Направленная атака в интернете

минута на чтение

Направленная атака в интернетеНаправленная атака, в отличие от предыдущей, нацелена именно на вас. Как правило, перед нападением взломщик пытается изучить ваш сайт и средства его защиты. Атакующий, который направил все свои силы на вашу систему, гораздо более опасен. Такое нападение обязательно будет просчитанным и настойчивым. Хакер продумает свои шаги и выберет смертоносное оружие.

Часть вашей работы заключается в наблюдении за такими хакерами для того, чтобы научиться предсказывать их поведение. Это нелегкая задача. Ваша информация о злоумышленниках крайне скупа, а вы, тем не менее, пытаетесь предугадать намерения людей, которые находятся за тысячи километров от вас и которых вы никогда не видели в лицо. Звучит безнадежно, но кое-что можно сделать и с этим. Атаки с заведомым преимуществом эксплуатируют заранее известную информацию об уязвимостях той или иной системы. Хороший пример — сетевые черви. Во время написания книги в сети появился червь Ramen. Он способен обнаруживать недостатки программ, использующих порты 111 (portmapper), 21 (ftp) и 515 (lpd/lprng). При этом червь способен сломать службы rpc. statd и wuftpd, которые работают в системе Red Hat 6.2, и службу lprng на Red Hat 7.0. Отмечу, что при атаке на операционную систему другой версии этот червь уже вряд ли причинит вред, так как сдвиги в коде программ отличаются от вышеупомянутых версий. Хакер (или червь), имеющий в распоряжении похожий эксплойт, обязательно испытает его на вашей системе и, если не обнаружит видимых результатов атаки, опробует следующий IP-адрес из своего списка. Часто атакующий не заинтересован конкретно в вашей машине, он заинтересован в самом факте взлома, в любой машине или сотне машин, которые «прогнутся» под его ударом.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Атака «отказ в обслуживании» (Denial of Service — DoS) — один из простейших в понимании сценариев. Несмотря на это, DoS-атака наиболее опасна с точки зрения защиты. Ссылаясь на современное понимание концепций безопасности, можно сказать, что эта атака использу...
Удачно проведенная DoS-атака заставляет задуматься о финансовых потерях и о влиянии на репутацию сайта. Хотя и то и другое далеко не просто оценить. В мире электронной коммерции преданность клиента тому или иному сайту весьма сомнительна. Согласитесь, если сай...
Атака «отказ в обслуживании» заключается в повреждении службы, которую предоставляет сетевая инфраструктура своим пользователям. Несмотря на то что сценарий DoS-нападения не подразумевает кражи или уничтожения информации, ущерб от этого вида атаки обычно оказы...