Home Hardware Networking Programmazione Software Domanda Sistemi
Conoscenza Informatica >> networking >> Sicurezza di rete >> .

Negazione di metodi di servizio

Denial of Service è un tipo di attacco effettuato su una rete o un server per forzare quel sistema per fermare operativo . E alluvioni di un computer collegato a Internet con richieste fasulle , occupando così tutto il tempo del server e bloccando l'accesso alle domande reali . Comunicazioni di rete

Per capire Denial dei metodi di servizio , è necessario comprendere alcuni dettagli di come i computer comunicano su reti . Un servizio richieste client da un server . I messaggi viaggiano attraverso Internet in pacchetti . Il pacchetto contiene i sorgenti e gli indirizzi di destinazione per il messaggio . In tutti i casi di attacchi Denial of Service , l' indirizzo di origine è un falso , così l' amministratore di rete della rete attaccato non può rintracciare l'aggressore . Una forma comune di comunicazione di rete segue le procedure di controllo della trasmissione del protocollo in cui il client e il server per stabilire una connessione . Il processo del collegamento inizia con l' invio di un pacchetto client " SYN " . Il server riconosce il pacchetto SYN e il client riconosce il riconoscimento . In questo modo entrambe le parti di confermare di avere l'indirizzo giusto per il loro corrispondente, e quindi una connessione può essere stabilita .
SYN Flood

Come attaccante non vuole da tracciare , utilizzando il messaggio SYN è il metodo più diffuso per un attacco Denial of Service . Senza dare il suo vero indirizzo IP , l' attaccante non può andare oltre il pacchetto SYN . Quando un server riceve un pacchetto SYN , invia un pacchetto di riconoscimento e quindi attende una risposta. Mentre si è in attesa , non è in grado di all'assistente eventuali altre richieste . Reti di grandi dimensioni possono accettare molte richieste di connessione contemporaneamente . Tuttavia, ogni sistema ha i suoi limiti e computer consentono messaggi , forse migliaia al secondo, per essere generata e inviata automaticamente. In questo modo l'attaccante utilizzare rapidamente tutti gli slot di un server ha a disposizione per la ricezione delle richieste . Ogni pacchetto SYN generato ha una diversa falso indirizzo di ritorno . L'hacker non potrà mai entrare in rete , ma a lui non importa . Lo scopo del SYN flood è quello di evitare che tutti gli utenti di entrare in rete , così efficacemente lo spegnimento del business in esecuzione il server .
Ping Attacco

ping è una semplice applicazione di rete che mette alla prova le prestazioni di rete tra due punti . Un computer invia un piccolo pacchetto ad un indirizzo e il programma ping a quell'indirizzo invia automaticamente un messaggio di risposta . Ciò consente al mittente di testare la velocità della connessione. Ping di solito manda una serie di messaggi e poi riporta sulla performance media delle trasmissioni . Un numero tipico sarebbe 100 . In un attacco di Ping molte richieste inviate bloccare contemporaneamente la connessione di rete del server con pacchetti ping spurie.
Considerazioni

Ci sono una serie di variazioni sul attacco Ping che usano versioni diverse sistemi di messaggistica di rete a diluvio e il sovraccarico di una rete . Anche se il software di rete cerca i pattern nei pacchetti di richiesta in ingresso , gli hacker troveranno sempre nuove rotte per attacchi Denial of Service .

 

networking © www.354353.com