, Bir rekabet avantajı nedeni ama daha. Biz bu endüstriyel casusluk çok görmek, belirli bir organizasyon olduğunda o iş dışında kendi rekabet tutmak istiyorum. Ve onlar hain yollarla bunu verebilir, Bu tür hizmet durumun reddi oluşturma gibi. Bu, aynı zamanda, tabii ki, bir sis perdesi olabilir başka tür istismar. Bir önceki videoda, bir adam-in-the-orta bahsetti Saldırı. Biz DNS kandırmaca hakkında konuştuk. Biz DNS zehirlenmesi hakkında konuştuk. Ve bu tür şeyler yapmaya başladığınızda, Bir sa

ptırma yaratmak için çok yararlı olabilir veya meşru bir sunucu aşırı, böylece bu yararlanabilirsiniz söyledi. Ve meşru sunucusu olabilir. Bunu diğer makine artık mevcut, artık kullanılabilir değil. Şimdi yeni bir DNS sunucusu sensin. Ve DNS zehirlenmesi gelince, O, çok, çok, çok yararlı olabilir Eğer saldırı bu tür performans yaparken çok yararlı. Bu, tabii ki, olmak zorunda değildir hizmet reddi karmaşık bir süreçtir. Ben çok temel tanım söz hizmet reddi önlemek için bir Bu kaynağa herhangi bir erişim. Bunu yapmak için iyi bir yolu gücü kapatın olacaktır. Bir milyon sistemlere sahip gerekmez bir kerede bir web sunucusu isabet. Sadece binanın dışına gitmek. Binanın dışında fark güç, güç için büyük anahtarı bina sistem kilitli değil. Sen yürümek. Sen anahtarını açın. Tüm bina iner. Sadece hizmet durumun reddi yarattık. Biz hizmet büyük zaman inkar bahsediyoruz zaman olsa da, biz internet üzerinde birçok cihaz bahsediyoruz, Aynı anda tüm katılımcı. Biz botnet bakarak her yerde, bizim botnet video, bu botnet hakkında konuşuyorduk sadece orada oturan ve bir komut bekliyor. Ve kötü adamlar robot ağının bir ordu alabilir Orada cihazları, onlara diyor bir komut göndermek ayırın lütfen Bir web sunucusu aşağı, hizmet reddi saldırısına gönderme belirli bir siteye. Ve böylece bilgisayarların bu orduyu kullanabilirsiniz bu hizmeti düşürmek. Gibi birçok kaynaklarını kullanmak, bütün bant genişliğini kullanmak Bu web sunucusu mevcuttur. Bu web sunucusu seferde 1.000 kullanıcılara hizmet ise, 2.000 ile onları vurmak. O, birçok sistemlerin hizmet vermeye çalışırken çok meşgul olacağım O işletmek ve başkası için bir şey yapmak mümkün olmayacaktır. Bu tam bir botnet amacı, sadece, spam göndermek için ancak olaylar bu büyük tiplerine katılmak. Coreflood bu gerçekten iyi bir örnek oldu. Bu Nisan 2011'de aşağı çekildi. 2.300.000 cihazlar, bu tahmin ediliyor, Bu Coreflood botnet katılan bulundu. Ve bu botnet komuta ve kontrol Bireysel sistemler aşağı çekmek için bu cihazları göndermek istiyorum. Sen bir sorun biraz Oldu ayakta ve çalışıyor bu web sitelerini tutmaya çalışıyorum. Gerçekten çok az şey yapabilirsiniz bulunuyor birçok sistem seferde hepinizi vurmak zaman yok. Bu aynı zamanda, bir asimetrik tehdit denilen şey olabilir hangi saldırganın anlamına bireysel cihaz, Kurban vardır, sonra daha az kaynak vardır. Garip bir durum sırala. Siz orada tüm bu bireysel kutuları var. Onlar çok küçük cihazlar olabilir. Ama şimdi hep birlikte çalışıyoruz çok daha büyük bir dev aşağı çekmek için. Bu gerçekten büyük bir sorun haline gelir. Bir web sunucusu kurmak çok zor olduğunu tek seferde 2,3 milyon isteklerini karşılamak mümkün olacaktır ve bu nedenle, çok çok basit, Bu minik, minicik cihazlar için Bu canavar web sitelerini aşağı çekmek için. Hizmet saldırıları ilk inkar biri Bir Şirin saldırı olarak adlandırılan biriydi. Ve Şirin saldırısı hakkında güzel ne paranın karşılığını bang bir çok alabilir olduğunu. Ve işte bu demek budur. Ağdaki bir istasyon dışında olacaktır. 192.168.1.22, en bu laptop sizi arayalım zaman ve sunucuyu aşağı çekmek istiyorum Bu 192.168.1.1 de var. Ama bir makine, burada oturuyor olduğunu çok, çok difficult-- olurdu Bu büyük bir adeleli server-- çünkü it would bir makine için çok zor olacak bu bir sunucu aşağı çekmek için. Yani Şirin saldırı anahtarı size olduğunu Ağdaki başka herkesi dahil etmek olsun. Ve bunu yolu şey aracılığıyla olduğunu Çok sık geri gün yapıldı. Bu geri 90'larda oldu. Bu, gerçekten, bir yetenektir artık fazla görmüyoruz. Ama sen, bir ICMP yankı isteği bir ping göndermek. Sonra sen 1.22 olsan da, Kimden adresi parodi. Hi, dışarı paket göndermek ve söylüyorlar. Ben 192.168.1.1 değilim. Sen sunucu gibi davran. Ve alt için yayın adresine gönderebilirsiniz. Burada bu cihazların tüm bu paket gördüğünüzde, hepsi almak ve tepki programlanmıştır adresleri yayın. Herkes bir yayın çerçevesi bakmak gerekir. Bu bir yayının bütün amacı bu. Ve onlar vay, o bakıp söylüyorlar. Bu bir ping var. Ben şimdi bu ping yanıt göndermeniz gerekir geri 1,1 adrese. Ve ağdaki şimdi herkes geri bir yanıt gönderir. Yani bu bir paket göndererek, ping komutları geri gönderme bütün bir alt ağ alabilirsiniz. Ve o ping isteklerini dışarı akışı başlarsanız, Açıkçası çarparak başlayacağız geri gidiş ping yanıtları miktarı bireysel sunucuya. Ve umarım, bu hedef ise, hizmet durumun reddi oluştururken Bu sunucu için. Şimdi, gerçeklik, bugün bizim yönlendiriciler olmamasıdır Bu alt istekleri güzergah olacak, alt bir ping bu yayın istekleri. Ve bizim bireysel iş istasyonları bu gün Bir isteğine yanıt vermek değil programlanmıştır. Hala zaman zaman tek görürsünüz o şekilde yer almayacak. Ve bu eski sistem olabilir. Ya da işletim sisteminin bir türü olabilir o cevap verecektir, ama genelde, sen olacak En sistemler Şirin saldırısı yer almayacak bulabilirsiniz. Ama bu, çok, çok yaygın şekilde oldu Aslında, ilk yollarından biri, hizmet reddine yapmak ve o alt ağda iseniz bu çok, çok kolay yapmak Tüm bu büyük sunuculardan birini aşağı çekmek için Tek bir paket ile.