DOS, tűzfalak Flashcards
Jellemezd a szolgáltatásmegtagadással járó (DOS) támadást!
A támadás valamely szolgáltatás rendelkezésre állását veszélyezteti.
Lehet:
- Sávszélesség elleni támadás: internet és szerver közti hálózati kapcsolat szűk kapacitását használja ki.
- Rendszer erőforrások elleni támadás: túlterhelik a rendszer erőforrásait úgy, hogy a hálózat kezelő rendszer összeomlik
- Alkalmazás rétegbeli támadás: speciális alkalmazásokat megcélzó támadás
- Ping of death támadás: ping alapú, ahol 65353 bájtnál nagyobb csomagokkal bombázza az áldozatot
- Elárasztásos támadás:
-ICMP flood: csomagokat küldünk hamis IP címekkel addig míg tud válaszolni az áldozat
-SYN flood: célpont memóriájának megtöltése - IP forrás cím spoofing: hamis forrás címmel forgalmat növel.
Jellemezd a három utas kézfogást!
A kliens TCP kapcsolatot kezdeményez SYN csomag elküldésével. Ez tartalmazza a kliens címét, portját és egy kezdősorszámot. A szerver TCP kapcsolat táblában tárolja az adatokat. SYN-ACK tartalmazza a szerver új sorszámát és növeli a kliens sorszámát.
A kliens ahogy megkapja a csomagot, küld egy ACK csomagot a szervernek a növelt szerver sorszámmal. A kapcsolatot létrejöttnek állítja.
A szerver amint megkapja az ACK csomagot a kapcsolatot létrejöttnek állítja.
Jellemezd a Syn flood támadást!
SYN kapcsolatot kezdeményező csomagok, hamis forrás IP címmel.
Minden kérésre a szerver tárol és visszaküld SYN-ACK csomagot. Ha a forrás elfogllat, vagy ha nincs a szerver újraküldi.
Jellemezd az elosztott DOS (DDOS) támadást!
Több rendszert használ, zombigépek, melyek botnetet alkotnak. Kevés számú kezelő zombi irányítja a nagyobb számú ügynök zombikat.
Sorolj fel védelmi intézkedéseket!
tűzfalak:
tükör másolatok: szerver tartalmának formáját könnyen lehet visszaállítani
Megosztott tartalom: Nem egy, hanem több szerver válaszol.
Jellemezd a tűzfalakat!
Lehet:
- személyes: egyedi számitógépekre telepített, de csak azt az egy gépet védi, operációs rendszer része, alapbeállítással is hatékony
- központi: nem egy számitógépen fut, hanem egy speciális hardveren (router), olcsóbb, egyszerűbb hálózatmenedzsment, központi lehetőség
Olyan biztonsági rendszer, amely a számitógépes hálózatok kapcsolódási pontján helyezkedik el és minden átmentő hálózati forgalom figyelésével, szűrésével nyújt védelmet. Csomagonként vizsgál.
Milyen korlátai vannak a tűzfalaknak?
Nem véd a belső, tűzfal mögötti támadástól, a hálózaton belül van már fertőzött számitógép (személyes tűzfal a megoldás)
Kintről behozott fertőzött laptop, PDA vagy hordozható tároló eszköz esetén nem véd a központi tűzfal.