Зміст:
Визначення - Що означає віддалена атака?
Віддалена атака - це зловмисна дія, яка спрямована на один чи мережу комп’ютерів. Віддалена атака не впливає на комп'ютер, який використовує зловмисник. Натомість зловмисник знайде вразливі точки в програмному забезпеченні комп'ютера чи мережі для доступу до машини чи системи. Основними причинами віддалених атак є перегляд або викрадення даних незаконним шляхом, введення вірусів чи іншого шкідливого програмного забезпечення на інший комп'ютер або мережу чи систему та заподіяння шкоди цільовому комп'ютеру чи мережі.
Віддалена атака також відома як віддалений подвиг.
Техопедія пояснює віддалену атаку
Далі атаки класифікуються на наступні групи на основі інструментів та методів, які зловмисник використовує для компрометації цільової системи.
- Отруєння системою доменних імен (DNS): вводить DNS-сервер у прийняття фальсифікованих даних як автентичних і походять від власника домену. Неправдиві дані зберігаються протягом певного часу, що дозволяє зловмиснику змінювати відповіді DNS на комп’ютери, які запитують адреси доменів. Користувачі, які отримують доступ до отруєних серверів DNS, переспрямовуються на веб-сайти, де вони несвідомо завантажують віруси та інший шкідливий вміст, а не оригінальний вміст, який вони призначили.
- Десинхронізація протоколу управління передачею (TCP): спрацьовує, коли очікувана кількість пакетів даних відрізняється від фактичної кількості. Несподівані пакети припиняються. Хакер постачає необхідні пакети з точним порядковим номером. Цільова система приймає пакети, і хакер може перешкоджати комунікації однорангових або сервер-клієнт.
- Відмова від нападів на службу (DoS): техніка, яка робить сервер, комп’ютер або мережу недоступною для своїх користувачів і клієнтів, заливаючи їх помилковими клієнтськими запитами, що імітують великий шип використання. Це перешкоджає комунікації між користувачами, оскільки сервер зайнятий великою кількістю очікуючих запитів на обробку.
- Атаки протоколу повідомлення Internet Control (ICMP): Інтернет-протокол, який використовується мережевими комп'ютерами для надсилання повідомлень про помилки. ICMP не вимагає аутентифікації, це означає, що зловмисник може використовувати цю слабкість і ініціювати DoS-атаки.
- Сканування портів: Порти комп'ютера відповідають за можливість надсилання та отримання даних. Порти сканерів можуть допомогти виявити вразливі дані, використовувати вразливості та отримати доступ для контролю над комп’ютерами. Якщо порт завжди відкритий, щоб веб-сайт міг надсилати та отримувати повідомлення через нього, хакер може маскуватися під цей веб-сайт та отримати доступ через цей порт.
