26 NİSAN 2015, Pazar

Denial Of Service - Sık Ağ + N10-006 - 3.2

Bir reddi hizmet olduğunda, bir ağ bağlantısı veya sunucu ve uygulama Başka hiç kimse erişebilirsiniz böylece bunu yapmak için çalışıyoruz başarısız zorunda ediliyor söz konusu hizmet bazen bu Kullandığınız basit bir aşırı tüm BAM internet bağlantısı beklemek veya sunucu içinde tüm kaynakları kullanıyoruz kimsenin can, böylece erişmek Bazen bu hizmet reddi nedeniyle bir güvenlik açığı içinde oluşturulur İşletim sistemi veya cihaz Bu tamamen herkes için kullanılabilir üzerinde NB çökmesine neden Emin her zaman cihazların tüm işletim sistemlerine sahip olmak istiyorum yamalı Bir reddine neden olabilir

bilinen bir güvenlik açığı var, özel ise hizmet hizmet reddi saldırıları oluşturulmuş vakalar olmuştur Sitenizin iner rakipleri ancak rakip siteleri gün Bu tabii ki yasadışı ve çalışır, bu yüzden sadece bir örnektir Bilgi

hizmet saldırısı oluşabilir bazen bir hizmet reddi sadece başka bir şey için bir sis perdesi olduğunu Kendi koymak, böylece bir yol olarak varolan sistemi aşağı çekmek için yerine aygıtın ve bazen de hizmet

“Hizmet reddi saldırısı iletişim, çarpışma sistemleri bozabilir ve kapsamlı hizmet kullanılamazlık oluşturabilirsiniz. Bu videoda, size hizmet reddi saldırıları, h...”
Professor Messer

reddi teknolojisi ile ilgisi yoktur Eğer binanın yan tarafında güç anahtarını bir binaya kadar yürümek Eğer anahtarı indirebiliriz kilitli olmayan tüm yapı güç kaybeder ve affectively sık sık düşünmek bir denial-of-hizmet yarattık bir şey olarak hizmet reddi hacker kötü adamlar yapıyor vardır ama bazen kendimize bunu iyi bir örnek gibi bir şey olurdu biz kullanma hakkında konuştuk önceki videoda bilgi hizmeti bir ağ kapsayan ağaç döngüleri engellemek anca

Denial Of Service - Sık Ağ + N10-006 - 3.2 Resim 1 Denial Of Service - Sık Ağ + N10-006 - 3.2 Resim 2 Denial Of Service - Sık Ağ + N10-006 - 3.2 Resim 3 Denial Of Service - Sık Ağ + N10-006 - 3.2 Resim 4

k ağaç yayılan yapılandırılmamış verdiyseniz ve bunu çok hızlı bir şekilde olacak aşağı getirecek ağınızda bir döngü oluşturmak bazen tüm BM ile kullanmakta olduğunuz ağınızdaki tüm hizmetler internet bağlantısı indirme konum En son çok gigabayt Linux dağıtımları ve tüm bant genişliği kullanıyor ve kimse dışarı gitmek mümkün değildir veya ağınızdaki size hizmet haline gel bazen belki çevre ile ilgili olabilir, bir su hattı var mola ve doğru o özel durumda bilgisayar RAM bitti Eğer kapatma sistemleri gibi hizmet reddine ya da dışına

sistemlerini hareket edebilir Su molası yolu hizmetin en etkili reddi saldırılar bazı durumlarda yüzlerce birçok cihazları kullanmak tek bir cihaz kullanmayın hatta yüzlerce cihazların binlerce Bunu yapmanın tek yolu bir dağıtılmış ve koordine olsaydı saldırı sensin tüm dünyada birçok farklı cihazlardan yapabilirsiniz Biz hizmet saldırı bu dağıtılmış reddi çağrı Tüm kullanmakta olduğunuz zaten bu olduğunu dos Tek bir saldırı birleştirmek ve odaklanmak için bu kaynaklar ve tüm kaynakların baraj ile tüm server kullanıyor olabilirsiniz kötü adamlar bunu neden kendine hiç sordunuz, belirli bir linke mevcut malware ile benim makine enfekte istiyorum onlar çok çok bir dizi vardır bunu niye iyi bu çok iyi bir nedendir Büyük botnet nerede makine etkin olarak bir robot dönüştü ve kontrol altında bulunması diğer üçüncü taraf onlar makine var daha sonra makineye mesaj gönderebilir ve güçlü konum Belirli bir görevi gerçekleştirmek onlar şimdi bu süreci koordine etmek ve şimdi cihazların tam anlamıyla milyonlarca olabilir ağınıza üzerine iner ve hizmetlerinizi aşağı getirmek Bir de dos bu dağıtık yapısı kötü adamlar yararlanmanızı sağlar Asimetrik typeof tehdit kadar onlar aynı lanet bir yol yok Eğer internet Gölü üzerinde sahip olan bireysel cihazların her biri onlar bireysel bazda daha az sayıda kaynaklara sahip olsa bile Onlar birlikte çalışmak zaman kolayca büyük kaynak mahçup olabilir Başka bir büküm kötü adamlar hizmet onların dağıtılan inkar koymak saldırı Orada onların saldırı yükseltmek mümkün olduğunu size geldiğinde ancak çok az bilgi göndermek mümkün bilgi genellikle bu saldırıyı yansıtan konum çok daha büyük hale geldi hizmetlerin diğer başka bir dizi bu giderek oluyor şeydir Ortak bunun böyle küçük bant kullanarak çünkü ve kötü adamlar için o kadar çok sonunda aldığında ile olmak kadar alıyor etmek sen onlar etkili bizim için önemlidir İnternet servisleri kullanıyorsanız ve bir saldırı olarak bize karşı onları yansıtan kimlik doğrulaması veya kontrol herhangi bir tür için bir yol yok protokolleri kullanır Ağ Zaman Protokolü için TP gibi şeyler gerçekleştirerek resimlerinde tarafından DNS veya ICMP için alan adı sistemi Bu da, bu çok iyi yerleşmiş nasıl kullanabileceğinizi çok yaygın bir örnektir protokoller Bizi burada bir örnek bir yükseltme saldırı kalmış karşı çünkü geri numaralı yıllar bu çok iyi yamalı önce biliniyordu biriydi Bizim işletim sistemi ve bu yararlanır bir şirinler saldırı denir spoofing kadar nereye göndereceğiniz IP adresini değiştirmek için gidiyoruz Eğer farklı bir IP adresi taklit için gidiyoruz ve neden görürsünüz sadece bir an Bu durumda ben 192 aldım ben 160 8.1 22 öldü Ben bir ağa dışarı çiş göndermek gonna ve ben de onu göndereceğim Bu yayın adresi yaygın olarak yapılır bir şey değil ve bu gün bu cihazların yayın adrese yanıt yok ama bundan önce yamalı ödeyen yanıt vereceğini ödeyen bir yayın alınan her cihaz ancak bunun yerine bizim IP adresinden göndermeden biz IP'den göndermek edeceksin adres Bu sunucuda kadar olan 192 168 1.1 bu yüzden bu adres yayın Intel için dışarı göndermek korkutmak için gidiyorum alt ağdaki tüm cihazların benim ödeme cevap lütfen onlar ping tepki adresine geri hepsi göndermek değil tam olarak ne olduğunu sahte edildi Orijinal cihazda nedeniyle geri göndermek değil Ben bu yüzden aniden bir parodi IP adresi kullanılır Bu sunucunun artık o asla bir isteğe lotsa yanıtları alıyor yapılmış ve bu nedenle büyütme kadar TAC 1,2,3,4,5,6,7 artmıştır eightfold sadece tek isteği göndererek daha modern dağıtık bilgi hizmeti amplifikasyon saldırı DNS eğer yararlanır biri olacaktı Bu botnet DNS sorgusu göndermek için talimat edilmiş biridir Biz Aç DNS çözümleyici dediğimiz bu sorguları kabul edeceğini biridir itibaren Internet ve yine biz sızdırma kullanıyorsanız herhangi bir cihaz bizim kaynak IP adresini değiştirmek için gerçekten mağdur adresi olmaya Ne bu özel amplifikasyon hakkında güzel biz böyle göndermek mümkün olman bir miktar bilgileri ve gerçek özdeyişi bir büyük miktarda yanıt Biz DNS isteği göndermek küçük çerçeve boyutu boyutunda çok yaklaşık 60 bayt olan ancak yanıt, bazı durumlarda çok büyük olabilir binlerce ısırık biz çok küçük göndermek mümkün olacaktır böylece büyük bir artış olduğu bir yanıt bilgiler ve kurban IP adresine ayarlanmalıdır bilgi çok büyük miktarda Biz 60 bayt aldım bu noktada biz 3000 için o kadar artmış ve biz ettik kurban gönderdi Birden cihazlar varsa o kurban kolayca boğulmuş olabilir Tüm size Lexie güvenlik duvarı kaynaklarını aşacaktır aynı anda bunu Kaynaklarla Jourdan ve inkar tüm bu hizmetler için bu sitede bir şey neden Burada görsel nasıl bu DNS amplifikasyon saldırı işleri var Kötü adamlar zaten çoktan makineleri o olabilir enfekte olmuş bir botnet yarattı sahip milyonlarca cihazlar orada oturan var ve o genellikle içinden yapılır bu botnet cihazlara bir mesaj gönderir Merkezi bir IRC sohbet kanalı falan çok basit O tek komut ekler ve bu cihazların tüm komut görebilirsiniz bu noktada onların DNS sorgusu genellikle tek bile değil göndermek Birden çok DNS sunucularına Açık DNS çözücüler isteği ile bu tek altmış gider ve hızlı bir şekilde olan binlerce güçlendirilmiş oluyor bayt ve çok küçük bir sayı ile nasıl görebilirsiniz kurban makineye indirdik kaynaklar internette tek bir cihaz korkutur edebiliyoruz bana bir etki yakaladı gibi bu görünebileceğini sana küçük bir örnek vereyim kadar yaygın DNS büyütme saldırıları gibi şeyler için kullanılan ad Hepimiz sorgu kullanın bu normal bir sorguda bakalım gerçeklik .cc etki yoluyla bu sadece normal bir web sitesi yapıyor bakmak ve ben IP adresine sahip bir web sitesi yanıt almak görebilirsiniz söz konusu sunucu penelas aynı gerçekleştirilen yukarı s bakmak ancak bu durumda ben bana vermek sorgu dahil gidiyorum olur her şey o özel DNS olmak Bu alan adı için ve eğer sunucu I butonu Eğer birçok bilgi aniden geri bir tomar üzerinde gösterdi görebilirsiniz böylece görebiliyordu Bu tam burada üstünde yapılan istek ve bu tüm olduğunu Aldığım yanıtlar Eğer nasıl kullanarak görebilirsiniz tek sorgu bir son kalkarken böyle basit bir istek büyütebilir birçok bilgi doğru ayarlamak Benim kurban makineye.

Açıklama

Hizmet reddi saldırısı iletişim, çarpışma sistemleri bozabilir ve kapsamlı hizmet kullanılamazlık oluşturabilirsiniz. Bu videoda, size hizmet reddi saldırıları, hizmet saldırıları dağıtılan reddi hakkında bilgi edineceksiniz ve büyütme hizmetlerine erişimini engellemek için nasıl kullanıldığını.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 22
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 2198
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • kimaliz

    kimaliz

    18 Temmuz 2006
  • modica89

    modica89

    24 HAZİRAN 2007
  • natescamp

    natescamp

    30 NİSAN 2009

ANKET



Bu sayfa işinize yaradı mı?