Απομακρυσμένη επίθεση

Συγγραφέας: Peter Berry
Ημερομηνία Δημιουργίας: 13 Αύγουστος 2021
Ημερομηνία Ενημέρωσης: 12 Ενδέχεται 2024
Anonim
Αντιαρματικός πύραυλος NLAW, ζεστό λουκάνικο για ρωσικά τανκς
Βίντεο: Αντιαρματικός πύραυλος NLAW, ζεστό λουκάνικο για ρωσικά τανκς

Περιεχόμενο

Ορισμός - Τι σημαίνει Remote Attack;

Μια απομακρυσμένη επίθεση είναι μια κακόβουλη ενέργεια που στοχεύει ένα ή ένα δίκτυο υπολογιστών. Η απομακρυσμένη επίθεση δεν επηρεάζει τον υπολογιστή που χρησιμοποιεί ο εισβολέας. Αντίθετα, ο εισβολέας θα εντοπίσει ευπαθή σημεία σε ένα λογισμικό ασφάλειας υπολογιστών ή δικτύων για πρόσβαση στο μηχάνημα ή στο σύστημα. Οι κύριοι λόγοι για απομακρυσμένες επιθέσεις είναι η παράνομη προβολή ή κλοπή δεδομένων, η εισαγωγή ιών ή άλλου κακόβουλου λογισμικού σε άλλον υπολογιστή ή δίκτυο ή σύστημα και η πρόκληση βλάβης στον στοχευμένο υπολογιστή ή δίκτυο.


Μια απομακρυσμένη επίθεση είναι επίσης γνωστή ως απομακρυσμένη εκμετάλλευση.

Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί την Απομακρυσμένη επίθεση

Οι απομακρυσμένες επιθέσεις ταξινομούνται περαιτέρω στις ακόλουθες ομάδες με βάση τα εργαλεία και τις μεθόδους που χρησιμοποιεί ο εισβολέας για να θέσει σε κίνδυνο το στοχευόμενο σύστημα.

  • Δηλητηρίαση του συστήματος ονομάτων τομέα (DNS): Προσπάθησε τον διακομιστή DNS να δεχτεί ψευδεπίγραφα δεδομένα ως αυθεντικά και προερχόμενα από τον κάτοχο του τομέα. Τα ψευδή δεδομένα αποθηκεύονται για κάποιο χρονικό διάστημα, επιτρέποντας στον επιτιθέμενο χρόνο να αλλάξει τις απαντήσεις του DNS σε υπολογιστές ζητώντας διευθύνσεις τομέων. Οι χρήστες που έχουν πρόσβαση σε δηλητηριασμένους διακομιστές DNS μεταφέρονται σε ιστότοπους όπου κατεβάζουν εν αγνοία τους ιούς και άλλο κακόβουλο περιεχόμενο και όχι το αρχικό περιεχόμενο που προτίθενται.
  • Αποσυντονισμός πρωτοκόλλου ελέγχου μετάδοσης (TCP): Εκκινείται όταν ο αναμενόμενος αριθμός πακέτων δεδομένων διαφέρει από τον πραγματικό αριθμό. Τα μη αναμενόμενα πακέτα τερματίζονται.Ένας χάκερ παρέχει τα απαραίτητα πακέτα με τον ακριβή αριθμό ακολουθίας. Το στοχευόμενο σύστημα δέχεται τα πακέτα και ο χάκερ είναι σε θέση να παρεμβαίνει στις επικοινωνίες ομότιμου χρήστη ή διακομιστή-πελάτη.
  • Επιθέσεις κατάργησης εξυπηρέτησης (DoS): Μια τεχνική που καθιστά ένα διακομιστή, υπολογιστή ή δίκτυο μη διαθέσιμο για τους χρήστες και τους πελάτες του, κατακλύζοντάς το με ψευδείς αιτήσεις πελάτη που προσομοιώνουν μια μεγάλη ακίδα χρήσης. Αυτό εμποδίζει τις επικοινωνίες μεταξύ των χρηστών, επειδή ο διακομιστής απασχολεί μεγάλα ποσά εκκρεμών αιτημάτων για επεξεργασία.
  • Πρωτόκολλο ελέγχου Internet Protocol (ICMP): Ένα πρωτόκολλο Internet που χρησιμοποιείται από δικτυωμένους υπολογιστές για σφάλματα. Το ICMP δεν απαιτεί έλεγχο ταυτότητας, πράγμα που σημαίνει ότι ένας εισβολέας μπορεί να εκμεταλλευτεί αυτήν την αδυναμία και να ξεκινήσει επιθέσεις DoS.
  • Λιμάνι σάρωσης: Οι θύρες υπολογιστών είναι υπεύθυνες για τη δυνατότητα αποστολής και λήψης δεδομένων. Οι σαρωτές θυρών μπορούν να βοηθήσουν στον εντοπισμό ευάλωτων δεδομένων, την εκμετάλλευση των τρωτών σημείων και την πρόσβαση στον έλεγχο των υπολογιστών. Εάν μια θύρα είναι πάντα ανοιχτή έτσι ώστε ένας ιστότοπος να μπορεί και να λαμβάνει μέσω αυτού, ένας χάκερ μπορεί να αποκρύψει τον εαυτό του ως αυτόν τον ιστότοπο και να αποκτήσει πρόσβαση μέσω αυτού του λιμένα.