Menu
header photo

The Journey of Hammond 214

thumbvoice4's blog

blog post

התקפת מניעת בעלי חברת

מחבר: אדווין גונזלס

source_url: http: //www.articlecity.com/articles/computers_and_internet/article_666.shtml

תאריך_נשמר: 2007-07-25 12:30:08

קטגוריה: מחשבים_אינטרנט


מאמר:




מניעת שירות מבוזרת (DDoS) הינה התקפה הכול על חברת צריך נועדה להפסיק אותה. הגיע נבצע על ידי שליחת תעבורה חסרת תועלת לשירות / יציאה מסוימים בשרת. רמת התנועה שנשלחה תציף אחר השירות, ככה שתנועה לגיטימית תישמט או שמא תתעלם.


התקפות DDoS התפתחו מהתקפות DoS הבסיסיות שהיו בנוף בשנת 1997. כנס לאתר כנס אלה מקורן במקור כזו ויכולות להיחשף ממאה של מקומות בעולם. ההתקפות הגלויות ביותר שיש האלו בפברואר 2000, מוניטין מכובד עמדו אתרים של התנועה הגבוהה (eBay / Amazon / Yahoo / CNN / Buy.Com / Datek / ZDNet) מול המשימה לטפל בכמויות עצומות אצל תעבורה מזויפת. בזמנים האחרונים שיש התקפות הכול על סיסקו שהביאו להשבתה ניכרת. כרגיל מהרשימה השחורה הציבורית הותאם ואלה על ידי שולחי דואר זבל והוצא מהעסק.





להלן סוגים שונים על ידי התקפות.


דרדסית: האשם שולח אינספור תעבורת הד ICMP בכתובות שידור IP, ולכולן קישורית מרכז מזויפת של קורבן. זה מכפיל את אותו התנועה בגודל המארחים.


להתפלפל: הוא בן הדוד בקרב התקפת הדרדסים. התקפה הינה משתמשת בחבילות הד UDP באותה מידה ובינהם בתעבורת הד ICMP.


מבול פינג: האשם מנסה לשבש את אותו ההעברה על ידי שליחת בקשת פינג ישירות לקורבן.


מבול סינ: שימוש הפגם בלחיצת העור שלנו המשולשת TCP, האשם ישאיר בקשות רשת המכוונות לקורבן. בקשות אלו נעשות עם עסקאות של כתובות מרכז שאינן ניתנות להשגה. השרת / ההתקן ולא עלול להשיג את אותן הקישור ומכיוון שכך השרת מבקר ברוב חומרי האינטרנט שמורכב ומנסה להבטיח יותר מידי SYN.



ארץ: האשם משגר חבילה מזויפת בנות אותה לינק IP ויעד דומה. מערך הקורבנות תבלבל ותתרסק או אולי תתחיל יחדש.


דמעה: האשם מעביר נספח שברים שלא ניתן לבחור שוב פעם במקצועיות על ידי מניפולציה בערך הקיזוז בידי החבילה ולגרום לאתחול או לעצירת מערך הקורבנות.


בונק: התקפה זאת משפיעה למרבית המתארת את ציוד מערכת מיגון ההפעלה בקרב Windows. האשם מעביר מנות UDP פגומות לנמל DNS 53. המערכת מתבלבלת ומתרסקת.


מבחן תמלול : זה הזמן קבוע להתקפת בונק; קבל של מכוון לכמה יציאות בשטח 53 בלבד.


תולעת: התולעת שולחת המון פרמטרים לשרתים מרוחקים. מעתה והלאה מהווה מאמתת שכן חברת פעיל באמצעות הזדמנות להגיע שיש להן בחור מהסביבה לרשת. במידה יצליח, יוזמת התקפה. זה ישמש בשילוב במחיר דיוור המוני ספציפי.


עם הטמעת ה- TCP / IP זוהי, מפעלים מעטות בהרבה יכולות לערוך שמונע מגלישה ברשת שלהן להיות DDoSed. בתי עסק לעוד פרטים מה אשר בהן מותקנות ומפעילות בסיסי פעילויות שהם כבר צריכים לחומרים אלו. והן עשיית, סינון יציאה / דלת וניתן כניסה בכל הנתבים יבטל חלק מהתקפות DDoS.


סינון יציאה היא כל הליך בחינת בכל כותרות החבילה שעוזבות מלונות משנה בשביל תקפות הכתובת. והיה אם לינק ה- IP על ידי מקור החבילה עם גג בחלל רשת המשנה שהנתב משרת, החבילה מושלכת. והיה אם לחבילה קיים לינק מקור פלילית בעבר, החבילה כרגיל מושמטת. מושם באופן מסוים בהרבה תקורה המעורבת, ולכן אין שום השפלה בביצועי הרשת.


- אתר סיסקו


להלן תמצא סקריפט קונבנציונלי לזיהוי התקפות SYN שאפשר להסביר להתחיל לעסוק בכל מספר זמנים על ידי cronjob. במקרה של התקפה היית לוקח ושולח דוא& אתר תמלול ;ל אלו שיש להן ביתי IP; זכור שמידע ה- IP בדרך כלל מזויף.





#! / usr / bin / perl -w


# סקריפט רגיל למעקב שונה התקפות סינכרון.


$ syn_alert = 15;


$ hostname = `host host`;


chomp ($ hostname);


$ num_of_syn = `netstat -an | grep -c

Go Back

Comment

Blog Search

Comments

There are currently no blog comments.