Για να κατανοήσουμε άρνηση των μεθόδων Υπηρεσία , είναι απαραίτητο να κατανοήσουμε κάποιες λεπτομέρειες για το πώς οι υπολογιστές επικοινωνούν μέσω δικτύων . Ένας πελάτης ζητά την υπηρεσία από ένα διακομιστή . Μηνύματα ταξιδεύουν σε ολόκληρο το Διαδίκτυο σε πακέτα . Το πακέτο περιέχει τις διευθύνσεις προέλευσης και προορισμού για το μήνυμα . Σε όλες τις περιπτώσεις σε επιθέσεις άρνησης υπηρεσίας , η διεύθυνση πηγής είναι ένα ψεύτικο , έτσι ώστε ο διαχειριστής του δικτύου του επιτέθηκαν δικτύου δεν μπορεί να εντοπίσει τον εισβολέα . Ένα κοινό έντυπο της επικοινωνίας του δικτύου ακολουθεί τις διαδικασίες του πρωτοκόλλου ελέγχου μετάδοσης στην οποία ο πελάτης και ο διακομιστής να δημιουργήσετε μια σύνδεση . Η διαδικασία της σύνδεσης αρχίζει με τον πελάτη στέλνοντας ένα « ΣΥΝ » πακέτων. Ο διακομιστής αναγνωρίζει το πακέτο του ΣΥΝ και ο πελάτης αναγνωρίζει την αναγνώριση . Αυτό επιτρέπει στις δύο πλευρές να επιβεβαιώσουν ότι έχουν τη σωστή διεύθυνση για τους ανταποκριτές τους , και στη συνέχεια μπορεί να δημιουργηθεί μια σύνδεση .
Εικόνων SYN Flood
Η
Καθώς ο επιτιθέμενος δεν θέλει να εντοπιστεί , χρησιμοποιώντας το μήνυμα ΣΥΝ είναι η πιο διαδεδομένη μέθοδος για την άρνηση εξυπηρέτησης . Χωρίς να δίνει πραγματική διεύθυνση IP του , ο εισβολέας δεν μπορεί να πάει περαιτέρω από το πακέτο SYN . Όταν ένας διακομιστής λαμβάνει ένα πακέτο SYN, στέλνει ένα πακέτο επιβεβαίωσης και στη συνέχεια να περιμένει για μια απάντηση . Ενώ είναι σε αναμονή , είναι σε θέση να εξυπηρετητή οποιαδήποτε άλλα αιτήματα. Μεγάλα δίκτυα μπορεί να δεχθεί πολλές αιτήσεις σύνδεσης ταυτόχρονα . Ωστόσο , κάθε σύστημα έχει τα όριά της και οι υπολογιστές επιτρέπουν μηνύματα , ενδεχομένως χιλιάδες ανά δευτερόλεπτο , να δημιουργούνται και αποστέλλονται αυτόματα . Αυτό επιτρέπει στον εισβολέα να χρησιμοποιήσετε γρήγορα όλα τα slots ένας server έχει διαθέσιμο για την παραλαβή των αιτήσεων . Κάθε δημιουργούνται πακέτο SYN έχει διαφορετική πλαστή διεύθυνση επιστροφής . Ο χάκερ δεν πρόκειται ποτέ να μπει στο δίκτυο , αλλά δεν με νοιάζει . Ο σκοπός της πλημμύρας SYN είναι να εμποδίσει όλους τους χρήστες από το να μπουν στο δίκτυο , έτσι αποτελεσματικά κλείνοντας την επιχειρηματική λειτουργία του διακομιστή .
Η επίθεση Ping
Η
Ping είναι μια απλή εφαρμογή του δικτύου που ελέγχει την απόδοση του δικτύου μεταξύ δύο σημείων . Ένας υπολογιστής στέλνει ένα μικρό πακέτο σε μια διεύθυνση και το πρόγραμμα Ping στη διεύθυνση αυτή στέλνει αυτόματα ένα μήνυμα πίσω . Αυτό επιτρέπει τον αποστολέα να δοκιμαστεί η ταχύτητα της σύνδεσης . Ping στέλνει συνήθως μια σειρά από μηνύματα και , στη συνέχεια, εκθέσεις σχετικά με τη μέση απόδοση των μεταδόσεων . Ένας τυπικός αριθμός θα είναι 100 . Σε μια επίθεση Ping πολλά αιτήματα που αποστέλλονται μπλοκάρουν ταυτόχρονα σύνδεση με το δίκτυο του διακομιστή με πλαστή Ping πακέτα .
Εικόνων Εκτιμήσεις
Η
Υπάρχουν διάφορες παραλλαγές για το Ping επίθεση που χρησιμοποιούν διαφορετικά συστήματα ανταλλαγής μηνυμάτων δικτύου να πλημμυρίσουν και να υπερφορτώσει ένα δίκτυο . Αν και το λογισμικό δικτύου αναζητά μοτίβα σε εισερχόμενα πακέτα αίτημα , οι hackers θα βρείτε πάντα νέες διαδρομές για Denial of Service επιθέσεις .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα