Denial of Service is een type aanval gedaan op een netwerk of server te dwingen dat systeem om te stoppen met werken . Het overstromingen een computer aangesloten op het internet met valse verzoeken , dus alle tijd van de server bezetten en blokkeren van de toegang tot echte verzoeken . Netwerk Communicatie Om Denial of Service methoden te begrijpen , is het noodzakelijk om een aantal details van hoe computers communiceren via netwerken te begrijpen . Een cliënt vraagt service van een server . Berichten via het Internet reizen in pakketten . Het pakket bevat de bron en de bestemming adressen voor het bericht . In alle gevallen in Denial of Service -aanvallen , de bron -adres is een fake , zodat de netwerkbeheerder van het aangevallen netwerk kan de aanvaller niet te traceren . Een veel voorkomende vorm van communicatie via het netwerk volgt de procedures van het Transmission Control Protocol 's waarin de client en de server een verbinding tot stand . Het verbindingsproces begint met de klant zenden van een " SYN " packet . De server erkent de SYN-pakket en de klant erkent de erkenning . Dit maakt het voor beide partijen om te bevestigen dat ze de juiste adres voor hun correspondent , en vervolgens een verbinding tot stand kan worden gebracht . SYN Flood Als de aanvaller niet wil te traceren , met behulp van de SYN -bericht is de meest wijdverspreide methode voor een Denial of Service aanval . Zonder zijn ware IP -adres , kan de aanvaller niet verder dan de SYN-pakket gaan . Wanneer een server een SYN-pakket , het stuurt een ontvangstbevestiging pakket en vervolgens wacht op een antwoord . Terwijl het wacht , het is niet in staat om alle andere verzoeken server. Grote netwerken kan vele verzoeken verbinding tegelijk accepteren . Echter , elk systeem heeft zijn grenzen en computers in staat stellen berichten , misschien duizenden per seconde , worden automatisch gegenereerd en verstuurd . Dit laat de aanvaller snel gebruik maken van alle sleuven een server beschikbaar heeft voor het ontvangen van verzoeken . Elke gegenereerde SYN-pakket heeft een ander vals retouradres . De hacker zal nooit in het netwerk , maar hem niet kan schelen . Het doel van de SYN flood is om alle gebruikers te voorkomen van het krijgen in het netwerk , waardoor effectief afsluiten van het bedrijf draait de server . Ping Attack Ping is een eenvoudig netwerk applicatie die de netwerkprestaties test tussen twee punten . Een computer stuurt een klein pakket naar een adres en de Ping -programma op dat adres stuurt automatisch een bericht terug . Dit maakt de zender de snelheid van de verbinding te testen . Ping stuurt gewoonlijk een reeks berichten en rapporteert dan de gemiddelde prestatie van de transmissies . Een typisch nummer 100 zou zijn . In een Ping aanval veel verzoeken gestuurd tegelijk de server netwerkverbinding met valse Ping pakketten te blokkeren . Overwegingen Er zijn een aantal variaties op de Ping aanval die verschillende gebruiken netwerk messaging-systemen om overstromingen en overbelast netwerk . Hoewel netwerksoftware zoekt naar patronen in binnenkomende verzoek pakketten , zullen hackers steeds nieuwe routes te vinden voor Denial of Service -aanvallen .
|