8 EYLÜL 2014, PAZARTESİ

Denial Of Service - Sık Güvenlik + Sy0-401: 3.2

Hizmet reddi en temel tanımı Eğer işletim bir hizmet engelleyen ne zaman olduğunu. Bu, farklı bir dizi yolla yapılabilir. Bilgisayar ve ağ dünyasında, farklı şekillerde bir yeri vardır Servis durumun reddi oluşturun. Belirli bir web aşırı iseniz Sunucu, örneğin, binlerce veya milyonlarca insan ile bir defada hepsini vurmak o sunucuyu neden olur Tamamen istek sayısına göre boğulmuş için bu nedenle, hizmeti vermek için mümkün olmayabilir, kalkarken ve var Gerçekten istiyorum insanlara karşı, meşru, bu web sunucusuna erişimi olsun. Hizmet Reddi da tasarlanmış Çok özel bir güvenl

ik açığı, bazen yararlanmak. Örneğin, bir yönlendirici olabilir. Bir yönlendirici paket belirli bir tür aldığında, o paket ile ne bilmiyor. Ve o yönlendirici yazılımında içinde bir soruna neden olur ve yönlendirici yön

lendirme trafiği durdurmak için neden olabilir. Bu şey birçok yönlendirici üreticileri ile uğraşmak zorunda kalmışlardır. Ve onlar gibi bir güvenlik açığı bulmak zaman, Açıkçası onlar çok hızlı bir şekilde yama. Ama

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Hizmet reddi saldırıları karşı savunmak için çok zordur. Bu videoda, size hizm...”
Professor Messer

kötü adamlar bu güvenlik açıklarından biliyorum. Ve onlar yamalı olmayan bir yönlendirici bulursanız, Onlar bu özel tasarım bulmak mümkün olabilir başarısızlık veya belirli güvenlik açığı ve tamamen yararlanmak Bu yönlendirici aşağı getirmek. Şimdi bu yönlendirici bunun için yeniden başlatılması gerekir düzgün çalışması için muktedir. Ayrıca, sadece bütün bir sistem neden isteyebilirsiniz mutlaka, değil kötü niyetli bir nedenden dolayı, kullanılamaz hale gelmesine

Denial Of Service - Sık Güvenlik + Sy0-401: 3.2 Resim 1 Denial Of Service - Sık Güvenlik + Sy0-401: 3.2 Resim 2 Denial Of Service - Sık Güvenlik + Sy0-401: 3.2 Resim 3 Denial Of Service - Sık Güvenlik + Sy0-401: 3.2 Resim 4

, Bir rekabet avantajı nedeni ama daha. Biz bu endüstriyel casusluk çok görmek, belirli bir organizasyon olduğunda o iş dışında kendi rekabet tutmak istiyorum. Ve onlar hain yollarla bunu verebilir, Bu tür hizmet durumun reddi oluşturma gibi. Bu, aynı zamanda, tabii ki, bir sis perdesi olabilir başka tür istismar. Bir önceki videoda, bir adam-in-the-orta bahsetti Saldırı. Biz DNS kandırmaca hakkında konuştuk. Biz DNS zehirlenmesi hakkında konuştuk. Ve bu tür şeyler yapmaya başladığınızda, Bir sa

ptırma yaratmak için çok yararlı olabilir veya meşru bir sunucu aşırı, böylece bu yararlanabilirsiniz söyledi. Ve meşru sunucusu olabilir. Bunu diğer makine artık mevcut, artık kullanılabilir değil. Şimdi yeni bir DNS sunucusu sensin. Ve DNS zehirlenmesi gelince, O, çok, çok, çok yararlı olabilir Eğer saldırı bu tür performans yaparken çok yararlı. Bu, tabii ki, olmak zorunda değildir hizmet reddi karmaşık bir süreçtir. Ben çok temel tanım söz hizmet reddi önlemek için bir Bu kaynağa herhangi bir erişim. Bunu yapmak için iyi bir yolu gücü kapatın olacaktır. Bir milyon sistemlere sahip gerekmez bir kerede bir web sunucusu isabet. Sadece binanın dışına gitmek. Binanın dışında fark güç, güç için büyük anahtarı bina sistem kilitli değil. Sen yürümek. Sen anahtarını açın. Tüm bina iner. Sadece hizmet durumun reddi yarattık. Biz hizmet büyük zaman inkar bahsediyoruz zaman olsa da, biz internet üzerinde birçok cihaz bahsediyoruz, Aynı anda tüm katılımcı. Biz botnet bakarak her yerde, bizim botnet video, bu botnet hakkında konuşuyorduk sadece orada oturan ve bir komut bekliyor. Ve kötü adamlar robot ağının bir ordu alabilir Orada cihazları, onlara diyor bir komut göndermek ayırın lütfen Bir web sunucusu aşağı, hizmet reddi saldırısına gönderme belirli bir siteye. Ve böylece bilgisayarların bu orduyu kullanabilirsiniz bu hizmeti düşürmek. Gibi birçok kaynaklarını kullanmak, bütün bant genişliğini kullanmak Bu web sunucusu mevcuttur. Bu web sunucusu seferde 1.000 kullanıcılara hizmet ise, 2.000 ile onları vurmak. O, birçok sistemlerin hizmet vermeye çalışırken çok meşgul olacağım O işletmek ve başkası için bir şey yapmak mümkün olmayacaktır. Bu tam bir botnet amacı, sadece, spam göndermek için ancak olaylar bu büyük tiplerine katılmak. Coreflood bu gerçekten iyi bir örnek oldu. Bu Nisan 2011'de aşağı çekildi. 2.300.000 cihazlar, bu tahmin ediliyor, Bu Coreflood botnet katılan bulundu. Ve bu botnet komuta ve kontrol Bireysel sistemler aşağı çekmek için bu cihazları göndermek istiyorum. Sen bir sorun biraz Oldu ayakta ve çalışıyor bu web sitelerini tutmaya çalışıyorum. Gerçekten çok az şey yapabilirsiniz bulunuyor birçok sistem seferde hepinizi vurmak zaman yok. Bu aynı zamanda, bir asimetrik tehdit denilen şey olabilir hangi saldırganın anlamına bireysel cihaz, Kurban vardır, sonra daha az kaynak vardır. Garip bir durum sırala. Siz orada tüm bu bireysel kutuları var. Onlar çok küçük cihazlar olabilir. Ama şimdi hep birlikte çalışıyoruz çok daha büyük bir dev aşağı çekmek için. Bu gerçekten büyük bir sorun haline gelir. Bir web sunucusu kurmak çok zor olduğunu tek seferde 2,3 milyon isteklerini karşılamak mümkün olacaktır ve bu nedenle, çok çok basit, Bu minik, minicik cihazlar için Bu canavar web sitelerini aşağı çekmek için. Hizmet saldırıları ilk inkar biri Bir Şirin saldırı olarak adlandırılan biriydi. Ve Şirin saldırısı hakkında güzel ne paranın karşılığını bang bir çok alabilir olduğunu. Ve işte bu demek budur. Ağdaki bir istasyon dışında olacaktır. 192.168.1.22, en bu laptop sizi arayalım zaman ve sunucuyu aşağı çekmek istiyorum Bu 192.168.1.1 de var. Ama bir makine, burada oturuyor olduğunu çok, çok difficult-- olurdu Bu büyük bir adeleli server-- çünkü it would bir makine için çok zor olacak bu bir sunucu aşağı çekmek için. Yani Şirin saldırı anahtarı size olduğunu Ağdaki başka herkesi dahil etmek olsun. Ve bunu yolu şey aracılığıyla olduğunu Çok sık geri gün yapıldı. Bu geri 90'larda oldu. Bu, gerçekten, bir yetenektir artık fazla görmüyoruz. Ama sen, bir ICMP yankı isteği bir ping göndermek. Sonra sen 1.22 olsan da, Kimden adresi parodi. Hi, dışarı paket göndermek ve söylüyorlar. Ben 192.168.1.1 değilim. Sen sunucu gibi davran. Ve alt için yayın adresine gönderebilirsiniz. Burada bu cihazların tüm bu paket gördüğünüzde, hepsi almak ve tepki programlanmıştır adresleri yayın. Herkes bir yayın çerçevesi bakmak gerekir. Bu bir yayının bütün amacı bu. Ve onlar vay, o bakıp söylüyorlar. Bu bir ping var. Ben şimdi bu ping yanıt göndermeniz gerekir geri 1,1 adrese. Ve ağdaki şimdi herkes geri bir yanıt gönderir. Yani bu bir paket göndererek, ping komutları geri gönderme bütün bir alt ağ alabilirsiniz. Ve o ping isteklerini dışarı akışı başlarsanız, Açıkçası çarparak başlayacağız geri gidiş ping yanıtları miktarı bireysel sunucuya. Ve umarım, bu hedef ise, hizmet durumun reddi oluştururken Bu sunucu için. Şimdi, gerçeklik, bugün bizim yönlendiriciler olmamasıdır Bu alt istekleri güzergah olacak, alt bir ping bu yayın istekleri. Ve bizim bireysel iş istasyonları bu gün Bir isteğine yanıt vermek değil programlanmıştır. Hala zaman zaman tek görürsünüz o şekilde yer almayacak. Ve bu eski sistem olabilir. Ya da işletim sisteminin bir türü olabilir o cevap verecektir, ama genelde, sen olacak En sistemler Şirin saldırısı yer almayacak bulabilirsiniz. Ama bu, çok, çok yaygın şekilde oldu Aslında, ilk yollarından biri, hizmet reddine yapmak ve o alt ağda iseniz bu çok, çok kolay yapmak Tüm bu büyük sunuculardan birini aşağı çekmek için Tek bir paket ile.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Hizmet reddi saldırıları karşı savunmak için çok zordur. Bu videoda, size hizmet reddi saldırıları hakkında bilgi edineceksiniz ve ilk DoS saldırıları, Şirin saldırı biri, birçok ağlarında hizmet bozmaya başardı nasıl göreceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



9.0/10

  • 9
    Olumlu
  • 1
    Olumsuz
  • 1
    Yorum
  • 5153
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • Dumb Stupid Videos

    Dumb Stupid

    26 Kasım 2013
  • Evan Coury

    Evan Coury

    29 NİSAN 2007
  • funbro1

    funbro1

    11 Aralık 2007

ANKET



Bu sayfa işinize yaradı mı?