DOS, tűzfalak Flashcards

1
Q

Jellemezd a szolgáltatásmegtagadással járó (DOS) támadást!

A

A támadás valamely szolgáltatás rendelkezésre állását veszélyezteti.
Lehet:

  • Sávszélesség elleni támadás: internet és szerver közti hálózati kapcsolat szűk kapacitását használja ki.
  • Rendszer erőforrások elleni támadás: túlterhelik a rendszer erőforrásait úgy, hogy a hálózat kezelő rendszer összeomlik
  • Alkalmazás rétegbeli támadás: speciális alkalmazásokat megcélzó támadás
  • Ping of death támadás: ping alapú, ahol 65353 bájtnál nagyobb csomagokkal bombázza az áldozatot
  • Elárasztásos támadás:
    -ICMP flood: csomagokat küldünk hamis IP címekkel addig míg tud válaszolni az áldozat
    -SYN flood: célpont memóriájának megtöltése
  • IP forrás cím spoofing: hamis forrás címmel forgalmat növel.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Jellemezd a három utas kézfogást!

A

A kliens TCP kapcsolatot kezdeményez SYN csomag elküldésével. Ez tartalmazza a kliens címét, portját és egy kezdősorszámot. A szerver TCP kapcsolat táblában tárolja az adatokat. SYN-ACK tartalmazza a szerver új sorszámát és növeli a kliens sorszámát.
A kliens ahogy megkapja a csomagot, küld egy ACK csomagot a szervernek a növelt szerver sorszámmal. A kapcsolatot létrejöttnek állítja.
A szerver amint megkapja az ACK csomagot a kapcsolatot létrejöttnek állítja.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Jellemezd a Syn flood támadást!

A

SYN kapcsolatot kezdeményező csomagok, hamis forrás IP címmel.
Minden kérésre a szerver tárol és visszaküld SYN-ACK csomagot. Ha a forrás elfogllat, vagy ha nincs a szerver újraküldi.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Jellemezd az elosztott DOS (DDOS) támadást!

A

Több rendszert használ, zombigépek, melyek botnetet alkotnak. Kevés számú kezelő zombi irányítja a nagyobb számú ügynök zombikat.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Sorolj fel védelmi intézkedéseket!

A

tűzfalak:
tükör másolatok: szerver tartalmának formáját könnyen lehet visszaállítani
Megosztott tartalom: Nem egy, hanem több szerver válaszol.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Jellemezd a tűzfalakat!

A

Lehet:
- személyes: egyedi számitógépekre telepített, de csak azt az egy gépet védi, operációs rendszer része, alapbeállítással is hatékony
- központi: nem egy számitógépen fut, hanem egy speciális hardveren (router), olcsóbb, egyszerűbb hálózatmenedzsment, központi lehetőség

Olyan biztonsági rendszer, amely a számitógépes hálózatok kapcsolódási pontján helyezkedik el és minden átmentő hálózati forgalom figyelésével, szűrésével nyújt védelmet. Csomagonként vizsgál.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Milyen korlátai vannak a tűzfalaknak?

A

Nem véd a belső, tűzfal mögötti támadástól, a hálózaton belül van már fertőzött számitógép (személyes tűzfal a megoldás)
Kintről behozott fertőzött laptop, PDA vagy hordozható tároló eszköz esetén nem véd a központi tűzfal.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly