[Член] Общо

Мрежа атака - набор от действия (дейност), която има за цел да произвежда компютър (сървър), всички действия от разстояние. Действия обикновено са нежелани.

Има много видове атаки. Най-интересното (съответния) два вида атаки:

• DOS атака (отказ на услуга, отказ на услуга) - атака на факта, че на сървъра (уеб сайт) е спряла да работи.
• Сух - се опитват да получат достъп до изходния код на даден сайт, нейната база данни.

[Edit] DOS

Видовете атаки могат да бъдат разделени в следните групи:

1. Създаване на уеб сайт или сървър претоварване.
2. Направен е опит да се възползва от общо ограничения сървъра или мрежата.
3. Отказ на услуга атаки, използвайки уязвимост.
4. Други.

[Edit] Група 1 - Създаване на претоварване

Най-често срещаният сценарий се използва в 95% от случаите. Процедурата е проста: на сайта от различни точки на мрежата се изпращат на правилните въпроси, обикновено от един и същи тип, динамичният файла. Тази атака не изисква никакви специални средства, достатъчно, за да имате достъп до стотици машини, заразени със специфични вируси (т.нар ботнет), които ще бъдат изпратени.

[Edit] Група 2 - Операциите недостатъци

Някои видове сървъри имат архитектура, която не позволява да се служи на неограничен брой едновременни заявки. Тези видове включват, например, известният Apache уеб сървър, както и почти всеки FTP или мейл сървър. Достатъчно, за да се създаде стотици или хиляди в очакване на връзки към този сървър, а работата му ще бъде парализирана от факта, че свободни връзки на ресурси, необходими за работа на сайта и дори други сайтове ще останат.

Отражение на атаки от този тип зависи от ситуацията. Някои видове атаки не могат да се записват без съществена промяна в типа на сървъра на сайта, което обикновено не е възможно на споделен хостинг. Например, ако вашият сайт се обслужва от Apache и Apache е наистина необходимо (на mod_rewrite, и т.н.), а след това нищо с този тип атака не може (освен да се сложи прокси сървър (Nginx, Опа калмари, и т.н., но това е друга история ). Някои видове атаки (SYN / UDP наводнения), могат да се отразят само от усилията на мрежовите оператори, тъй като е необходимо да се намери начин за наблюдение на истинският източник на атаката. Понякога това отнема часове или дори дни.

[Edit] Група 3 - Използване уязвимост

Някои видове сървъри сървър или уеб услуга могат да бъдат деактивирани чрез специално изградена въпроси или мрежови пакети. Може да бъде предмет на самата атака, операционна система за сървъри, уеб сървър, PHP уеб сървър модул и така на. Всеки намери уязвимост позволява на дистанционното управление, за да "виси" на сървъра може да бъде използван при нападението срещу сайта. Уязвимостите от този вид на ниво операционна система на сървъра има вече рядкост. Все по-често намерени уязвимости уеб сървър, въпреки че те са рядкост, но използването на уязвимостта на инструменти като PHP, е съвсем реалистично. Понякога е достатъчно да се изпрати с проста заявка GET до сървъра, и ще се провалят в модула за обработка на PHP. В случай на многонишковите сървър, това може да навредят на работата на сайта и съседните заявка и създаване на прекъсвания сравнително редовно могат да намалят качеството на сайта, или дори да го спре. Тази атака може да се използва срещу многонишковите уеб сървър, например, Apache за Windows или ASP / ASP.NET, работещи в общ работен поток IIS.

Тази атака може да се отрази хостинг експерти, тъй като обикновено само те могат да разберат какво точно причинява грешка постоянен сървър. Тя може да бъде доста време и да отнеме часове или дори дни. Следващият въпрос - да се разработи метод за заключване на заявления, които също може да отнеме известно време.

[Edit] Крекинг

[Член] Примери на мрежови атаки

• DDoS атака срещу сайта Microsoft.com. Virus MSBlast!. на същия ден започна с всички заразени машини за изпращане на заявки за microsoft.com, доведе до един прост сайт.
• Случаят на компанията Blue Security, който е работил по системата на анти-спам, и, както изглежда, но без успех. Във всеки случай, той привлича вниманието на един от спамерите участника PharmaMaster (да речем, нашият сънародник), която е силно препоръчително, че разработчиците минимизиране на проекта, заплашвайки в противен случай, за да свалят корпоративни сървъри DDoS-атаки. Заплахата Синята сигурност игнорирани и, както се оказа, напразно. Под вал заявки за боклук всички от сървърите да станат недостъпни. Експерти спешно започнаха да се изчисли опции за защита и са стигнали до извода, че разочароващо почти нищо, за да се противопостави на нападателя. Компанията призна поражението и реших да опитам силите за по-малко опасни зони. (Според Computerra-линия)

[Редактиране] Какво да правя?

Свързани статии

• Методи за кражба и за атака на данни на кредитни карти на ПОС-системата (плащане приемната апаратура), Мемоарите на

• щука атака

• Образователна лаборатория стоят техника обучение "Мрежова сигурност"