Cuáles son negación de los ataques del servicio (ataques del DOS) y cómo proteger contra ellos
Los hackers conservan estrago del wreak sin siempre penetrar su sistema. Por ejemplo, un hacker puede cerrar con eficacia su computadora por flooding usted con las señales desagradables o código malévolo. Se sabe esta técnica como un ataque del negacio'n-de-servicio. Los hackers ejecutan un ataque del negacio'n-de-servicio usando uno de dos métodos posibles. El primer método es inundar el dispositivo de la computadora o de hardware de la blanco con la información de modo que se abrume. El método alternativo es enviar un comando o un pedazo bien-hecho a mano de los datos erróneos que estrellan el dispositivo de la computadora de la blanco. Flooding de SYNEste primer tipo de ataque del DOS que discutiremos se conoce como flooding de SYN. Un ataque de SYN atará para arriba los recursos de una computadora de la blanco haciéndolo responde a una inundación de comandos. Para entender esto, imagínese que usted es una secretaria que trabajo es contestar y volver a dirigir a llamadas telefónicas. ¿Qué si 200 personas le llamaron en la misma hora y entonces colgó para arriba cuando usted contestó? Usted sería cosecha tan ocupada encima de las líneas muertas que usted nunca conseguiría a cualquier trabajo hechas. Eventual, usted sufriría una interrupción mental y pararía el trabajo. Ésta es la misma técnica que los hackers utilizan cuando emplean un ataque del DOS. Para realizar un ataque del DOS, el hacker debe primero determinar el IP address de la blanco. Usando este IP address, el hacker debe conectar con él que usa una computadora del cliente. Para amplificar la fuerza del ataque, el hacker a menudo instalará varias computadoras del cliente programadas para atacar la blanco en el mismo tiempo. Esto es lograda generalmente haciendo cierto cortar preliminar a la propiedad del aumento de varias computadoras con las altas conexiones de la anchura de banda. La fuente más popular de estas computadoras auxiliares es sistemas universitarios o clientes de banda ancha. Una vez que el hacker haga que sus computadoras auxiliares instalen, él lanza el ataque de un punto central, llamado el amo. Un ataque del DOS de SYN se aprovecha del apretón de manos requerido de TCP/IP que ocurre cuando dos computadoras instalan una sesión de la comunicación. La computadora del cliente primero envía un paquete de SYN a la computadora de servidor para comenzar la comunicación. Cuando el servidor recibe estos datos, procesa el remite y envía detrás el paquete de SYN ACK. El servidor entonces espera a cliente para responder con un paquete final del ACK, que termina la iniciación de la conexión. Un servidor tiene un número limitado de los recursos señalados para las conexiones del cliente. Cuando un servidor recibe el paquete inicial de SYN de un cliente, el servidor asigna algunos de estos recursos. Esta limitación se significa para capsular el número de las conexiones simultáneas del cliente. Si muchos clientes conectan también inmediatamente, el servidor se sobrecargará y se estrellará bajo exceso de carga de proceso. La debilidad en este sistema ocurre cuando el hacker inserta un remite falso en el paquete inicial de SYN. Así, cuando el servidor envía detrás el SYN ACK al cliente falso, nunca recibe el ACK final. Esto significa que para cada paquete de la falsificación SYN, otros recursos están atados encima de hasta que el servidor rechaza más conexiones. Un ataque acertado requiere una miríada de paquetes falsos, pero si un hacker tiene varias computadoras auxiliares el enviar de los paquetes, él puede sobrecargar un servidor rápidamente. Un ejemplo bien conocido de este tipo de ataque ocurrió tarde en 1999. Varios los sitios del Web del alto-perfil fueron traídos a sus rodillas por una inundación de las señales que venían de centenares de diversas computadoras simultáneamente. Los sitios del Web no habrían tenido ningún problema el manejar de un ataque a partir de una fuente; sin embargo, con el uso de los programas del mando a distancia, unos o más hackers lanzaron un ataque concertado usando centenares de computadoras, así rápidamente sobrecargando sus blancos. Ataques De SmurfUna variación del ataque del DOS del flooding se llama un ataque del smurf. Imagine a compañía con 50 empleados disponibles para responder a las preguntas del cliente por el email. Cada empleado tiene un respondedor auto que envíe automáticamente una contestación de la cortesía cuando se recibe una pregunta. ¿Qué sucedería si un cliente enojado envió 100 email copiados a cada uno de los 50 empleados usando un email address de la vuelta de la falsificación? Los 100 email entrantes se convirtieron en repentinamente 5.000 email salientes—que van todo a una caja. ¡Quienquiera poseyó el remite falso sería abrumada con todo ese correo! Y ella tendría que buscar con todo el él para cerciorarse de que ella no faltó un email importante de su jefe o amigo. Esto es similar a cómo un ataque del smurf trabaja. El atacante envía una señal de petición en una red de las computadoras, cada uno de las cuales contesta a un remite falsificado. Los programas especiales y otras técnicas pueden amplificar esto hasta que una inundación de la información se dirige hacia una computadora desafortunada. Debido a las reglas de TCP/IP, una computadora no hace caso de todos los paquetes que expreso no se traten ella. Una excepción a esto es si una computadora tiene una tarjeta de la red el funcionar en modo promiscuo, según lo demostrado por el ejemplo del succionador. Otra excepción a esto es paquetes de la difusión. ¿Qué su compañía hace cuando necesita conseguir un mensaje importante hacia fuera a cada uno en la organización? Si el email es una opción, envía un mensaje interno del "Spam" a cada uno que tenga un email address. Si no, puede ser que juegue un aviso sobre el altavoz, o fije un boletín cerca del pote del café. Estas técnicas se aseguran de que la mayoría de los empleados reciban la información. Semejantemente, en una red de ordenadores, hay las épocas en que un servidor necesita enviar la información a cada computadora conectada en la red. Se logra esto usando la dirección de la difusión. Debido a el IP de la manera las direcciones se instalan dentro de una red, allí son siempre una dirección a la cual cada computadora contestará. Se sabe mientras que la dirección de la difusión, y se utiliza esta dirección para poner al día las listas conocidas y otros artículos necesarios que las computadoras necesitan para mantener la red en servicio. Aunque la dirección de la difusión es necesaria en algunos casos, puede conducir a qué se conoce como broadcast storm. Un broadcast storm es como un eco que nunca muera. Más específicamente, es como un eco ese crescendos hasta que usted no puede oír cualquier cosa sobre el ruido puro. Si una computadora envía una petición a una red usando la dirección de la difusión con el remite de la dirección de la difusión, cada computadora responderá a la respuesta de cada otra computadora; esto continúa en un efecto del snowball hasta que la red es tan llena de ecos ese que nada puede conseguir a través. Ahora que usted entiende cómo una difusión trabaja, imagínese que qué sucedería si un hacker envió 1.000 paquetes de la difusión en una red con a spoofed el IP address de vuelta. La red amplificaría los paquetes originales en diez o centenares de millares de paquetes, dirigidos todo en una computadora. En este caso, desemejante del ataque de SYN, la computadora de la blanco podría instalar una sesión de la comunicación con la computadora de petición. Sin embargo, la sobrecarga de las peticiones de la sesión ahogaría el servidor, así haciendo el servidor inútil. Estos tipos de ataques no sólo rápidamente y con eficacia cerrado un servidor, sino ellos también mantienen a hacker invisible. Debido a la naturaleza del ataque, los paquetes originales enviados por el hacker son untraceable. En el caso de un ataque de SYN, la dirección está spoofed. Así, el origen del paquete sigue siendo desconocido. En el caso de un ataque del smurf, el hacker no ataca directamente la blanco, sino que por el contrario utiliza el efecto secundario de enviar señales de la difusión en una red de hacer el trabajo indirectamente. Por lo tanto, el ataque aparece haber venido de otra computadora o red. Sobrecargas Del SistemaOtro tipo de ataque del DOS se dirige contra el software que funciona en la computadora de la blanco. El software tiene, en el promedio, cerca de una interferencia por 1.000 líneas de código. Porque los programas del software pueden ser millones de líneas de largo, el número de insectos puede funcionar en los centenares de millares. Si un atacante sabe explotar un insecto específico, ella puede cerrar la computadora de la blanco. Por ejemplo, un programa bien conocido del software del carro de compras fue encontrado para tener una debilidad en su la programación eso causó la carga del procesador en la computadora al punto a 100%, así evitando que cualquier otro programa funcione. Enviar una petición simple de http:// en el formato correcto podía derretir el servidor de la blanco. Este tipo de ataque es análogo a desatornillar el casquillo en una coctelera de la sal. Utilizados normalmente, los trabajos de la coctelera de la sal muy bien, y nunca le darán una pila de la sal para su esfuerzo. Sin embargo, si alguien que entiende los internals de una coctelera desatornillara secretamente el casquillo, la coctelera le inundaría con la sal amarga. Este tipo de ataque del DOS se explota generalmente con un desbordamiento del almacenador intermediario. Generalmente, el desbordamiento del almacenador intermediario estrellará una computadora. Según lo discutido previamente, el desbordamiento llenará un pedazo predeterminado de la memoria, y del desbordamiento a la memoria arriba, así sobreescribiendo los datos de otra variable. Cuando el programa que utiliza las tentativas variables sobreescritas de recuperar los datos, el programa se estrellará, absolutamente a menudo tomando la computadora entera con ella. Los ataques del DOS son una amenaza común no solamente para las corporaciones grandes, pero también para la pequeña empresa y los usuarios caseros. Hay los programas pre-hechos incontables que pueden dar a cualquier persona la energía de inundar una blanco. Un tecleo simple del ratón puede enviar centenares de paquetes de SYN hurtling directamente en una víctima. Si usted sospecha un ataque del DOS, usted puede utilizar la herramienta del netstat para determinarse si está ocurriendo un ataque; Usando esta herramienta, un ataque es fácilmente demostraciones de siguiente de la tabla de apparent.The que los resultados del netstat de un SYN atacan. La fila del estado indica claramente que un ataque de SYN está actualmente en curso.
Como usted puede ver, los ataques del DOS no son complicados. Como resultado de la facilidad con la cual un hacker puede encontrar pre-hizo programas del ataque, estos ataques son también muy común. A este punto, usted puede ser que pida, "cómo puedo puedo prevenir un ataque del DOS?" Desafortunadamente, pueden ser atenuados, pero ser prevenidos no enteramente. Porque estos ataques se basan en la manera fundamental que las computadoras instalaron la comunicación entre uno a, la única manera de parar este abuso sería reinventar el Internet. Actualmente, la única manera realista de atenuar tal ataque es bloquear todo el tráfico que viene de las partes específicas del Internet. Sin embargo, como discutimos, los hackers utilizan a menudo muchas computadoras auxiliares de localizaciones diversas. Por lo tanto, un sitio del Web tendría que inhabilitar el acceso a una comunidad entera de usuarios para parar con éxito cualquier ataque. Dns SpoofingOtros tipos de ataques del DOS trabajan indirectamente. Estos tipos de ataques no implican generalmente el servidor; en lugar, apuntan a cliente. En este caso, la computadora del cliente se engaña solamente adentro donde va cuando está ordenada para recuperar la información. Por ejemplo, si usted piensa su computadora va a http://www.yahoo.com, pero en lugar de otro va a un sitio del hacker hecho para parecer Yahoo!, usted puede ser que provea inadvertidamente a hacker de las contraseñas y de la otra información personal. Normalmente, una computadora del cliente pregunta un servidor del DNS cuando un Domain Name o una dirección del sitio del Web necesita ser convertido en un IP address. Esto es porque la computadora del cliente necesita el IP address localizar el servidor del Web o el servidor del email que utilizan el Domain Name. Que esto está hecha en tres pasos.
Sin embargo, este proceso puede ser abusado fácilmente enviando a usuarios unsuspecting a los sitios falsos del Web, o encaminando el email saliente a través de una computadora desautorizada. Esto es lograda escribiendo el IP address incorrecto a la base de datos en el servidor del DNS. Cuando sucede esto, es casi imposible que el cliente realice que hay un problema. La única manera es si las entradas del servidor del DNS se comprueban específicamente, o si va el servidor del hacker abajo. En el caso donde se corta una entrada del servidor del DNS, sólo el email saliente se envía a spoofed la localización, a menos que el servidor del email utilice el mismo servidor del DNS que el cliente. Si éste es el caso, todo el email entrante y saliente se encamina a través de una computadora desautorizada. Sin embargo, por nuestro ejemplo, asumiremos que el servidor del email está utilizando un servidor seguro del DNS para sus operaciones de búsqueda del dominio. En el caso donde se corta el servidor del DNS:
Este panorama podía proveer de un hacker una cierta información valiosa. Por ejemplo, si el cliente B es doctor o abogado, el hacker tendría acceso a la información sensible. Si el cliente B está trabajando en un proyecto del tapa-secreto, el hacker podría vender la información a una compañía rival. O, si el cliente es un almacén en línea del Web, el hacker podría capturar cada email de la confirmación con las direcciones de los clientes y/o los números de la tarjeta de crédito. Como usted puede ver, hay un potencial extenso para el daño de un spoof del DNS. Si un hacker desea dar vuelta a un sitio del Web invisible o capturar el email, el hacker está negando servicio a los que estén utilizando el servidor cortado del DNS. Afortunadamente, sin embargo, hay una solución para este problema. Los servidores del DNS se pueden hacer seguros. Sin embargo, se estima que unos 50–75% de todos los servidores del DNS no son seguros. Esto es un problema sabido, así que si usted se refiere a la posibilidad que su servidor del DNS no es seguro, entra en contacto con su ISP y le pregunta qué software ella utiliza y si es seguro de un ataque del spoof. Esperanzadamente, sabrán de lo que usted está hablando y le darán una respuesta afirmativa. esto es un artículo agregado por Yoko Jelkovich
|
|||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||