КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Атака на отказ в обслуживании
|
|
|
|
IP-спуфинг
Сниффинг пакетов
Сниффер пакетов представляет собой прикладную программу, которая использует сетевую карту, работающую в режиме promiscuous mode. В сетях с разделяемой средой передачи все пакеты доступны всем участникам, но на обработку передаются только те, в которых адрес назначения соответствует адресу системы. Сниффер обрабатывает все полученные пакеты. Ряд широко используемых сетевых приложений передает данные в текстовом формате (telnet, FTP, SMTP, POP3 и т.д.), то есть получивший чужие пакеты хакер может их прочитать и использовать в своих интересах. Действительно надёжной защитой является только использование защищённых (шифрованных) протоколов, но для этого необходима поддержка их обеими сторонами. В качестве профилактической меры можно посоветовать не использовать одинаковые пароли для разных сайтов и ресурсов, чтобы одним удачным перехватом хакер не получал доступ ко всему сразу. Особенно опасен сниффинг при подключении по радиоканалу – передаваемые в эфир пакеты доступны всем в радиусе действия. Следует использовать шифрование или как минимум менять пароль после передачи его по незащищённым каналам.
Спуфинг – это подмена адреса, при которой хакер выдает себя за пользователя внутренней сети. IP-спуфинг часто используется как составная часть более сложной, комплексной атаки. Типичный пример – атака DDoS, для осуществления которой хакер обычно размещает соответствующую программу на чужих адресах. Также это используется для воровства конкретных файлов или, наоборот, внедрения в базы данных ложной информации. Для устранения такой угрозы помогает запрет соединений из внешней сети с внутренними адресами, разрешение прохождения пакетов извне только на определённые порты (например, веб-сервер) и другие ограничения.
|
|
|
Сегодня одна из наиболее распространенных в мире форм хакерских атак – атака на отказ в обслуживании (Denial of Service – DoS). Пользы для хакера она не приносит и направлена только на нарушение работы атакуемой системы. По сути это просто перегрузка большим количеством поступающих запросов. DoS-атаки опасны еще и тем, что для их развертывания кибертеррористам не требуется обладать какими-то особенными знаниями и умениями, к тому же от подобного рода атак очень сложно защититься. Чаще всего используется атака с множества адресов – распределённая атака, DDoS (Distributed Denial of Service).
В общем случае технология DDoS-атаки выглядит следующим образом: на выбранный в качестве мишени web-узел обрушивается шквал ложных запросов со множества компьютеров по всему миру. В результате, обслуживающие узел серверы оказываются перегружены и не могут обслуживать запросы обычных пользователей. При этом пользователи компьютеров, с которых направляются ложные запросы, и не подозревают о том, что их машина тайком используется злоумышленниками. Такое распределение "рабочей нагрузки" не только усиливает разрушительное действие атаки, но и сильно затрудняет меры по ее отражению, не позволяя выявить истинный адрес координатора атаки.
Угрозу DoS-атак можно снизить несколькими способами. Во-первых, необходимо правильно сконфигурировать функции анти-спуфинга на маршрутизаторах и межсетевых экранах. Во-вторых, необходимо включить и правильно сконфигурировать функции анти-DoS на маршрутизаторах и межсетевых экранах. Эти функции ограничивают число полуоткрытых каналов, не позволяя перегружать систему. Также рекомендуется при угрозе DoS-атаки ограничить объем проходящего по Сети некритического трафика. Об этом уже нужно договариваться со своим интернет-провайдером. Обычно при этом ограничивается объем трафика ICMP, так как он используется сугубо для диагностических целей. Но в целом надёжной защиты от DDoS атаки не существует – всегда можно создать условия, при которых количество запросов будет больше, чем способна обработать система, вопрос только в количестве атакующих компьютеров, которое при использовании заранее распространенных троянов соответствующего назначения может быть огромно.
|
|
|
|
|
|
|
|
Дата добавления: 2014-01-06; Просмотров: 417; Нарушение авторских прав?; Мы поможем в написании вашей работы!