Mufti Menk Develpoing an Islamic Personality Part 1 YouTube
目次:
が進行中である可能性があります。 サービス拒否 という用語に精通している可能性がありますが、実際には実際の攻撃と通常のネットワーク活動を区別することは困難です。 DoS攻撃 これは、名前が示すように、サービス、特にインターネットを拒否されることに直接関係しています。 DoS攻撃は、ユーザーのリソースを奪い、ネットワークを膝に下ろす攻撃の一種であり、正当なユーザーがどのWebサイトにもアクセスできないようにします。 DoS攻撃は、潜在的な予防方針を持たない最も洗練された攻撃の1つであり、依然としてその1つです。この記事では、DoS攻撃とそれをより良く予防する方法と、攻撃されたことを知っている場合の対処方法について説明します。 DoS攻撃またはサービス拒否攻撃とは DoS攻撃では、悪意を持った攻撃者がユーザーがサービスにアクセスできないようにします。彼はあなたのコンピュータとそのネットワーク接続、またはあなたが使用しようとしているウェブサイトのコンピュータとネットワークをターゲットにすることでそうします。したがって、彼は電子メールまたはオンラインアカウントにアクセスできないようにすることができます。
オンライン取引活動のためにインターネットバンキングアカウントにログインしようとしている状況を想像してください。しかし、奇妙に見えるかもしれませんが、迅速なインターネット接続にもかかわらず、銀行のウェブサイトへのアクセスが拒否されています。あなたのインターネットサービスプロバイダがダウンしているか、あなたがDoS攻撃を受けている可能性があります!
DoS攻撃では、攻撃者は問題のウェブサイトのメインサーバに余計なリクエストを送りますが、これは基本的にそれを過負荷にし、容量を戻す前にそれ以上の要求をブロックします。これにより、このウェブサイトへの正当な要求が拒否され、結果的に被害者
が被害者になります。
しかし、攻撃の仕方は攻撃者の動機によって異なる場合がありますが、 DoS攻撃を開始する一般的な方法。他の攻撃方法は、特定の人が特定のWebサイトにアクセスできないようにし、サーバー側の2台のマシン間の接続を妨害し、サービスなどを中断させることを伴う場合があります。 一部の攻撃者は、 多くのスパムメールが生成されて自分の受信トレイに流入するメール爆撃
により、メールサーバーへのそれ以上のリクエストが拒否されます。これは、あなたの雇用主から提供された電子メールアカウントであっても、
Yahoo、Outlookなどの公共メールサービス はもちろんですが、広く行われます。割り当てられたストレージ容量がいっぱいになると、正当な電子メールを受信できなくなることさえあります。彼らの野望には多種多様なものがあり、攻撃者のモチベーションは、楽しいものから財布のクリンチに至るまでさまざまです。 DoS攻撃の種類 攻撃の性質と意図に基づいて、ネットワーク上でDoS攻撃を開始するために使用できるいくつかの種類のプログラムです。以下の最も一般的に使用されるDoS攻撃に注意してください。 1] SYN Flood
SYN FloodはTCP接続を開く標準的な方法の過当な利点を取ります。クライアントがサーバのオープンポートとのTCP接続を開こうとするとき、クライアントは
SYN
パケットを送信します。サーバは、パケットを受信し、それを処理し、
伝送制御ブロック(TCB) テーブルに格納されたソースクライアントの情報を含む SYN-ACK パケットを返信する。通常の状況下では、クライアントはサーバの応答を確認してTCP接続を開くACKパケットを返信します。しかし、潜在的な SYNフラッド攻撃 では、攻撃者は、パロディIPアドレスを使用して接続要求の軍隊を送信します。これらのパブリックIPアドレスは、ターゲットマシンによって正当な要求として処理されます。通常、クライアントは、サーバの応答を確認してTCP接続を開始するACKパケットを返信します。
この場合、クライアントは、これらのすべての処理を行うためにビジー状態になります。しかし、潜在的なSYNフラッド攻撃の下で、攻撃者は、ターゲットマシンによって正当な要求として扱われるパロディIPアドレスを使用して、接続要求の軍隊を送ります。その後、これらのそれぞれを処理してビジー状態になり、これらの悪質な要求すべての接続を開こうとします。これにより、サーバは、実際に到着しない各接続要求に対するACKパケットを待機し続ける。 2] HTTP Flood これは、Webサービスを攻撃するために最も一般的に使用されます。また、これらの要求は、サーバーのTCBテーブルをすばやく満たしてから接続が切断され、アプリケーション。この攻撃は、高速ネットワークトラフィックに重点を置くことなく、完全で一見有効な HTTP POST要求
を送信します。ターゲットサーバーのリソースを使い果たすように特別に設計された攻撃者は、偽の要求を処理している間に、正当な要求がターゲットサーバーによって確実に引き出されないように、これらの要求を送信します。しかし、シンプルですが、ヘッダーの内容が両方の場合に許容されるように、これらのHTTP要求を有効なものから区別することは非常に困難です。
3)分散サービス拒否攻撃(DDoS)
分散サービス拒否DDoS攻撃は、このギャングの装飾された役人のようなものです。 DDoSは、通常のDoS攻撃よりも高いレベルで洗練されており、複数のコンピュータを経由してターゲットマシン上にトラフィックを生成します。攻撃者は、侵害された複数のコンピュータや他のデバイスを一度に制御し、ターゲットサーバーをトラフィックに溢れさせ、リソースと帯域幅を大量に消費します。 今のところ明らかなように、 DDoS攻撃
は、比較するとあなたのコンピュータを使って別のコンピュータに攻撃を開始することができますDoSへ。多くの同時スパム要求を送信することで、複数の接続を簡単に処理できるいくつかのWebサイトを簡単に削除することができます。
Botnets
は、ウィルスを注入して署名することによってセキュリティが侵害される脆弱なデバイス攻撃者がDDoS攻撃のために制御し使用する ゾンビ軍 したがって、通常のコンピュータユーザーであれば、システムの内部や周辺のセキュリティの抜け穴に気づく必要があります。そうしないと、誰かの汚い仕事をしてしまうかもしれないし、決して知りません。 DoS攻撃の防止 DoS攻撃は事前に決定された。 DoS攻撃の被害者であることを防ぐことはできません。それには効果的な方法はたくさんありません。しかし、そのような攻撃の一部である可能性を減らして、コンピュータを別のコンピュータを攻撃するために使用することができます。 アンチウイルス プログラムと
ファイアウォール
をネットワークに展開していない場合は、そのネットワークに展開します。これにより、帯域幅の使用を認証されたユーザーのみに制限するのに役立ちます。
- サーバー構成 は、攻撃の可能性を減らすのに役立ちます。一部の企業のネットワーク管理者は、ネットワーク構成を見てファイアウォールポリシーを強化して、認証されていないユーザーがサーバーのリソースにアクセスできないようにしてください。 一部の サードパーティサービス DoS攻撃からの保護これらは高価であるが効果的でもあり得る。あなたのネットワークにそのようなサービスを展開する資本があれば、よりうまく行く。
- DoS攻撃は、一般的に、銀行や金融業界の企業、貿易や商業用のスタッフなど、 の有名な組織にターゲット設定されています。これらの攻撃は機密情報の盗難に直接関係しませんが、問題を解決するために被害者に多大な時間と費用を要します。
- 役に立つリンク: サービス拒否攻撃の防止 - MSDN DoS /サービス拒否攻撃のベストプラクティス - MSDN
サービス拒否攻撃の理解 - US-Cert.gov サービス拒否攻撃に対するOffice 365の防御 - MicrosoftからeBookをダウンロード 画像ソースWikipedia。