img437

img437



Lekcja

Temat: Metody ataku na systemy i sieei komputerowe.


sS'^0




Klasyfikacja ataków:

1. Ataki typu DOS (Denial of Service):

-    to zbiór ataków polegający na blokowaniu działania serwerów poprzez wysyłanie do nich dużej ilości zapytań o usługę lub pakietów,

-    w miarę napływu zapytań serwer jest coraz bardziej obciążony i po pewnym czasie odmawia pracy,

-    Szczególną grupą tego typu są ataków jest DDoS (Distributed Denial of Service), to zbiór ataków rozproszonych z wielu komputerów jednocześnie. Komputer ZOMBI to komputer, zarażony złośliwym oprogramowaniem, który bez wiedzy użytkownika dokonuje ataków

Technik DOS :

a) Ping of Death

- polega na przesyłaniu pakietów ICMP ECHO o wielkości przekraczającej ich dopuszczalny rozmiar, w ramach TCP/IP. (Maksymalna wielkość pakietu 65535 bajtów, rzeczywisty limit 65500 bajtów). Brak obsługi przez kernel takich pakietów powodował zawieszanie systemu.

b)    PING FLOOD

-    polega za zalaniu serwera pakietami ICMP ECHO, serwer starając się odpowiedzeń na każdy pakiet generuje odpowiedź ECHO Reply co może spowodować zapchanie łącza lub zakłócenie pracy systemu.

c)    Teardrop

-    polega na wykorzystaniu błędów protokołu IP w składaniu pakietów. Atak wykorzystuje źle poskładane przez router pakiety aby zalać serwer bezużytecżnytńi danymi, których nie da się odczytać, (dodatkowo: router dzieli pakiet na fragmenty bo jest za duży, źle zrobiony nagłówek - oznaczenia miejsca składania, serwer nie umie poskładać)

d)    SYN FLOOD

-    atak wykorzystujący protokół TCP, polega na otwarciu i niedokończeniu wielu połączeń TCP co powoduje, że serwer znajduje się ciągle w stanie oczekiwania na otwarcie połączenia,

e)    LAND

-    Typ ataku SYN FLOOD, adres nadawcy i źródłowy jest taki sam jak atakowanego hosta, powoduje to nieskończoną pętle, gdy host próbuje sam sobie odpowiedzieć,

f)    Smurf Attack

-    odmiana ataku PING FLOOD, gdzie wysyłana jest duża ilość pakietów ICMP z podrobionym adresem źródłowym serwera atakowanego na adres rozgłoszeniowy sieci. Serwer zostaje zalany odpowiedziami PING od hostów ze swojej sieci.

g)    UDP FLOOD

-    polega na zalaniu sieci, łącza lub serwera dużą ilością pakietów UDP, które mogą być uszkodzone, mieć zmienione adresy źródło lub być wysyłane na adres broadcast,

h)    HTTP FLOOD

-    atak na strony internetowe, polega na przeciążeniu serwera www bardzo dużą ilością zapytań o stronę, odmiana ataku DdoS.

i)    Mail Boom

-    to atak polegający na wysyłaniu masowo dużej ilości listów do jednego serwera lub hosta, co powoduje zalanie skrzynki ofiary lub zawieszenie serwera.


Wyszukiwarka

Podobne podstrony:
Atak na system operacyjnyScenariusz typowego ataku na system operacyjny 1.    zlokali
11 Przemyślany politycznie lub militarnie motywowany atak albo groźba ataku na systemy teleinfo
Architektura systemu komputerowego Architektura polega na ścisłym podziale komputera na trzy podstaw
P1010745 (2) 112 5. Metody badań zachowań konsumenckich sowy. Panel ciągły polega na systematycznym
„Opracowanie metody programowania i modelowania systemów wykoizystania odnawialnych źródeł energii n
„Opracowanie metody programowania i modelowania systemów wykoizystania odnawialnych źródeł energii n
„Opracowanie metody programowania i modelowania systemów wykoizystania odnawialnych źródeł energii n
„Opracowanie metody programowania i modelowania systemów wykoizystania odnawialnych źródeł energii n
„Opracowanie metody programowania i modelowania systemów wykoizystania odnawialnych źródeł energii n
„Opracowanie metody programowania i modelowania systemów wykoizystania odnawialnych źródeł energii n
„Opracowanie metody programowania i modelowania systemów wykoizystania odnawialnych źródeł energii n
„Opracowanie metody programowania i modelowania systemów wykoizystania odnawialnych źródeł energii n
„Opracowanie metody programowania i modelowania systemów wykoizystania odnawialnych źródeł energii n
„Opracowanie metody programowania i modelowania systemów wykoizystania odnawialnych źródeł energii n
„Opracowanie metody programowania i modelowania systemów wykoizystania odnawialnych źródeł energii n
„Opracowanie metody programowania i modelowania systemów wykoizystania odnawialnych źródeł energii n
„Opracowanie metody programowania i modelowania systemów wykoizystania odnawialnych źródeł energii n
„Opracowanie metody programowania i modelowania systemów wykoizystania odnawialnych źródeł energii n
„Opracowanie metody programowania i modelowania systemów wykoizystania odnawialnych źródeł energii n

więcej podobnych podstron