הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - הודעה | לכלל לקוחות אינטרסרב תקשורת היום 12/09 יתבצעו עבודות אבטחה בשרתים

~~beastserv~~ · 19-09-10, 17:57

וואלה מה אני שובר את הראש הנה קח בעברית חחחחחח

התקפת מניעת שירותמתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
בתקשורת נתונים התקפת מניעת שירות (DoS) או התקפת מניעת שירות מבוזרת (DDoS) היא משפחת תקיפות שנועדה להשבית מערכת מחשב על ידי יצירת עומס חריג על משאביה. מתקפה כזו יכולה למנוע מקבוצת משתמשים גישה למשאב מחשב מסוים על ידי העמסת אותו המשאב כך שלמשתמשים הלגיטימיים לא יישארו משאבים. DoS (ראשי תיבות של Denial of Service) מתאר התקפה שמקורה הוא מחשב יחיד ו-DDoS (ראשי תיבות של Distributed Denial of Service) מתאר התקפה שמקורה במספר מחשבים מסונכרנים.

למרות שקיים מגוון רחב מאוד של מטרות ואמצעים למניעת המשאבים, במרבית המקרים מדובר בניסיון של אדם או קבוצת אנשים למנוע מאתרי אינטרנט או שירותי אינטרנט אחרים מלפעול בצורה תקינה או מלפעול בכלל. מטרות נפוצות הם בדרך כלל אתרים או שירותים בעלי פרופיל גבוה כגון אתרי בנקים, אתרים פוליטיים, ממשלתיים ואף שרתי השורש של DNS.

שיטה אחת להתקפת מניעת שירות היא סינכרון מספר רב של מחשבים (לעתים באמצעות סוס טרויאני) השולחים לשרת היעד בו-זמנית בקשה לשירות כלשהו וכך בעצם מונעים מבקשות לגיטימיות אחרות לקבל את אותו השירות אם בשל עומס משאבי-מחשב על השרת עצמו ואם בשל חוסר נגישות רשתית לאותו השרת.

התקפות מסוג זה יכולות להיות מסוגים שונים, וכל סוג מנצל פרצת אבטחה אחרת במערכת המותקפת כדי להשיג את האפקט:

1.התקפה על משאבי השרתים עצמם - שימוש בכונן קשיח, ברוחב פס, בזיכרון ובמעבד וכדומה. פרצת האבטחה המנוצלת בסוג זה היא הגבלת המשאבים של המחשב המותקף, וכך באמצעות ניצול החלק הארי של אחד מאותם משאבים ניתן לנטרל את פעולתו. סוג זה הוא הנפוץ ביותר מבין התקפות מניעת השירות שכן הוא הפשוט מכולם וכל שהוא דורש הוא היכולת לנצל חלק משמעותי ממשאב הרשת של המחשב הנתקף. התקפות בסיסיות לדוגמה הן התקפת פינג, הצפת SYN, התקפת דרדסים וברשתות אלחוטיות התקפת שיבוש.
2.התקפה על תצורת הרשת, למשל על הניתוב. פרצת האבטחה המנוצלת בסוג זה היא בדרך כלל חולשות לוגיות בפרוטוקולים המשמשים לניתוב הרשת, שניצולם מאפשר לתוקף ליצור אפקטים ברשת המונעים מהמחשב המותקף להעניק שירות. התקפות לדוגמה הן הונאת DHCP, חולשות במנגנון ה-DNS וברשתות שבהן לתוקף יש שליטה על אחד מהנתבים - שמיטת חבילות מידע.
3.התקפה כנגד רכיבי התוכנה על המחשב הנתקף. התקפות מסוג זה מנצלות באג במימוש התוכנה המורצת על גבי המחשב הנתקף ובאמצעותו מביאות לקריסת התוכנה. לאחר הקריסה לרוב השירות אינו יכול להמשיך ולכן נוצרת התקפת מניעת שירות. גלישת חוצץ למשל יכולה להביא לקריסת התוכנה המורצת על ידי השרתים.
4.התקפה כנגד רכיבי רשת פיזיים.

19-09-10, 17:57	# 14
~~beastserv~~ חסום מיני פרופיל תאריך הצטרפות: Mar 2009 מיקום: באר שבע גיל: 48 הודעות: 732	וואלה מה אני שובר את הראש הנה קח בעברית חחחחחח התקפת מניעת שירותמתוך ויקיפדיה, האנציקלופדיה החופשית קפיצה אל: ניווט, חיפוש בתקשורת נתונים התקפת מניעת שירות (DoS) או התקפת מניעת שירות מבוזרת (DDoS) היא משפחת תקיפות שנועדה להשבית מערכת מחשב על ידי יצירת עומס חריג על משאביה. מתקפה כזו יכולה למנוע מקבוצת משתמשים גישה למשאב מחשב מסוים על ידי העמסת אותו המשאב כך שלמשתמשים הלגיטימיים לא יישארו משאבים. DoS (ראשי תיבות של Denial of Service) מתאר התקפה שמקורה הוא מחשב יחיד ו-DDoS (ראשי תיבות של Distributed Denial of Service) מתאר התקפה שמקורה במספר מחשבים מסונכרנים. למרות שקיים מגוון רחב מאוד של מטרות ואמצעים למניעת המשאבים, במרבית המקרים מדובר בניסיון של אדם או קבוצת אנשים למנוע מאתרי אינטרנט או שירותי אינטרנט אחרים מלפעול בצורה תקינה או מלפעול בכלל. מטרות נפוצות הם בדרך כלל אתרים או שירותים בעלי פרופיל גבוה כגון אתרי בנקים, אתרים פוליטיים, ממשלתיים ואף שרתי השורש של DNS. שיטה אחת להתקפת מניעת שירות היא סינכרון מספר רב של מחשבים (לעתים באמצעות סוס טרויאני) השולחים לשרת היעד בו-זמנית בקשה לשירות כלשהו וכך בעצם מונעים מבקשות לגיטימיות אחרות לקבל את אותו השירות אם בשל עומס משאבי-מחשב על השרת עצמו ואם בשל חוסר נגישות רשתית לאותו השרת. התקפות מסוג זה יכולות להיות מסוגים שונים, וכל סוג מנצל פרצת אבטחה אחרת במערכת המותקפת כדי להשיג את האפקט: 1.התקפה על משאבי השרתים עצמם - שימוש בכונן קשיח, ברוחב פס, בזיכרון ובמעבד וכדומה. פרצת האבטחה המנוצלת בסוג זה היא הגבלת המשאבים של המחשב המותקף, וכך באמצעות ניצול החלק הארי של אחד מאותם משאבים ניתן לנטרל את פעולתו. סוג זה הוא הנפוץ ביותר מבין התקפות מניעת השירות שכן הוא הפשוט מכולם וכל שהוא דורש הוא היכולת לנצל חלק משמעותי ממשאב הרשת של המחשב הנתקף. התקפות בסיסיות לדוגמה הן התקפת פינג, הצפת SYN, התקפת דרדסים וברשתות אלחוטיות התקפת שיבוש. 2.התקפה על תצורת הרשת, למשל על הניתוב. פרצת האבטחה המנוצלת בסוג זה היא בדרך כלל חולשות לוגיות בפרוטוקולים המשמשים לניתוב הרשת, שניצולם מאפשר לתוקף ליצור אפקטים ברשת המונעים מהמחשב המותקף להעניק שירות. התקפות לדוגמה הן הונאת DHCP, חולשות במנגנון ה-DNS וברשתות שבהן לתוקף יש שליטה על אחד מהנתבים - שמיטת חבילות מידע. 3.התקפה כנגד רכיבי התוכנה על המחשב הנתקף. התקפות מסוג זה מנצלות באג במימוש התוכנה המורצת על גבי המחשב הנתקף ובאמצעותו מביאות לקריסת התוכנה. לאחר הקריסה לרוב השירות אינו יכול להמשיך ולכן נוצרת התקפת מניעת שירות. גלישת חוצץ למשל יכולה להביא לקריסת התוכנה המורצת על ידי השרתים. 4.התקפה כנגד רכיבי רשת פיזיים.