Ionnsaigh saidhbear: dè a th’ ann, mar a tha e ag obair, amas agus mar a chuireas e casg air: ionnsaigh diùltadh seirbheis (DoS)

Tha ionnsaigh saidhbear definible mar ghnìomhachd nàimhdeil an aghaidh siostam, inneal, tagradh no eileamaid aig a bheil co-phàirt coimpiutair. Is e gnìomh a th’ ann a tha ag amas air buannachd fhaighinn don neach-ionnsaigh aig cosgais an ionnsaigh. An-diugh bheir sinn sùil air an ionnsaigh diùltadh seirbheis

Tha diofar sheòrsaichean de ionnsaighean saidhbear ann, a tha ag atharrachadh a rèir nan amasan a tha rin coileanadh agus na suidheachaidhean teicneòlach agus co-theacsail:

• ionnsaighean saidhbear gus casg a chuir air siostam bho bhith ag obair,
• tha sin a’ comharrachadh co-rèiteachadh siostam,
• bidh cuid de dh’ ionnsaighean ag amas air dàta pearsanta a bhuineas do shiostam no companaidh,
• ionnsaighean saidhbear-iomairt mar thaic do dh’ adhbharan no iomairtean fiosrachaidh is conaltraidh
• etc ...

Am measg nan ionnsaighean as cumanta, o chionn ghoirid, tha ionnsaighean airson adhbharan eaconamach agus ionnsaighean airson sruthan dàta. Às deidh mion-sgrùdadh a dhèanamh air diofar sheòrsaichean ionnsaighean o chionn beagan sheachdainean, an-diugh chì sinn anionnsaigh diùltadh seirbheis.

Canar an fheadhainn a nì an ionnsaigh saidhbear, leotha fhèin no ann am buidhnean Hacker

Ionnsaigh diùltadh seirbheis

Tha an ionnsaigh diùltadh seirbheis ag amas air goireasan siostam a ghabhail gus am bi e sgìth, gus nach urrainn don t-siostam fhèin freagairt a thoirt do iarrtasan seirbheis. Tha ionnsaigh DoS cuideachd na ionnsaigh air goireasan siostam, agus tha e air a thòiseachadh le àireamh mhòr de dh’ innealan aoigheachd eile a tha air an galar le bathar-bog droch-rùnach fo smachd an neach-ionnsaigh.

Eu-coltach ri ionnsaighean a tha air an dealbhadh gus leigeil leis an neach-ionnsaigh ruigsinneachd fhaighinn no àrdachadh, chan eil diùltadh seirbheis a’ toirt buannachdan dìreach dha luchd-ionnsaigh. Is e an aon toradh a gheibhear gus an t-seirbheis a dhèanamh do-dhèanta. Mar sin, ma bhuineas an so-mhaoin ionnsaigh le farpaiseach malairteach, tha a ’bhuannachd don neach-ionnsaigh fìor.

Is e adhbhar eile airson ionnsaigh DoS siostam a thoirt far loidhne gus an tèid seòrsa eile de ionnsaigh a chuir air bhog. 

Faodaidh an ionnsaigh DoS a bhith de dhiofar seòrsaichean:

Thoir ionnsaigh deòir tuiteam:

ag adhbhrachadh raointean co-rèiteachaidh faid agus sgaradh ann am pacaidean sreath Pròtacal Eadar-lìn (IP) gus a dhol thairis air a chèile air an òstair ionnsaigh; bidh an siostam ionnsaigh a’ feuchainn ris na pacaidean ath-thogail sa phròiseas, ach a’ fàilligeadh. Bidh an siostam targaid a 'fàs troimh-chèile agus a' tuiteam. Mura h-eil pìosan rim faighinn gus dìon an-aghaidh an ionnsaigh DoS seo, cuir à comas SMBv2 agus cuir stad air puirt 139 agus 445;

Thoir ionnsaigh Smurf:

a’ toirt a-steach cleachdadh spoofing IP agus ICMP gus lìonra targaid a shàthachadh le trafaic. Bidh an dòigh ionnsaigh seo a’ cleachdadh iarrtasan mac-talla ICMP a tha ag amas air seòlaidhean IP craolaidh. Tha na h-iarrtasan ICMP seo a’ tighinn bho sheòladh “neach-fulang” spùtach. Mar eisimpleir, mas e seòladh an neach-fulang 10.0.0.10, dh'fheumadh an neach-ionnsaigh iarrtas mac-talla ICMP a spoof bho 10.0.0.10 gu seòladh craolaidh 10.255.255.255. Bhiodh an t-iarrtas seo a 'dol gu gach IP san raon, leis a h-uile freagairt a' tilleadh gu 10.0.0.10, a 'bualadh air an lìonra. Faodar am pròiseas seo ath-aithris, agus faodar a dhèanamh fèin-ghluasadach gus dùmhlachd lìonra trom a ghineadh.

Gus na h-innealan agad a dhìon bhon ionnsaigh seo, feumaidh tu craolaidhean IP gu routers a dhì-cheadachadh. Cuiridh seo casg air iarrtas craolaidh mac-talla ICMP bho bhith a’ ruighinn innealan lìonraidh. Is e roghainn eile na puingean crìochnachaidh a rèiteachadh gus casg a chuir orra freagairt a thoirt do phasganan ICMP bho sheòlaidhean craolaidh;

Thoir ionnsaigh Ping a' Bhàis:

a’ cleachdadh pacaidean IP gus siostam targaid a phinnadh le meud IP nas motha na an ìre as àirde de 65.535 bytes. Chan eil pacaidean IP den mheud seo ceadaichte, agus mar sin bidh an neach-ionnsaigh a’ briseadh a’ phacaid IP. Cho luath ‘s a bhios an siostam targaid ag ath-chruinneachadh a’ phacaid, faodaidh tar-shruthan bufair agus tubaistean eile tachairt.

Faodar casg a chuir air ping ionnsaighean bàis le bhith a’ cleachdadh balla-teine ​​​​a bhios a’ cumail smachd air a’ mheud as motha airson pacaidean IP sgapte;

Thoir ionnsaigh TCP SYN tuil:

anns a’ chùis seo bidh neach-ionnsaigh a’ gabhail brath air cleachdadh àite bufair aig àm crathadh làimhe tòiseachaidh seisean Pròtacal Tar-chuir (TCP). Bidh inneal an neach-ionnsaigh a ’tuiltean ciudha beag in-phròiseas an t-siostam targaid le iarrtasan ceangail, ach chan eil e a’ freagairt nuair a fhreagras an siostam targaid na h-iarrtasan sin. Bidh seo ag adhbhrachadh gum bi an siostam targaid a ’dol a-mach fhad‘ s a tha e a ’feitheamh ris an fhreagairt bho inneal an neach-ionnsaigh, a dh’ adhbhraicheas gum bi an siostam crochte no nach gabh a chleachdadh nuair a thig an ciudha ceangail làn.

Tha cuid de cheumannan an aghaidh ionnsaigh tuiltean TCP SYN:

• Cuir frithealaichean air cùl balla-teine ​​​​a chaidh a rèiteachadh gus stad a chuir air pacaidean SYN a tha a’ tighinn a-steach.
• Meudaich meud ciudha ceangail agus lughdaich an ùine air ceanglaichean fosgailte.

a bheil na milleanan de shiostaman air an galar le malware fo smachd luchd-hackers, air an cleachdadh gus ionnsaighean DoS a dhèanamh. Bithear a’ cleachdadh na botaichean no na siostaman “zombie” sin gus ionnsaighean a dhèanamh air siostaman targaid, gu tric a’ lìonadh leud-bann an t-siostam targaid agus comas giullachd. Tha e duilich na h-ionnsaighean DoS sin a lorg oir tha na botnets suidhichte ann an diofar àiteachan cruinn-eòlasach.

Faodar ionnsaighean botnet a lughdachadh le bhith:

• Bidh sìoltachain RFC3704, a bhios a’ diùltadh trafaic bho sheòlaidhean meallta agus a chuidicheas gus dèanamh cinnteach gun lorgar trafaic air ais chun lìonra tùsail ceart aige. Mar eisimpleir, cuiridh sìoladh RFC3704 às do phasganan bho sheòlaidhean meallta.
• Criathradh toll dubh, a chuireas casg air trafaic nach eileas ag iarraidh mus tèid e a-steach do lìonra tèarainte. Nuair a lorgar ionnsaigh DDoS, bu chòir don aoigh Pròtacal Geata Crìochan (BGP) ùrachaidhean slighe a chuir gu routers an ISP gus an stiùir iad a h-uile trafaic a tha air a stiùireadh gu na frithealaichean fulangach gu eadar-aghaidh. null 0 chun an ath cheum.

Ma tha thu air ionnsaigh fhulang agus gu feum thu gnìomhachd àbhaisteach a thoirt air ais, no ma tha thu dìreach airson faicinn gu soilleir agus tuigsinn nas fheàrr, no ma tha thu airson casg: sgrìobh thugainn aig rda@hrcsrl.it. 

Bacadh ionnsaigh Diùltadh seirbheis

Feumaidh tu gu cinnteach bathar-bog antivirus èifeachdach agus earbsach fhaighinn.
Ma tha do bhuidseit teann, gheibh thu grunn antivirus an-asgaidh air-loidhne.

Tha e cudromach an-còmhnaidh am brobhsair a bhios sinn a’ cleachdadh airson brobhsadh air an eadar-lìn a chumail ùraichte agus is dòcha inneal sgrùdaidh a chuir a-steach a bhios comasach air dearbhadh gu bheil so-leòntachd ann an còd làrach-lìn.

MEASADH SEACHDAIN

Is e seo am pròiseas bunaiteach airson ìre tèarainteachd làithreach do chompanaidh a thomhas.
Gus seo a dhèanamh, feumar Sgioba Cyber ​​​​a tha ullaichte gu leòr a thoirt a-steach, comasach air mion-sgrùdadh a dhèanamh air staid a ’chompanaidh a thaobh tèarainteachd IT.
Faodar an anailis a dhèanamh gu sioncronaich, tro agallamh a rinn an Sgioba Cyber ​​​​no
cuideachd asyncronach, le bhith a’ lìonadh ceisteachan air-loidhne.

Is urrainn dhuinn do chuideachadh, cuir fios gu eòlaichean HRC srl le bhith a’ sgrìobhadh gu rda@hrcsrl.it.

FIOSRACHADH Tèarainteachd: bi eòlach air an nàmhaid

Bidh còrr air 90% de ionnsaighean hacker a’ tòiseachadh le gnìomh luchd-obrach.
Is e mothachadh a’ chiad inneal gus cuir an-aghaidh cunnart saidhbear.

Seo mar a chruthaicheas sinn "Mothachadh", is urrainn dhuinn do chuideachadh, cuir fios gu eòlaichean HRC srl le bhith a’ sgrìobhadh gu rda@hrcsrl.it.

RIAGHLADH & FREAGAIRT RIAGHLADH (MDR): dìon endpoint for-ghnìomhach

Tha dàta corporra air leth luachmhor dha cybercriminals, agus is e sin as coireach gu bheil puingean crìochnachaidh agus frithealaichean air an cuimseachadh. Tha e duilich do fhuasglaidhean tèarainteachd traidiseanta cuir an-aghaidh bagairtean a tha a’ tighinn am bàrr. Bidh eucoirich saidhbear a’ dol seachad air dìonan an-aghaidh, a’ gabhail brath air neo-chomas sgiobaidhean IT corporra sùil a chumail air agus a’ riaghladh tachartasan tèarainteachd timcheall a’ ghleoc.

Leis an MDR againn is urrainn dhuinn do chuideachadh, cuir fios gu eòlaichean HRC srl le bhith a’ sgrìobhadh gu rda@hrcsrl.it.

Tha MDR na shiostam tùrail a bhios a’ cumail sùil air trafaic lìonraidh agus a’ dèanamh mion-sgrùdadh giùlain
siostam obrachaidh, a’ comharrachadh gnìomhachd amharasach agus gun iarraidh.
Tha am fiosrachadh seo air a chuir gu SOC (Ionad Gnìomh Tèarainteachd), obair-lann le sgioba
sgrùdairean cybersecurity, aig a bheil prìomh theisteanasan cybersecurity.
Ma thachras neo-riaghailteachd, faodaidh an SOC, le seirbheis air a riaghladh 24/7, eadar-theachd aig diofar ìrean de dhragh, bho bhith a’ cur post-d rabhaidh gu bhith a’ dealachadh an neach-dèiligidh bhon lìonra.
Cuidichidh seo le bhith a’ cuir casg air bagairtean a dh’ fhaodadh a bhith ann am bud agus gus milleadh neo-sheasmhach a sheachnadh.

SGRÙDADH Lìn Tèarainteachd: mion-sgrùdadh air an Lìon dorcha

Tha an lìon dorcha a’ toirt iomradh air susbaint an Lìon Cruinne ann an lìonan dorcha a ruigear tron ​​eadar-lìn tro bhathar-bog sònraichte, rèiteachaidhean agus slighean-inntrigidh.
Leis an Sgrùdadh Lìn Tèarainteachd againn is urrainn dhuinn casg agus cumail a-steach ionnsaighean saidhbear, a’ tòiseachadh le mion-sgrùdadh air raon a ’chompanaidh (me: ilwebcreativo.it) agus seòlaidhean puist-d fa leth.

Cuir fios thugainn le bhith a’ sgrìobhadh gu rda@hrcsrl.it, is urrainn dhuinn ullachadh plana leigheas gus an cunnart a lorg, casg a chuir air sgaoileadh, agus defibidh sinn a’ gabhail na gnìomhan leasachail a tha a dhìth. Tha an t-seirbheis air a thoirt seachad 24/XNUMX às an Eadailt

CYBERDRIVE: tagradh tèarainte airson a bhith a’ roinneadh agus a’ deasachadh fhaidhlichean

Tha CyberDrive na mhanaidsear faidhle sgòthan le ìrean tèarainteachd àrd mar thoradh air a h-uile faidhle a chrioptachadh gu neo-eisimeileach. Dèan cinnteach à tèarainteachd dàta corporra fhad ‘s a tha thu ag obair san sgòth agus a’ roinneadh agus a ’deasachadh sgrìobhainnean le luchd-cleachdaidh eile. Ma thèid an ceangal a chall, chan eil dàta air a stòradh air PC an neach-cleachdaidh. Tha CyberDrive a’ cur casg air faidhlichean a bhith air an call mar thoradh air milleadh tubaisteach no air an cuir a-mach airson mèirle, biodh e corporra no didseatach.

«THE CUBE»: am fuasgladh rèabhlaideach

An datacenter in-a-box as lugha agus as cumhachdaiche a tha a’ tabhann cumhachd coimpiutaireachd agus dìon bho mhilleadh corporra is loidsigeach. Air a dhealbhadh airson riaghladh dàta ann an àrainneachdan iomaill agus robo, àrainneachdan reic, oifisean proifeasanta, oifisean iomallach agus gnìomhachasan beaga far a bheil àite, cosgais agus caitheamh lùtha riatanach. Chan fheum e ionadan dàta agus caibineatan raca. Faodar a shuidheachadh ann an àrainneachd de sheòrsa sam bith mar thoradh air bòidhchead buaidh ann an co-chòrdadh ris na h-àiteachan obrach. Bidh "The Cube" a 'cur teicneòlas bathar-bog iomairt aig seirbheis ghnìomhachasan beaga is meadhanach.

Cuir fios thugainn le bhith a’ sgrìobhadh gu rda@hrcsrl.it.

Is dòcha gu bheil ùidh agad anns an dreuchd Man in the Middle againn

Ercole Palmeri: Ùr-ghnàthachadh tràilleach

[ultimate_post_list id=”12982″]