A hálózat eléréséhez a külső számítógépnek megbízható IP-címet kell "nyernie" a hálózaton. Tehát a támadónak olyan IP-címet kell használnia, amely a hálózat hatókörén belül van. Másik megoldásként a támadó külső, de megbízható IP-címet is használhat a hálózaton.
1. Mi az IP-hamisítás?
Ha a hálózaton kívüli számítógép megbízható számítógépnek tesz ki magát a rendszeren belül, a támadó ezt a műveletét IP-hamisításnak nevezik.
A hálózat eléréséhez a külső számítógépnek megbízható IP-címet kell "nyernie" a hálózaton. Tehát a támadónak olyan IP-címet kell használnia, amely a hálózat hatókörén belül van. Másik megoldásként a támadó külső, de megbízható IP-címet is használhat a hálózaton.
Az IP-címekben a rendszer megbízhat, mivel különleges jogosultságokkal rendelkeznek a hálózat fontos erőforrásaihoz.
Milyen különböző módokon lehet támadni az IP-hamisítást?
- Adatok megtámadása vagy parancsok létrehozása a kliens és a szerveralkalmazás között konvertálandó adatfolyamon.
- Adatok vagy parancsok támadása peer-to-peer hálózati kapcsolaton belül.
A támadónak azonban meg kell változtatnia az útválasztási táblát a hálózaton. Az útválasztási tábla megváltoztatása a hálózaton lehetővé teszi a támadó számára, hogy kétirányú kommunikációt szerezzen. Ebből a célból a támadó az összes útválasztó táblát hamis IP-címekre "célozza".
Miután az útválasztási tábla megváltozott, a támadók elkezdik megkapni a hálózatról a hamis IP-címre továbbított összes adatot. Ezek a csalók még az adatcsomagokra is képesek megbízható felhasználóként válaszolni.
2. Szolgáltatásmegtagadás (DOS) (szolgáltatásmegtagadási támadás)
A szolgáltatásmegtagadási (DoS) támadás az IP-cím-hamisítás módosított változata. Az IP-hamisítástól eltérően a szolgáltatásmegtagadási (DoS) támadások során a támadónak nem kell attól tartania, hogy a megcélzott kiszolgálótól bármilyen választ kap.
A támadó sok kéréssel fogja elárasztani a rendszert, amitől a rendszer "elfoglalttá" válik a kérések megválaszolásával.
Ha ilyen módon támadják meg, a megcélzott gazdagépek TCP SYN-t kapnak, és SYN-ACK-el válaszolnak. A SYN-ACK küldése után a támadó válaszra vár, hogy befejezze a TCP-kézfogást – ez a folyamat soha nem történik meg.
Ezért, amíg a válaszra vár, a támadó rendszererőforrásokat használ, és még a kiszolgálónak sem lesz joga válaszolni más jogos kérésekre.
Tekintse meg néhány további cikket alább:
Kívánok kellemes perceket!
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
