בין השמשות | עונה 1, פרק 27 - תום שגב
פרוטוקולי רשת ההזדקנות עדיין מועסקים על ידי כמעט כל מכשיר מחובר לאינטרנט מתעללים על ידי האקרים לבצע התקפות מניעת שירות מבוזרות (DDoS).
ספק אבטחה פרלקסיסט מצא כי התוקפים יותר ויותר באמצעות פרוטוקולים עבור מה זה מונח "מופץ השתקפות של מניעת הכחשה" (DrDos), שבו המכשיר הוא מרומה לתוך שליחת נפח גבוה של תנועה לרשת של הקורבן.
"התקפות השתקפות פרוטוקול DrDos אפשריים בשל הטמון העיצוב של הארכיטקטורה המקורית ", כתב פרולקסיץ בעיתון לבן. "כאשר פרוטוקולים אלה פותחו, הפונקציונליות הייתה המוקד העיקרי, לא אבטחה."
[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]ארגונים ממשלתיים, בנקים וחברות ממוקדות על ידי התקפות DDoS עבור מגוון של סיבות. האקרים משתמשים לעתים בהתקפות של DDoS כדי למשוך תשומת לב מהפרעות אחרות או רוצים לשבש ארגון מסיבות פוליטיות או פילוסופיות. [
] אחד הפרוטוקולים הממוקדים, המכונה פרוטוקול זמן רשת (NTP), משמש בכל מערכות ההפעלה העיקריות, תשתית רשת והתקנים משובצים, כתב Prolexic. הוא משמש לסנכרון שעונים בין מחשבים ושרתים.
האקר יכול לשגר בהתקפה על NTP על ידי שליחת בקשות רבות לקבלת עדכונים. על ידי זיוף המקור של הבקשות, התגובות של NTP יכולות להיות מופנות למארח הקורבן.
נראה שהתוקפים מתעללים בפונקציית ניטור בפרוטוקול הנקרא NTP mode 7 (monlist). תעשיית הרשתות כבר ממוקד על ידי סגנון זה של התקפה, אמר Prolexic.
התקני רשת אחרים, כגון מדפסות, נתבים, מצלמות וידאו IP ועוד מגוון של ציוד מחובר לאינטרנט אחרים להשתמש בפרוטוקול שכבת היישום שנקרא Simple Network Management Protocol (SNMP).
SNMP מתקשר נתונים על רכיבי המכשיר, כתב Prolexic, כגון מדידות או קריאות חיישנים. התקני SNMP מחזירים פי שלושה נתונים כמו בזמן שהם מסומנים, מה שהופך אותם דרך יעילה לתקוף. שוב, תוקף ישלח בקשת IP מזויפת למארח של SNMP ויכוון את התגובה לקורבן.
Prolexic כתב שיש דרכים רבות לצמצם את ההתקפה. העצה הטובה ביותר היא להשבית את ה- SNMP אם אין צורך בכך.
צוות מוכנות החירום למחשבים ניידים בארה"ב הזהיר את המנהלים ב -1996 של תרחיש של התקפה פוטנציאלית, שכלל פרוטוקול אחר, Protocol Generator Protocol או CHARGEN.
הוא משמש כ כלי debugging מאז הוא שולח נתונים בחזרה ללא קשר קלט. אבל Prolexic כתב כי "זה עלול לאפשר לתוקפים לעצב מטענים ברשת זדונית ולשקף אותם על ידי זיוף מקור השידור ביעילות לכוון אותו למטרה. זה יכול לגרום לולאות התנועה ואת שירות השפלה עם כמויות גדולות של תעבורת הרשת. "
CERT מומלץ באותו זמן להשבית כל UDP (User Datagram Protocol) שירות כגון CHARGEN אם זה לא נחוץ.
יש לך רשת - אבל לא מנהל רשת? קבל רשת Magic Pro
ניהול ופתרון בעיות ברשת העסקית הקטנה שלך באמצעות תוכנית מעולה זו.
דווח: פתחי DNS פתוחים התעללו יותר ויותר כדי להגביר התקפות DDoS
פתחי DNS פתוחים ושגיאות (Domain Name System) משמשים יותר ויותר להגברת על פי דיווח שפורסם ביום רביעי על ידי HostExploit, ארגון שעוקב אחר מארחים באינטרנט המעורבים בפעילויות של cybercriminal.
ההבדל בין WPA, WPA2 ו- WEP פרוטוקולי Wi-Fi
פרוטוקולי אבטחה אלחוטיים כגון WPA2, WPA, WEP משתמשים בשיטות הצפנה שונות כגון CRC , TKIP, AES, CCMP כדי לשמור על נתונים מוגנים. דע את ההבדלים.