צריך עזרה
- פותח הנושא fima2001
- פורסם בתאריך
uzi2
Active member
תשובה מורכבת
בעיקרון, אם אתה לא מריץ שום שרתים על המחשב שלך, והמחשב שלך מעודכן בכל עדכוני האבטחה הרלוונטים, אז לא ידועים מקרים של ניוקים שיעבדו על המחשב שלך וינתקו אותך מהאינטרנט. לפעמים כאשר אתה משתמש בכל מיני תוכנות peer2peer כגון IRC או תוכנות שיתוף קבצים למיניהן, אז לחלקן היו בעבר חורי אבטחה שאיפשרו ניוקים. כרגע אני מודע לכך שמי שמשתמש ב- Trillian החינמית ל- IRC עלול לסבול מזה. חלק מהסקריפטים של IRC רגישים להתקפות מסוג זה. עבור תוכנות פיירוול (אוי לבושה) של Kerio, ZoneAlarm ו- ZoneAlarm Pro, ניתן תאורטית לשתק דרך התקפה כזאת. לא הפלה של האינטרנט, אלא יותר גרוע שיתוק המחשב (אבל לא הרצה של קוד שרירותי למזלנו). אבל הבעיות עם הפיירוולים למיטב ידיעתי אינן כאשר החיבור הוא לא מאוד מאוד מהיר (אפילו ADSL 0.5 כנראה אינו מספיק מהיר כדי שה- DoS attack יעבוד. מכיוון שמדובר בהתקפות שאין בהן תקשורת חזרה, ניתן לזייף כמעט לחלוטין את כתובת השולח של הפאקטים, ולכן בד"כ קשה מאוד לאתר את המקור, ללא עזרה רבה של כל הגורמים שבדרך.
בעיקרון, אם אתה לא מריץ שום שרתים על המחשב שלך, והמחשב שלך מעודכן בכל עדכוני האבטחה הרלוונטים, אז לא ידועים מקרים של ניוקים שיעבדו על המחשב שלך וינתקו אותך מהאינטרנט. לפעמים כאשר אתה משתמש בכל מיני תוכנות peer2peer כגון IRC או תוכנות שיתוף קבצים למיניהן, אז לחלקן היו בעבר חורי אבטחה שאיפשרו ניוקים. כרגע אני מודע לכך שמי שמשתמש ב- Trillian החינמית ל- IRC עלול לסבול מזה. חלק מהסקריפטים של IRC רגישים להתקפות מסוג זה. עבור תוכנות פיירוול (אוי לבושה) של Kerio, ZoneAlarm ו- ZoneAlarm Pro, ניתן תאורטית לשתק דרך התקפה כזאת. לא הפלה של האינטרנט, אלא יותר גרוע שיתוק המחשב (אבל לא הרצה של קוד שרירותי למזלנו). אבל הבעיות עם הפיירוולים למיטב ידיעתי אינן כאשר החיבור הוא לא מאוד מאוד מהיר (אפילו ADSL 0.5 כנראה אינו מספיק מהיר כדי שה- DoS attack יעבוד. מכיוון שמדובר בהתקפות שאין בהן תקשורת חזרה, ניתן לזייף כמעט לחלוטין את כתובת השולח של הפאקטים, ולכן בד"כ קשה מאוד לאתר את המקור, ללא עזרה רבה של כל הגורמים שבדרך.
uzi2
Active member
קשה לי להגיד לך תשובה באופן כללי
לפעמים זה קל (כאשר התוקף אינו מזייף את כתובת ה- IP שלו), ולפעמים זה כמעט בלתי אפשרי (כאשר התוקף מזייף את כתובת ה- IP שלו, או משתמש במה שקרוי zombies (מחשבים אחרים שנדבקו בסוס טרויאני מסוג flooder שמתוכנת לקבל הוראה מרחוק ולהתחיל להציף). בכל מקרה, יש מעט מאוד לעשות ללא שיתוף פעולה מאלו שהשרתים שבדרך באחריותם.
לפעמים זה קל (כאשר התוקף אינו מזייף את כתובת ה- IP שלו), ולפעמים זה כמעט בלתי אפשרי (כאשר התוקף מזייף את כתובת ה- IP שלו, או משתמש במה שקרוי zombies (מחשבים אחרים שנדבקו בסוס טרויאני מסוג flooder שמתוכנת לקבל הוראה מרחוק ולהתחיל להציף). בכל מקרה, יש מעט מאוד לעשות ללא שיתוף פעולה מאלו שהשרתים שבדרך באחריותם.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.