Kadang-kadang, saya mendapatkan pertanyaan tentang penolakan layanan, dan menjawab saya menemukan artikel ini dari google. Sebuah "Denial of Service" (DoS) merupakan salah satu tempat penyerang berusaha menggunakan beberapa sumber daya hingga terlalu sibuk untuk menjawab permintaan yang resmi, atau untuk menolak akses pengguna yang sah ke mesin anda. metode ini biasanya digunakan oleh newbie, seperti saya. : D
Penolakan serangan layanan telah meningkat sangat dalam beberapa tahun terakhir. Beberapa yang lebih populer dan terbaru ditampilkan di bawah ini. Perhatikan bahwa yang baru selalu muncul setiap saat, sehingga ini hanya beberapa contoh. Baca list Linux security dan list serta archive bugtraq untuk informasi terkini.
*
Ping Flooding - Ping banjir adalah penyangkalan brute force sederhana serangan layanan. Penyerang mengirim "flood" paket ICMP ke mesin anda. Jika mereka melakukan ini dari host dengan bandwidth yang lebih baik daripada milik anda, mesin anda tidak akan mampu mengirim sesuatu ke jaringan. Sebuah variasi pada serangan ini, yang disebut "smurfing", mengirimkan paket ICMP ke host dengan IP kembalian mesin anda, memungkinkan mereka membanjiri anda dengan sedikit terdeteksi. Anda dapat menemukan informasi lebih jauh tentang serangan "smurf" di http://www.quadrunner.com/ ~ chuegen / smurf.txt
Jika Anda pernah di bawah diserang ping flood, gunakan alat seperti tcpdump untuk menentukan di mana paket berasal dari (atau tampaknya berasal), kemudian hubungi provider anda dengan informasi ini. banjir Ping dapat paling mudah dihentikan di tingkat router atau dengan menggunakan firewall.
*
Pentium "F00F" Bug - Ini baru ditemukan bahwa serangkaian kode assembly yang dikirim ke prosesor asli Intel Pentium akan mereboot mesin. Ini mempengaruhi setiap mesin dengan prosesor Pentium (bukan klon, Pentium Pro atau PII), tidak peduli apa sistem operasi itu berjalan. kernel Linux 2.0.32 dan Facebook berisi kerja sekitar untuk bug ini, mencegahnya mengunci mesin anda. Kernel 2.0.33 memiliki versi perbaikan dari memperbaiki kernel, dan disarankan daripada 2.0.32. Jika anda menggunakan Pentium, anda harus upgrade sekarang!
*
'Kematian - The o Ping Ping o serangan Kematian mengirimkan paket ICMP ECHO REQUEST yang terlalu besar untuk masuk dalam struktur kernel data yang dimaksudkan untuk menyimpan mereka. Karena mengirimkan, besar (65.510 bytes) "ping" paket ke banyak sistem akan membuat mereka hang atau bahkan crash, masalah ini secara cepat disebut "Ping o Kematian '." Tersebut Yang satu ini telah lama tetap, dan tidak apa-apa lagi yang perlu dikhawatirkan.
*
SYN Banjir - banjir SYN penolakan serangan layanan jaringan. Ia mengambil keuntungan dari "loophole" dalam koneksi TCP yang dibuat. Kernel Linux terbaru (2.0.30 ke atas) memiliki beberapa pilihan konfigurasi untuk mencegah serangan SYN flood dari menolak orang akses ke mesin anda atau jasa. Lihat Bagian 7 untuk pilihan perlindungan kernel yang tepat.
*
Teardrop / New Tear - Salah satu eksploit terbaru yang melibatkan bug yang ada di kode fragmentasi IP pada platform Linux dan Windows. Telah diperbaiki dalam kernel versi 2.0.33, dan tidak memerlukan memilih opsi-opsi kernel pada saat kompilasi untuk menggunakan perbaikan. Linux tampaknya tidak rentan terhadap "new tear" mengeksploitasi.
Anda dapat menemukan banyak kode eksploitasi, dan deskripsi lebih mendalam tentang bagaimana mereka bekerja di http://www.rootshell.com menggunakan mesin pencari mereka.
0 komentar:
Posting Komentar