Wat zijn Denial of Service Attacks (DOS aanvallen) en hoe te beschermen tegen hen
Hackers kunnen zaaien vernieling zonder ooit doordringende uw systeem. Kan bijvoorbeeld een hacker effectief afsluiten van de computer door overstromingen u onhebbelijk signalen of kwaadaardige code. Deze techniek staat bekend als een denial-of-service-aanval. Hackers uitvoeren van een denial-of-service aanval met behulp van een van twee mogelijke methoden. De eerste methode is om de doelstelling computer of hardware apparaat overspoelen met informatie, zodat het wordt overweldigd. De alternatieve methode is het verzenden van een goed gemaakte bevel of een stuk van onjuiste gegevens die crasht de doelcomputer apparaat. SYN FloodingDit eerste type DoS aanval zullen we bespreken staat bekend als SYN overstromingen. Een SYN aanval zal binden middelen een doelcomputer door waardoor het reageren op een vloed van opdrachten. Om dit te begrijpen, stel je bent een secretaris wiens taak het is te beantwoorden en om te buigen telefoongesprekken. Wat als je 200 mensen opgeroepen op hetzelfde moment en vervolgens opgehangen als je beantwoord? Je zou het zo druk wordt het ophalen van dode lijnen die je nooit zou krijgen alle verrichte werkzaamheden. Uiteindelijk zou u lijdt aan een geestelijke inzinking en sluit de baan. Dit is dezelfde techniek die hackers gebruiken wanneer zij in dienst hebben een DoS aanval. Voor het uitvoeren van een DoS aanval, moet de hacker eerst bepalen het IP-adres van het doelwit. Met behulp van dit IP-adres, moet de hacker verbinding te maken met behulp van een client-computer. Om versterken de kracht van de aanval, zal de hacker vaak opgezet meerdere client-computers geprogrammeerd om de doelgroep te vallen op hetzelfde moment. Dit wordt meestal bereikt door het doen van enkele voorlopige hacken te winnen eigendom van meerdere computers met hoge bandbreedte. De meest populaire bron van deze slaaf computers zijn universitaire systemen of breedband klanten. Zodra de hacker zijn slaaf computers ingesteld heeft, lanceert hij de aanval vanuit een centraal punt, genaamd de meester. Een SYN DoS aanval maakt gebruik van de benodigde TCP / IP-handdruk die plaats wanneer twee computers het opzetten van een communicatie-sessie duurt. De client computer stuurt eerst een SYN pakket naar de server computer om te beginnen met de communicatie. Wanneer de server deze gegevens ontvangt, verwerkt zij de terugkeer adres en stuurt de SYN ACK-pakket. De server wacht vervolgens voor de klant om te reageren met een laatste ACK-pakket, die de verbinding initiatie voltooid. Een server heeft een beperkt aantal middelen aangewezen voor clients. Wanneer een server de eerste SYN pakket ontvangt van een cliënt, de server toegewezen sommige van deze middelen. Deze beperking is bedoeld om cap het aantal gelijktijdige clients. Als er te veel klanten tegelijk aansluiten, zal de server overbelast raken en zal crashen onder de overtollige verwerking van de belasting. De zwakte van dit systeem doet zich voor wanneer de hacker voegt een vals retouradres in de eerste SYN pakket. Dus, als de server stuurt de SYN ACK naar de fake klant, ontvangt het nooit de laatste ACK. Dit betekent dat voor elke valse SYN pakket, extra middelen zijn gebonden tot de server niet meer verbindingen weigert. Een succesvolle aanval vereist een groot aantal nep-pakketten, maar als een hacker heeft meerdere slaaf computers verzenden pakketjes, kan hij overbelasting een server snel. Een bekend voorbeeld van dit type aanval plaatsvond eind 1999. Verschillende high-profile websites werden op hun knieën door een vloedgolf van signalen uit honderden verschillende computers tegelijk. De websites zou hebben geen probleem de behandeling van een aanval van een bron, maar door het gebruik van de afstandsbediening programma's, een of meer hackers gestart met een gezamenlijke aanval met honderden computers, dus snel overbelasting van hun doelstellingen. Smurf AttacksEen variatie van de overstromingen DoS aanval heet een smurf aanval. Stel je een bedrijf met 50 werknemers beschikbaar te reageren op vragen van klanten per e-mail. Elke werknemer heeft een auto-responder die automatisch stuurt een beleefdheid antwoord wanneer er een vraag is ontvangen. Wat zou er gebeuren als een boze klant 100 e-mails gekopieerd naar elk van de 50 werknemers met een vals e-mail adres gemaild terugkeer? De 100 inkomende e-mails zou opeens 5000-alle uitgaande e-mails naar een mailbox. Wie bezit de fake retouradres zou worden overspoeld met al die mail! En ze zou moeten zoeken in allemaal om ervoor te zorgen dat ze niet een belangrijke e-mail van haar baas of vriend missen. Dit is vergelijkbaar met hoe een werk smurf aanval. De aanvaller stuurt een verzoek signaal om in een netwerk van computers, die elk antwoord op een vervalst retouradres. Speciale programma's en andere technieken kunnen versterken dit tot een vloed van informatie is het hoofd in de richting van een ongelukkige computer. Door de regels van het TCP / IP, een computer negeert alle pakketten die niet uitdrukkelijk zijn gericht. Een uitzondering hierop is als een computer een netwerkkaart lopen in promiscuous mode is, zoals aangetoond door de sniffer voorbeeld. Een andere uitzondering hierop wordt uitgezonden pakketten. Wat doet uw bedrijf doen wanneer het nodig heeft om een belangrijke boodschap uit te krijgen om iedereen in de organisatie? Als e-mail is een optie, stuurt zij een intern "spam"-bericht naar iedereen die een e-mailadres. Anders kan het spelen een aankondiging via de luidspreker, of na een bulletin in de buurt van de koffie pot. Deze technieken ervoor zorgen dat de meeste werknemers de informatie zal ontvangen. Ook in een computer netwerk, er zijn momenten waarop een server nodig heeft om informatie te sturen naar elke aangesloten computer op het netwerk. Dit wordt bereikt via het broadcast adres. Vanwege de manier waarop IP-adressen worden opgericht binnen een netwerk, is er altijd een adres dat elke computer zal antwoord op. Dit adres is bekend als de broadcast adres, en wordt gebruikt om de naam van lijsten en andere noodzakelijke voorwerpen update die computers nodig hebben om het netwerk draaiende te houden. Hoewel het broadcast adres nodig is in sommige gevallen kan het leiden tot wat bekend staat als een broadcast storm. Een broadcast storm is als een echo die nooit sterft. Meer in het bijzonder, het is als een echo die crescendo tot je niet kunt horen niets over de pure geluid. Als een computer een verzoek stuurt naar een netwerk met het broadcast adres met de terugkeer adres van de broadcast adres, zal elke computer reageren op de reactie van elke andere computer, dit gaat verder in een sneeuwbaleffect tot het netwerk is zo vol van de echo's die niets anders kan doorkomen. Nu dat u weet hoe een uitzending werkt, stel je voor wat er zou gebeuren als een hacker 1000 uitgezonden pakketten verstuurd in een netwerk met een vervalste terugkeer IP-adres. Het netwerk zou versterken de originele pakketten in tientallen of honderden duizenden pakketten, alle gericht op een computer. In dit geval, in tegenstelling tot de SYN-aanval zou de doelcomputer kunnen opzetten van een communicatie-sessie met de verzoekende computer. Echter, de overbelasting van de zitting verzoeken zou verdrinken de server, waardoor de server nutteloos. Deze types van aanvallen niet alleen snel en effectief uitschakelen van een server, maar ze houden ook de hacker onzichtbaar. Vanwege de aard van de aanval, de originele pakketten die door de hacker zijn onvindbaar. In het geval van een SYN-aanval, is het adres vervalst is. Zo blijft de herkomst van het pakket onbekend. In het geval van een Smurf aanval, heeft de hacker niet direct de aanval van de doelstelling, maar in plaats daarvan gebruikt de bijwerking voor het uitzenden van omroepsignalen in een netwerk om het werk indirect doen. Daarom is de aanval lijkt te zijn gekomen vanaf een andere computer of netwerk. Systeem OverbelastingenEen ander type DoS aanval is gericht tegen de software draait op de doelcomputer. Computer software heeft, gemiddeld ongeveer een glitch per 1000 regels code. Omdat de software programma's kunnen worden miljoenen regels lang, kan het aantal bugs lopen in de honderdduizenden. Als een aanvaller weet hoe een specifieke bug te exploiteren, kan ze het afsluiten van de doelcomputer. Bijvoorbeeld, een bekende shopping cart software programma bleek een zwak punt in de programmering die de processor belasting veroorzaakt op de computer om spike tot 100% hebben, dus voorkomen dat andere programma's worden uitgevoerd. Het verzenden van een eenvoudig http:// verzoek in het juiste formaat kan smelten de doel server. Dit type aanval is analoog aan de dop los op een zoutvaatje. Normaal gebruik, het zout shaker werkt prima, en zal nooit geven je een stapel van zout voor uw inspanning. Echter, als iemand die begrijpt het inwendige van een shaker waren geheim Schroef de dop, zou de shaker overstroming u met bittere zout. Dit type DoS aanval is meestal geëxploiteerd door middel van een buffer overflow. Meestal zal de buffer overflow crash van een computer. Zoals eerder besproken, zal de overloop vullen een vooraf bepaald stuk van het geheugen, en overloop de geheugen boven, dus overschrijven van gegevens een andere variabele. Wanneer het programma dat de variabele overschreven pogingen om de gegevens op te halen gebruikt, zal het programma crashen, heel vaak het nemen van de gehele computer mee. DoS-aanvallen zijn een gemeenschappelijke bedreiging, niet alleen voor grote bedrijven, maar ook voor kleine bedrijven en thuisgebruikers. Er zijn talloze pre-made programma's die kunnen geven iedereen de bevoegdheid om een doel overstroming. Een simpele klik van de muis kunt sturen honderden SYN pakketten raasde direct bij een slachtoffer. Als u een DoS aanval vermoedt, kunt u gebruik maken van de netstat hulpmiddel om te bepalen of een aanslag is geweest van gebruik van dit instrument, is een aanval gemakkelijk apparent.The volgende tabel geeft de resultaten van netstat een SYN-aanval. De staat rij geeft duidelijk aan dat een SYN-aanval momenteel aan de gang is.
Zoals u kunt zien, DoS-aanvallen zijn niet ingewikkeld. Als gevolg van het gemak waarmee een hacker kan vinden pre-gemaakt aanval programma's, deze aanvallen zijn ook zeer vaak voor. Op dit punt zou je kunnen vragen: "Hoe kan ik voorkomen dat een DoS aanval?" Helaas kunnen ze worden opgevangen, maar niet geheel voorkomen. Omdat deze aanvallen zijn gebaseerd op de fundamentele manier waarop de communicatie tussen computers tot elkaar, zou de enige manier om dit misbruik te stoppen worden opnieuw instellen uitvinden het internet. Momenteel is de enige realistische manier te verzachten een dergelijke aanval te blokkeren alle verkeer uit bepaalde delen van het internet. Echter, zoals we besproken, hackers vaak gebruik van veel slaaf computers uit diverse locaties. Daarom zou een website moeten uitschakelen toegang tot een hele gemeenschap van gebruikers om met succes elke aanval te stoppen. DNS SpoofingAndere vormen van DoS-aanvallen werken indirect. Deze types van aanvallen meestal niet betrekking op de server, in plaats daarvan richten ze de cliënt. In dit geval is de client-computer alleen gek gehouden in waar het gaat indien besteld om informatie te halen. Bijvoorbeeld, als u denkt dat uw computer gaat http://www.yahoo.com, maar het is in plaats daarvan gaat een hacker die site te kijken, zoals Yahoo!, Zou u per ongeluk worden de bevoorrading van de hacker met wachtwoorden en andere persoonlijke informatie . Normaal gesproken een client-computer een DNS-server wanneer een domeinnaam of website-adres moet vragen om te zetten in een IP-adres. Dit komt omdat de client-computer het IP-adres nodig heeft om de webserver of e-mail server die gebruik maakt van de domeinnaam te vinden. Dat dit gebeurt in drie stappen.
Toch kan dit proces makkelijk worden misbruikt door het sturen van nietsvermoedende gebruikers naar valse websites, of routering uitgaande e-mail via een niet-geautoriseerde computer. Dit wordt bereikt door het schrijven van het verkeerde IP-adres aan de database in de DNS-server. Wanneer dit gebeurt, is het bijna onmogelijk voor de klant te realiseren is er een probleem. De enige manier is als de DNS-server items specifiek worden gecontroleerd, of als de server van de hacker gaat omlaag. In het geval dat een DNS-server vermelding is gehackt, alleen de uitgaande e-mail wordt gestuurd naar de vervalste locatie, tenzij de e-mailserver dezelfde DNS-server als de client gebruikt. Als dit het geval is, alle inkomende en uitgaande e-mail wordt omgeleid via een ongeoorloofde computer. Echter, voor ons voorbeeld gaan we ervan uit dat de e-mail server een beveiligde DNS-server voor het domein lookups gebruikt. In het geval dat de DNS-server gehackt:
Dit scenario kan een hacker met een aantal waardevolle informatie. Bijvoorbeeld, als Client B een arts of advocaat, dan zou de hacker toegang hebben tot gevoelige informatie. Indien Opdrachtgever B werkt aan een top-geheim project, de hacker kan de informatie te verkopen aan een concurrerend bedrijf. Of, als de cliënt is een online web winkel, kon de hacker vangen elke bevestigingsmail met adressen van klanten en / of creditcardnummers. Zoals u kunt zien, is er een groot potentieel voor schade door een DNS spoof. Of een hacker om een website onzichtbaar te keren of naar e-mail vangen, is de hacker ontkennen service aan degenen die gebruik maakt van de DNS-server gehackt. Gelukkig is er echter een oplossing voor dit probleem. DNS-servers kan worden veilig gesteld. Toch wordt geschat dat ongeveer 50-75% van alle DNS-servers niet beveiligd zijn. Dit is een bekend probleem, dus als u zich bezig met de mogelijkheid dat de DNS-server niet veilig is, contact op met uw internetprovider en vraag hen welke software ze gebruiken en of het veilig is van een spoof aanval. Hopelijk zullen ze weten wat je over en geven u een bevestigend antwoord. een artikel afkomstig van Yoko Jelkovich
|
|||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||