Щоб отримати доступ до вашої мережі, зовнішній комп’ютер повинен «завоювати» надійну IP-адресу в мережі. Тому зловмисник повинен використовувати IP-адресу, яка знаходиться в межах вашої мережі. Або ж зловмисник може використати зовнішню, але надійну IP-адресу у вашій мережі.
1. Що таке IP-спуфінг?
Коли комп’ютер за межами вашої мережі «прикидається» надійним комп’ютером у системі, така дія зловмисника називається IP-спуфінгом.
Щоб отримати доступ до вашої мережі, зовнішній комп’ютер повинен «завоювати» надійну IP-адресу в мережі. Тому зловмисник повинен використовувати IP-адресу, яка знаходиться в межах вашої мережі. Або ж зловмисник може використати зовнішню, але надійну IP-адресу у вашій мережі.
Система може довіряти IP-адресам, оскільки вони мають особливі привілеї щодо важливих ресурсів у мережі.
Які різні способи атакувати IP-спуфінг?
- Атакуйте дані або встановлюйте команди, які існують у потоці даних, що перетворюється між клієнтом і серверною програмою.
- Атака на дані або команди в одноранговому мережевому з’єднанні.
Однак зловмисник також повинен змінити таблицю маршрутизації в мережі. Зміна таблиці маршрутизації в мережі дозволяє зловмиснику отримати двосторонній зв'язок. Для цього зловмисник «націлює» всі таблиці маршрутизації на підроблені IP-адреси.
Після зміни таблиці маршрутизації зловмисники починають отримувати всі дані, що передаються з мережі на підроблену IP-адресу. Ці самозванці можуть навіть реагувати на пакети даних, як довірений користувач.
2. Denial of Service (DOS) (атака на відмову в обслуговуванні)
Ви можете розглядати атаку на відмову в обслуговуванні (DoS) як модифіковану версію підробки IP-адреси. На відміну від IP-спуфінгу, під час атаки на відмову в обслуговуванні (DoS) зловмиснику не потрібно турбуватися про отримання відповіді від сервера, на який він націлений.
Зловмисник заповнить систему великою кількістю запитів, через що система стане «зайнятою» відповіддю на запити.
У разі атаки цільові хости отримають TCP SYN і у відповідь SYN-ACK. Після надсилання SYN-ACK зловмисник чекає відповіді, щоб завершити рукостискання TCP – процес, який ніколи не відбувається.
Тому під час очікування відповіді зловмисник буде використовувати системні ресурси і навіть сервер не матиме права відповідати на інші законні запити.
Зверніться до інших статей нижче:
Бажаю вам веселих хвилин!
Іноді спільне використання підключення до Інтернету з вашого комп’ютера сповільнює та знижує продуктивність підключення до Інтернету, особливо коли ви переглядаєте фільми онлайн або завантажуєте певні файли на свій комп’ютер. Крім того, якщо мережева лінія нестабільна, найкраще вимкнути службу прямого доступу до Інтернету (Internet Connection Sharing) на вашому комп'ютері.
Функція стиснення файлів NTFS доступна в операційних системах Windows. Користувачі Windows можуть використовувати цю функцію для стиснення файлів, щоб заощадити місце на жорстких дисках NTFS. Однак у деяких випадках ця функція знижує продуктивність системи та споживає багато системних ресурсів. Тому, щоб прискорити Windows, вам слід відключити цю функцію.
Крадіжка особистих даних може мати непередбачувані наслідки для жертв. Давайте розглянемо 10 типів інформації, яку злодії використовують для викрадення особистих даних, у цій статті!
TeamViewer — знайоме ім’я багатьом людям, особливо тим, хто регулярно користується комп’ютером і працює у сфері технологій. Отже, що таке TeamViewer?
Якщо вам потрібно знати, які драйвери встановлено у вашій системі, ось проста команда PowerShell, щоб отримати список встановлених драйверів у Windows.
Зелений також є темою, яку багато фотографів і дизайнерів використовують для створення комплектів шпалер із зеленим основним кольором. Нижче набір зелених шпалер для комп'ютера та телефону.
Кажуть, що цей метод пошуку та відкриття файлів швидший, ніж використання Провідника файлів.
Scareware — це шкідлива комп’ютерна програма, створена для того, щоб змусити користувачів подумати, що це законна програма, і просить вас витратити гроші на те, що нічого не робить.
cFosSpeed - це програмне забезпечення, яке збільшує швидкість підключення до Інтернету, зменшує затримку передачі та збільшує міцність з'єднання приблизно в 3 рази. Спеціально для тих, хто грає в онлайн-ігри, cFosSpeed буде підтримувати, щоб ви могли випробувати гру без проблем з мережею.
Брандмауер Windows із розширеною безпекою — це брандмауер, який працює на Windows Server 2012 і ввімкнено за замовчуванням. Параметрами брандмауера в Windows Server 2012 можна керувати в консолі Microsoft Management Console брандмауера Windows.
