Isi kandungan:
Video: Week 10 2024
Serangan serangan (DoS) adalah antara serangan penggodam yang paling umum. Seorang penggodam memulakan banyak permintaan yang tidak sah kepada tuan rumah rangkaian bahawa tuan rumah menggunakan semua sumbernya yang bertindak balas terhadap permintaan tidak sah dan mengabaikan permintaan yang sah. Serangan
DoS serangan
DoS terhadap rangkaian dan tuan rumah anda boleh menyebabkan sistem crash, data hilang, dan setiap pengguna untuk melompat pada kes anda tertanya-tanya apabila akses Internet akan dipulihkan.
Berikut adalah beberapa serangan DoS biasa yang mensasarkan peranti komputer atau rangkaian:
-
SYN banjir: Penyerang membanjiri tuan rumah dengan paket TCP SYN.
-
Ping Kematian: Penyerang menghantar paket IP yang melebihi panjang maksimum 65, 535 bait, yang akhirnya boleh menimbulkan susunan TCP / IP pada banyak sistem operasi.
-
WinNuke: Serangan ini boleh melumpuhkan rangkaian pada Windows 95 dan komputer Windows NT yang lama.
Serangan DoS (DDoS) yang didistribusikan mempunyai kesan yang lebih besar kepada mangsa mereka. Salah satu yang paling terkenal adalah serangan DDoS terhadap eBay, Yahoo!, CNN, dan berpuluh-puluh laman web lain oleh penggodam yang dikenali sebagai MafiaBoy. Terdapat serangan DDoS yang sangat dipublikasikan terhadap Twitter, Facebook, dan laman media sosial yang lain. Serangan itu nampaknya bertujuan untuk satu pengguna dari Georgia, tetapi ia mempengaruhi semua orang menggunakan laman web ini.
Anda tidak boleh tweet, dan banyak rakan dan ahli keluarga tidak dapat melihat apa yang semua orang sedang mengamalkan di Facebook. Fikirkan tentang hal ini: Apabila beratus-ratus juta orang boleh diambil di luar talian oleh satu serangan DDoS yang disasarkan, anda dapat melihat mengapa memahami bahaya penafian perkhidmatan terhadap sistem dan aplikasi perniagaan anda adalah penting.
Serangan DoS dan DDoS boleh dilakukan dengan alat yang penyerang itu menulis atau mengunduh dari Internet. Ini adalah alat yang baik untuk menguji IPS dan firewall rangkaian anda untuk menafikan kelemahan perkhidmatan. Anda boleh mencari program yang membenarkan serangan sebenar. Sesetengah program, seperti Trafik IQ Profesional idappcom, juga membolehkan anda menghantar serangan terkawal.
Ujian
Pengecualian perkhidmatan adalah salah satu pemeriksaan keselamatan yang paling sukar yang anda boleh laksanakan. Hanya tidak cukup anda dan komputer anda untuk pergi. Jangan risau. Ujian pertama anda harus mencari kerentanan DoS dari perspektif pengimbasan kerentanan. Menggunakan pengimbas kelemahan, seperti QualysGuard dan webInspect, anda boleh mencari kelemahan dan susunan konfigurasi yang hilang yang boleh menyebabkan penolakan perkhidmatan.
Semasa projek penilaian keselamatan baru-baru ini, QualysGuard mendapati kelemahan dalam versi OpenSSL yang lebih lama berjalan di pelayan web. Seperti kebanyakan penemuan DoS, Dengan kebenaran, kod eksploit telah dimuat turun di Internet, dikompilasi, dan dijalankan terhadap pelayan klien. Sudah tentu, ia mengambil alih pelayan di luar talian.
Pada mulanya, pelanggan menyangka ia adalah kebocoran, tetapi selepas mengambil pelayan luar talian sekali lagi, dia membelinya. Ia akhirnya menggunakan derivatif OpenSSL, oleh itu kerentanan. Sekiranya pelanggan tidak membetulkan masalah itu, mungkin terdapat beberapa penyerang di seluruh dunia yang mengambil sistem pengeluaran ini di luar talian, yang mungkin sukar untuk diselesaikan. Tidak baik untuk perniagaan!
Jangan menguji DoS melainkan anda mempunyai sistem ujian atau boleh melakukan ujian terkawal dengan alat yang sesuai. Ujian DoS terancang yang kurang baik adalah pencarian kerja dalam pembuatan. Sama seperti cuba memadamkan data dari bahagian rangkaian dan berharap kawalan akses di tempat akan menghalangnya.
Alat pengujian DoS lain yang perlu diperiksa adalah UDPFlood, Blast, NetScanTools Pro, dan CommView.
Penangkapan terhadap serangan DoS
Kebanyakan serangan DoS sukar untuk diramal, tetapi mereka boleh menjadi mudah untuk mencegah:
-
Uji dan gunakan patch keselamatan (termasuk paket perkhidmatan dan kemas kini firmware) secepat mungkin untuk tuan rumah rangkaian, seperti router dan firewall, serta sistem pengendalian pelayan dan stesen kerja.
-
Gunakan IPS untuk memantau secara teratur untuk serangan DoS.
Anda boleh menjalankan penganalisis rangkaian dalam mod menangkap berterusan jika anda tidak dapat mewajarkan kos penyelesaian IPS habis-habisan dan menggunakannya untuk memantau serangan DoS.
-
Konfigur firewall dan penghala untuk menghalang lalu lintas yang salah. Anda boleh melakukan ini hanya jika sistem anda menyokongnya, jadi rujuk kepada panduan pentadbir anda untuk maklumat lanjut.
-
Kurangkan spoofing IP dengan menyaring paket luar yang muncul dari alamat dalaman, tuan rumah setempat (127. 0. 0) 1, atau mana-mana alamat peribadi dan tidak dapat dihantarkan lain, seperti 10. x. x. x, 172. 16. x. x-172. 31. x. x, atau 192. 168. x. x.
-
Sekat semua lalu lintas ICMP masuk ke rangkaian anda melainkan anda khusus memerlukannya. Walaupun begitu, anda perlu membenarkannya masuk ke dalam tuan rumah tertentu sahaja.
-
Matikan semua perkhidmatan kecil TCP / UDP yang tidak diperlukan, seperti echo dan chargen.
Tetapkan asas protokol rangkaian dan corak trafik anda sebelum serangan DoS berlaku. Dengan cara itu, anda tahu apa yang perlu dicari. Dan mengimbas secara berkala untuk potensi kerentanan DoS sebagai perisian DoS nakal yang dipasang pada tuan rumah rangkaian.
Bekerjasama dengan mentaliti minimum perlu yang diperlukan (jangan dikelirukan dengan mempunyai terlalu banyak bir) apabila mengkonfigurasi peranti rangkaian anda, seperti firewall dan penghala: Kenal pasti trafik yang diperlukan untuk penggunaan rangkaian yang diluluskan.
-
Benarkan trafik yang diperlukan.
-
Tolak semua lalu lintas yang lain.
-
Jika lebih teruk lagi, anda perlu bekerjasama dengan ISP anda dan lihat sama ada mereka boleh menyekat serangan DoS di hujung mereka.
