“Conocimientos Redes>Seguridad de Red

La negación de los métodos de servicio

2014/12/12
Denegación de Servicio es un tipo de ataque realizado en una red o en el servidor para forzar que el sistema deje de funcionar . Se inunda una computadora conectada a Internet con peticiones falsas , por lo que ocupa todo el tiempo del servidor y el bloqueo de acceso a las solicitudes reales . Red de Comunicaciones

Para entender la negación de los métodos de servicio , es necesario conocer algunos detalles de cómo las computadoras se comunican a través de redes . Un servicio de solicitudes de cliente de un servidor. Los mensajes viajan a través de Internet en paquetes . El paquete contiene la direcciones de origen y de destino para el mensaje. En todos los casos de ataques de Denegación de Servicio, la dirección de origen es una falsificación , por lo que el administrador de la red de la red atacada no puede rastrear el atacante. Una forma común de comunicación de la red sigue los procedimientos del Protocolo de control de transmisión en la que el cliente y el servidor para establecer una conexión . El proceso de conexión comienza con el cliente envía un paquete " SYN " . El servidor reconoce el paquete SYN y el cliente reconoce la confirmación. Esto permite a ambas partes para confirmar que tienen la dirección correcta para su interlocutor , y luego una conexión puede ser establecida.
SYN Flood

Como el atacante no quiere a trazar , utilizando el mensaje SYN es el método más extendido para un ataque de Denegación de Servicio . Sin revelar su verdadera dirección IP , el atacante no puede ir más lejos que el paquete SYN . Cuando un servidor recibe un paquete SYN , envía un paquete de confirmación y luego espera una respuesta . A pesar de que está a la espera , no es capaz de servidor de todo tipo de solicitudes . Las grandes redes pueden aceptar muchas solicitudes de conexión a la vez. Sin embargo, cada sistema tiene sus límites y los ordenadores permiten mensajes , posiblemente miles por segundo , que se genera y envía automáticamente. Esto permite al atacante utilizar rápidamente todas las ranuras de un servidor tiene a su disposición de recibir las solicitudes . Cada paquete SYN generada tiene un remite falso diferente. El hacker no voy a entrar en la red, pero no le importa . El propósito de la inundación SYN es evitar que cualquier usuario pueda entrar en la red, por lo tanto cerrando efectivamente la empresa que ejecuta el servidor .
Ping Attack

Ping es una aplicación de red simple que pone a prueba el rendimiento de red entre dos puntos . Un equipo envía un pequeño paquete a una dirección y el programa Ping en esa dirección envía automáticamente un mensaje de vuelta . Esto permite que el remitente para poner a prueba la velocidad de la conexión . Ping normalmente envía una serie de mensajes y, a continuación informa sobre el rendimiento medio de las transmisiones . Un número típico sería 100 . En un ataque de Ping muchas solicitudes enviadas bloquear simultáneamente la conexión de red del servidor con los paquetes de ping espurios .
Consideraciones

Hay una serie de variaciones sobre el ataque de Ping que usen distintas sistemas de mensajería de red a las inundaciones y la sobrecarga de la red. Aunque el software de red busca patrones en paquetes de petición de entrada , los piratas siempre encontrarán nuevas rutas de ataques de Denegación de Servicio .

Seguridad de Red
Cómo evitar que un servidor de ser hackeado
¿Qué es WPA -PSK
Cómo seleccionar un dispositivo de seguridad de red
Cómo bloquear permanentemente un sitio web
Cómo configurar una red LAN para un Banco
Cómo agregar un servidor en Symantec Endpoint
Cómo utilizar un Proxy Switcher Elite
Cómo comprobar permisos de volúmenes en VMware
Conocimientos Informáticos © http://www.ordenador.online