ورفض الخدمة الهجمات


Bookmark and Share this Article Original English article


الحرمان من الخدمة (دوس) هجمات أفيد فرق استجابة للحوادث اكثر من اي نوع آخر من الهجوم. المفاهيم الخاطئة عن الحرمان من الخدمة هجمات كثيرة ، ومع ذلك. عقد واحد على نطاق واسع الاعتقاد الخاطئ هو ان الحرمان من الخدمة الهجمات دائما تحطم التطبيقات أو المضيفين. على الرغم من ان غالبية الهجمات افادت دوس فعلا سبب او التطبيقات تستضيف لتحطم ، أ دوس الهجوم يمكن أيضا أن يسبب نظام او وظيفة لتبطئ او لا تعمل بشكل سليم. رديئة المكتوبة CGI البرنامج ، على سبيل المثال ، يمكن ان تحطم خدمة ويب من خلال عازلة فيض او شرط آخر ، ولكنه يمكن ايضا ان يسبب الإفراط في وحدة المعالجه المركزية ، مما يجعل الضحيه غير مستجيب المضيفه.

هناك عدة انواع من دوس الهجمات هي الآن تقريبا الاسطوريه لأنها حدثت مرات عديدة :

  • سين كانت ربه في اساطير النورس الفيضانات. سين كانت ربه في اساطير النورس الفيضانات في الهجوم ، معاد المضيف يرسل طوفان من سين كانت ربه في اساطير النورس الرزم إلى ضحيه المضيفه. سين كانت ربه في اساطير النورس الرزم ترسل مضيفة انه يريد ان يبدأ برنامج التعاون الفني فيما يتصل آخر المضيفه (التي سنقوم ايضا نسميه "تلقى المضيفه"). المستقبله المضيفه تراقب الوضع من محاولة الصدد وكذلك الصدد نفسه ، واذا الصدد هو المنشاه. رصد الوضع القائم يتطلب موارد. عندما الصدد هو مغلقة ، والموارد المستخدمة في رصد الصدد لم تعد هناك حاجة. كما تحدث صلات اكثر ، وازدادت الموارد المخصصه للرصد حالة التوصيلات. في ظل الظروف العاديه التي عادية عدد التوصيلات في المكان ، وقد تلقى استضافة اكثر من ما يكفي من الموارد لرصد جميع التوصيلات اليها.

    ولكن ماذا لو كان طوفان من سين كانت ربه في اساطير النورس رزم يتم ارسالها ، واستقبال المضيفه يحصل اي عبوة اللاحقه التي تشكل جزءا من العملية العاديه لاستكمال الصدد؟ وببساطة ، فإن استقبال استضافه تنفد من الموارد ، مما يجعل الضحيه غير مستجيب المضيف فى حالة معتدلة أو استنفاد الموارد مما ادى الى تحطم الطائرة في حالة أشد استنفاد الموارد. سين كانت ربه في اساطير النورس بسبب الفيضانات الهجمات هي من السهل على بدء وقوعها كثيرا. ولحسن الحظ ، فان معظم البائعين من انظمة التشغيل قد عالجت هذه المشكلة عن طريق الحصول على اسقاط نظام التشغيل مفتوحة جزئيا الوصلات.

  • الدمعه الهجوم. أ الدمعه الهجوم هو نوع آخر من دوس attack.the الملكيه الفكريه البروتوكول هو بروتوكول قوية مصممة للتعامل مع طائفة واسعة من الاجهزه ، وأنظمة ، وأنواع الشبكات. اذا كان نظام ذاهب الى ان يتم ارسال الحزم ، أقول ، 1 كيلو بايت (1024 بايت) في الحجم ، مثل اجهزة الشبكه المسارات قد لا تكون قادرة على التعامل مع هذه الرزم التي هي كبيرة. وبدلا من انها قد تكون قادرة على التعامل مع الرزم التي ليست سوى نصف هذا الحجم. وفي هذه الحاله ، والملكيه الفكريه تلقائيا يقسم الاصل علبة حيز اصغر الاجزاء التي تكون قادرة على شق طريقهم عن طريق شبكة الاجهزه التي لا تستطيع ان تتعامل الاكبر من اجمالي الصادرات ، وعملية تسمى التجزؤ.

    عندما تصل الرزم المجزاه في استقبال المضيفه ، وهذا يعيد تجميع المضيفه لهم الى ان الرزمه المرسله المضيفه التي انشئت اصلا. تفكيك عبوة هي مفيدة لأنها توفر عملية ومعقولة وسيلة فعالة لنقل البيانات عبر الشبكه في حين لا يزال الحفاظ على دقة البيانات. لمهاجم يمكن تعاطي تفتيت عملية ، ولكن عن طريق التسبب المستقبله المضيفه لاستقبال القيم في رزم انها ليست مبرمجه لهذه العملية. الدمعه في الهجوم ، هو جزء واحد علبة توضع آخر بحيث انه عندما تلقى المضيفه تتلقى هذه المجموعة من علبة شظايا ، مما اسفر عن القيم (من حيث يقابل) هي خارج النطاق. المستقبله آلة يخرج عن السيطرة وتحطم.

    هناك العديد من الاختلافات الكلاسيكي الدمعه الهجوم فضلا عن انواع أخرى عديدة من علبة التفتت الهجمات. لمهاجم يمكن ، على سبيل المثال ، كتابة البرنامج الذي يقسم الى شظايا في الرزم بطريقة اسباب اللاحقه عبوة استبدال الاجزاء الاولى من شظيه.

  • Smurf الهجوم. لا يزال نوع آخر من الحرمان من الخدمة الهجوم هو هجوم smurf. في هذا النوع من الهجوم ، وهو هدف المضيف هو ضحيه لمهاجم عندما تزيف ( "السخريات" (الابتكار او عنوان المصدر الى ان الهدف المضيفه للمعالجة. المهاجم (أو ، بشكل اكثر ملاءمة ، ان يدير برنامجا باسم المهاجم) الاطلاقات طوفان من بينغ الرزم او اللجنة الدولية المعنية بالاشخاص المفقودين صدى الطلبات الموجهة لجميع المضيفين على الشبكه المحلية. ويتم ذلك عن طريق الحصول على برنامج معالجة باعتبارها المقصد. اذاعة المعلومات في الشبكه من شبكة التصدي له معالجة الملكيه الفكريه ولا سيما ان يستخدم لارسال الرزم الى كل مضيف ضمن شبكة محلية.

    عندما بينغ او اللجنة الدولية المعنية بالاشخاص المفقودين صدى طلب الرزم تصل البث معالجة ، وهذه العبوات ، كما ترسل الى اخرى تستضيف. فهي تستجيب بها في معرض رده على عنوان المصدر ، والتصدي للاستهداف المضيفه. الطوفان من الردود يمكن ان تكون لها آثار عدة ، وعلى الأرجح من الذي يتسبب في هدف المضيف الى تحطم او ، مع القليل من الحظ ، ربما تباطؤ انها تصل الى الزحف بدلا بسبب الاضطرار الى مثل هذه العملية لسيل من الرزم. نظام التشغيل معظم البائعين وضعت بقع ان تصحيح هذه المشكلة ، وبالرغم من ان ترشيح شبكة حدود البث المرور آخر هو الحل الناجع.

بينغ ، "علبة الانترنت المتحسس في الظلام ،" هو البروتوكول الذي يهدف الى تحديد ما اذا كان او لم يكن المضيف حي على شبكة (اي ما اذا كان يعمل عليه ، وتستجيب). بينغ يرسل مجموعة من الشخصيات ، وعادة ما معقول مجموعة صغيرة (عادة اقل من 100 بايت) ، وبعد ذلك تنتظر المضيف الذي تم از -- من الازيز للرد. ومن اهم استخدامات بينغ هو تحديد ما اذا كان قد تحطمت خاصة المضيفه.

  • - بينغ - الموت للهجوم. الكلاسيكي لا يزال نوع آخر من دوس الهجوم هو بينغ - - الموت للهجوم. هذا الهجوم يخلق عازلة فيض شرط ، الامر الذي النتائج بعد قليل جدا من الذاكرة المتاحة لالوافد البيانات التي سيتم تجهيزها. بالضبط الطريقة التي عازلة فيض الشرط هو تناول يتوقف على عدد من العوامل ، ولكن احدى النتائج المحتملة لاستنفاد الذاكرة هو ان اسباب طلب او نظام الى وقوع الحادث.

    الحيله الى النجاح - بينغ من الموت - هو هجوم على ارسال رزم بينغ ان يتجاوز الحد الأقصى للحجم ، وهما 64kb في برنامج التعاون الفنى / الملكيه الفكريه. المستقبله المضيف قد لا تكون مبرمجه لرفض كبير جدا من اجمالي الصادرات وبالتالى قد اخوض عازلة فيض شرط. هذه المشكلة أساسا (ولكن ليس حصرا) المتضرره مايكروسوفت نظام التشغيل المنتجات ، وهي في معظمها ذات السمعه السيءه تحطم مع شاشة الموت الزرقاء (bsod) الظهور. ولحسن الحظ ، ان البقع اصلاح هذه المشكلة اصبحت الآن متاحة بشكل روتيني وعادة ادراجها في نظام التشغيل المنتجات التي كانت ضعيفة منذ سنوات قليلة فقط.

  • الارض الهجوم. يمول هجوم بري على ان خواص عبوة عادة التقيد ببعض القيود. عادة ، على سبيل المثال ، سين كانت ربه في اساطير النورس الرزم لا تملك نفس المصدر والمقصد عناوين بروتوكول الإنترنت ، كما هي المصدر والمقصد الموانئ عادة نفسه. اذا كان لمهاجم سين كانت ربه في اساطير النورس يرسل الرزم التي لها هذه الخصائص الاخرى او في الاراضي الهجوم ، وتلقى المضيفه قد يذهب البعض الى نوع من حالة شاذه ، مما ادى الى تحطم الطائرة.

  • Winnuke الهجوم. Winnuke أ يمول الهجوم على وجود ضعف في برنامج التعاون الفنى / الملكيه الفكريه في تنفيذ بعض اصدارات ويندوز NT. في هذا الهجوم ، وهو مرتكب يرسل مجموعة من المدخلات (اي مدخلات مع المعايير التي ليست ضمن هذا النطاق المستقبله المضيفه تتوقع) الى ضحيه لاستضافة الصدد من خلال برنامج التعاون الفني بشأن انشاء ميناء 139. هاءله الافراط في تخصيص وحدة المعالجه المركزية في التعامل مع هذا الشرط الشاذ اسباب الضحيه المضيفه لتحطم. المشكلة ، التي هي ثابتة في ويندوز NT 4،0 حزمة الخدمات 3 والعالي ، ويرجع ذلك الى عدم التاكد مما اذا كانت المدخلات هو متوقع داخل طائفة.

  • توزع الحرمان من الخدمة (ddos) الهجمات. الرغم مماثلة في العديد من جوانبه التقليديه الحرمان من الخدمة الهجمات ، هجمات ddos تختلف أساسا في أنها تتطلب اتخاذ تستضيف اكثر من ان تكون ثم تسند مختلف الأدوار في الهجوم الوشيك ddos (ق (من خلال تركيب الخاصة ، والبرامج الخبيثه. نلاحظ ايضا ، بيد ان هجمات ddos يمكن البدء من المرء نظم ايضا. Ddos هجمات تنطوي على ماجستير ، المعالج ، وتستضيف الكسول :

    • الكسالي هم وكلاء فعلا ان الافراج عن طوفان من الرزم اسقاط وتستضيف الشبكه أيضا الى طريق مسدود. الكسالي لا يتصرفون لحسابهم الخاص ، ولكن ؛ انهم الافراج علبة الفيضان الا اذا طلب منه ذلك من جانب آخر المضيفه ، وهي المعالج (انظر المقبل رصاصة).

    • عمال حقا ليس اكثر من وسيط الآلات التي لا بدء هجوم او الافراج الرزم ان الفيضانات شبكة الضحيه. انهم بدلا من اداء المهام مثل مؤكدة ان الوكيل وقد تم تركيب البرمجيات في المضيفين (الكسالي) في جميع انحاء الشبكه ، وانه مستعد للعمل. مناولي هكذا استعلام الكسالي في فترات معينة. مناولي ايضا تلقي اشارة من ربان آخر المضيفه عادة لا توضع داخل الشبكه التي ddos الهجوم هو ان يحدث ، لبدء هجوم ddos الى الوكلاء. المعالج ثم يرسل بدوره إشارة إلى الكسالي الى الافراج بوابل من اجمالي الصادرات.

    • الشريك الثالث في ddos الهجوم هو سيد. الربان المضيف هو ان عادة مباشرة تحت سيطره المهاجم. فهو يستخدم لتوجيه أى ارسال عمال الى القيادة لاطلاق سراح طوفان من الرزم إلى الكسالي.

      Ddos الهجمات في عامي 1999 و 2000 تسبب في خسارة مالية كبيرة و / او تعطيل لعدد من المؤسسات ، منها جامعة مينيسوتا ، zdnet ، ايباي ، ه - الثقة ، AMAZON.COM ، وغيرهم. هو التهديد الرئيسي للانقطاع طويلة ، على الرغم من ان تكلفة تستضيف التحقيق عن ادلة على وسطا ddos ادوات واستعادة سلامة هذه النظم يمكن أيضا أن تكون عالية جدا. أنواع كثيرة من هجوم ddos ادوات حددت. واحدة ، رمح ، حتى يبني في الكشف عن آليات خاصة بها ، مما مكنها من تجنب اكتشفتها التدخل للكشف عن البرامج. Ddos الادوات الاضافيه التي تم تحديدها وتشمل trin00 ، قبيلة الفيضانات شبكة (TFN) ، tfn2k ، slice3 ، stacheldracht ، وغيرهم.

مقال مقدم توماس gregovich
تنويه : موقعنا على الانترنت ليست مسؤولة عن المعلومات الواردة في هذه المادة. في هذا المقال لا يعبر باي حال عن آراء ، آراء ، والافكار او المعتقدات من المواد دليل الموظفين.
ترجمة أشعار : المادة "رفض الخدمة الهجمات" وقد ترجم تستخدم مشغل داءره الترجمة. ونحن نعتذر عن اي باخلاص اخطاء الترجمة التي يمكن ان تكون قد حدثت. شكرا على تفهمك.

  Online: 730 users browsing the articles directory © 2005-2010 E-articles.info All Rights Reserved.  
The articles and tutorials in the directory are property of their respective owners and authors.