atacuri de rețea, sau ceea ce industria numește (negare distribuită a serviciului) DDOS este o metodă comună folosită pentru atacatori pentru a face rețeaua inutil de a aduce în jos site-urile încalcă site-uri guvernamentale. Există mai multe tipuri de atacuri comune pe care le vom acoperi; cu toate acestea, nu există un adevărat exemplu al tipurilor de atacuri care există.
Există trei moduri de a crea un server sau o infrastructură:
Lățime de bandă: Acest tip de atac constă în saturarea lățimii de bandă a rețelei serverului, ceea ce o face indisponibilă.
Resurse: acest tip de atac constă în distrugerea resurselor de sistem ale mașinii, ceea ce îi împiedică să răspundă la cererile legitime.
Exploatați defecțiunea software-ului: de asemenea, numit "exploit", acest tip de atac vizează o defecțiune software specifică sau face mașina nedisponibilă sau controlul asupra acesteia.
Trei dintre cele mai comune atacuri sunt:
Acțiunea SSDP: 1900 / UDP acest tip de atac are un atac reflectat DDOS aplicat. Acest atac foloseste UPnP (Universal Plug and Play) de protocol, care permite dispozitivelor să descopere echipamentul lor neibhor, rețea de descoperire, de radiodifuziune presense. Modul în care funcționează acest atac este că atacatorul execută două sarcini. Unul înlocuiește IP-ul atacatorului și îl înlocuiește pe IP-ul victimei. Doi atacator trimite o serie de solicitări către serverul UPnP, fiecare cerere crește în dimensiune, cu atât mai mult atacul devine mai dificil pentru ca rețeaua să răspundă la cererea vine din partea atacatorului. Sfârși cu supraîncărcare completă din rețea către server.
NTP atac: 123 / UDP este un tip de atac care vizează NTP-ul serverului local care este folosit pentru a păstra sincronizarea timpului serverului local. Atacurile NTP se fac în mod obișnuit cu ajutorul botneturilor existente pe mașinile operate. Când atacul ajunge să provoace gazdei exploatate să trimită milioane de Sincronizare a cererilor NTP către serverul NTP victimă, în timp ce serverul de rețea locală nu este supraîncărcat și se prăbușește.
IWM atac: Acesta este un atac de ping. ICMP de tip atac de atac care inunda conexiunea la rețea locală prin trimiterea unei serii de cereri de ecou la victimă, victima trimite apoi suma exceesive de ecou răspunde la atac, dar atacul nu a putut avea destiantion routatble din cauza de substituție IP.
A fost util acest articol?
Traducere:
Articole similare
Trimiteți-le prietenilor: