Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лекция_раздел_10.doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
26.49 Mб
Скачать

Атаки tcp/ip

TCP/IP — это стек протоколов, контролирующий связь в Интернете. К сожалению, некоторыми функциями TCP/IP можно манипулировать, что приводит к появлению уязвимостей в сети.

Отказ в обслуживании

Отказ в обслуживании (DoS) — это вид атаки, препятствующий доступу пользователей к обычным службам, таким как электронная почта или веб-сервер, из-за того, что система занята ответами на аномально большое количество запросов. DoS осуществляется путем отправки такого множества запросов на системный ресурс, что запрашиваемая служба перегружается и прекращает работу, как показано на рис. 1.

Распределенная DoS-атака

Для запуска распределенной DoS-атаки (DDoS) используется множество зараженных компьютеров, которые называются «зомби», или ботсети. Целью является затруднение или прекращение доступа к целевому серверу, как показано на рис. 2. Компьютеры-«зомби», которые находятся в различных географических местоположениях, затрудняют отслеживание происхождение атаки.

Лавина запросов SYN

Запрос SYN — это начальное сообщение, отправляемое для установления подключения TCP. Лавинная атака SYN открывает случайные порты TCP в источнике атаки и блокирует сетевое оборудование или компьютер большим числом ложных запросов SYN. Это вызывает отказ в открытии сеансов другим пользователям, как показано на рис. 3. Лавинная атака SYN — это разновидность DoS-атаки.

Подмена (спуфинг)

При атаке с помощью подмены адресов компьютер маскируется под доверенный компьютер для получения доступа к ресурсам. Компьютер использует поддельный IP или MAC-адрес с целью выдать себя за компьютер, являющийся доверенным в сети.

Человек посередине

Злоумышленник осуществляет атаку «человек посередине», перехватывая сообщения между компьютерами для хищения информации, передаваемой по сети. Атака с «человеком посередине» также может использоваться для манипулирования сообщениями и передачи ложной информации между узлами, как показано на рис. 4, поскольку узлам неизвестно об изменении сообщений.

Атака воспроизведения

Для выполнения атаки с воспроизведением передача данных перехватывается и записывается злоумышленником. Затем эти передачи передаются на компьютеры назначения. Компьютер назначения обрабатывает эти переданные данные как подлинные и отправленные источником. Так злоумышленник получает несанкционированный доступ к системе или сети.

Атака путем подделки DNS

Записи DNS в системе изменяются для указания на неверные серверы. Пользователь пытается открыть допустимый сайт, но трафик переадресуется на поддельный сайт. Поддельный сайт используется для сохранения конфиденциальной информации, такой как имена пользователей и пароли. Затем злоумышленник может получить данные из этого местоположения.

Доступ к данным и оборудованию

Социальная инженерия используется в тех случаях, когда злоумышленник пытается получить доступ к оборудованию или сети, обманным путем получая от пользователей необходимую для доступа информацию. Часто злоумышленник, пользующийся социальной инженерией, завоевывает доверие сотрудника и склоняет его раскрыть имя пользователя и пароль.

Злоумышленник, пользующийся социальной инженерией, для получения доступа в здание может представляться инженером. Внутри здания злоумышленник, пользующийся социальной инженерией, может подсмотреть информацию, найти на рабочих столах документы с паролями и добавочными номерами или получить каталог компании с адресами электронной почты.

Ниже приведены основные меры предосторожности для защиты от социальной инженерии:

  • Никогда никому не сообщайте свой пароль.

  • Всегда спрашивайте у неизвестных лиц удостоверения.

  • Ограничьте доступ посетителей.

  • Сопровождайте всех посетителей.

  • Никогда не записывайте пароль на рабочем месте.

  • Блокируйте компьютер, отлучаясь с рабочего места.

  • Проходя через дверь по карте доступа, не допускайте, чтобы с вами прошли посторонние лица.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]