいっぱいになるまで、ネットワークは非常にこだまして何もない他の通り抜けることができます。

今すぐ、ということを理解する方法を放送がうまくいったら、何が起きるか想像した場合、ハッカー1000ブロードキャストパケットをネットワークに送信するなりすましアドレスを返します。 ご希望のネットワークを増幅され、元のパケット数十または数十万人のパケットは、すべてを1台のコンピュータに指示します。

この場合は、同時に攻撃とは違って、ターゲットのコンピュータと通信できるように設定するには、コンピュータのセッションを要求しました。 しかし、過負荷のセッションのリクエストをご希望の入水して、サーバ、サーバ無用こうしてレンダリングします。

このような種類の攻撃を迅速かつ効率的にだけでなく、サーバーをシャットダウンして、かれらにも目に見えておくハッカーします。 のための性質を攻撃する場合、元のパケットが送信されてハッカー追跡できます。 同時に攻撃の場合は、そのアドレスがスプーフィングされます。 このように、パケットの起源は依然として不明である。 マネーロンダリングする人の場合は、攻撃は、ハッカーの攻撃を直接のターゲットはありませんが、代わりに使用して副作用の放送信号を送信し、ネットワークを間接的にこの仕事をします。 そのため、攻撃に表示されてきたから別のコンピュータやネットワークます。

システムのオーバーロード

別のタイプのdos攻撃に対する監督は、ソフトウェアの標的のコンピュータ上で実行されます。 コンピュータソフトウェアは、平均的には、 1000人あたり約1グリッチ行のコードです。 ソフトウェアプログラムのために何百万もの行を長くすることができ、バグの数は数十万人を実行することができます。 もし、攻撃者の特定のバグを悪用する方法を知っている、彼女は、ターゲットコンピュータをシャットダウンすることができます。 たとえば、 1つのよく知られたソフトウェアプログラムが見つかりましたショッピングカートを持つの弱点は、プログラミングを引き起こしているコンピュータ上のプロセッサの負荷をスパイクを100 %で、任意のを防ぐため、他のプログラムから実行します。 単純な1つのリクエストを送信したhttp://正しいフォーマットで、ターゲットサーバーが溶けました。

このタイプの攻撃は類似してunscrewingの帽子をかぶって、塩入れました。 通常使用され、塩シェーカー立派な作品、そしてあなたのことは決してありませ山積みの塩を与えるために努力しています。 しかし、もし理解してくれる人がシェーカーをひそかに内部のキャップを外し、シェーカーをご希望の洪水で苦い塩します。

このタイプのdos攻撃は、通常のバッファオーバーフローを介して悪用します。 通常、バッファオーバーフロー、コンピュータがクラッシュします。 先述のように、オーバーフローは、所定の塊を埋めるメモリ、およびオーバフローをメモリ上には、このように他の変数のデータを上書きします。 このプログラムを使用したときに変数を上書きしてデータを取得しようとした場合、プログラムがクラッシュ、かなり頻繁に全体のコンピュータを服用してください。

dos攻撃には、共通の脅威だけでなく、大企業でなく、中小企業およびホームユーザーます。 事前に作成したプログラムには数えきれない誰にも与えることができる洪水の電源をターゲットにします。 マウスをクリックするだけで送信することができ同時に何百人もの犠牲者に直接パケットを疾走します。 dos攻撃の疑いがある場合は、ツールを使用することができからnetstat攻撃が発生するかどうかを判断する;このツールを使用し、攻撃は容易に以下の表に示しapparent.theからnetstatの結果を同時に攻撃します。 行の状態を明確に示し、同時に攻撃は、現在のところ進められている。

結果を同時に攻撃してからnetstat

アクティブなインターネット接続(サーバーを含む)

ローカルアドレス

外国人の住所

のtcp

10.0.0.1:22

10.0.0.2:3342

syn_recv

のtcp

10.0.0.1:22

10.0.0.2:4323

syn_recv

のtcp

10.0.0.1:22

10.0.0.2:4356

syn_recv

のtcp

10.0.0.1:22

10.0.0.2:4367

syn_recv

のtcp

10.0.0.1:22

10.0.0.2:4389

syn_recv

として見ることができ、複雑な攻撃はありませんします。 結果として簡単に見つけることができ、ハッカー攻撃を事前に作成したプログラムは、これらの攻撃にも非常に共通点がある。 この時点で、あなたを要求するかもしれない"とはどうすればよいdos攻撃を防ぐことができますか" 残念ながら、緩和することができますが、完全に阻止します。

なぜならこれらの攻撃は、コンピュータに基づいて、基本的な方法でお互いの間の通信を設定すると、この不正行為を停止するしかないだろう、インターネットを再発明します。 現在のところ、現実的なやり方を緩和するだけでこのような攻撃は、すべてのトラフィックをブロックする特定の部分では、インターネットから来ました。 しかし、私たちは、多くのハッカーたちが頻繁に使用するコンピュータの奴隷から多様な地域もあります。 したがって、ウェブサイトへのアクセスを無効にしなければならないのユーザーコミュニティ全体を正常に停止して攻撃します。

なりすましのdns

dos攻撃を間接的に他の種類の仕事をします。 通常、このような種類の攻撃に関与していないサーバー;代わりに、これらのクライアントをターゲットにします。 このケースでは、クライアントコンピュータのみを欺くことは、それはどこで情報を取得する際に命じました。 たとえば、と思われる場合は、お使いのコンピュータに行くhttp://www.yahoo.comれることはなく、代わりに行く前に、ハッカーのサイトに見えるようにヤフー!は、あなたかもしれないうっかりを供給してパスワードやその他の個人情報をハッカーします。

通常、クライアントコンピュータのクエリdnsサーバの場合、ドメイン名またはウェブサイトのアドレスにする必要があり、 ipアドレスに変換されます。 これは、クライアントコンピュータのアドレスを見つける必要なウェブサーバーや電子メールサーバーのドメイン名を使用しています。 これは3つのステップで行われます。

  1. クライアントの要求は、 dnsサーバーは、ドメイン名のアドレスです。

  2. dnsサーバーに返信すると、データベースクエリ内にアドレスにマッチしたドメイン名を提供しています。

  3. サーバーに接続し、クライアントのアドレスdnsサーバーで提供されます。

しかし、このプロセスを簡単にすることができ虐待を受けた疑いを持たないユーザーに送信される偽のウェブサイト、または電子メールを送信する不正なコンピュータにルーティングします。 これが達成され、間違ったアドレスを書くのデータベースへのdnsサーバーます。 この場合は、ことはほぼ不可能を実現するために、クライアントに問題が発生しました。 しかない場合には、 dnsサーバーのエントリが具体的にチェックした場合、またはハッカーのサーバーがダウンしました。

の場合はどこdnsサーバのエントリは、ハッキングでは、送信メールが送信され、なりすましの場所は、電子メールサーバーを使用していない限り、同じdnsサーバーとして、クライアントます。 この場合は、すべての送信および受信したメールは、不正なコンピュータを経由します。 しかし、私たちの例で、私たちは想定して、電子メールサーバーを確保するdnsサーバーを使用するためには、そのドメインのルックアップします。

dnsサーバーの場合には、どこにハッキング:

  1. bのクライアントのリクエストのためのipアドレスyouremail.comます。

  2. ハッキングdnsサーバーの応答を偽造192.168.0.10ます。

  3. クライアントbの偽の電子メールサーバーに接続し、電子メールが送信されます。

  4. 偽のサーバーにコピーしたメールを送信し、それを実際のメールサーバです。

  5. 本物のメールサーバーを使用して、安全なのdns 、クライアントにメールを送信します。

このシナリオの可能性を提供するいくつかの貴重な情報をハッカーします。 たとえば、クライアントbは医者や弁護士とは、ハッカーが機密情報にアクセスできるようにします。 bの場合には、クライアントに取り組んでいる極秘プロジェクトのように、ハッカーが情報をライバル会社に売却します。 または、クライアントの場合は、オンラインストアのウェブは、ハッカーが捕獲ごとに確認のメールを顧客の住所および/またはクレジットカード番号です。

として見ることができ、そこからは、広大な損害の可能性をパロディーにdnsます。 ハッカーを有効にするかどうかを望んで目に見えないウェブサイトや電子メールをキャプチャすると、ハッカーは、サービスを否定する人はハッキングdnsサーバーを使用しています。 幸いなことに、しかし、そこにこの問題の解決に向けています。

dnsサーバーを確保する前にすることができます。 しかし、それはいくつかの50-75 %と推定していませんdnsサーバーのすべてのセキュリティで保護されます。 これは、既知の問題ですので、もしあなたは気にしてください。 dnsサーバーの可能性は安全ではない、とのispに連絡してもらうよう依頼してどのようなソフトウェアを使用するかどうかやなりすまし攻撃しても安全だからです。 うまくいけば、彼らは知っていると話しているあなたはあなたに対して肯定的な返事をします。

これは、記事を追加したヨウコjelkovich

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions