Lähestymistapoja käyttävät verkkotekniikkaprotokollat käyttävät lähes kaikkia Internet-yhteydessä olevia laitteita. [
] Security vendor Prolexic havaitsi, että hyökkääjät käyttävät yhä enemmän protokollia siitä, mitä se tarkoittaa "hajautetun palvelun heikkenemisen estämisestä" (DrDos), jossa laitetta haetaan lähettämällä suuri määrä liikennettä uhrin verkkoon.
"DrDos-protokollan heijastuskatkokset ovat mahdollisia alkuperäisen arkkitehtuurin suunnittelu ", Prolexic kirjoitti valkoisessa kirjassa. "Kun nämä protokollat kehitettiin, toimivuus oli tärkein painopiste, ei turvallisuus."
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Valtion organisaatioita, pankkeja ja yrityksiä kohdistetaan DDoS-hyökkäyksiin syistä. Hakkerit käyttävät toisinaan DDoS-hyökkäyksiä kiinnittäen huomion pois muusta pahoinpitelystä tai haluavat häiritä organisaatiota poliittisista tai filosofisista syistä.
Yksi kohdetuista protokollista (Network Time Protocol, NTP) käytetään kaikissa tärkeissä käyttöjärjestelmissä, verkkoinfrastruktuuri ja sulautetut laitteet, Prolexic kirjoitti. Sitä käytetään synkronoimaan kellot tietokoneiden ja palvelimien välillä.
Hakkeri voi käynnistää hyökkäyksen NTP: lle lähettämällä useita päivitysehdotuksia. Väärinkäyttämällä pyyntöjen alkuperää NTP-vastaukset voidaan ohjata uhrin isännälle.
Näyttää siltä, että hyökkääjät käyttävät väärinkäyttäessään NTP-tilassa 7 (monlist) kutsuttua protokollaa.
Muut verkkolaitteet, kuten tulostimet, reitittimet, IP-videokamerat ja useat muut Internet-liitännäiset laitteet käyttävät sovellustasoista protokollaa nimeltä Simple Network Management Protocol (SNMP).
SNMP viestii tietoja laitteiden osista, kuten Prolexic kirjoitti, kuten mittaukset tai anturin lukemat. SNMP-laitteet palaavat kolme kertaa niin paljon dataa kuin ne, kun ne on pingoitettu, joten ne ovat tehokas tapa hyökätä. Jälleen hyökkääjä lähettää väärennetyn IP-pyynnön SNMP-isälle, joka ohjaa vastauksen uhreille.
Prolexic kirjoitti, että on olemassa useita tapoja lieventää hyökkäystä. Paras neuvo on SNMP: n poistaminen käytöstä, jos sitä ei tarvita.
US Computer Emergency Readiness Team varoitti järjestelmänvalvojia vuonna 1996 mahdollisesta hyökkäysskenaariosta, johon liittyy toinen protokolla, Character Generator Protocol tai CHARGEN.
virheenkorjaustyökalu, koska se lähettää tietoja takaisin sisääntulosta riippumatta. Mutta Prolexic kirjoitti, että se "voi sallia hyökkääjien laittomien verkkojen hyötykuormien laatimisen ja heijastavan heitä väärentämällä lähetyslähdettä tehokkaasti ohjaamaan sitä kohteeseen. Tämä voi johtaa liikenteen silmukoihin ja palvelun heikkenemiseen suurilla määrillä verkkoliikennettä.
CERT suositteli tuolloin, että kaikki UDP (User Datagram Protocol) -palvelun, kuten CHARGEN, poistaminen käytöstä, jos sitä ei tarvita.
Ovatko Sony PlayStation 3 -päivitykset vanhentuneet?
Sonyn uusin PS3-laiteohjelmistopäivitys lisää valokuvagalleria ja DivX 3.11 -tuki, mutta sen korjaukset tulevat liian nopeasti ja raivoissaan?
Vanhentuneet evästeet Cleaner: Poista Internet Explorer vanhentuneet evästeet
Vanhentuneet evästeet Cleaner poistaa ja poistaa vanhentuneet evästeet Internet Explorerista Windows 7: ssä | 8. Jokaisella evästeen oma elinikä on. Lataa ilmaiseksi.
Outlook 2013: n vanhentuneet toiminnot ja komponentit
Tässä artikkelissa luetellaan joitakin Outlook 2013: ssa vanhentuneita ominaisuuksia ja komponentteja.