Съдържание:
Определение - Какво означава отдалечена атака?
Отдалечената атака е злонамерено действие, насочено към един или мрежа от компютри. Отдалечената атака не засяга компютъра, който атакуващият използва. Вместо това нападателят ще намери уязвими точки в софтуера за сигурност на компютър или мрежа за достъп до машината или системата. Основните причини за отдалечени атаки са за преглед или кражба на данни незаконно, въвеждане на вируси или друг злонамерен софтуер на друг компютър или мрежа или система и причиняване на щети на целевия компютър или мрежа.
Отдалечената атака е известна още като отдалечен експлоатация.
Техопедия обяснява отдалечена атака
Отдалечените атаки са допълнително класифицирани в следните групи въз основа на инструментите и методите, които атакуващият използва, за да компрометира целевата система.
- Отравяне с доменни имена (DNS): Измамва DNS сървъра да приема фалшифицирани данни като автентични и да произхождат от собственика на домейна. Неверните данни се съхраняват за известно време, което позволява на времето на атакуващия да променя DNS отговори на компютри, които искат адреси на домейни. Потребителите, които имат достъп до отровени DNS сървъри, се пренасочват към уебсайтове, където несъзнателно изтеглят вируси и друго злонамерено съдържание, а не оригиналното съдържание, което са възнамерявали.
- Десинхронизация на протокола за контрол на предаването (TCP): Задейства се, когато очакваният брой пакети данни се различава от действителния брой. Неочакваните пакети се прекратяват. Хакер доставя необходимите пакети с точния пореден номер. Насочената система приема пакетите и хакерът е в състояние да пречи на комуникациите между peer-to-peer или сървър-клиент.
- Откази за атака на услуга (DoS): Техника, която прави сървър, компютър или мрежа недостъпни за своите потребители и клиенти, като ги залива с фалшиви клиентски заявки, симулиращи голям скок на използване. Това пречи на комуникацията между потребителите, тъй като сървърът е зает с големи количества чакащи заявки за обработка.
- Атаки на интернет контролен съобщение (ICMP): Интернет протокол, използван от мрежови компютри за изпращане на съобщения за грешки. ICMP не изисква удостоверяване, което означава, че нападателят може да използва тази слабост и да инициира DoS атаки.
- Сканиране на портове: Компютърните портове са отговорни за разрешаването на изпращане и получаване на данни. Порт скенерите могат да ви помогнат да идентифицирате уязвимите данни, да използвате уязвимостите и да получите достъп, за да поемете контрола над компютрите. Ако порт е винаги отворен, за да може уебсайтът да изпраща и получава съобщения през него, хакер може да се маскира като този уебсайт и да получи достъп през този порт.
