በድር ሀብቶች ላይ የጠላፊ ጥቃቶች ዓይነቶች። የኮምፒዩተር ጥቃቶች እና የማወቅ ቴክኖሎጂዎቻቸው

ጠላፊዎች እነማን እንደሆኑ ትንሽ ተናግሬያለሁ፣ በዚህ ጽሁፍ ግን መቀጠል እፈልጋለሁ ይህ ርዕስእና ስለ ዓይነቶች ይጻፉ የጠላፊ ጥቃቶችእና ለመከላከል ምክሮችን ይስጡ.

ጥቃትበመረጃ ስርዓት ላይ (ጥቃት) የዚህ ተጋላጭነቶችን በመጠቀም ወደ ስጋት ትግበራ የሚያመራ በሰርጎ ገዳይ የተገናኘ ድርጊት ወይም ቅደም ተከተል ነው። የመረጃ ስርዓት. ጥቃቶቹን ማጥናት እንጀምር፡-

ማጥመድ

ማስገር (ወይም ማስገር)። ዓላማው ከተጠቃሚዎች መረጃ ማግኘት ነው (የይለፍ ቃል ፣ ቁጥሮች ክሬዲት ካርዶችወዘተ) ወይም ገንዘብ. ይህ ዘዴ በአንድ ተጠቃሚ ላይ ሳይሆን በብዙዎች ላይ ያነጣጠረ ነው። ለምሳሌ፣ ከአገልግሎቱ የመጡ የሚመስሉ ደብዳቤዎች የቴክኒክ ድጋፍለሁሉም የታወቁ የባንክ ደንበኞች ይላካሉ። ፊደሎቹ ብዙውን ጊዜ የይለፍ ቃል ለመላክ ጥያቄን ይይዛሉ መለያ, ማንኛውንም በማከናወን ምክንያት ተጠርቷል የቴክኒክ ሥራ. እንደነዚህ ያሉት ፊደሎች ብዙውን ጊዜ በጣም አሳማኝ እና በደንብ የተፃፉ ናቸው ፣ ይህም በቀላሉ የማይታወቁ ተጠቃሚዎችን ይማርካል።

ስለ ማስገር በ"" መጣጥፍ ውስጥ የበለጠ ማወቅ ይችላሉ።

ምክሮች፡ ፓራኖያ - ምርጥ ጥበቃ. አጠራጣሪ ነገርን አትመኑ፣ መረጃዎን ለማንም አይስጡ። አስተዳዳሪዎች የይለፍ ቃልዎን አገልጋያቸውን ለመድረስ ጥቅም ላይ የሚውል ከሆነ ማወቅ አያስፈልጋቸውም። እነሱ አገልጋዩን ሙሉ በሙሉ ይቆጣጠራሉ እና የይለፍ ቃሉን ራሳቸው ማየት ወይም መለወጥ ይችላሉ።

ማህበራዊ ምህንድስና

ማህበራዊ ምህንድስና ቴክኒካል ሳይሆን ስነ ልቦናዊ ዘዴ ነው። በክምችቱ ወቅት የተገኘውን መረጃ በመጠቀም አጥቂ ለማንኛውም ተጠቃሚ መደወል ይችላል (ለምሳሌ፡- የኮርፖሬት አውታር) በአስተዳዳሪው ስም እና ለምሳሌ ከእሱ የይለፍ ቃል ለማግኘት ይሞክሩ. ይህ ሊሆን የሚችለው መቼ ነው ትላልቅ አውታረ መረቦች, ተጠቃሚዎች ሁሉንም ሰራተኞች አያውቁም, እና እንዲያውም የበለጠ ስለዚህ ሁልጊዜ በስልክ በትክክል ሊያውቁዋቸው አይችሉም. በተጨማሪም, ውስብስብ የስነ-ልቦና ቴክኒኮች ጥቅም ላይ ይውላሉ, ስለዚህ የስኬት እድሉ በጣም ይጨምራል.

ምክሮች: ተመሳሳይ. በእርግጥ ፍላጎት ካለ, ከዚያም አስፈላጊውን መረጃ በአካል ያቅርቡ. የይለፍ ቃልዎን በወረቀት ላይ ከጻፉት የትም ቦታ አይተዉት እና ከተቻለ ያጥፉት እና ወደ ቆሻሻ መጣያ ውስጥ ብቻ አይጣሉት.

ዶኤስ

ዶኤስ (የአገልግሎት መካድ ወይም አገልግሎት አለመቀበል)። ይህ የተለየ ጥቃት አይደለም, ነገር ግን የጥቃቱ ውጤት; ስርዓቱን ለማውጣት ጥቅም ላይ ይውላል ወይም የግለሰብ ፕሮግራሞችከትዕዛዝ ውጪ. ይህንን ለማድረግ ጠላፊው በልዩ መንገድ ለአንድ ፕሮግራም ጥያቄን ይፈጥራል, ከዚያ በኋላ ሥራውን ያቆማል. ለመመለስ ዳግም ማስጀመርን ይጠይቃል የሥራ ሁኔታፕሮግራሞች.

ስሙር

Smurf (የአተገባበር ስህተት ጥቃት) TCP-IP ፕሮቶኮልሀ) አሁን ይህ ዓይነቱ ጥቃት እንግዳ ነው ተብሎ ይታሰባል ፣ ግን ቀደም ብሎ ፣ የ TCP-IP ፕሮቶኮል በጣም አዲስ በሆነበት ጊዜ ፣ ​​​​ብዙ ስህተቶችን ይዘዋል ፣ ለምሳሌ ፣ የአይፒ አድራሻዎችን ማጭበርበር። ይሁን እንጂ ይህ ዓይነቱ ጥቃት ዛሬም ጥቅም ላይ ይውላል. አንዳንድ ባለሙያዎች TCP Smurf, UDP Smurf, ICMP Smurf ይለያሉ. እርግጥ ነው, ይህ ክፍፍል በጥቅሎች ዓይነት ላይ የተመሰረተ ነው.

UDP አውሎ ነፋስ

UDP Storm (UDP አውሎ ነፋስ) - ተጎጂው ቢያንስ ሁለት ክፍት ከሆነ ጥቅም ላይ ይውላል UDP ወደብእና እያንዳንዳቸው አንድ ዓይነት ምላሽ ለላኪው ይልካሉ. ለምሳሌ፡- ወደብ 37 ከጊዜ አገልጋይ ጋር ጥያቄውን ይልካል የአሁኑ ቀንእና ጊዜ. አጥቂው ለተጎጂው ወደቦች ወደ አንዱ የUDP ፓኬት ይልካል፣ ነገር ግን የተጎጂውን አድራሻ እና የተጎጂውን ሁለተኛ ክፍት UDP ወደብ እንደ ላኪ ይገልጻል። ከዚያም ወደቦች እርስ በርስ ያለማቋረጥ ምላሽ መስጠት ይጀምራሉ, ይህም አፈፃፀሙን ይቀንሳል. ከፓኬቶቹ ውስጥ አንዱ እንደጠፋ አውሎ ነፋሱ ይቆማል (ለምሳሌ በሃብት መብዛት)።

UDP ቦምብ

UDP Bomb - አጥቂው ይልካል የ UDP ስርዓትጥቅል ከተሳሳተ የአገልግሎት ውሂብ መስኮች ጋር። መረጃው በማንኛውም መንገድ ሊበላሽ ይችላል (ለምሳሌ, የተሳሳተ የመስክ ርዝመት, መዋቅር). ይህ ብልሽት ሊያስከትል ይችላል. ምክሮች፡ ሶፍትዌሩን ያዘምኑ።

የደብዳቤ ቦምብ

የደብዳቤ ቦምብ. የተጠቃው ኮምፒውተር ካለው የፖስታ አገልጋይ, ከዚያም ከፍተኛ መጠን ወደ እሱ ይላካል የፖስታ መልእክቶችለማሰናከል. በተጨማሪም, እንደዚህ አይነት መልዕክቶች በአገልጋዩ ሃርድ ድራይቭ ላይ ይቀመጣሉ እና ሊሞሉ ይችላሉ, ይህም DoS ሊያስከትል ይችላል. በእርግጥ, አሁን ይህ ጥቃት ታሪክ ነው, ግን በአንዳንድ ሁኔታዎች አሁንም ጥቅም ላይ ሊውል ይችላል. ምክሮች፡- ብቃት ያለው ማዋቀርየፖስታ አገልጋይ.

ማሽተት

ማሽተት (መረቡን ማሽተት ወይም ማዳመጥ)። ማዕከሎች ከማለቀለጫዎች ይልቅ በአውታረ መረቡ ውስጥ ከተጫኑ የተቀበሉ ፓኬጆች በአውታረ መረቡ ላይ ለሁሉም ኮምፒተሮች ይላካሉ, ከዚያ ኮምፒተሮችም ይህ ፓኬት ለእነሱ ወይም አይደለም.

አንድ አጥቂ በእንደዚህ አይነት አውታረ መረብ ውስጥ የተካተተውን ኮምፒዩተር ካገኘ ወይም በቀጥታ ወደ አውታረ መረቡ መድረስ ከቻለ በአውታረ መረቡ ክፍል ውስጥ የሚተላለፉ መረጃዎች ሁሉ የይለፍ ቃሎችን ጨምሮ ይገኛሉ። አጥቂው በቀላሉ የኔትወርክ ካርዱን በማዳመጥ ሁነታ ላይ ያስቀምጠዋል እና ለእሱ የታሰቡ ቢሆኑም ሁሉንም ፓኬቶች ይቀበላል.

የአይፒ ጠለፋ

የአይፒ ጠለፋ (አይፒ ጠለፋ)። ወደ አውታረ መረቡ አካላዊ መዳረሻ ካለ አጥቂው ወደ ውስጥ "መጋደል" ይችላል። የአውታረ መረብ ገመድእና በፓኬቶች ስርጭት ውስጥ እንደ መካከለኛ ሆኖ ይሠራል ፣ በዚህም በሁለት ኮምፒተሮች መካከል ያለውን ሁሉንም ትራፊክ ያዳምጡ። ሌላ ዘዴ ሊተገበር በማይችልበት ሁኔታ ካልሆነ በስተቀር ብዙውን ጊዜ እራሱን አያጸድቅም በጣም የማይመች ዘዴ። ተመሳሳይ ማካተትምንም እንኳን ይህንን ተግባር ትንሽ ቀላል የሚያደርጉ መሳሪያዎች ቢኖሩም ፣ በተለይም ውድቀትን ለማስወገድ የፓኬቶችን ቁጥር ይቆጣጠራሉ ፣ የሚቻል መለያየቦይ ወረራዎች.

Dummy DNS አገልጋይ

ዱሚ የዲ ኤን ኤስ አገልጋይ(የውሸት ዲ ኤን ኤስ አገልጋይ)። የአውታረ መረብ ቅንጅቶች ከተዋቀሩ ራስ-ሰር ሁነታ, ከዚያ አውታረ መረቡን ሲያበሩ ኮምፒዩተሩ ማን እንደሚሆን "ይጠይቃል". የዲ ኤን ኤስ አገልጋይ, ወደ እሱ በኋላ ይልካል የዲ ኤን ኤስ ጥያቄዎች. ወደ አውታረ መረቡ አካላዊ መዳረሻ ካለ አጥቂው እንዲህ ዓይነቱን የስርጭት ጥያቄ ጠልፎ ኮምፒዩተሩ ዲ ኤን ኤስ አገልጋይ ይሆናል ብሎ ምላሽ መስጠት ይችላል። ከዚህ በኋላ, የተታለለ ተጎጂውን በማንኛውም መንገድ መላክ ይችላል. ለምሳሌ, ተጎጂው ወደ ባንክ ድረ-ገጽ በመሄድ ገንዘብ ማስተላለፍ ይፈልጋል, አጥቂው ወደ ኮምፒዩተሩ መላክ ይችላል, እዚያም የይለፍ ቃል መግቢያ ቅጽ ይሠራል. ከዚህ በኋላ የይለፍ ቃሉ የጠላፊው ይሆናል። ይህ በጣም የተወሳሰበ ዘዴ ነው, ምክንያቱም አጥቂው ከዲኤንኤስ አገልጋይ በፊት ለተጠቂው ምላሽ መስጠት አለበት.

አይ ፒ ስፖፊንግ

አይፒ-ስፖፊንግ (ስፖፊንግ ወይም የአይፒ አድራሻ መተካት)። አጥቂው እውነተኛውን አይፒውን በይስሙላ ይተካል። የተወሰኑ የአይፒ አድራሻዎች ወደ ሀብቱ መዳረሻ ካላቸው ይህ አስፈላጊ ነው። አጥቂው መዳረሻ ለማግኘት እውነተኛውን አይፒውን ወደ “ታመነ” ወይም “ታመነ” መቀየር አለበት። ይህ ዘዴ በሌሎች መንገዶች ጥቅም ላይ ሊውል ይችላል. ሁለት ኮምፒውተሮች እርስ በርሳቸው ግንኙነት ከፈጠሩ በኋላ፣ የይለፍ ቃሎቹን በመፈተሽ አጥቂው በተጠቂው ላይ ከመጠን በላይ ጫና ይፈጥራል። የአውታረ መረብ ሀብቶችልዩ የመነጩ ጥቅሎች. ስለዚህ ትራፊክን ወደ ራሱ ማዞር እና የማረጋገጫ ሂደቱን ማለፍ ይችላል.

ምክሮች፡ የመልሶ ማጫወቻውን ጊዜ በመቀነስ ስጋቱ ይቀንሳል የSYN ባንዲራዎችእና ACK, እና ደግሞ ይጨምራል ከፍተኛ መጠን SYN በወረፋው ውስጥ ግንኙነት ለመመስረት ጠይቋል (tcp_max_backlog)። እንዲሁም SYN-ኩኪዎችን መጠቀም ይችላሉ።

የሶፍትዌር ድክመቶች

የሶፍትዌር ድክመቶች. በሶፍትዌር ውስጥ ስህተቶችን መበዝበዝ. ተፅዕኖው ሊለያይ ይችላል. እዚህ ግባ የማይባል መረጃ ከመቀበል ጀምሮ በስርዓቱ ላይ ሙሉ ቁጥጥር ማድረግ። በሶፍትዌር ስህተቶች የሚደረጉ ጥቃቶች በሁሉም ጊዜያት በጣም ተወዳጅ ናቸው. የድሮ ስህተቶች በአዲስ ስሪቶች ተስተካክለዋል, ነገር ግን በአዲስ ስሪቶች ውስጥ እንደገና ጥቅም ላይ ሊውሉ የሚችሉ አዳዲስ ስህተቶች ይታያሉ.

ቫይረሶች

በጣም ታዋቂው ለቀላል ተጠቃሚችግር ዋናው መተግበር ነው። ማልዌርወደ ተጠቃሚው ኮምፒተር. ውጤቶቹ የተለያዩ ሊሆኑ ይችላሉ እና ኮምፒውተሩን በሚያጠቃው የቫይረስ አይነት ይወሰናል. ግን በአጠቃላይ - መረጃን ከመስረቅ እስከ አይፈለጌ መልእክት መላክ ፣ DDoS ድርጅቶችጥቃቶች, እንዲሁም በኮምፒተር ላይ ሙሉ ቁጥጥር ማግኘት. ከደብዳቤው ጋር ከተያያዘው ፋይል በተጨማሪ ቫይረሶች በአንዳንድ የስርዓተ ክወና ተጋላጭነቶች ወደ ኮምፒዩተሩ ሊገቡ ይችላሉ።

ትምህርት 33 የአውታረ መረብ ጥቃቶች ዓይነቶች እና ዓይነቶች

ትምህርት 33

ርዕስ፡ የአውታረ መረብ ጥቃቶች አይነቶች እና አይነቶች

የርቀት ኔትዎርክ ጥቃት በተከፋፈለው የኮምፒዩተር ሲስተም ላይ በፕሮግራማዊ መንገድ በመገናኛ ቻናሎች የሚፈጸም የመረጃ አጥፊ ውጤት ነው።

መግቢያ

በተለያዩ የአውታረ መረብ አከባቢ ውስጥ ግንኙነቶችን ለማደራጀት የTCP/IP ፕሮቶኮሎች ስብስብ ጥቅም ላይ ይውላል፣ ይህም በተለያዩ አይነት ኮምፒውተሮች መካከል ያለውን ተኳሃኝነት ያረጋግጣል። ይህ ስብስብፕሮቶኮሎች በተኳሃኝነት እና አለምአቀፍ የኢንተርኔት ሃብቶችን በማግኘታቸው ታዋቂነትን ያተረፉ ሲሆን ለዚህ መስፈርት ሆነዋል የበይነመረብ ስራ. ነገር ግን፣ የTCP/IP ፕሮቶኮል ቁልል በሁሉም ቦታ መገኘቱም ድክመቶቹን አጋልጧል። ይህ በተለይ ክፍሎቻቸው በብዛት ስለሚጠቀሙ የተከፋፈሉ ስርዓቶችን በተለይ ለርቀት ጥቃቶች የተጋለጠ ያደርገዋል ክፍት ቻናሎችየመረጃ ማስተላለፍ እና ሰርጎ ገዳይ የተላለፈውን መረጃ በስውር ማዳመጥ ብቻ ሳይሆን የተላለፈውን ትራፊክ ማስተካከልም ይችላል።

የርቀት ጥቃትን የመለየት አስቸጋሪነት እና የአተገባበሩ ቀላልነት (በዘመናዊው የስርዓተ-ስርአቶች ተደጋጋሚ ተግባራት ምክንያት) የዚህ አይነት ህገ-ወጥ ድርጊት ከአደጋው መጠን አንፃር በመጀመሪያ ደረጃ ያስቀመጠው እና ለአደጋው ወቅታዊ ምላሽ እንዳይሰጥ ይከላከላል ፣ ውጤቱም አጥቂው ጥቃቱን በተሳካ ሁኔታ የመተግበር እድሎችን ይጨምራል.

የጥቃት ምደባ

በተፅዕኖው ተፈጥሮ

ተገብሮ

ንቁ

በስርጭት ኮምፒውቲንግ ሲስተም (DCS) ላይ ተገብሮ ተጽእኖ የስርዓቱን አሠራር በቀጥታ የማይነካ አንዳንድ ተፅዕኖ ነው፣ ግን በተመሳሳይ ጊዜ የደህንነት ፖሊሲውን ሊጥስ ይችላል። በ RVS አሠራር ላይ ቀጥተኛ ተጽእኖ አለመኖር በትክክል የሚመራው ተገብሮ የርቀት ተጽእኖ (RPI) ለመለየት አስቸጋሪ ነው. በDCS ውስጥ የተለመደው የPUV ምሳሌ በአውታረ መረብ ውስጥ የግንኙነት ጣቢያን ማዳመጥ ነው።

በዲሲሲኤስ ላይ ንቁ ተፅዕኖ - በስርአቱ አሠራር ላይ ቀጥተኛ ተጽእኖ የሚያሳድር ተፅዕኖ (የአሠራር ጉድለት, የዲሲ ውቅር ለውጥ, ወዘተ) በእሱ ውስጥ የተቀበለውን የደህንነት ፖሊሲ ይጥሳል. ሁሉም ማለት ይቻላል የርቀት ጥቃት ዓይነቶች ንቁ ተጽዕኖዎች ናቸው። ይህ የሆነበት ምክንያት የጉዳቱ ውጤት ባህሪው ንቁ መርህን ስለሚያካትት ነው። በአተገባበሩ ምክንያት አንዳንድ ለውጦች በስርዓቱ ውስጥ ስለሚከሰቱ በንቁ ተጽዕኖ እና በተጨባጭ ተፅእኖ መካከል ያለው ግልጽ ልዩነት የማወቅ እድሉ መሠረታዊ እድል ነው። በተጨባጭ ተጽዕኖ ፣ ምንም ዱካዎች አይቀሩም (አጥቂው የሌላ ሰው መልእክት በስርዓቱ ውስጥ በመመልከቱ ፣ በተመሳሳይ ጊዜ ምንም አይለወጥም)።

በተፅዕኖ ዓላማ

የስርዓቱን አሠራር መጣስ (ወደ ስርዓቱ መድረስ)

የመረጃ ሀብቶችን ትክክለኛነት መጣስ (IR)

የ IR ምስጢራዊነት መጣስ

ይህ ባህሪ፣ ምደባ የተደረገበት፣ በመሰረቱ የሶስት መሰረታዊ የስጋት አይነቶች ቀጥተኛ ትንበያ ነው - አገልግሎትን መከልከል፣ ይፋ ማድረግ እና ታማኝነትን መጣስ።

በማንኛውም ጥቃት ውስጥ የሚካሄደው ዋናው ግብ ያልተፈቀደ የመረጃ መዳረሻ ማግኘት ነው። መረጃን ለማግኘት ሁለት መሠረታዊ አማራጮች አሉ፡ ማዛባት እና መጥለፍ። መረጃን የመጥለፍ አማራጭ ማለት የመቀየር እድል ሳይኖር ወደ እሱ መድረስ ማለት ነው. ስለዚህ የመረጃ መጥለፍ ምስጢራዊነቱን ወደ መጣስ ይመራል። በአውታረ መረብ ላይ ቻናል ማዳመጥ መረጃን የመጥለፍ ምሳሌ ነው። በዚህ አጋጣሚ ያለ መረጃ ህጋዊ ያልሆነ መዳረሻ አለ። ሊሆኑ የሚችሉ አማራጮችየእሷ ምትክ. በተጨማሪም የመረጃ ምስጢራዊነትን መጣስ ተገብሮ ተጽእኖን እንደሚያመለክት ግልጽ ነው.

የመረጃን የመተካት እድልም እንዲሁ መረዳት አለበት ሙሉ ቁጥጥርበስርዓት ነገሮች መካከል ባለው የመረጃ ፍሰት ወይም በሌላ ሰው ምትክ የተለያዩ መልዕክቶችን የማስተላለፍ ችሎታ። ስለዚህ, መረጃን መተካት ወደ ጽኑ አቋሙ መጣስ እንደሚመራ ግልጽ ነው. እንዲህ ዓይነቱ መረጃ አጥፊ ተጽእኖ ዓይነተኛ ምሳሌ ነው ንቁ ተጽእኖ. የመረጃን ታማኝነት ለመጣስ የተነደፈ የርቀት ጥቃት ምሳሌ ነው። የርቀት ጥቃት(UA) “የውሸት አርቪኤስ ነገር።

እንደ ተገኝነቱ አስተያየትከተጠቃው ነገር ጋር

ከአስተያየት ጋር

ምንም ግብረ መልስ የለም (አንድ አቅጣጫዊ ጥቃት)

አጥቂው ለተጠቂው ነገር አንዳንድ ጥያቄዎችን ይልካል፣ ለዚህም ምላሽ እንደሚያገኝ ይጠብቃል። በዚህ ምክንያት፣ በአጥቂው እና በተጠቂው መካከል ግብረመልስ ይታያል፣ ይህም ለተጠቃው ነገር ሁሉ አይነት ለውጦች በበቂ ሁኔታ ምላሽ እንዲሰጥ ያስችለዋል። ይህ የርቀት ጥቃት ምንነት ነው, ከተጠቂው ነገር ግብረመልስ በሚኖርበት ጊዜ ይከናወናል. እንዲህ ያሉት ጥቃቶች ለ RVS በጣም የተለመዱ ናቸው.

ክፍት-loop ጥቃቶች በተጠቃው ነገር ላይ ለሚደረጉ ለውጦች ምላሽ መስጠት ስለማያስፈልጋቸው ተለይተው ይታወቃሉ። እንደዚህ አይነት ጥቃቶች በአብዛኛው የሚፈጸሙት ለተጠቃው ነገር ነጠላ ጥያቄዎችን በመላክ ነው። አጥቂው ለእነዚህ ጥያቄዎች መልስ አያስፈልገውም። እንደዚህ አይነት ዩአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአአምሥምምመምአመምአቅየመምሕርመምመጠዉም ይቻላል። የአንድ አቅጣጫ ጥቃቶች ምሳሌ የተለመደ የ DoS ጥቃት ነው።

እንደ ተፅዕኖው መጀመሪያ ሁኔታ

የርቀት ተጽእኖ ልክ እንደሌላው, መከሰት የሚጀምረው መቼ ነው አንዳንድ ሁኔታዎች. በ RVS ውስጥ እንደዚህ ያሉ ሁኔታዊ ጥቃቶች ሶስት ዓይነቶች አሉ፡

ከተጠቂው ነገር ጥያቄ ላይ ጥቃት

በተጠቂው ነገር ላይ የሚጠበቀው ክስተት ሲከሰት ማጥቃት

ቅድመ ሁኔታ የሌለው ጥቃት

የአጥቂው ተፅእኖ የሚጀምረው የጥቃቱ ዒላማ የአንድ የተወሰነ አይነት ጥያቄ እስካልቀረበ ድረስ ነው። እንዲህ ዓይነቱ ጥቃት ከተጠቂው ነገር ሲጠየቅ ጥቃት ተብሎ ሊጠራ ይችላል. ይህ ዓይነቱ UA ለRVS በጣም የተለመደ ነው። በበይነመረብ ላይ እንደዚህ ያሉ ጥያቄዎች ምሳሌ የዲ ኤን ኤስ እና የ ARP ጥያቄዎች እና በ ውስጥ ሊሆኑ ይችላሉ። Novell NetWare- የ SAP ጥያቄ.

በተጠቃው ነገር ላይ የሚጠበቀው ክስተት ሲከሰት ጥቃት። አጥቂው የጥቃቱን የርቀት ኢላማ የስርዓተ ክወናን ሁኔታ ያለማቋረጥ ይከታተላል እና በዚህ ስርዓት ውስጥ አንድ የተወሰነ ክስተት ሲከሰት ተጽዕኖ ማድረግ ይጀምራል። የተጠቃው ነገር ራሱ የጥቃቱ ጀማሪ ነው። የዚህ ዓይነቱ ክስተት ምሳሌ በኖቬል ኔትዌር ውስጥ የLOGOUT ትዕዛዝ ሳይሰጥ የተጠቃሚው ከአገልጋዩ ጋር ያለው ክፍለ ጊዜ መቋረጡ ነው።

ምንም እንኳን የስርዓተ ክወናው ሁኔታ እና የተጠቃው ነገር ምንም ይሁን ምን ያለምንም ቅድመ ሁኔታ ጥቃት ወዲያውኑ ይከናወናል. ስለዚህ, በዚህ ጉዳይ ላይ አጥቂው የጥቃቱ አነሳሽ ነው.

የስርአቱ መደበኛ ስራ ከተስተጓጎለ ሌሎች ግቦች ይከተላሉ እና አጥቂው ህገ-ወጥ የመረጃ መዳረሻ ያገኛል ተብሎ አይጠበቅም። ግቡ በተጠቂው ነገር ላይ ስርዓተ ክወናውን ማሰናከል እና ሌሎች የስርዓት ነገሮች የዚህን ዕቃ ሀብቶች እንዳይደርሱ ማድረግ ነው። የዚህ አይነት ጥቃት ምሳሌ የ DoS ጥቃት ነው።

ከተጠቂው ነገር አንጻር የጥቃቱ ርዕሰ ጉዳይ በሚገኝበት ቦታ

ውስጠ-ክፍል

መሃከል

አንዳንድ ትርጓሜዎች፡-

የጥቃቱ ምንጭ (የጥቃቱ ርዕሰ ጉዳይ) ጥቃቱን የሚመራ እና ቀጥተኛ ተጽእኖ ያለው ፕሮግራም (ምናልባትም ኦፕሬተር) ነው.

አስተናጋጅ - የአውታረ መረብ አካል የሆነ ኮምፒውተር።

ራውተር በኔትወርክ ላይ ፓኬጆችን የሚያዞር መሳሪያ ነው።

ንዑስ አውታረ መረብ የአለምአቀፍ አውታረ መረብ አካል የሆኑ የአስተናጋጆች ቡድን ነው ፣ ይህም ራውተር ለእነሱ ተመሳሳይ ንዑስ አውታረ መረብ ቁጥር በመመደብ ይለያያል። በተጨማሪም ሳብኔት በራውተር በኩል የአስተናጋጆች አመክንዮአዊ ማህበር ነው ማለት እንችላለን። በተመሳሳዩ ሳብኔት ውስጥ ያሉ አስተናጋጆች ራውተር ሳይጠቀሙ በቀጥታ መገናኘት ይችላሉ።

የአውታረ መረብ ክፍል በአካል ደረጃ የአስተናጋጆች ጥምረት ነው።

ከርቀት ጥቃት አንጻር የርዕሰ-ጉዳዩ እና የጥቃቱ ነገር አንጻራዊ ቦታ እጅግ በጣም አስፈላጊ ነው, ማለትም በተለያዩ ወይም ተመሳሳይ ክፍሎች ውስጥ ናቸው. በውስጠ-ክፍል ጥቃት ወቅት የጥቃቱ ርዕሰ ጉዳይ እና ዒላማ በተመሳሳይ ክፍል ውስጥ ይገኛሉ። የመሃል ክፍል ጥቃትን በተመለከተ የጥቃቱ ርዕሰ ጉዳይ እና ዒላማ በተለያዩ የኔትወርክ ክፍሎች ውስጥ ይገኛሉ። ይህ የምደባ ባህሪ የጥቃቱን "የሩቅነት ደረጃ" ተብሎ የሚጠራውን ለመፍረድ ያስችላል.

ከዚህ በታች የሚታየው የውስጠ-ክፍል ጥቃት ከኢንተር-ክፍል ጥቃት ለመፈጸም በጣም ቀላል ነው። እንዲሁም የርቀት ጥቃት ከውስጠ ክፍል የበለጠ ትልቅ አደጋ እንደሚፈጥር እናስተውላለን። ይህ የሆነበት ምክንያት የኢንተር ሴክሽን ጥቃትን በተመለከተ ኢላማው እና አጥቂው እርስበርስ በብዙ ሺህ ኪሎ ሜትሮች ርቀት ላይ ሊገኙ ስለሚችሉ ጥቃቱን ለመከላከል የሚወሰዱ እርምጃዎችን በእጅጉ ሊያደናቅፍ ስለሚችል ነው።

በደረጃ የማጣቀሻ ሞዴልተጽዕኖው የሚካሄድበት ISO / OSI

አካላዊ

ቱቦ

አውታረ መረብ

መጓጓዣ

ክፍለ ጊዜ

ተወካይ

ተተግብሯል።

የአለም አቀፉ የደረጃዎች ድርጅት (አይኤስኦ) የ ISO 7498 መስፈርትን ተቀብሏል ፣ይህም የክፍት ስርዓቶች ትስስርን (OSI) የሚገልፅ ሲሆን አርቢሲዎችም የእሱ ናቸው። እያንዳንዱ የአውታረ መረብ ፕሮቶኮልልውውጥ, እንዲሁም እያንዳንዱ የአውታረ መረብ ፕሮግራም, በአንድ ወይም በሌላ መንገድ በማጣቀሻ 7-ደረጃ OSI ሞዴል ላይ ሊተገበር ይችላል. ይህ ባለብዙ ደረጃ ትንበያ በኔትወርክ ፕሮቶኮል ወይም ፕሮግራም ውስጥ ጥቅም ላይ የዋሉ ተግባራትን ከኦኤስአይ ሞዴል አንፃር ለመግለጽ ያስችላል። UA የአውታረ መረብ ፕሮግራም ነው፣ እና በ ISO/OSI ማጣቀሻ ሞዴል ላይ ካለው ትንበያ አንፃር ማጤን ምክንያታዊ ነው።

አጭር መግለጫአንዳንድ የአውታረ መረብ ጥቃቶች

የውሂብ መከፋፈል

የአይፒ መረጃ ፓኬት በአውታረ መረብ ላይ በሚተላለፍበት ጊዜ ፓኬጁ ወደ ብዙ ቁርጥራጮች ሊከፋፈል ይችላል። በመቀጠል, መድረሻው ላይ ሲደርሱ, ፓኬቱ ከነዚህ ቁርጥራጮች እንደገና ይገነባል. አንድ አጥቂ ብዙ ቁጥር ያላቸውን ቁርጥራጮች መላክን ሊጀምር ይችላል፣ ይህም በተቀባዩ በኩል የሶፍትዌር ቋት መብዛት እና በአንዳንድ ሁኔታዎች ወደ የስርዓት ብልሽት ይመራል።

የፒንግ ጎርፍ ጥቃት

ይህ ጥቃት አጥቂው መዳረሻ እንዲኖረው ይፈልጋል ፈጣን ቻናሎችወደ ኢንተርኔት.

የፒንግ ፕሮግራሙ የ ECHO REQUEST አይነት የ ICMP ፓኬት ይልካል፣ ሰዓቱን እና መለያውን ያዘጋጃል። የመቀበያ ማሽን ከርነል ለእንደዚህ አይነት ጥያቄ በ ICMP ECHO REPLY ጥቅል ምላሽ ይሰጣል። ከተቀበለ በኋላ ፒንግ የፓኬቱን ፍጥነት ያሳያል።

መደበኛ ሁነታእሽጎች በተወሰኑ ክፍተቶች ይላካሉ, በተግባር ግን አውታረ መረቡን ሳይጭኑ. ነገር ግን በ"አጥቂ" ሁነታ፣ የICMP echo ጥያቄ/ምላሽ ፓኬቶች ጎርፍ በትንሽ መስመር ላይ መጨናነቅን ሊያስከትል ስለሚችል ጠቃሚ መረጃዎችን እንዳያስተላልፍ ያደርጋል።

በአይፒ ውስጥ የተካተቱ መደበኛ ያልሆኑ ፕሮቶኮሎች

የአይፒ ፓኬት የታሸገ ፓኬት ፕሮቶኮል (TCP, UDP, ICMP) የሚገልጽ መስክ ይዟል. አጥቂዎች በመደበኛ የመረጃ ፍሰት መቆጣጠሪያ መሳሪያዎች የማይመዘገቡ መረጃዎችን ለማስተላለፍ የዚህን መስክ መደበኛ ያልሆነ እሴት መጠቀም ይችላሉ።

የስሙር ጥቃት

የስሙር ጥቃት የተጎጂውን ኮምፒውተር ወክሎ የብሮድካስት ICMP ጥያቄዎችን ወደ አውታረ መረቡ መላክን ያካትታል።

በውጤቱም, እንደዚህ አይነት የስርጭት ፓኬቶችን የተቀበሉ ኮምፒውተሮች ለተጎጂው ኮምፒዩተር ምላሽ ይሰጣሉ, ይህም የመገናኛ ቻናል ፍሰት መጠን በከፍተኛ ሁኔታ እንዲቀንስ እና በአንዳንድ ሁኔታዎች, የተጠቂውን አውታረመረብ ሙሉ ለሙሉ ማግለል. የስሙር ጥቃት እጅግ በጣም ውጤታማ እና የተስፋፋ ነው።

ተቃውሞ: ይህንን ጥቃት ለመለየት የሰርጡን ጭነት መተንተን እና የግብአት መቀነስ ምክንያቶችን መወሰን አስፈላጊ ነው.

የዲ ኤን ኤስ ማጭበርበር ጥቃት

የዚህ ጥቃት ውጤት በአይፒ አድራሻ እና በጎራ ስም መካከል በዲ ኤን ኤስ አገልጋይ መሸጎጫ ውስጥ የግዳጅ ደብዳቤ ማስተዋወቅ ነው። በተሳካ ጥቃት ምክንያት ሁሉም የዲ ኤን ኤስ አገልጋይ ተጠቃሚዎች ስለሱ የተሳሳተ መረጃ ይደርሳቸዋል። የጎራ ስሞችእና አይፒ አድራሻዎች። ይህ ጥቃት ተመሳሳይ የጎራ ስም ባላቸው በርካታ የዲ ኤን ኤስ ፓኬቶች ተለይቶ ይታወቃል። ይህ የሆነበት ምክንያት የተወሰኑትን የመምረጥ አስፈላጊነት ነው። የዲ ኤን ኤስ ቅንብሮችመለዋወጥ.

ተቃውሞ: እንዲህ ዓይነቱን ጥቃት ለመለየት የዲ ኤን ኤስ ትራፊክ ይዘቶችን መተንተን ወይም ዲ ኤን ኤስ ሴክን መጠቀም አስፈላጊ ነው.

የአይ ፒ ማጭበርበር ጥቃት

በበይነመረቡ ላይ ብዙ ቁጥር ያላቸው ጥቃቶች ምንጩን አይፒ አድራሻ ከማስወገድ ጋር የተቆራኙ ናቸው። እንደዚህ አይነት ጥቃቶች ሲሳይሎግ ስፖፊንግንም ያጠቃልላሉ፣ ይህም በውስጣዊ አውታረመረብ ውስጥ ያለ ሌላ ኮምፒዩተርን በመወከል ለተጎጂው ኮምፒውተር መልእክት መላክን ያካትታል። የ syslog ፕሮቶኮል ለማቆየት ጥቅም ላይ ስለሚውል የስርዓት ምዝግብ ማስታወሻዎች, በማስተላለፍ የውሸት ዘገባዎችመረጃ በተጠቂው ኮምፒዩተር ላይ ሊጫን ይችላል ወይም ያልተፈቀደ መዳረሻ ዱካ ሊሸፍን ይችላል።

የመከላከያ እርምጃዎች፡- ከአይፒ አድራሻ ማጭበርበር ጋር የተያያዙ ጥቃቶችን መለየት የሚቻለው በአንድ ፓኬት መገናኛዎች ላይ ከተመሳሳይ በይነገጽ ምንጭ አድራሻ ጋር ደረሰኝ በመከታተል ወይም ደረሰኙን በመከታተል ነው ውጫዊ በይነገጽከውስጥ አውታረ መረብ አይፒ አድራሻዎች ጋር ፓኬቶች።

ጥቅል መጫን

አጥቂው የውሸት መመለሻ አድራሻ ያላቸውን ፓኬቶች ወደ አውታረ መረቡ ይልካል። በዚህ ጥቃት አንድ አጥቂ በሌሎች ኮምፒውተሮች መካከል የተፈጠሩ ግንኙነቶችን ወደ ራሱ ኮምፒውተር መቀየር ይችላል። በዚህ አጋጣሚ የአጥቂው የመዳረሻ መብቶች ከአገልጋዩ ጋር ያለው ግንኙነት ወደ አጥቂው ኮምፒውተር ከተቀየረ ተጠቃሚው መብቶች ጋር እኩል ይሆናል።

ማሽተት - ቻናል ማዳመጥ

በአካባቢው አውታረመረብ ክፍል ውስጥ ብቻ ይቻላል.

ሁሉም ነገር ማለት ይቻላል የአውታረ መረብ ካርዶችበላይ የሚተላለፉ እሽጎችን የመጥለፍ ችሎታን ይደግፉ አጠቃላይ ቻናልየአካባቢ አውታረ መረብ. በተመሳሳይ ጊዜ የስራ ቦታበተመሳሳዩ የአውታረ መረብ ክፍል ላይ ለሌሎች ኮምፒተሮች የተላኩ እሽጎችን መቀበል ይችላል። ስለዚህ, ሁሉም የመረጃ ልውውጥበአውታረ መረብ ክፍል ውስጥ ለአጥቂ ተደራሽ ይሆናል። ይህንን ጥቃት በተሳካ ሁኔታ ለመተግበር የአጥቂው ኮምፒዩተር ኮምፒዩተሩ በተጠቃበት በተመሳሳይ የአካባቢ አውታረ መረብ ክፍል ውስጥ መቀመጥ አለበት።

በ ራውተር ላይ የፓኬት መጥለፍ

የራውተር ኔትወርክ ሶፍትዌር በራውተር በኩል የተላኩ ሁሉንም የኔትወርክ ፓኬጆችን ማግኘት ይችላል፣ ይህም የፓኬት መጥለፍ ያስችላል። ይህንን ጥቃት ለመፈጸም አጥቂው በአውታረ መረቡ ላይ ቢያንስ አንድ ራውተር የማግኘት መብት ሊኖረው ይገባል። ብዙ እሽጎች ብዙውን ጊዜ በ ራውተር በኩል ስለሚተላለፉ የእነሱ አጠቃላይ ጣልቃ ገብነት ፈጽሞ የማይቻል ነው። ሆኖም፣ ነጠላ እሽጎች በአጥቂ ተጠልፈው ለበኋላ ለመተንተን ሊቀመጡ ይችላሉ። የተጠቃሚ የይለፍ ቃሎችን እና ኢሜልን የያዙ የኤፍቲፒ ፓኬቶች በጣም ውጤታማው ጣልቃገብነት።

ICMPን በመጠቀም በአስተናጋጅ ላይ የውሸት መንገድ ማስገደድ

በይነመረቡ ላይ ልዩ ፕሮቶኮል ICMP (የበይነመረብ ቁጥጥር መልእክት ፕሮቶኮል) አለ ፣ ከእነዚህ ተግባራት ውስጥ አንዱ የአሁኑን ራውተር ስለመቀየር አስተናጋጆችን ማሳወቅ ነው። ይህ የቁጥጥር መልእክት ማዘዋወር ይባላል። ራውተርን ወክሎ በኔትወርኩ ክፍል ውስጥ ካለ ማንኛውም አስተናጋጅ የውሸት የማዘዋወር መልእክት ለተጠቃው አስተናጋጅ መላክ ይቻላል። በውጤቱም፣ የአስተናጋጁ የአሁኑ የማዞሪያ ሠንጠረዥ ይቀየራል፣ እና ወደፊት ሁሉም የዚህ አስተናጋጅ አውታረ መረብ ትራፊክ ያልፋል፣ ለምሳሌ፣ የውሸት ማዘዋወር መልእክት በላከው አስተናጋጅ በኩል። በዚህ መንገድ, በበይነመረብ አንድ ክፍል ውስጥ የውሸት መንገድን በንቃት መጫን ይቻላል.

በTCP ግንኙነት ከሚላከው መደበኛ መረጃ ጋር፣ መስፈርቱ አስቸኳይ (ከባንድ ውጪ) መረጃን ለማስተላለፍም ያቀርባል። በቅርጸት ደረጃ TCP ጥቅሎችይህ እንደ ዜሮ ያልሆነ አጣዳፊ አመልካች ነው የሚገለጸው። አብዛኛዎቹ ዊንዶውስ የተጫኑ ፒሲዎች የ NetBIOS አውታረ መረብ ፕሮቶኮል አላቸው ፣ እሱም ለፍላጎቱ ሶስት የአይፒ ወደቦችን ይጠቀማል 137 ፣ 138 ፣ 139. ከዊንዶውስ ማሽን ጋር በፖርት 139 ከተገናኙ እና ብዙ ባይት የ OutOfBand ውሂብ እዚያ ከላኩ ፣ ከዚያ የ NetBIOS ትግበራ ይከናወናል ። በዚህ ውሂብ ምን ማድረግ እንዳለበት ባለማወቅ በቀላሉ ማሽኑን ይሰቅላል ወይም እንደገና ያስነሳል። ለዊንዶውስ 95 ይህ ብዙውን ጊዜ በ TCP/IP ሾፌር ላይ ስህተት እንዳለ እና ስርዓተ ክወናው እንደገና እስኪነሳ ድረስ ከአውታረ መረቡ ጋር አብሮ መሥራት አለመቻልን የሚያመለክት ሰማያዊ የጽሑፍ ስክሪን ይመስላል። ኤን.ቲ. ከኔትወርኩ በተገኘ መረጃ መሰረት ሁለቱም ዊንዶውስ ኤንቲ 3.51 እና ዊንዶውስ 3.11 ለስራ ቡድኖች ለእንደዚህ አይነት ጥቃት የተጋለጡ ናቸው።

መረጃን ወደ ወደብ 139 መላክ የኤን.ቲ. በዊንዶውስ ኤንቲ ዎርክ ጣቢያ ላይ ይህ ወደ ከፍተኛ መቀዛቀዝ ይመራል ዊንዶውስ ኤንቲ አገልጋይ በተግባር ይቀዘቅዛል።

የታመነ አስተናጋጅ ማጭበርበር

የዚህ አይነት የርቀት ጥቃቶች በተሳካ ሁኔታ መተግበር አጥቂው ታማኝ አስተናጋጅ ወክሎ ከአገልጋዩ ጋር ክፍለ ጊዜ እንዲያካሂድ ያስችለዋል። (የታመነ አስተናጋጅ - ከአገልጋዩ ጋር በሕጋዊ መንገድ የተገናኘ ጣቢያ)። የዚህ ዓይነቱ ጥቃት አተገባበር በአብዛኛው በአጥቂው ጣቢያ ቁጥጥር ስር ያለ ታማኝ ጣቢያን በመወከል የመለዋወጫ ፓኬቶችን መላክን ያካትታል።

የጥቃት ማወቂያ ቴክኖሎጂዎች

የአውታረ መረብ እና የኢንፎርሜሽን ቴክኖሎጂዎች በፍጥነት እየተለዋወጡ ነው, ይህም የመዳረሻ መቆጣጠሪያ ስርዓቶችን, ፋየርዎሎችን እና የማረጋገጫ ስርዓቶችን የሚያካትቱ የማይንቀሳቀሱ የመከላከያ ዘዴዎች ብዙ ጊዜ ውጤታማ ጥበቃ ሊሰጡ አይችሉም. ስለዚህ የደህንነት ጥሰቶችን በፍጥነት ለመለየት እና ለመከላከል ተለዋዋጭ ዘዴዎች ያስፈልጋሉ. ባህላዊ የመዳረሻ መቆጣጠሪያ ሞዴሎችን በመጠቀም ሊታወቁ የማይችሉ ጥሰቶችን መለየት የሚችል ቴክኖሎጂ የጣልቃ መግባቢያ ቴክኖሎጂ ነው።

በመሠረቱ, የጥቃት ማወቂያ ሂደት በድርጅታዊ አውታረመረብ ላይ የሚከሰቱ አጠራጣሪ እንቅስቃሴዎችን የመገምገም ሂደት ነው. በሌላ አገላለጽ፣ ጣልቃ መግባትን በኮምፒዩተር ወይም በኔትወርክ ግብዓቶች ላይ የሚደረጉ አጠራጣሪ ድርጊቶችን የመለየት እና ምላሽ የመስጠት ሂደት ነው።

የአውታረ መረብ መረጃን ለመተንተን ዘዴዎች

የጥቃት ማወቂያ ስርዓት ውጤታማነት በአብዛኛው የተመካው የተቀበለውን መረጃ ለመተንተን በሚጠቀሙባቸው ዘዴዎች ላይ ነው. በ1980ዎቹ መጀመሪያ ላይ የተገነቡት የመጀመሪያው የወረራ ማወቂያ ስርዓቶች ጥቃቶችን ለመለየት ስታቲስቲካዊ ዘዴዎችን ተጠቅመዋል። በአሁኑ ጊዜ በስታቲስቲክስ ትንተና ላይ በርካታ አዳዲስ ቴክኒኮች ተጨምረዋል, ከኤክስፐርት ስርዓቶች እና ግርዶሽ አመክንዮዎች ጀምሮ እና በአጠቃቀም ያበቃል. የነርቭ አውታረ መረቦች.

የስታቲስቲክስ ዘዴ

የስታቲስቲክስ አቀራረብ ዋና ጥቅሞች ቀድሞውኑ የተሻሻለ እና የተረጋገጠ የሂሳብ ስታቲስቲክስ መሳሪያዎችን መጠቀም እና ከርዕሰ-ጉዳዩ ባህሪ ጋር መላመድ ናቸው።

በመጀመሪያ, መገለጫዎች ለተተነተነው ስርዓት ለሁሉም ርዕሰ ጉዳዮች ይወሰናሉ. ጥቅም ላይ የዋለው መገለጫ ከማጣቀሻው ማንኛውም ልዩነት ያልተፈቀደ እንቅስቃሴ ተደርጎ ይቆጠራል። የስታቲስቲክስ ዘዴዎች ሁለንተናዊ ናቸው, ምክንያቱም ትንታኔው ሊሆኑ ስለሚችሉ ጥቃቶች እና ስለሚጠቀሙባቸው ድክመቶች እውቀትን አያስፈልገውም. ሆኖም ፣ እነዚህን ዘዴዎች ሲጠቀሙ ችግሮች ይነሳሉ-

"ስታቲስቲካዊ" ስርዓቶች ለክስተቶች ቅደም ተከተል ስሜታዊ አይደሉም; በአንዳንድ ሁኔታዎች, ተመሳሳይ ክስተቶች, እንደ ቅደም ተከተላቸው, ያልተለመዱ ወይም መደበኛ እንቅስቃሴዎችን ሊያሳዩ ይችላሉ;

ያልተለመደ እንቅስቃሴን በበቂ ሁኔታ ለመለየት በጠለፋ ማወቂያ ስርዓት ቁጥጥር የተደረገባቸውን የባህሪያት ወሰን (ገደብ) እሴቶችን ማዘጋጀት አስቸጋሪ ነው ።

የ "ስታቲስቲክስ" ስርዓቶች በጊዜ ሂደት በአጥቂዎች "ማሰልጠን" ስለሚችሉ የጥቃት ድርጊቶች እንደ መደበኛ ይታያሉ.

እንዲሁም ለተጠቃሚው የተለመደ ባህሪ ንድፍ በማይኖርበት ጊዜ ወይም ያልተፈቀዱ ድርጊቶች ለተጠቃሚው የተለመዱ በሚሆኑበት ጊዜ የስታቲስቲክስ ዘዴዎች የማይተገበሩ መሆናቸውን ግምት ውስጥ ማስገባት ይገባል.

የባለሙያዎች ስርዓቶች

የባለሙያዎች ስርዓቶች የሰውን ኤክስፐርት እውቀት የሚይዙ ደንቦችን ያቀፈ ነው. የባለሙያዎች ስርዓቶች አጠቃቀም የጥቃት መረጃ በደንቦች መልክ የሚቀረጽበት የተለመደ የጥቃት መፈለጊያ ዘዴ ነው። እነዚህ ደንቦች ለምሳሌ እንደ የድርጊት ቅደም ተከተል ወይም እንደ ፊርማ ሊጻፉ ይችላሉ. ከእነዚህ ደንቦች ውስጥ አንዳቸውም ሲሟሉ, ያልተፈቀደ እንቅስቃሴ ስለመኖሩ ውሳኔ ይሰጣል. የዚህ አቀራረብ ጠቃሚ ጠቀሜታ የሐሰት ማንቂያዎች ሙሉ በሙሉ አለመኖር ነው።

የባለሙያው የስርዓት ዳታቤዝ በአሁኑ ጊዜ ለሚታወቁ ጥቃቶች ስክሪፕቶችን መያዝ አለበት። ያለማቋረጥ ወቅታዊ ሆኖ ለመቆየት የባለሙያዎች ስርዓቶች የውሂብ ጎታውን የማያቋርጥ ማዘመን ያስፈልጋቸዋል. የባለሙያዎች ስርዓቶች ቢሰጡም መልካም እድልየምዝግብ ማስታወሻ ውሂብን ለማየት፣ አስፈላጊ ዝመናዎች ችላ ሊባሉ ወይም በአስተዳዳሪው በእጅ ሊከናወኑ ይችላሉ። ቢያንስ, ይህ የተዳከመ አቅም ያለው ባለሙያ ስርዓትን ያመጣል. በጣም በከፋ ሁኔታ ውስጥ, ትክክለኛ ጥገና አለመኖር የጠቅላላውን አውታረ መረብ ደህንነት ይቀንሳል, ተጠቃሚዎቹን ስለ ትክክለኛው የደህንነት ደረጃ ያሳሳታል.

ዋነኛው ጉዳቱ የማይታወቁ ጥቃቶችን መመለስ አለመቻል ነው. ከዚህም በላይ ትንሽ ለውጥ እንኳን ቀድሞውኑ ነው የታወቀ ጥቃትየስርቆት ማወቂያ ስርዓት ስራ ላይ ከባድ እንቅፋት ሊሆን ይችላል።

የነርቭ አውታረ መረቦች

አብዛኞቹ ዘመናዊ የጥቃት ማወቂያ ዘዴዎች አንዳንድ ዓይነት ቁጥጥር የሚደረግበት የቦታ ትንተና፣ ደንብን መሰረት ያደረጉ ወይም ስታቲስቲካዊ አቀራረብን ይጠቀማሉ። ቁጥጥር የሚደረግበት ቦታ የምዝግብ ማስታወሻዎች ወይም የኔትወርክ ትራፊክ ሊሆን ይችላል. ትንታኔው በአስተዳዳሪው ወይም በራሱ የጣልቃ መግባቢያ ስርዓት በተፈጠሩት አስቀድሞ የተገለጹ ህጎች ስብስብ ላይ የተመሠረተ ነው።

በጊዜ ሂደት ወይም በበርካታ አጥቂዎች መካከል የሚፈጠር ጥቃት መለያየት የባለሙያዎችን ስርዓት በመጠቀም ለመለየት አስቸጋሪ ነው። በተለያዩ ጥቃቶች እና ጠላፊዎች ምክንያት, ልዩ እንኳን የማያቋርጥ ዝመናዎችየባለሙያዎች የሥርዓት ደንብ ዳታቤዝ የጠቅላላውን የጥቃቶች መጠን በትክክል ለመለየት ዋስትና አይሆንም።

እነዚህን የባለሙያ ስርዓቶች ችግሮች ለማሸነፍ የነርቭ ኔትወርኮችን መጠቀም አንዱ መንገድ ነው. በመረጃ ቋቱ ውስጥ የተካተቱትን ህጎች ከግምት ውስጥ በማስገባት የባህሪያቱን ማክበር ለተጠቃሚው የተወሰነ መልስ ሊሰጥ ከሚችለው ከባለሙያ ስርዓቶች በተለየ የነርቭ አውታረ መረብ መረጃን ይመረምራል እና መረጃው ከባህሪያቱ ጋር የሚስማማ መሆኑን ለመገምገም እድል ይሰጣል ። ለማወቅ የሰለጠነ። የነርቭ አውታረመረብ ውክልና የደብዳቤ ልውውጥ መጠን 100% ሊደርስ ቢችልም, የምርጫው አስተማማኝነት ሙሉ በሙሉ የተመካው የተግባር ምሳሌዎችን በመተንተን በስርዓቱ ጥራት ላይ ነው.

በመጀመሪያ, የነርቭ አውታረመረብ አስቀድሞ የተመረጠውን የጎራ ምሳሌዎችን በመጠቀም በትክክል ለመለየት የሰለጠነ ነው. የነርቭ አውታረመረብ ምላሽ የተተነተነ ሲሆን ስርዓቱ አጥጋቢ ውጤቶችን ለማግኘት በሚያስችል መንገድ ተስተካክሏል. ከመጀመሪያው የሥልጠና ጊዜ በተጨማሪ የነርቭ አውታረመረብ ጎራ-ተኮር መረጃዎችን ሲተነትን በጊዜ ሂደት ልምድ ያገኛል።

አላግባብ መጠቀምን ለመለየት የነርቭ ኔትወርኮች ጠቃሚ ጠቀሜታ ሆን ተብሎ የሚፈጸሙ ጥቃቶችን ባህሪያት "መማር" እና ቀደም ሲል በአውታረ መረቡ ላይ ከታዩት የተለዩ ክፍሎችን መለየት ነው.

እያንዳንዳቸው የተገለጹት ዘዴዎች በርካታ ጥቅሞች እና ጉዳቶች አሏቸው, ስለዚህ አሁን ከተገለጹት ዘዴዎች ውስጥ አንዱን ብቻ የሚተገበር ስርዓት ማግኘት አስቸጋሪ ነው. እንደ አንድ ደንብ እነዚህ ዘዴዎች በጥምረት ጥቅም ላይ ይውላሉ.

የኮምፒውተራችን ስርዓታችን ለተለያዩ ጥቃቶች የተጋለጠ ነው። ስርዓቱን ከነዚህ ጥቃቶች ለመጠበቅ በዘመናዊው አለም ስለግል የኮምፒዩተር ሲስተሞች ወይም ኔትወርኮች ጥቃት ሲሰነዘርባቸው የተለመዱ የኮምፒዩተር ጥቃቶችን ማወቅ አስፈላጊ ነው። በእኛ የቴክኖሎጂ ዘመን, አሉ የተለያዩ ዓይነቶችየኮምፒዩተር ጥቃቶች የእርስዎን ውድ ውሂብ፣ ሲስተሞች እና ኔትወርኮች መጠበቅ ሲፈልጉ፣ አንዳንድ ጥቃቶች በቀላሉ በኮምፒውተሮ ላይ ያለውን መረጃ ሊጎዱ ይችላሉ፣ ከኮምፒዩተር ሲስተም የሚመጡ መረጃዎች ሊሰረቁ የሚችሉባቸው እና ሌሎች ጥቃቶችም አሉ። መላው አውታረ መረብ ተዘግቷል።

በቀላል አነጋገር፣ ሁለት ዋና ዋና ጥቃቶች አሉ፣ ተገብሮ ጥቃቶች እና ገባሪ ጥቃቶች በኮምፒዩተር ላይ ያሉ መረጃዎች ክትትል የሚደረግባቸው እና በኋላ ላይ ለተንኮል አዘል ፍላጎቶች የሚውሉ ሲሆኑ፣ ንቁ ጥቃቶች ደግሞ በመረጃው ላይ ወይም በመረጃ ላይ ለውጦች ያሉባቸው ናቸው። ይሰረዛሉ ወይም ኔትወርኮች ሙሉ በሙሉ ይወድማሉ።

ንቁ የኮምፒዩተር ጥቃቶች ዓይነቶች

ቫይረስ

በጣም የታወቁ የኮምፒዩተር ጥቃቶች እና ቫይረሶች በኮምፒተር ላይ ተጭነዋል እና በሲስተሙ ላይ ወደ ሌሎች ፋይሎች ተሰራጭተዋል. ብዙውን ጊዜ በውጭ በኩል ይሰራጫሉ ሃርድ ድራይቮች, ወይም በተወሰኑ የኢንተርኔት ድረ-ገጾች ወይም እንደ ኢሜል አባሪዎች ቫይረሶች አንዴ ከተከፈቱ, ከፈጣሪ ነፃ ይሆናሉ, እና ግባቸው ብዙ ፋይሎችን እና ሌሎች ስርዓቶችን መበከል ነው.

ሥር ኪት

ሰርጎ ገቦች የአሽከርካሪዎችን ስርወ በመጠቀም ወደ ስርዓቱ በመግባት ኮምፒውተሮቻቸውን ሙሉ በሙሉ ይቆጣጠራሉ። ተጨማሪ ቁጥጥርከስርዓቱ ባለቤት በላይ በስርዓቱ ላይ. በአንዳንድ አጋጣሚዎች ጠላፊዎች ዌብካም ማብራት እና የተጎጂውን እንቅስቃሴ መከታተል ይችላሉ, ስለ እሱ ሁሉንም ነገር ያውቃሉ.

ትሮጃን

በኮምፒዩተር ጥቃቶች ዝርዝር ውስጥ, የትሮጃን ፈረስ በጣም ብዙ ነው ከፍተኛ ደረጃከቫይረሶች በኋላ ብዙውን ጊዜ በአንድ ቁራጭ ውስጥ ይጣበቃል ሶፍትዌር፣ ቪ ስክሪን ቆጣቢዎች, ወይም በመደበኛነት የሚሰሩ ጨዋታዎች, ነገር ግን ወደ ስርዓቱ እንደተገለበጡ, ኮምፒተርን በቫይረስ ወይም በ root-kit ያጠቃሉ. በሌላ አነጋገር ስርዓቱን ለመበከል እንደ ቫይረስ ተሸካሚዎች ወይም rootkits ሆነው ያገለግላሉ።

ትል

ትሎች የቫይረሶች ዘመድ ተብለው ሊጠሩ ይችላሉ. በቫይረሶች እና በይነመረብ ትሎች መካከል ያለው ልዩነት ከተጠቃሚው ምንም እገዛ ሳያደርጉ ትሎች ስርዓቱን መበከላቸው ነው። የመጀመሪያው እርምጃ ትሎች ኮምፒውተሮችን ለአደጋ ተጋላጭነት ይቃኛሉ ከዚያም እራሳቸውን ወደ ስርዓቱ ይገለበጣሉ ስርዓት እና ሂደትእራሱን ይደግማል.

ተገብሮ የኮምፒውተር ጥቃት አይነቶች

ማዳመጥ

ስሙ እንደሚያመለክተው ሰርጎ ገቦች በአውታረ መረብ ላይ በሁለት ኮምፒውተሮች መካከል የሚደረጉ ንግግሮችን በስውር ይሰማሉ። ይህ በ ውስጥ ሊከሰት ይችላል የተዘጋ ስርዓት, እናእንዲሁም በኢንተርኔት በኩል. ከእሱ ጋር የተቆራኘባቸው ሌሎች ስሞች ማሸብለል ናቸው. በማዳመጥ፣ ሚስጥራዊነት ያለው መረጃ በአውታረ መረቡ ላይ መንገዱን ሊያደርግ እና በሌሎች ሰዎች ሊደረስበት ይችላል።

የይለፍ ቃል ጥቃቶች

በጣም ከተለመዱት የሳይበር ጥቃቶች አንዱ የይለፍ ቃል ጥቃት ነው ውሂብን ሰርዝ በተጨማሪም ውሂቡ ወደ ተለያዩ አውታረ መረቦች ሊተላለፍ ይችላል።

የተጠለፈ የጥቃት ቁልፍ

ሚስጥራዊ መረጃን ለማከማቸት ጥቅም ላይ ሊውል ይችላል ሚስጥራዊ ኮድወይም ቁልፉን ማግኘት ለጠላፊው በጣም ትልቅ ስራ እንደሆነ ጥርጥር የለውም። ቁልፉ በጠላፊው ይዞታ ውስጥ ሲሆን, የተጠለፈ ቁልፍ በመባል ይታወቃል. ጠላፊው አሁን ሚስጥራዊ ውሂብን ያገኛል እና በመረጃው ላይ ለውጦችን ማድረግ ይችላል። ነገር ግን፣ ጠላፊው ሌሎች ሚስጥራዊነት ያላቸውን መረጃዎች ለመድረስ የተለያዩ የመተላለፊያ መንገዶችን እና የቁልፉን ጥምረት የመሞከር እድሉም አለ።

ማንነትን ማስመሰል

እያንዳንዱ ኮምፒዩተር በኔትወርኩ ላይ የሚሰራ እና ራሱን የቻለ የአይ ፒ አድራሻ አለው። አንዴ መዳረሻ ከተገኘ፣ የስርዓት ውሂብ ሊሰረዝ፣ ሊቀየር ወይም ሊዘዋወር ይችላል በተጨማሪም፣ ጠላፊ ይህን የተጠለፈ የአይፒ አድራሻን በመጠቀም በኔትወርኩ ውስጥም ሆነ ከውጪ ያሉ ስርዓቶችን ሊያጠቃ ይችላል።

የመተግበሪያ ንብርብር ጥቃቶች

የመተግበሪያ ደረጃ ጥቃት ግብ በአገልጋዩ ኦፕሬቲንግ ሲስተም ውስጥ ብልሽት መፍጠር ነው። በተለያዩ መንገዶች. ቫይረስ ወደ ስርዓቱ ሊገባ ይችላል ወይም ብዙ ጥያቄዎች ወደ አገልጋዩ ሊላኩ ይችላሉ, ይህም እንዲበላሽ ሊያደርግ ይችላል, ወይም የደህንነት መቆጣጠሪያዎች ሊሰናከሉ ይችላሉ, ይህም አገልጋዩን ለማግኘት አስቸጋሪ ያደርገዋል.

እነዚህ ሰርቨሮች እና የግለሰብ የኮምፒዩተር ሲስተሞች ሊደርሱባቸው ከሚችሉት የጥቃቱ ዓይነቶች መካከል ጥቂቶቹ ነበሩ የቅርብ ጊዜዎቹ የኮምፒዩተር ጥቃቶች ዝርዝር በየቀኑ እየጨመረ የሚሄድ ሲሆን ለዚህም ሰርጎ ገቦች አዳዲስ የጠለፋ ዘዴዎችን እየተጠቀሙ ነው።

አራት ዋና ዋና የጥቃቶች ምድቦች አሉ፡-

· የመዳረሻ ጥቃቶች;

· የማሻሻያ ጥቃቶች;

· የአገልግሎት ጥቃቶችን መከልከል;

· ማስተባበያ ላይ ጥቃት.

እያንዳንዱን ምድብ ጠለቅ ብለን እንመርምር። ጥቃቶችን ለመፈጸም ብዙ መንገዶች አሉ-በተለይ የተገነቡ መሳሪያዎችን, የማህበራዊ ምህንድስና ዘዴዎችን በመጠቀም እና በኮምፒተር ስርዓቶች ውስጥ ባሉ ተጋላጭነቶች. በ ማህበራዊ ምህንድስናወደ ስርዓቱ ያልተፈቀደ መዳረሻ ለማግኘት ጥቅም ላይ አይውሉም ቴክኒካዊ መንገዶች. አጥቂው በመደበኛነት መረጃን ያገኛል የስልክ ጥሪወይም በሠራተኛ ስም በድርጅቱ ውስጥ ዘልቆ ይገባል. እነዚህ አይነት ጥቃቶች በጣም አጥፊዎች ናቸው.

የተከማቸ መረጃን ለመያዝ ያለመ ጥቃቶች ኤሌክትሮኒክ ቅጽ, አንድ ይኑርዎት አስደሳች ባህሪመረጃ አልተሰረቀም ፣ ግን የተቀዳ ነው ። ከዋናው ባለቤት ጋር ይቀራል፣ ግን አጥቂው እንዲሁ ይቀበላል። ስለዚህ የመረጃው ባለቤት ኪሳራ ይደርስበታል, እና ይህ የተከሰተበትን ጊዜ ለማወቅ በጣም አስቸጋሪ ነው.

የመዳረሻ ጥቃቶች

የመዳረሻ ጥቃትየማየት ፍቃድ የሌለውን መረጃ ለማግኘት አጥቂ ያደረገው ሙከራ ነው። እንዲህ ዓይነቱ ጥቃት መረጃ እና የማስተላለፊያ መንገዶች ባሉበት በማንኛውም ቦታ ሊገኝ ይችላል. የመዳረሻ ጥቃት የመረጃ ምስጢራዊነትን ለመጣስ ያለመ ነው። መለየት የሚከተሉት ዓይነቶችየመዳረሻ ጥቃቶች

· መቧጠጥ;

· የጆሮ ማዳመጫ;

· መጥለፍ.

መጥራት(snooping) የአጥቂውን ፍላጎት መረጃ ለመፈለግ ፋይሎችን ወይም ሰነዶችን ማየት ነው። ሰነዶች በህትመቶች መልክ ከተቀመጡ, አጥቂው የጠረጴዛውን መሳቢያዎች ይከፍታል እና በእነሱ ውስጥ ያሽከረክራል. መረጃው ከገባ የኮምፒተር ስርዓት, ከዚያ በኋላ የሚፈልገውን መረጃ እስኪያገኝ ድረስ በፋይል ውስጥ ይመለከታል.

ማዳመጥ(መስማት) አጥቂው ያልተሳተፈበት ውይይት ያልተፈቀደ ጆሮ ማድመጥ ነው። ያልተፈቀደ የመረጃ መዳረሻ ለማግኘት, በዚህ ሁኔታ, አጥቂው ወደ እሱ መቅረብ አለበት. በጣም ብዙ ጊዜ ይጠቀማል የኤሌክትሮኒክስ መሳሪያዎች. መተግበር ሽቦ አልባ አውታሮችየተሳካ ኦዲት የመሆን እድልን ጨምሯል። አሁን አጥቂው በሲስተሙ ውስጥ መሆን ወይም የጆሮ ማዳመጫ መሳሪያውን በአካል ከአውታረ መረቡ ጋር ማገናኘት አያስፈልገውም።

ከጆሮ ማዳመጫ በተለየ መጥለፍ(መጠላለፍ) ንቁ ጥቃት ነው። አጥቂው ወደ መድረሻው በሚተላለፍበት ጊዜ መረጃውን ይይዛል. መረጃውን ከመረመረ በኋላ ተጨማሪ ምንባቡን ለመፍቀድ ወይም ለመከልከል ውሳኔ ይሰጣል።

የመዳረሻ ጥቃቶች ይወስዳሉ የተለያዩ ቅርጾችመረጃን በማከማቸት ዘዴ ላይ በመመስረት: በወረቀት ሰነዶች መልክ ወይም በኤሌክትሮኒክስ በኮምፒተር ላይ. አንድ አጥቂ የሚያስፈልገው መረጃ በወረቀት ሰነዶች ውስጥ ከተከማቸ እነዚህን ሰነዶች ማግኘት ያስፈልገዋል። በሚከተሉት ቦታዎች ሊገኙ ይችላሉ-በማቅረቢያ ካቢኔቶች, በመሳቢያዎች ወይም በጠረጴዛዎች ላይ, በፋክስ ማሽን ወይም በቆሻሻ ማተሚያ ውስጥ, በማህደር ውስጥ. ስለዚህ አጥቂ እነዚህን ሁሉ ቦታዎች በአካል መግባት ይኖርበታል።

ስለዚህ አካላዊ ተደራሽነት መረጃን ለማግኘት ቁልፉ ነው። መሆኑን ልብ ሊባል ይገባል። አስተማማኝ ጥበቃግቢ ውሂብን የሚከላከለው ከ ብቻ ነው። እንግዶች, ነገር ግን ከድርጅቱ ሰራተኞች ወይም ከውስጥ ተጠቃሚዎች አይደለም.

መረጃ በኤሌክትሮኒካዊ መንገድ ይከማቻል፡ በስራ ጣቢያዎች፣ በሰርቨሮች፣ በላፕቶፕ ኮምፒውተሮች፣ በፍሎፒ ዲስኮች፣ በሲዲዎች፣ በመጠባበቂያ መግነጢሳዊ ቴፖች ላይ።

አጥቂ በቀላሉ የማጠራቀሚያ ሚዲያን (ፍሎፒ ዲስክ፣ ሲዲ፣ የመጠባበቂያ ቴፕ ወይም ላፕቶፕ). አንዳንድ ጊዜ በኮምፒውተሮች ላይ የተከማቹ ፋይሎችን ከመድረስ ይልቅ ይህን ማድረግ ቀላል ነው።

አጥቂው ወደ ስርዓቱ ህጋዊ መዳረሻ ካለው በቀላሉ አንድ በአንድ በመክፈት ፋይሎቹን ይመረምራል። በትክክለኛው የፍቃድ ቁጥጥር፣ የህገወጥ ተጠቃሚ መዳረሻ ይከለክላል እና የመዳረሻ ሙከራዎች በምዝግብ ማስታወሻዎች ውስጥ ይመዘገባሉ።

በትክክል የተዋቀሩ ፈቃዶች ድንገተኛ የመረጃ መፍሰስን ይከላከላል። ሆኖም አንድ ከባድ አጥቂ የቁጥጥር ስርዓቱን ለማለፍ እና መዳረሻ ለማግኘት ይሞክራል። አስፈላጊ መረጃ. አለ። ትልቅ ቁጥርበዚህ ውስጥ የሚረዳው ድክመቶች.

መረጃ በኔትወርኩ ውስጥ ሲያልፍ ስርጭቱን በማዳመጥ ማግኘት ይቻላል። አጥቂው ይህንን የሚያደርገው በኮምፒዩተር ሲስተም ላይ በመጫን ነው። የአውታረ መረብ ተንታኝእሽጎች (አነፍናፊ). በተለምዶ ኮምፒውተር ሁሉንም ነገር ለመያዝ የተዋቀረ ነው። የአውታረ መረብ ትራፊክ(የትራፊክ አድራሻ ብቻ ሳይሆን) ይህ ኮምፒውተር). ይህንን ለማድረግ አጥቂው በስርዓቱ ውስጥ ያለውን ስልጣን መጨመር ወይም ከአውታረ መረቡ ጋር መገናኘት አለበት. ተንታኙ በኔትወርኩ ውስጥ የሚያልፍ ማንኛውንም መረጃ ለመያዝ የተዋቀረ ነው ነገር ግን በተለይ የተጠቃሚ መታወቂያዎች እና የይለፍ ቃሎች።

የጆሮ ማድመጥም በአለምአቀፍ ደረጃ ይከናወናል የኮምፒውተር ኔትወርኮችየተከራዩ መስመሮች ዓይነት እና የስልክ ግንኙነቶች. ነገር ግን, የዚህ አይነት መጥለፍ ተገቢ መሳሪያዎችን እና ልዩ እውቀትን ይጠይቃል.

በፋይበር ኦፕቲክ የመገናኛ ዘዴዎች ውስጥም ቢሆን መጥለፍ ይቻላል ልዩ መሣሪያዎች, ብዙውን ጊዜ የሚከናወነው በሰለጠነ አጥቂ ነው።

የመረጃ ተደራሽነትመጥለፍን መጠቀም ለአጥቂ በጣም ከባድ ከሆኑ ተግባራት ውስጥ አንዱ ነው። ስኬታማ ለመሆን ስርዓቱን በላኪ እና በመረጃ ተቀባይ መካከል በሚተላለፉ መስመሮች ውስጥ ማስቀመጥ አለበት. በይነመረብ ላይ ይህ የሚደረገው የስም ጥራትን በመቀየር የኮምፒተርን ስም ወደ መለወጥ በመቀየር ነው። የተሳሳተ አድራሻ. ከትክክለኛው የመድረሻ መስቀለኛ መንገድ ይልቅ ትራፊክ ወደ አጥቂው ስርዓት ይዛወራል። እንደዚህ አይነት ስርዓት በትክክል ከተዋቀረ, ላኪው የእሱ መረጃ ተቀባዩ ላይ እንዳልደረሰ አያውቅም.

በትክክለኛ የግንኙነት ክፍለ ጊዜ ውስጥ መጥለፍ ይቻላል. ይህ ዓይነቱ ጥቃት በይነተገናኝ ትራፊክን ለመጥለፍ በጣም ተስማሚ ነው። በዚህ አጋጣሚ አጥቂው ደንበኛው እና አገልጋዩ በሚገኙበት ተመሳሳይ የአውታረ መረብ ክፍል ውስጥ መሆን አለበት. አጥቂው ህጋዊ ተጠቃሚ በአገልጋዩ ላይ አንድ ክፍለ ጊዜ እስኪከፍት ድረስ ይጠብቃል፣ እና ከዚያ ልዩ ሶፍትዌር በመጠቀም፣ በሚሰራበት ጊዜ ክፍለ-ጊዜውን ያጠፋል።

የማሻሻያ ጥቃቶች

ማሻሻያ ጥቃትያለፈቃድ መረጃን ለመለወጥ የሚደረግ ሙከራ ነው። እንዲህ ዓይነቱ ጥቃት መረጃ ባለበት ወይም በሚተላለፍበት ቦታ ሁሉ ይቻላል. የመረጃውን ታማኝነት ለመጣስ ያለመ ነው።

አንዱ የማሻሻያ ጥቃት ነው። መተካት ነባር መረጃለምሳሌ የሰራተኛ ደሞዝ ለውጥ። ተተኪ ጥቃት ሚስጥራዊ እና ይፋዊ መረጃን ያነጣጠረ ነው።

ሌላው የጥቃት አይነት ነው። መደመርአዲስ መረጃ ፣ ለምሳሌ ፣ ስለ ያለፈው ጊዜ ታሪክ መረጃ። በዚህ ሁኔታ, አጥቂው ቀዶ ጥገናውን ያከናውናል የባንክ ሥርዓት, በዚህ ምክንያት ከደንበኛው መለያ ገንዘቦች ወደ ራሱ መለያ ይተላለፋሉ.

ጥቃት ማስወገድነባሩን ውሂብ ማንቀሳቀስ ማለት ነው፣ ለምሳሌ ከባንክ የሂሳብ መዝገብ ላይ የግብይት ግቤትን መሰረዝ፣ ይህም ከመለያው ማውጣትን ያስከትላል። ጥሬ ገንዘብበእሱ ላይ ይቆዩ.

እንደ የመዳረሻ ጥቃቶች፣ የማሻሻያ ጥቃቶች የሚፈጸሙት እንደ ወረቀት ሰነዶች ወይም በኤሌክትሮኒክ መንገድ በኮምፒውተር ላይ በተከማቹ መረጃዎች ላይ ነው።

ማንም ሳያስተውል ሰነዶችን ለመለወጥ አስቸጋሪ ነው: ፊርማ ካለ (ለምሳሌ, በውል ውስጥ), እሱን ለመፍጠር ጥንቃቄ ማድረግ አለብዎት, እና የታሸገው ሰነድ በጥንቃቄ እንደገና መሰብሰብ አለበት. የሰነዱ ቅጂዎች ካሉ ልክ እንደ መጀመሪያው እንደገና መታደስ አለባቸው። እና ሁሉንም ቅጂዎች ማግኘት ፈጽሞ የማይቻል ስለሆነ, የሐሰትን መለየት በጣም ቀላል ነው.

ከእንቅስቃሴ ምዝግብ ማስታወሻዎች ውስጥ ግቤቶችን ማከል ወይም ማስወገድ በጣም ከባድ ነው። በመጀመሪያ, በውስጣቸው ያለው መረጃ በጊዜ ቅደም ተከተል የተደረደሩ ናቸው, ስለዚህ ማንኛውም ለውጥ ወዲያውኑ ይስተዋላል. በጣም ጥሩው መንገድ- ሰነዱን ያስወግዱ እና በአዲስ ይተኩ. የዚህ አይነት ጥቃቶች መረጃን በአካል ማግኘት ይፈልጋሉ።

በኤሌክትሮኒክ መንገድ የተከማቸ መረጃን ማስተካከል በጣም ቀላል ነው። አጥቂው የስርዓቱ መዳረሻ እንዳለው ግምት ውስጥ በማስገባት እንዲህ ዓይነቱ ቀዶ ጥገና በትንሹ ማስረጃዎች ይተዋል. የተፈቀደለት የፋይል መዳረሻ ከሌለ አጥቂው መጀመሪያ ወደ ስርዓቱ መግባትን ማረጋገጥ ወይም የፋይል መዳረሻ መቆጣጠሪያ ቅንብሮችን መቀየር አለበት።

የውሂብ ጎታ ፋይሎችን ወይም የግብይት ዝርዝሮችን ማስተካከል በጣም በጥንቃቄ መደረግ አለበት። ግብይቶች በቅደም ተከተል የተቆጠሩ ናቸው እና የተሳሳቱ የግብይት ቁጥሮች መወገድ ወይም መጨመር ይታወቃሉ። በእነዚህ አጋጣሚዎች እንዳይታወቅ ለመከላከል በጠቅላላው ስርዓት ውስጥ ሰፊ ስራዎች መከናወን አለባቸው.

የተገኙ የአውታረ መረብ ጥቃቶች ዓይነቶች

በአሁኑ ጊዜ ብዙ የተለያዩ የኔትወርክ ጥቃቶች አሉ። እነዚህ ጥቃቶች በስርዓተ ክወናው ውስጥ ያሉ ተጋላጭነቶችን እንዲሁም ሌሎች የተጫኑ ስርዓቶችን እና አፕሊኬሽኖችን ይጠቀማሉ።

የኮምፒዩተርን ደህንነት በጊዜው ለማረጋገጥ ምን አይነት እንደሆነ ማወቅ አስፈላጊ ነው የአውታረ መረብ ጥቃቶችሊያስፈራራው ይችላል። የታወቁ የአውታረ መረብ ጥቃቶች በሶስት ትላልቅ ቡድኖች ሊከፈሉ ይችላሉ.

  • ወደብ መቃኘት- ይህ ዓይነቱ ማስፈራሪያ በራሱ ጥቃት አይደለም, ነገር ግን ብዙውን ጊዜ ይቀድማል, ምክንያቱም ስለ ሩቅ ኮምፒዩተር መረጃ ለማግኘት ዋና መንገዶች አንዱ ነው. ይህ ዘዴየአጥቂውን ሁኔታ (የተዘጉ ወይም ክፍት ወደቦችን) ለማወቅ በኔትወርክ አገልግሎቶች የሚጠቀሙባቸውን የUDP/TCP ወደቦች በኮምፒዩተር ላይ በፍላጎት ኮምፒዩተር ላይ መቃኘትን ያካትታል።

    የወደብ ቅኝት ምን ዓይነት ጥቃቶች እንደሆኑ ለመረዳት ያስችልዎታል ይህ ሥርዓትአንዳንዶቹ ስኬታማ ላይሆኑም ላይሆኑም ይችላሉ። በተጨማሪም ፣ በመቃኘት ምክንያት የተገኘው መረጃ (“የስርዓት ቅጽበታዊ ገጽ እይታ”) አጥቂው በርቀት ኮምፒተር ላይ ስላለው የስርዓተ ክወና ዓይነት ሀሳብ ይሰጣል። ይህ በተጨማሪ ሊሆኑ የሚችሉ ጥቃቶችን መጠን ይገድባል እና በዚህ መሠረት በአፈፃፀማቸው ላይ የሚጠፋውን ጊዜ ይገድባል ፣ እና ለተጠቀሰው ስርዓተ ክወና የተወሰኑ ተጋላጭነቶችን መጠቀም ያስችላል።

  • የዶኤስ ጥቃቶችወይም የአገልግሎት ጥቃቶችን መከልከል ጥቃቱ የተፈፀመበት ስርዓት ያልተረጋጋ ወይም ሙሉ ለሙሉ የማይሰራ እንዲሆን የሚያደርጉ ጥቃቶች ናቸው። የዚህ ዓይነቱ ጥቃት የሚያስከትለው መዘዝ መጠቀም አለመቻል ሊሆን ይችላል የመረጃ ምንጮች, እነሱ ያነጣጠሩበት (ለምሳሌ በይነመረብን ማግኘት አለመቻል)።

    ሁለት ዋና ዋና የዶኤስ ጥቃቶች አሉ፡-

    • በዚህ ኮምፒዩተር የማይጠበቁ በልዩ ሁኔታ የተሰሩ ፓኬጆችን ወደ ተጎጂው ኮምፒዩተር መላክ ፣ ይህም ወደ ስርዓቱ ዳግም ማስጀመር ወይም መዘጋት ያስከትላል ።
    • ብዙ ቁጥር ያላቸውን ፓኬቶች በአንድ ጊዜ ወደ ተጎጂው ኮምፒዩተር በመላክ ይህ ኮምፒዩተር ሊሰራበት የማይችል ሲሆን ይህም የስርዓት ሀብቶችን ወደ ማሟጠጥ ያመራል።

    የዚህ የጥቃቶች ቡድን ግልጽ ምሳሌዎች የሚከተሉትን ያካትታሉ:

    • ጥቃት ሞት ፒንግ -መጠኑ የሚበልጥ የ ICMP ፓኬት መላክን ያካትታል ትክክለኛ ዋጋበ 64 ኪ.ባ. ይህ ጥቃት አንዳንድ ኦፕሬቲንግ ሲስተሞች እንዲወድቁ ሊያደርግ ይችላል።
    • ጥቃት መሬት -ወደ ማስተላለፍ ነው። ክፍት ወደብኮምፒተርዎ ከራሱ ጋር ግንኙነት ለመመስረት እየጠየቀ ነው። ጥቃቱ ኮምፒዩተሩ እንዲሽከረከር ያደርገዋል, በዚህም ምክንያት የፕሮሰሰር ጭነት ከፍተኛ ጭማሪ ያስከትላል, እና በተጨማሪ, አንዳንድ ስርዓተ ክወናዎች ሊበላሹ ይችላሉ.
    • ጥቃት ICMP ጎርፍ -ብዙ ቁጥር ያላቸውን የICMP ፓኬቶች ወደ ኮምፒውተርዎ መላክን ያካትታል። ጥቃቱ ኮምፒውተሩ ለእያንዳንዱ የገቢ ፓኬት ምላሽ እንዲሰጥ ያደርገዋል, በዚህም ምክንያት የፕሮሰሰር ጭነት ከፍተኛ ጭማሪ ያስከትላል.
    • ጥቃት የሲኤን ጎርፍ -ብዙ ቁጥር ያላቸውን የግንኙነት ጥያቄዎች ወደ ኮምፒውተርዎ መላክን ያካትታል። ስርዓቱ የተጠበቀ ነው። የተወሰኑ ሀብቶችለእያንዳንዱ እነዚህ ግንኙነቶች, በዚህም ምክንያት ሀብቱን ሙሉ በሙሉ ያጠፋል እና ለሌሎች የግንኙነት ሙከራዎች ምላሽ መስጠት ያቆማል.
  • የወረራ ጥቃቶች, ዓላማው ስርዓቱን "መያዝ" ነው. ይህ ከሁሉም በላይ ነው። አደገኛ ዓይነትጥቃቶች, በተሳካ ሁኔታ ከተፈጸሙ, ስርዓቱ ሙሉ በሙሉ በአጥቂው ቁጥጥር ስር ነው.

    ይህ ዓይነቱ ጥቃት አንድ አጥቂ ማግኘት ሲፈልግ ጥቅም ላይ ይውላል ሚስጥራዊ መረጃከሩቅ ኮምፒውተር (ለምሳሌ የክሬዲት ካርድ ቁጥሮች፣ የይለፍ ቃሎች) ወይም በቀላሉ በሲስተሙ ውስጥ የኮምፒዩተር ሃብቱን ለራስ አላማ ለመጠቀም (የተያዘውን ስርዓት በዞምቢ ኔትወርኮች ውስጥ ወይም ለአዳዲስ ጥቃቶች እንደ ምንጭ ሰሌዳ በመጠቀም) በስርዓቱ ውስጥ ቦታ ያግኙ።

    ይህ ቡድን ከፍተኛውን የጥቃቶች ብዛት ያጠቃልላል። በተጠቃሚው ኮምፒዩተር ላይ በተጫነው ኦፕሬቲንግ ሲስተም ላይ በመመስረት በሶስት ንዑስ ቡድኖች ሊከፋፈሉ ይችላሉ ማይክሮሶፍት ዊንዶውስ, በዩኒክስ ላይ ጥቃቶች, እና አጠቃላይ ቡድንበሁለቱም ኦፕሬቲንግ ሲስተሞች ውስጥ ጥቅም ላይ ለሚውሉ የኔትወርክ አገልግሎቶች.

    የስርዓተ ክወና አውታረ መረብ አገልግሎቶችን በመጠቀም በጣም የተለመዱ የጥቃት ዓይነቶች፡-

    • ቋት የትርፍ ፍሰት ጥቃቶች. ከውሂብ ድርድሮች ጋር በሚሰሩበት ጊዜ ከቁጥጥር እጥረት (ወይም በቂ ያልሆነ ቁጥጥር) ምክንያት የቋት መትረፍ ይከሰታል። ይህ በጣም አንዱ ነው
      ብዙ አይነት የተጋላጭነት ዓይነቶች; በአጥቂ ለመበዝበዝ በጣም ቀላሉ ነው።
    • በሕብረቁምፊ ቅርጸት ስህተቶች ላይ የተመሰረቱ ጥቃቶች. የሕብረቁምፊ ቅርጸት ስህተቶች የሚከሰቱት በቂ ባልሆነ የእሴቶች ቁጥጥር ምክንያት ነው። የግቤት መለኪያዎችየተቀረፀው I/O ተግባራት printf(), fprintf(), ስካንፍ()እና ሌሎች ከ መደበኛ ቤተ-መጽሐፍትሐ ቋንቋ. እንደዚህ አይነት ተጋላጭነት በሶፍትዌሩ ውስጥ ካለ፣ በልዩ ሁኔታ የተሰሩ ጥያቄዎችን የመላክ አቅም ያለው አጥቂ ስርዓቱን ሙሉ በሙሉ መቆጣጠር ይችላል።

      የስርቆት ማወቂያ ስርዓቱ በጣም በተለመዱት ውስጥ እንደዚህ ያሉ ተጋላጭነቶችን በራስ-ሰር ይተነትናል እና ይከላከላል። የአውታረ መረብ አገልግሎቶች(ኤፍቲፒ፣ POP3፣ IMAP)፣ በተጠቃሚው ኮምፒውተር ላይ የሚሰሩ ከሆነ።

    • ኦፕሬቲንግ ሲስተሞች የተጫኑ ኮምፒውተሮች ላይ ያነጣጠሩ ጥቃቶች የማይክሮሶፍት ስርዓትዊንዶውስበኮምፒዩተር ላይ በተጫኑ ሶፍትዌሮች (ለምሳሌ እንደ ማይክሮሶፍት ያሉ ፕሮግራሞች) ላይ ያሉ ተጋላጭነቶችን በመበዝበዝ ላይ የተመሰረቱ ናቸው። SQL አገልጋይ፣ ማይክሮሶፍት ኢንተርኔት ኤክስፕሎረር, Messenger እና የስርዓት አካላትበአውታረ መረቡ ላይ ይገኛል - DCom ፣ SMB ፣ Wins ፣ LSASS ፣ IIS5)።

    በተጨማሪም, የጠለፋ ጥቃቶች ልዩ ሁኔታዎች አጠቃቀሙን ያካትታሉ የተለያዩ ዓይነቶች ተንኮል አዘል ስክሪፕቶችየተሰሩ ስክሪፕቶችን ጨምሮ የማይክሮሶፍት ኢንተርኔትአሳሽ, እንዲሁም የሄልከርን ትል ዝርያዎች. የመጨረሻው የጥቃት አይነት ምንነት መላክ ነው። የርቀት ኮምፒተርየ UDP ጥቅል ልዩ ዓይነት, ተንኮል አዘል ኮድ ማስፈጸም የሚችል.



ተዛማጅ ጽሑፎች