За да получи достъп до вашата мрежа, външният компютър трябва да "спечели" доверен IP адрес в мрежата. Така че атакуващият трябва да използва IP адрес, който е в обхвата на вашата мрежа. Или алтернативно, нападател може да използва външен, но надежден IP адрес във вашата мрежа.
1. Какво е IP spoofing?
Когато компютър извън вашата мрежа се „преструва“ на доверен компютър в системата, това действие от страна на атакуващия се нарича IP Spoofing.
За да получи достъп до вашата мрежа, външният компютър трябва да "спечели" доверен IP адрес в мрежата. Така че атакуващият трябва да използва IP адрес, който е в обхвата на вашата мрежа. Или алтернативно, нападател може да използва външен, но надежден IP адрес във вашата мрежа.
Системата може да има доверие на IP адресите, защото имат специални привилегии върху важни ресурси в мрежата.
Какви са различните начини за атака на IP Spoofing?
- Атакувайте данни или установете команди, които съществуват в потока от данни, който се преобразува между клиент и сървърното приложение.
- Атакуване на данни или команди в peer-to-peer мрежова връзка.
Нападателят обаче трябва също така да промени таблицата за маршрутизиране в мрежата. Промяната на таблицата за маршрутизиране в мрежата позволява на атакуващия да получи двупосочна комуникация. За тази цел атакуващият "насочва" всички таблици за маршрутизиране във фалшиви IP адреси.
След като таблицата за маршрутизиране се промени, нападателите започват да получават всички данни, прехвърлени от мрежата към фалшивия IP адрес. Тези измамници могат дори да реагират на пакети с данни като доверен потребител.
2. Отказ от услуга (DOS) (атака за отказ от услуга)
Можете да мислите за атака за отказ на услуга (DoS) като за модифицирана версия на IP адрес Spoofing. За разлика от IP Spoofing, при атака за отказ на услуга (DoS), нападателят не трябва да се притеснява дали ще получи отговор от сървъра, към който е насочен.
Нападателят ще наводни системата с много заявки, което ще накара системата да стане „заета“ да отговаря на заявки.
Ако бъдат атакувани по този начин, целевите хостове ще получат TCP SYN и ще отговорят със SYN-ACK. След като изпрати SYN-ACK, атакуващият изчаква отговор, за да завърши TCP ръкостискането – процес, който никога не се случва.
Следователно, докато чака отговор, нападателят ще използва системни ресурси и дори сървърът няма да има право да отговаря на други легитимни заявки.
Вижте още няколко статии по-долу:
Желая ви моменти на забавление!
Зеленото също е тема, която много фотографи и дизайнери използват за създаване на комплекти тапети, като основният цветови тон е зелен. По-долу има набор от зелени тапети за компютри и телефони.
Твърди се, че този метод за търсене и отваряне на файлове е по-бърз от използването на File Explorer.
Scareware е злонамерена компютърна програма, предназначена да подмами потребителите да мислят, че е легитимно приложение и ви моли да харчите пари за нещо, което не прави нищо.
cFosSpeed е софтуер, който увеличава скоростта на интернет връзката, намалява латентността на предаване и увеличава силата на връзката до около 3 пъти. Специално за тези, които играят онлайн игри, cFosSpeed ще поддържа, за да можете да изпитате играта без проблеми с мрежата.
Защитната стена на Windows с разширена защита е защитна стена, която работи на Windows Server 2012 и е активирана по подразбиране. Настройките на защитната стена в Windows Server 2012 се управляват в конзолата за управление на защитната стена на Windows.
Когато променят паролата на администраторската страница за вход на Vigor Draytek Modem и Router, потребителите ще ограничат неоторизиран достъп за промяна на паролата на модема, осигурявайки важна мрежова информация.
За щастие, потребителите на компютри с Windows, работещи с процесори AMD Ryzen, могат да използват Ryzen Master за лесно овърклокване на RAM, без да докосват BIOS.
USB-C портът се превърна в стандарт за пренос на данни, видео изход и зареждане на модерни лаптопи с Windows. Въпреки че това е удобно, може да бъде разочароващо, когато включите лаптопа си в USB-C зарядно устройство и то не се зарежда.
Грешката Cannot Create Service на Ultraviewer възниква, когато инсталираме софтуера с код на грешка 1072.
Грешката да не се показва ID на Ultraviewer ще засегне връзката с отдалечен компютър.
