Accueil Finances personnelles Déni de service des attaques et comment les protéger - mannequins

Déni de service des attaques et comment les protéger - mannequins

Table des matières:

Vidéo: Comment se Protéger Contre les Attaques déni de service (DDoS) | HERCHA INFO 2025

Vidéo: Comment se Protéger Contre les Attaques déni de service (DDoS) | HERCHA INFO 2025
Anonim

Les attaques par déni de service (DoS) font partie des attaques de pirates les plus courantes. Un pirate initie tant de demandes non valides à un hôte réseau que l'hôte utilise toutes ses ressources en réponse aux demandes non valides et ignore les demandes légitimes.

Attaques DoS

Les attaques DoS contre votre réseau et vos hôtes peuvent entraîner la panne des systèmes, la perte des données et la nécessité pour chaque utilisateur de se poser des questions sur la restauration de l'accès Internet.

Voici quelques attaques DoS courantes qui ciblent un ordinateur individuel ou un périphérique réseau:

  • SYN floods: L'attaquant inonde un hôte avec des paquets TCP SYN.

  • Ping of Death: L'attaquant envoie des paquets IP qui dépassent la longueur maximale de 65, 535 octets, ce qui peut finalement bloquer la pile TCP / IP sur de nombreux systèmes d'exploitation.

  • WinNuke: Cette attaque peut désactiver la mise en réseau sur les anciens ordinateurs Windows 95 et Windows NT.

Les attaques distribuées DoS (DDoS) ont un impact exponentiel plus grand sur leurs victimes. L'un des plus célèbres était l'attaque DDoS contre eBay, Yahoo!, CNN, et des dizaines d'autres sites Web par un hacker connu sous le nom de MafiaBoy. Il y a eu une attaque DDoS très médiatisée contre Twitter, Facebook et d'autres sites de médias sociaux. L'attaque visait apparemment un utilisateur de Géorgie, mais elle a affecté tout le monde utilisant ces sites.

Vous ne pouviez pas tweeter, et de nombreux amis et membres de la famille ne pouvaient pas voir ce que tout le monde bavardait sur Facebook. Pensez-y: lorsque des centaines de millions de personnes peuvent être mises hors ligne par une attaque DDoS ciblée, vous comprenez pourquoi il est important de comprendre les dangers du déni de service sur les systèmes et les applications de votre entreprise.

Les attaques DoS et DDoS peuvent être effectuées avec des outils que l'attaquant écrit ou télécharge sur Internet. Ce sont de bons outils pour tester les IPS et les pare-feu de votre réseau en ce qui concerne les faiblesses de déni de service. Vous pouvez trouver des programmes qui permettent des attaques réelles. Certains programmes, tels que Traffic IQ Professional d'idappcom, vous permettent également d'envoyer des attaques contrôlées.

Tests

Le test de déni de service est l'un des contrôles de sécurité les plus difficiles à exécuter. Il n'y a tout simplement pas assez de vous et de vos ordinateurs pour faire le tour. Ne vous inquiétez pas. Votre premier test devrait être une recherche de vulnérabilités DoS dans une perspective d'analyse de vulnérabilité. À l'aide de scanners de vulnérabilité, tels que QualysGuard et webInspect, vous pouvez trouver des correctifs manquants et des faiblesses de configuration pouvant mener à un déni de service.

Lors d'un récent projet d'évaluation de la sécurité, QualysGuard a détecté une vulnérabilité dans une ancienne version OpenSSL exécutée sur un serveur Web. Comme avec la plupart des résultats DoS, Avec autorisation, le code d'exploitation a été téléchargé sur Internet, compilé, et exécuté sur le serveur du client. Effectivement, il a fallu le serveur hors ligne.

Au début, le client pensait que c'était un coup de chance, mais après avoir déconnecté le serveur, il a acheté la vulnérabilité. Il a fini par utiliser un dérivé OpenSSL, d'où la vulnérabilité. Si le client n'avait pas résolu le problème, il aurait pu y avoir un certain nombre d'attaquants dans le monde entier déconnectant ce système de production, ce qui aurait pu être difficile à résoudre. Pas bon pour les affaires!

Ne testez pas DoS à moins d'avoir des systèmes de test ou d'effectuer des tests contrôlés avec les outils appropriés. Un test de DoS mal planifié est une recherche d'emploi en cours. C'est comme essayer de supprimer des données d'un partage réseau et espérer que les contrôles d'accès en place vont l'empêcher.

D'autres outils de test DoS valant la peine d'être vérifiés sont UDPFlood, Blast, NetScanTools Pro et CommView.

Contre-mesures contre les attaques DoS

La plupart des attaques DoS sont difficiles à prévoir, mais elles peuvent être facilement évitées:

  • Tester et appliquer les correctifs de sécurité (y compris les Service Packs et les mises à jour du micrologiciel) dès que possible. les hôtes réseau, tels que les routeurs et les pare-feu, ainsi que les systèmes d'exploitation serveur et station de travail. Utilisez un IPS pour surveiller régulièrement les attaques DoS.

  • Vous pouvez exécuter un analyseur réseau en mode

    capture continue si vous ne pouvez pas justifier le coût d'une solution IPS complète et l'utiliser pour surveiller les attaques DoS. Configurez les pare-feu et les routeurs pour bloquer le trafic mal formé.

  • Vous pouvez le faire uniquement si vos systèmes le prennent en charge. Consultez le guide de votre administrateur pour plus de détails. Minimisez l'usurpation d'adresse IP

  • en filtrant les paquets externes qui semblent provenir d'une adresse interne, l'hôte local (127. 0. 0. 1) ou toute autre adresse privée et non routable, telle que 10. X. X. x, 172. 16. x. x-172. 31. x. x, ou 192. 168. x. X. Bloquer tout trafic ICMP entrant sur votre réseau sauf si vous en avez spécifiquement besoin.

  • Même dans ce cas, vous devriez l'autoriser uniquement à des hôtes spécifiques. Désactivez tous les petits services TCP / UDP inutiles, tels que echo et chargen.

  • Établissez une base de référence de vos protocoles réseau et de vos modèles de trafic avant qu'une attaque DoS ne se produise. De cette façon, vous savez ce qu'il faut rechercher. Analyser périodiquement ces vulnérabilités potentielles DoS en tant que logiciel DoS malveillant installé sur les hôtes réseau.

Travaillez avec une mentalité

minimale (ne pas confondre avec un nombre trop important de bières) lors de la configuration de vos périphériques réseau tels que les pare-feux et les routeurs: Identifiez le trafic nécessaire pour une utilisation réseau approuvée.

  • Autorise le trafic nécessaire.

  • Refuser tout autre trafic.

  • Si le pire se produit, vous devrez travailler avec votre FAI et voir s'il peut bloquer les attaques DoS de son côté.

Déni de service des attaques et comment les protéger - mannequins

Le choix des éditeurs

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Pour approfondir votre conscience consciente, vous devez pratiquer une méditation de pleine conscience sur une base quotidienne. Familiarisez-vous avec certaines des médiations suivantes. Avec le temps, vous deviendrez plus conscient de votre vie quotidienne. Body Meditation Meditation - Cette méditation implique de passer environ une demi-heure, en prenant conscience de ...

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Les Templiers sont presque aussi fictifs dans Dan Brown Le code Da Vinci comme les chevaliers Jedi sont dans Star Wars. Bien que le héros Robert Langdon hésite d'abord à élever les Templiers dans ses cours, parce que la mention même d'eux fait ressortir les amants du complot, Brown n'a aucun problème à les faire participer ...

Démystification des mythes communs sur la franc-maçonnerie - mannequins

Démystification des mythes communs sur la franc-maçonnerie - mannequins

La franc-maçonnerie moderne existe depuis 1717. Les premières contre-vérités concoctées sur l'Ordre sont apparues en impression à peu près en même temps. Les États-Unis étaient consumés par l'hystérie anti-maçonnique à la fin des années 1820, et l'Europe a fait de Mason-bashing un sport populaire pendant deux siècles, le liant souvent à la propagande antisémite. Internet n'a que ...

Le choix des éditeurs

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

Dans la boîte de dialogue Configurer l'affichage dans PowerPoint, cliquez sur le bouton Configurer l'affichage dans l'onglet Diaporama du ruban Office 2011 pour Mac, ou choisissez Diaporama → Configurer l'affichage dans la barre de menus. Dans les deux cas, la boîte de dialogue Configurer l'affichage polyvalent apparaît. Choisir un type de spectacle dans PowerPoint 2011 pour Mac ...

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Enregistrement d'un fichier sur lequel vous travaillez dans Office 2011 pour Mac est aussi simple que de cliquer sur le bouton Enregistrer dans la barre d'outils Standard, en appuyant sur Commande-S ou en choisissant Fichier → Enregistrer. Si votre fichier a été enregistré précédemment, l'enregistrement du fichier remplace la copie existante du fichier par votre version mise à jour. Si votre fichier n'a pas ...

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Dans Office 2011 pour Mac, l'ajout d'une nouvelle présentation de diapositive à une diapositive dans la vue Diapositive maître de PowerPoint 2011 est une tâche assez simple à effectuer. Suivez ces étapes pour commencer: Assurez-vous que vous êtes en mode Masque des diapositives. Choisissez Affichage → Maître → Masque de diapositives dans la barre de menus. Cliquez sur l'onglet Masque des diapositives du ruban, ...

Le choix des éditeurs

Sélectionnez PowerPoint 2007 Objects - dummies

Sélectionnez PowerPoint 2007 Objects - dummies

Avant de pouvoir modifier un objet PowerPoint 2007 sur une diapositive, vous devez le sélectionner. Dans les présentations PowerPoint, les objets peuvent être du texte, des graphiques, des images clipart, des formes, etc. Voici quelques instructions pour sélectionner les objets PowerPoint 2007: Objets texte: Pour sélectionner un objet texte PowerPoint 2007, déplacez le point d'insertion sur le texte qui ...

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Le contrôle shapePoint de powerPoint vous permet style des objets de ligne ou la bordure pour les objets de forme solide sur vos diapositives PowerPoint. Le contrôle Shape Outline se trouve dans le groupe Styles de formes de l'onglet Outils de dessin. Vous pouvez modifier les paramètres suivants pour le contour: Couleur: Définit la couleur utilisée pour ...

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

PowerPoint 2016 est le logiciel de présentation le plus puissant disponible pour créer et éditer la diapositive montrer des présentations pour le travail, la maison ou l'école. PowerPoint 2016 offre un certain nombre de raccourcis clavier utiles pour effectuer des tâches rapidement. Voici quelques raccourcis pour le formatage PowerPoint commun, l'édition et les tâches de fichiers et de documents. De plus, après avoir créé votre chef-d'œuvre, vous ...