Windows

מניעת שירות: מה זה ואיך למנוע את זה

איך ניתן למנוע התקף לב (דום לב) פתאומי - ד"ר אילן קיציס

איך ניתן למנוע התקף לב (דום לב) פתאומי - ד"ר אילן קיציס

תוכן עניינים:

Anonim

האם אי פעם הרגשת איטיות יוצאת דופן במהירות הרשת שלך או חוסר זמינות בלתי צפוי של אתר אינטרנט מסוים? רוב הסיכויים כי יכול להיות שיש ההתקפה של מניעת שירות מתבצעת. אתה אולי מכיר את המונח - מניעת שירות אבל במציאות, זה יכול להיות קשה להבחין בין התקפה אמיתית לפעילות רשת רגילה. מניעת שירות (או DoS) התקפה, אשר, כפי שהשם מרמז, ישירות מתייחס להיות הכחיש שירות, בעיקר, האינטרנט. התקפת DoS היא סוג של התקפה שאוכלת על המשאבים של משתמש ומביא את הרשת עד ברכיה, ובכך למנוע מהמשתמשים החוקיים לגשת לכל אתר אינטרנט. ההתקפה של ה- DoS הייתה ונשארה אחת ההתקפות המתוחכמות ביותר שאחת מהן אינה מכילה מדיניות מניעה פוטנציאלית. בהודעה זו, נשפוך קצת אור על מה הוא מתקפה DoS וכיצד טוב יותר למנוע את זה ומה לעשות במקרה אתה יודע שאתה מותקף.

מה זה DoS או מניעת שירות התקפה

בהתקפת DoS, תוקף בעל כוונות זדוניות מונע ממשתמשים לגשת לשירות. הוא עושה זאת על-ידי מיקוד המחשב שלך וחיבור הרשת שלה, או המחשבים והרשת של האתר שבו אתה מנסה להשתמש. לכן הוא יכול למנוע ממך גישה לדואר האלקטרוני או לחשבונות המקוונים שלך.

דמיינו מצב שבו אתם מנסים להיכנס לחשבון בנקאות האינטרנט שלכם לצורך פעילות טרנזקציות מקוונות. עם זאת, מוזר ככל שזה נראה, אתה הכחיש גישה לאתר האינטרנט של הבנק, למרות שיש חיבור אינטרנט מהיר. עכשיו יכול להיות שיש שתי אפשרויות - או ספק האינטרנט שלך הוא למטה או שאתה תחת התקפה DoS!

בהתקפה DoS, התוקף שולחת מבול של בקשות מיותרות לשרת הראשי של האתר המדובר, אשר בעצם overoads אותו חוסם את כל הבקשות נוספות לפני קיבולת נשמרת בחזרה. זה גורם להכחשת הבקשות הלגיטימיות הנכנסות עבור אתר זה וכתוצאה מכך, אתה הקורבן.

עם זאת, דרכי ההתקפה עשויות להיות שונות על סמך המניעים של התוקף, אבל זה הכי הרבה בדרך כלל להשיק התקפה DoS. דרכים אחרות לתקוף עשויות לכלול מניעה של אדם מסוים לגשת לאתר מסוים, ובכך למנוע את החיבור בין שתי מכונות בסוף השרת, ולכן, לשבש את השירות וכו `

חלק מהתוקפים גם לפעול על סוג אחר של התקפה DoS - דוא"ל הפצצה שבו הרבה הודעות דואר זבל נוצרות מוצף לתוך תיבת הדואר הנכנס של אחד, כך כל בקשה נוספת לשרת הדואר הם debarred. זה יכול לקרות באופן נרחב, אפילו על חשבון הדוא"ל שסופק לך על ידי המעסיקים שלך, שלא לדבר על שירותי הדואר הציבוריים כמו Yahoo, Outlook וכו `. אתה יכול גם לקבל מקופחים של קבלת כל דוא"ל לגיטימי נוסף כמו מכסת האחסון המוקצב שלך ימלא. עם מגוון רחב של שאיפות שלהם, המוטיבציה של התוקפים עשויים לנוע בין "סתם בשביל הכיף" כדי פיננסי קליניקה לנקום.

סוגי התקפות DoS

בהתבסס על אופי כוונות ההתקפה, שם הם מספר סוגים של תוכניות שניתן להשתמש בהם כדי להפעיל התקפות DoS ברשת. קח פתק של התקפות DoS להלן הנפוץ ביותר:

1] SYN המבול

SYN Flood לוקח יתרון מופרז של הדרך הרגילה לפתוח חיבור TCP. כאשר לקוח רוצה לפתוח חיבור TCP עם היציאה הפתוחה של השרת, הוא שולח מנות SYN . השרת מקבל את החבילות, מעבד אותו ולאחר מכן שולח בחזרה את החבילה SYN-ACK הכוללת את פרטי הלקוח המקוריים המאוחסנים בטבלה table Control Block (TCB) table. בנסיבות רגילות, הלקוח ישלח בחזרה חבילת ACK המזהה את תגובת השרת ולכן פותח חיבור TCP. עם זאת, תחת פוטנציאל התקפת שיט SYN, התוקף שולח את הצבא של בקשות חיבור באמצעות פרודיה כתובת ה- IP אשר מטופלים כבקשות לגיטימיות על ידי מכונת היעד. לאחר מכן, הוא מקבל עיבוד עסוק כל אחד מהם עושה ניסיון לפתוח את החיבור עבור כל אלה בקשות זדוניות.

בנסיבות רגילות, הלקוח ישלח בחזרה מנות ACK הודה בתגובה השרת ולכן פתיחת חיבור TCP. עם זאת, תחת התקפה פוטנציאלית SYN המבול, התוקף שולח את הצבא של בקשות חיבור באמצעות פרודיה כתובת ה- IP אשר מטופלים בקשות לגיטימיות על ידי מכונת היעד. לאחר מכן, הוא מקבל עיבוד עסוק כל אחד מהם עושה ניסיון לפתוח את החיבור עבור כל אלה בקשות רעות. זה גורם לשרת להמשיך מחכה מנות ACK עבור כל בקשה חיבור אשר למעשה לא מגיע. בקשות אלה ממלאות במהירות את טבלת ה- TCB של השרת, לפני שניתן יהיה לבצע את כל החיבור, ולכן כל בקשות התחברות לגיטימיות נוספות נדחפות אל תור ההמתנה.

2] HTTP Flood

הדבר הנפוץ ביותר לתקיפת שירותי אינטרנט יישומים. מבלי לשים דגש רב על תעבורת רשת בקצב גבוה, התקפה זו שולחת את כל ההודעות HTTP POST . תוכנן במיוחד כדי למצות את המשאבים של שרת היעד, התוקף שולח מספר בקשות אלה כדי לוודא את הבקשות לגיטימי נוסף לא נמשכים על ידי שרת היעד בזמן שהוא עסוק בעיבוד בקשות מזויפות. עם זאת, כל כך פשוט, אבל קשה מאוד להבחין בין בקשות HTTP אלה לבין אלה חוקי כמו התוכן של הכותרת נראה קבילה בשני המקרים.

3] מבוזרת מניעת שירות (DDoS)

מבוטל מניעת שירות התקפת DDoS הוא כמו קצין מעוטר בכנופיה זו. מתוחכם הרבה על ידי רמות מעל התקף DoS נורמלי, DDoS מייצר את התנועה על מכונת היעד באמצעות יותר ממחשבים אחד. התוקף שולט במספר מחשבים בסכנה ובמכשירים אחרים בו זמנית ומפיץ את המשימה של הצפת שרת היעד עם תנועה, בכבדות לאכול על המשאבים שלה ואת רוחב הפס. התוקף יכול גם להשתמש במחשב שלך כדי להפעיל התקפה על מחשב אחר, אם יש בעיות אבטחה מתמשכות.

עכשיו, ברור כמו שזה, התקף DDoS יכול להיות הרבה יותר יעיל וממשי בעת ההשוואה לעשות. כמה אתרי אינטרנט אשר יכולים בקלות לטפל במספר חיבורים ניתן להפיל בקלות על ידי שליחת בקשות ספאם בו זמנית רבים. Botnets משמשים לגייס כל סוג של מכשירים פגיעים אשר האבטחה יכולה להיות בסכנה על ידי הזרקת וירוס אליהם חתימה אותם עבור צבא זומבי אשר התוקף יכול לשלוט ולהשתמש בהם עבור התקפת DDoS. לפיכך, להיות משתמש מחשב רגיל, אתה צריך להיות מודע פרצות אבטחה בתוך המערכת שלך או אחרת אתה עלול בסופו של דבר עושה את העבודה המלוכלכת של מישהו ולא יודע על זה. מניעת התקפה DoS

התקפות DoS לא יכול להיות קָבוּעַ מִרֹאשׁ. אתה לא יכול למנוע להיות קורבן של התקפה DoS. אין דרכים יעילות רבות לכך. עם זאת, ניתן להפחית את הסיכוי להיות חלק בהתקפה כזו שבה המחשב יכול לשמש לתקוף אחרת. קח פתק מתחת נקודות מובהקות אשר יכול לעזור לך לקבל את הסיכויים לטובתך.

לפרוס

  1. אנטי וירוס תוכנית חומת האש לרשת שלך אם לא נעשה כבר. הדבר מסייע בהגבלת השימוש ברוחב פס למשתמשים מאומתים בלבד. תצורת שרת
  2. יכולה לסייע בהקטנת ההסתברות להתקפה. אם אתה מנהל רשת בחברה מסוימת, עיין בתצורות הרשת שלך וקשיח את מדיניות חומת האש כדי לחסום משתמשים לא מאומתים מפנות למשאבי השרת. חלק
  3. שירותי צד שלישי מציעים הנחיות הגנה מפני התקפות DoS. אלה יכולים להיות יקרים אך יעילים גם כן. אם יש לך את ההון לפרוס שירותים כאלה ברשת שלך, כדאי להתחיל לעבוד. התקפות DoS ממוקדות בדרך כלל כדי

ארגונים ברמה גבוהה כגון חברות בנקאות ופיננסים, מסחר ודלי מסחר וכד `. צריך להיות מודע לחלוטין ולשמור על הכתף כדי למנוע התקפות אפשריות. אף על פי שתקיפות אלה אינן קשורות ישירות לגניבת מידע סודי, הוא עלול לעלות לקורבנות סכום גבוה של זמן וכסף כדי להיפטר מהבעיה. קישורים שימושיים:

מניעת מניעת שירות - MSDN

  • שיטות עבודה מומלצות למניעת התקפות DoS / מניעת שירות - MSDN
  • הבנת התקפות מסוג מניעת שירות - US-Cert.gov
  • הגנה על Office 365 נגד מניעת שירות - הורדת ספר אלקטרוני ממיקרוסופט
  • מקור תמונה ויקיפדיה

ציוץ נלקח למטה על ידי מניעת שירות של שירות

ציוץ נלקח למטה על ידי מניעת שירות של שירות

שירות טוויטר נפגע בהתקפה של מניעת שירות יום חמישי כי העביר את האתר לא זמין עבור משתמשים.

Adobe Systems ו- McAfee יפתחו במשותף מוצר המשלב יכולות ניהול זכויות דיגיטליות עם טכנולוגיה שמטרתה למנוע נתונים מדליפה מחוץ לרשתות ארגוניות. מומחיות בניהול זכויות דיגיטלי עם טכנולוגיית מניעת אובדן הנתונים של McAfee במטרה להציע ללקוחות את היכולת להגביל את הגישה למסמכים בהתבסס על אופן סיווג המסמכים. זה יכול לעזור לחברות להגן טוב יותר על מידע כגון קניין רוחני ונתונים תאימות לתקנות, אמרו החברות בהצהרה.

Adobe Systems ו- McAfee יפתחו במשותף מוצר המשלב יכולות ניהול זכויות דיגיטליות עם טכנולוגיה שמטרתה למנוע נתונים מדליפה מחוץ לרשתות ארגוניות. מומחיות בניהול זכויות דיגיטלי עם טכנולוגיית מניעת אובדן הנתונים של McAfee במטרה להציע ללקוחות את היכולת להגביל את הגישה למסמכים בהתבסס על אופן סיווג המסמכים. זה יכול לעזור לחברות להגן טוב יותר על מידע כגון קניין רוחני ונתונים תאימות לתקנות, אמרו החברות בהצהרה.

McAfee ו Adobe לא לספק פרטים על המוצר החדש, אבל מתכננים לחשוף יותר בכנס McAfee של פוקוס 09 אבטחה, אשר יתקיים בלאס וגאס בחודש הבא. [

מה זה מיץ ג` ק ואיך למנוע את זה & להגן על הטלפון החכם שלך

מה זה מיץ ג` ק ואיך למנוע את זה & להגן על הטלפון החכם שלך

היזהר בזמן טעינה של טלפונים חכמים או מכשירים ניידים בטעינה הציבור יציאות USB של שדות תעופה, וכו `, כמו התקפת סייבר מיץ גניבת יכול לגנוב את הנתונים שלך.