• FAQ
• Articoli
• Tutorial
• Web Tools
• Riferimento
• Blog
• Proxy
• Software
• Cellulari

• Rete di sicurezza FAQ
• Che cos'è un firewall?
• Come funziona la protezione firewall di lavoro?
• Dove posso scaricare gratuitamente una firewall?
• Che cos'è un firewall personale?
• Dove posso scaricare gratuitamente una firewall personale?
• Che cos'è un firewall mobile?
• Come faccio a configurare la protezione wireless?
• Che cosa è una DMZ?
• Che cos'è un Intrusion Detection System (IDS)?
• Che cos'è un pacchetto sniffer?
• Come faccio a monitorare traffico wireless?
• Che cosa è un porto scanner?
• Qual è port forwarding?
• Che cos'è una VPN (Virtual Private Network)?
• Che cos'è un IPsec?
• Che cos'è un ISAKMP?
• Che cos'è un IKE?
• Qual è TLS (Transport Layer Security)?
• Che cosa è una sequenza TCP previsione attacco?
• Qual è la frammentazione del pacchetto?
• Quali sono le possibili difese contro un attacco botnet?
• Che cosa è un honeypot?
• Che cosa è un Denial of Service (DoS), attacco?
• Qual è l'indirizzo IP spoofing?
• Qual è il cyber-guerra?
• Qual è la gestione delle identità?
• Qual è la gestione delle identità federate?
• Che cos'è il single sign-on?
• Qual è il ruolo di controllo di accesso basato?
• Qual è AAA?
• Che cos'è l'autenticazione?
• Qual è l'autorizzazione?
• Qual è contabile?
• Che cos'è RADIUS?
• Qual è SAML?
• Che cos'è Kerberos?
• Qual è il protocollo LDAP?
• Quali questioni di sicurezza non hanno LDAP?
• Qual è fattore di autenticazione due?
• Quali sono i dati biometrici?
• Che cosa è un miele scimmia?
• Quali sono i libri arcobaleno?
• Come faccio a disattivare il firewall di XP?
• Quali sono le principali minacce alla sicurezza online?
• Come faccio a disattivare il Netgear router firewall?
• Qual è VPN Cisco errore 412?
• Qual è Peer Guardian?
• Che cosa è un server RADIUS?
• Qual è il controllo di accesso?
• Menu Principale
• »Networking
• »Physical Layer
• »Data Link Layer
• »Network Layer
• »Network Security
• »Reti senza fili
• »VoIP
• »Telefonia
• »Telefonia Mobile
• »Elettronica
• »Radio
• »Televisione
• »Crittologia
• »Password
• »Smart Card
• »Privacy
• »Malware
• »Vulnerabilità
• »Unix
• »Macintosh
• »Microsoft Windows
• »Il Web
• »Web Publishing
• »E-mail
• »Instant Messaging
• »Database
• »Computer Hardware
• »CPU
• »Memoria
• »Stoccaggio
• »Video
• »Audio
• »Multimedia
• »Satellite
• »Java
• »IT Management
• »Scienza
• »Miscellaneous

Che cosa è un Denial of Service (DoS), attacco?

Una di tipo Denial of Service (DoS) attacco è un attacco che cerca di impedire che la vittima di essere in grado di utilizzare in tutto o in parte della loro connessione di rete.

Un attacco di tipo Denial of Service maggio bersaglio di un utente, per impedire loro di effettuare le connessioni in uscita sulla rete. Una negazione di servizio può inoltre avere come obiettivo l'intera organizzazione, sia per prevenire il traffico in uscita o in entrata per prevenire il traffico di alcuni servizi di rete, come ad esempio le organizzazioni di pagina web.

Denial of service attacchi sono molto più facile da realizzare a distanza di ottenere l'accesso amministrativo a un sistema di destinazione. Per questo motivo, gli attacchi di tipo Denial of Service sono diventati molto comune su Internet.

Tipi di Denial of Service (DoS), attacchi

Questi sono alcuni dei classici attacchi denial of service. La maggior parte di questi si basano su punti deboli del protocollo TCP / IP. Vendor patch e corretta configurazione di rete hanno fatto la maggior parte di questi attacchi denial of service difficili o impossibili da realizzare.

Flood Attack

La prima forma di attacco denial of service è stato l'attacco di alluvione. L'attaccante invia semplicemente più traffico rispetto alla vittima fosse in grado di gestire. Ciò richiede l'utente malintenzionato di avere una connessione di rete più veloce rispetto alla vittima. Questo è il più basso contenuto tecnologico delle attacchi Denial of Service, e anche le più difficili da prevenire completamente.

Ping of Death Attack

Il Ping of Death attacco si basava su un bug nella Berkeley stack TCP / IP che esisteva anche nella maggior parte dei sistemi che copiato il codice di rete di Berkeley. Il ping di morte è stata semplicemente l'invio di pacchetti di ping di dimensioni superiori a 65.535 byte per la vittima. Questo attacco denial of service è stato semplice come:

  ping-l 86600 victim.org 

SYN Attack

Nel protocollo TCP, handshake di connessioni di rete è fatto con SYN ACK e messaggi. Il sistema che desidera comunicare SYN invia un messaggio al sistema di destinazione. L'obiettivo del sistema risponde con un messaggio ACK. In un attacco SYN, l'attaccante inondazioni SYN con l'obiettivo di messaggi contraffatti sembrano irraggiungibili da indirizzi Internet. Questo riempie il buffer SYN spazio per i messaggi sul computer di destinazione, evitando che altri sistemi sulla rete di comunicare con il computer di destinazione.

Attack Teardrop

Il Teardrop Attack IP utilizza la frammentazione del pacchetto algoritmo di inviare pacchetti corrotti alla macchina vittima. Questo confonde la vittima e la macchina si potrebbe bloccarsi.

Smurf Attack

In Smurf Attack, l'utente malintenzionato invia una richiesta ping ad un indirizzo broadcast ad un terzo della rete. Questa richiesta è ping contraffatti a comparire per le vittime provengono da indirizzo di rete. Ogni sistema di trasmissione entro il dominio di terzo poi inviare ping risposte alla vittima.

Distributed Denial of Service (DDoS), attacchi

A Distributed Denial of Service (DDoS) è un attacco denial of service attentato che è montato da un gran numero di sedi in tutta la rete.

Attacchi DDoS sono generalmente montato da un gran numero di sistemi compromessi. Questi sistemi possono essere stati compromessi da un cavallo di Troia o un worm, o che potrebbe essere stata compromessa da essere hacked manualmente.

Questi sistemi sono di solito compromesso controllato abbastanza sofisticati con un pezzo di software client-server, come Trinoo, Tribe Flood Network, Stacheldraht, TFN2K, albero, e Mstream.

Il Mydoom worm tentato attacchi DDoS contro SCO e Microsoft da cui i sistemi infetti.

Attacchi DDoS può essere molto difficile da difendere contro.

Free White paper sulla messa in rete

Vulnerability Management for Dummies

I nostri amici a Qualys offrono copie gratuite della versione elettronica di Vulnerability Management for Dummies di Tech-FAQ lettori. Vulnerability Management for Dummies: Spiega il critico necessario per la gestione delle vulnerabilità Dettagli essenziali migliori pratiche passi di un successo del programma di gestione delle vulnerabilità Illustra le varie soluzioni di gestione delle vulnerabilità - compresi i vantaggi e gli svantaggi di ogni Sottolinea la premiata soluzione di gestione delle vulnerabilità QualysGuard Fornisce un punto dieci lista di controllo per rimuovere le vulnerabilità da la chiave di risorse

Ultimi post sul blog

• Windows 7 Forum

• Boston College: Possibilità di utilizzare una riga di comando è un segno di attività criminale

• Google Hacked?

• Riciclare il vostro vecchio telefono - Portare un po 'di soldi, e salvare l'ambiente troppo!

• SourceForge vs Freshmeat

• Il più veloce browser Web: Google Chrome

• Nuova Webmaster Forum

• Ubuntu Security Tools

• I terroristi Vai Hi-Tech

• Come secco uno Cell Phone That's Vieni a contatto con l'acqua