Waarom wormen worden gebruikt

Overname grote aantallen Systems

Homepage | Submit an article | Contact us

Aanraking en Weergave: iPad toepassing

Hoe om de beste prestaties van uw OS X Zorg

E Commerce met AspDotNetStorefront

5 manieren om Evalueer Call Center Workforce Management Software

Network Inventory Software

Hoe PDF converteren naar Word-indeling efficiënter Zonder Adobe Acrobat

PDF converteren naar Word-indeling efficiënter

Trage PC Prestaties:: Redenen computer draait Too Slow

Hoe te bewerken zonder gebruik van PDF Editing Software

Winnovative HTML to PDF Converter:: Een gemakkelijke manier voor het maken en onderhouden PDF-rapporten

Beslissen over TIFF JPEG vs Output voor gescande afbeeldingen

Photoshop Uitknippad en Masking Technieken:: Wonderful techniek voor de Knock Out Image Achtergrond

Tips voor het Getting MP3 van cd als iPhone Ringtone op Mac

Stel dat een aanvaller wil nemen meer dan 10.000 machines in de wereld. Misschien is de aanvaller heeft deze veel systemen te kraken een encryptie-sleutel of wachtwoord. Met 10.000 systemen werken in tandem, kan de aanvaller het doorbreken van de versleuteling bijna 10.000 keer sneller dan met een enkele machine. Als alternatief kan de aanvaller gewoon simpel opscheppen wil met zijn of haar vrienden in de computer ondergrondse voor het feit dat veel gecompromitteerd dozen.

Nu, over te nemen elk systeem, kan de aanvaller moet een uur gemiddeld, wat tijd voor het compromitteren van het systeem omvat, het installeren van een backdoor, het schoonmaken van de logs, en andere activiteiten om de machine te voldoen aan goddelozen zal de aanvaller. Hoe lang zou het aannemen van bijvoorbeeld een aanvaller tot 10.000 machines te domineren? Er is geen noodzaak voor je te lopen en krijg je rekenmachine, ik zal de wiskunde voor u doen. Een uur per systeem maal 10.000 systemen zullen vereisen 10.000 uren voor de aanval. Werken rond de klok, 24 uur per dag, zeven dagen per week met geen pauze, zou onze intrepid little aanvaller verlangen bijna 14 maanden tot het bereiken van de doelstelling. Echter, met behulp van een worm, kan dezelfde 10.000 systemen worden veroverd in een paar uur of zelfs minder. Op deze manier, wormen verhoging van de omvang van de aanslagen ter beschikking van de slechteriken.

Maken Traceback Meer Moeilijk

Met 10.000 systemen onder hun controle kunnen aanvallers obscure hun bron locatie ergens in een ware doolhof van systemen. Ik kon gemakkelijk opbouwen van een worm die me in staat stelt om verbindingen te stuiteren van segment tot segment van de worm. Na gedrang oodles van systemen met deze worm kan, start ik een andere aanval op een doelwit website, het witwassen van de bron van mijn aanval via mijn worm netwerk. Als ik voorzichtig ben, zal het ontzettend moeilijk om me te vangen als onderzoekers verdwalen in de mist van de verbindingen tussen verschillende bounced worm segmenten.

Overweeg een eenvoudige kwetsbaarheid scan. Ik kon een programma dat uit pakketjes stuurt via het netwerk op zoek om te zien of een bepaalde doelgroep verschillende onjuiste of andere zekerheid gebreken die laat ik neem het over heeft. Als ik run een dergelijke scan van een van mijn eigen machines op een doelstelling voor kwetsbaarheden te controleren, zal ik de lancering duizenden pakketten in het netwerk. Het slachtoffer zal al mijn pakketten, en zou in staat zijn om de aanval terug te traceren naar mij. Echter, als ik een stelletje worm segmenten gebruik te lanceren mijn scannen, zal elk van mijn 10.000 minions alleen stuur je een pakket of twee te gaan voor een individuele kwetsbaarheid.

Maken het nog erger, zijn mijn enorme serie van krijgers worm verspreid over het internet, in de landen rond de planeet. Tracing mijn aanval door middel van deze diverse locales zal moeilijk zijn, zoals de onderzoekers ontmoeting gevarieerde menselijke talen en juridische systemen om hun onderzoek verwarren. Ze hebben de coördinatie van het onderzoek met mensen in een dozijn of meer verschillende landen, terwijl ik door hun vingers glippen. Een vriend van mij die was nogal dol op woordspelingen eens verwezen naar dit fenomeen van verstorende een onderzoek door het verspreiden van wormen rond de planeet als "global ontwormen."

Versterker Schade

Veel verschillende soorten van de computer aanvallen zijn meer schadelijk of zelfs sneller als gelanceerd vanaf meerdere systemen tegelijk. Als aanvallers een schade niveau van X met behulp van een machine kan veroorzaken, zouden zij in staat zijn om 10.000 keer X (of zelfs meer) in de schade te berokkenen door gebruik van alle systemen in gevaar gebracht door een worm. Als alternatief kan de aanval lopen 10.000 keer sneller als start tegelijkertijd op al deze worm segmenten. Op deze manier, wormen versterken mogelijkheden van een aanvaller.

Stel dat een aanvaller wil het lanceren van een distributed denial-of-service aanval, het verzenden van een enorme vloed van pakketten tegen een streefcijfer van meerdere bronnen. Het doel van de aanvaller is om de doelstelling overspoelen met een tsunami van de pakketten, zodat legitieme gebruikers kunnen niet communiceren met het slachtoffer als gevolg van de massale overstromingen. Met een systeem kan de aanvaller het genereren van een redelijke doorstroom van het verkeer, maar niets uit te schakelen een typische server geplaatst op het internet. Echter, met een worm kan de aanvaller pakketten lancering van 10.000 systemen of meer, gemakkelijk te zuigen tot de laatste druppel van de bandbreedte naar de doel server. Je gewoon niet genoeg bandbreedte kan kopen om de vloed te stoppen van een vastberaden aanvaller met tienduizenden van machines veroverd door een worm.

een artikel afkomstig van Sean Kazen