De gemeenschappelijke hacker heeft vele gereedschappen in zijn tas die kan worden gebruikt voor een aantal kwaadaardige doeleinden tegen zijn doelwit . Een van de makkelijkste en meest voorkomende aanvallen is de " Denial of Service " aanval . Er zijn verschillende manieren waarop een hacker kan het uitvoeren van deze aanval , en het is belangrijk dat je in staat zijn om te herkennen wanneer je onder een DoS-aanval . Denail van Dienst
Een denial of service-aanval doel is om een server onbruikbaar door legitieme gebruikers maken . De aanvaller Dit doel wordt bereikt door de overstromingen van de server met verzoeken voor service. Dit kan zo simpel zijn een " Ping of Death " aanval , of een meer geavanceerde aanval als een " Syn - Flood " aanval . In het laatste geval , de aanvaller stuurt wat eruit legitieme verzoeken om sessies te openen met de doelgroep , maar de aanvaller nooit voltooit het verzoek volgorde , waardoor honderden of duizenden opknoping onvolledige aansluitingen . De server draait op open verbindingen en is vrijwel " down" tot de onvolledige aansluiting time-out .
Symptomen
Terwijl er andere dan aanvallen van hackers storingen , er zijn enkele symptomen te zoeken in het identificeren van een DoS-aanval . Als uw netwerk is veel trager dan normaal , websites niet beschikbaar zijn , of u een buitensporige hoeveelheid spam ontvangen , kunt u in het kader van een DoS-aanval . U moet uw netwerk operationeel personeel verwittigt hij vermoeden dergelijke aanval .
Intrusion Detection en Prevention
Intrusion detection systemen
zijn ontwerp tot afwijkingen in het netwerk en de server te spotten gedrag , en zijn in staat spotten DoS-aanvallen . Netwerk-gebaseerde IDS'en zitten op het netwerk en horloge verkeer , op zoek naar gebeurtenissen die buiten het gewone . Host - gebaseerde IDS'en zitten op servers en horloge voor afwijkingen in de server het verkeer of de prestaties . Deze systemen waarschuwingen verzenden naar netwerkbeheerders voor menselijke beoordeling en interventie . Intrusion prevention systemen zijn in staat om dezelfde gebeurtenissen als IDS detecteren , maar zijn in staat om actie te ondernemen om een aanval , zoals het afsluiten van een server down of afsluiten van de internetverbinding te dwarsbomen.
Firewalls
Firewalls
filter verkeer komen in en uit te gaan van uw netwerk . Firewalls kan worden geconfigureerd om bepaalde pakketten , zoals " ping " -pakketten , het elimineren van de " Ping of Death " -optie als een aanval te negeren . Firewalls kunnen ook worden geconfigureerd om het verkeer van bepaalde IP-adressen of bereiken negeren , en kan ook worden geconfigureerd met proxy-servers om uw interne netwerk te verbergen voor de wereld . Dit geeft de wereld alleen uw openbare IP-adres te richten , en met een goed geconfigureerde firewall , uw interne netwerk is zeer veilig .
|
