Разпространението на нелицензиран и пиратски софтуер също е възможност за директна атака над ипотпал системите. При нея атакуващия дава софтуера на на атакувания, който го инсталира сам, мислейки си че е нещо друго. Заедно с основната версия обаче хакерът е сложил и зловредна програма с която осъществява неправомерния достъп.
Възпрепятстване на комуникацията между жертвата и целевите потребители на услугата, така че те вече да не могат да я достъпват адекватно; Не всички спирания на услуга, дори тези, които са следствие от злонамерени действия, задължително са атака за отказ на услуга. Други видове атаки може да включват отказ на услуга като част от тях, но имат за крайна цел друг ефект. Общият принцип на DoS атаките е изкуствено блокиране на някои от устройствата в избраната компютърна система и на първо място на възможностите за работа в мрежа. Атаката с отказ на услуга е различна по цел, форма и ефект спрямо повечето атаки срещани в мрежата и компютрите. Болшинството атакуващи включени в киберпрестъплението търсят начин да проникнат в системата, да извлекат нейните тайни или да подлъжат някого да им предостави услуги, които те не би трябвало да имат достъп да използват иначе. Атакуващите обикновено се опитват да крадат номера на кредитни карти или да се сдобият с конфиденциална информация, да придобият достъп до машини, за да инсталират свой софтуер или да запишат собствена информация, да обезобразят Web страници или изменят важно съдържание на машината на жертвата. В DDoS атаките, да проникнеш в голям брой компютри и да спечелиш злонамерено управление над тях е само първата стъпка. Тогава атакуващия се придвижва към DoS атакуване, което има различна цел — да предотврати предлагането на услуги към легитимните потребители от страна на машината жертва или мрежи. Не са откраднати данни, не е изменено нищо върху машината на жертвата и не е направен никакъв неразрешен достъп. Жертвата просто спира предлагането на услуги към нормалните потребители, тъй като е прекалено заета с овладяването на трафика на атаката. За много потребители на мрежата това може да бъде опустошаващо. Ползването на Интернет услугите е станало важна част от нашето ежедневие. Интернет все повече се използва в ръководството на бизнеса и дори за осигуряването на някои критични услуги.
Средства за реализация, подготовка
Посочените средства за реализиране на атаката се отнася за фазата на предварителната подготовка на атаката. Те показват, колко е важно да имаме добра защита на личните си компютри дори от изглеждащи маловажни нарушения на защитата!
Заразени сайтове. При този похват злосторниците подменят съдържанието на сайт, така че посетителите му да бъдат заразени от зомбиращи програми. Възможно е да се използва и атаката описана в следващата част при която потребителите си мислят, че са на един сайт, но всъщност са на друг.
Заразени съобщения. Част от спам съобщенията или автоматични съобщения от вируси на познати имащи нашият адрес, могат да съдържат зловреден софтуер, който да се възползва от грешки в защитата при получаване на писма. Много от потребителите в Интернет получавайки писмо с прикрепен файл просто отварят прикрепеният файл, без дори да се замислят за последствията.
Директна атака. Част от компютрите в ботнета може да се са били заразени първоначално, чрез използване на директни атаки срещу тях.
Програми за чат, чат мрежи. Основен метод за разпространение и създаване на ботнет-ове са чат програмите. При този подход, злосторникът стартира автоматичен чат клиент (бот), който постепенно заразява посетителите на някоя чат стая, които заразяват контактите си и т. н.
Атака за отказ на ипотпал услуга (DoS)
Една от най-разпространените в последните години атаки е тази за отказ от услуга. При нея средният потребител често дори не знае, че е въвлечен в неправомерно действие. Основният принцип на атаката е да се изпратят голям брой ненужни пакети към атакуваният сървър. Те се изпращат от заразени зомби компютри.Възпрепятстване на комуникацията между жертвата и целевите потребители на услугата, така че те вече да не могат да я достъпват адекватно; Не всички спирания на услуга, дори тези, които са следствие от злонамерени действия, задължително са атака за отказ на услуга. Други видове атаки може да включват отказ на услуга като част от тях, но имат за крайна цел друг ефект. Общият принцип на DoS атаките е изкуствено блокиране на някои от устройствата в избраната компютърна система и на първо място на възможностите за работа в мрежа. Атаката с отказ на услуга е различна по цел, форма и ефект спрямо повечето атаки срещани в мрежата и компютрите. Болшинството атакуващи включени в киберпрестъплението търсят начин да проникнат в системата, да извлекат нейните тайни или да подлъжат някого да им предостави услуги, които те не би трябвало да имат достъп да използват иначе. Атакуващите обикновено се опитват да крадат номера на кредитни карти или да се сдобият с конфиденциална информация, да придобият достъп до машини, за да инсталират свой софтуер или да запишат собствена информация, да обезобразят Web страници или изменят важно съдържание на машината на жертвата. В DDoS атаките, да проникнеш в голям брой компютри и да спечелиш злонамерено управление над тях е само първата стъпка. Тогава атакуващия се придвижва към DoS атакуване, което има различна цел — да предотврати предлагането на услуги към легитимните потребители от страна на машината жертва или мрежи. Не са откраднати данни, не е изменено нищо върху машината на жертвата и не е направен никакъв неразрешен достъп. Жертвата просто спира предлагането на услуги към нормалните потребители, тъй като е прекалено заета с овладяването на трафика на атаката. За много потребители на мрежата това може да бъде опустошаващо. Ползването на Интернет услугите е станало важна част от нашето ежедневие. Интернет все повече се използва в ръководството на бизнеса и дори за осигуряването на някои критични услуги.
Сайтове за онлайн поръчки
Страници, които предлагат услуги на потребителите посредством онлайн поръчки правят пари само когато потребителите могат да достъпят тези услуги. Атаката с отказ на ипотпал услугата на подобни страници значи сурова загуба на годишен доход за времето през което атаката е продължила. Дългите или многократни атаки също нанасят продължителна загуба ма репутацията на страницата. Страници чиято репутация е била засегната може да има проблеми в привличането на нови клиенти или откриването на инвеститори, които да ги финансират в бъдеще.Новинарски страници и търсачки предлагащи рекламни банери
Големите новинарски страници и търсачки, платени от търговци, за да представят техните рекламни банери на публиката. Посещенията зависят от броя потребители, които за посетили страницата. Атака с отказ на ипотпал услугата на подобна страница значи директна загуба от годишния доход от търговците и може да има продължителен ефект върху клиените предпочели по-лесно достъпни страници. Загубата на популярност води до директна загуба в рекламодателския бизнес.Страници предлагащи критични безплатни услуги
Някои страници предлагат критични безплатни услуги на Интернет потребителите. Например, Интернет Domain Name System (DNS) осигурява необходимата информация да превежда на четим от човека Web адреси (като например www.example.com) в адреси на Интернет Ипотпал Протокол (IP) (като например 192.0.34.166). Всички Web браузъри и многобройни други приложения зависят от DNS, за да бъдат способни да предоставят информацията поискана от потребителите. Ако DNS сървърите са под DoS атака и не могат да отговорят поради претоварване, много страници могат да станат недостъпни защото техните адреси не могат да бъдат разрешени, въпреки, че тези страници са на линия и напълно способни да овладеят трафика. Това прави DNS част от критичната инфраструктура и други също толкова важни парчета от инфраструктурата на Интернет, които са така уязвими.Съвременни схема на DDoS атака
Описаната схема за атака е типична за началото на 21 век. В последните години има изменение в реализацията на инсталиране на зловреден софтуер на зомбираните ипотпал компютри. Освен чрез директни атаки, злосторниците правят заразени сайтове, които инсталират програмите манипулатори. Много популярно е заразяването на бъдещите зомби компютри през използването на чатове като IRC, ICQ, Skype и други. По този начин, мрежата оформена от потребителите на тези чатове се превръща в мрежа от зомби компютри. Често чатърите имат огромен брой контакти, голяма част от които не познават и стават лесна жертва на злонамерени хакери. Има развитие и в инсталираните манипулиращи програми. Ако в миналото те са очаквали сигнал за началото на атаката от компютъра на злосторника, то сега всички компютри с програми манипулатори обменят пакети данни помежду си. По този начин се формира зомби мрежа (ботнет). Злосторникът е част от тази мрежа и след атака е много трудно да се определи, кой е компютърът подал сигнал за атаката, защото след началният сигнал, всички в ботнета са обменяли сигнали за атака на целта. По този начин е по-трудно да се проследи истинският виновник за атаката.Средства за реализация, подготовка
Посочените средства за реализиране на атаката се отнася за фазата на предварителната подготовка на атаката. Те показват, колко е важно да имаме добра защита на личните си компютри дори от изглеждащи маловажни нарушения на защитата!
Заразени сайтове. При този похват злосторниците подменят съдържанието на сайт, така че посетителите му да бъдат заразени от зомбиращи програми. Възможно е да се използва и атаката описана в следващата част при която потребителите си мислят, че са на един сайт, но всъщност са на друг.
Заразени съобщения. Част от спам съобщенията или автоматични съобщения от вируси на познати имащи нашият адрес, могат да съдържат зловреден софтуер, който да се възползва от грешки в защитата при получаване на писма. Много от потребителите в Интернет получавайки писмо с прикрепен файл просто отварят прикрепеният файл, без дори да се замислят за последствията.
Директна атака. Част от компютрите в ботнета може да се са били заразени първоначално, чрез използване на директни атаки срещу тях.
Програми за чат, чат мрежи. Основен метод за разпространение и създаване на ботнет-ове са чат програмите. При този подход, злосторникът стартира автоматичен чат клиент (бот), който постепенно заразява посетителите на някоя чат стая, които заразяват контактите си и т. н.
Компютърни ипотпал системи, програмни
- Компютърна конфигурация
- Програмни ипотпални процедури
- Компютърни ипотпал системи, програмни
- Защита от директна атака над ипотпал системи, софтуер и програми
- Трансфер на криптирани данни
- Компютърна защита и Интернет информация
- Системи за защита от грешки
- Програмно-технически защита
- IBM Ипотпал
- IP маршрутизация
Ипотпален хардуер, компоненти и софтуер
- IP маршрутизация
- Програмни ипотпални процедури
- Хардуерни термини
- Идентификатор за флопидисково устройство, ABIOS и accelerator board
- Aссess Mechanism (механизъм за достъп), Aссеss Time (време за достъп) и Active-matrix screen
- Уеб дизайн & SEO оптимизация
- Active X и АGP algorithm
- AUTOEXEC.BAT, Batch file и Bad track table
- Ипотпал Вinary Benchmark
- Bit-tabbed font, Растерна графика и системни дискове
- ипотпал
- Какво е Bridge и Broadband Network, уеб Интернет браузъри и шини
- Кеширане в компютрите и карти (Cache and Cards)
- CCITT Groups, CCITT V Series
- SEO оптимизация
- CD-R & СD-I интерактивен компактдиск, Intel Celeron
- Кооперативна многозадачност на Microsoft Windows, CRT, Cyberspace
- Бази данни (Data Base)
- DC-2000, DEC Alpha и Defragmentatlon
- Компютърни термини - D
- Хардуерни термини на ипотпалските компютърни технологии
- Уеб дизайн
- Комуникации, файлове, памет и протоколи. Компютърни термини – F
- Уеб и SEO
- Gateway и Ipotpal Graphical user interface (графичен ипотпален потребителски интерфейс)