Hvordan kan man se , hvis du er blevet ramt af en DOS Attack

Netværk

Ethernet

FTP & Telnet

Andet Computer Networking

* Computer Viden >> Netværk >> Network Security >> Content

Hvordan kan man se , hvis du er blevet ramt af en DOS Attack

Den fælles hacker har mange værktøjer i sin taske , der kan bruges til en række ondsindede formål mod hans mål . En af de nemmeste og mest almindelige angreb er " denial of service" angreb. Der er flere måder , at en hacker kan udføre dette angreb , og det er vigtigt, at du være i stand til at genkende, når du er under en DoS angreb. Denail of Service

denial of service angreb formål er at gøre en server ubrugelig legitime brugere . Angriberen udretter dette mål ved at oversvømme serveren med anmodninger om service. Dette kan være så simpelt et "Ping of Death" angreb, eller en mere sofistikeret angreb som en " Syn- Flood " angreb . I sidstnævnte tilfælde sender angriberen hvad der ligner legitime anmodninger om at åbne sessioner med det mål , men angriberen aldrig fuldfører anmodningen sekvens , efterlader hundredvis eller tusindvis af hængende ufuldstændige forbindelser. Serveren kører ud af åbne forbindelser og er næsten "ned ", indtil den ufuldstændige forbindelser timeout.
Symptomer

Mens der er driftsforstyrrelser end hackerangreb , der er nogle symptomer til at søge at indkredse et DoS angreb. Hvis dit netværk er meget langsommere end normalt , websteder er tilgængelige, eller du får en uforholdsmæssig meget spam , kan du være under et DoS angreb. Du skal anmelde dit netværk operative personale ved mistanke om en sådan angreb.
Intrusion Detection og Prevention

Intrusion detection systemer er designet til at spotte uregelmæssigheder i netværk og server adfærd , og er i stand til at spotte DoS-angreb . Netværksbaserede Idss sidde på nettet og se trafikken , på udkig efter begivenheder, der er ud over det sædvanlige . Host -baserede Idss sidde på servere og watch for uregelmæssigheder i server trafik eller ydeevne. Disse systemer sende advarsler til netværksadministratorer for menneskelig gennemgang og intervention. Intrusion prevention -systemer er i stand til at opdage de samme begivenheder som Idss , men er i stand til at træffe foranstaltninger for at forpurre et angreb , såsom at lukke en server ned eller lukke internetforbindelsen.
Firewalls
Salg

Firewalls filter trafik, der kommer ind og går ud af dit netværk. Firewalls kan konfigureres til at ignorere visse pakker , såsom " ping " pakker , hvilket eliminerer "Ping of Death" option som et angreb. Firewalls kan også konfigureres til at ignorere trafik fra bestemte IP-adresser eller områder , og kan også konfigureres med proxy-servere til at skjule dit interne netværk fra verden. Dette giver verden kun din offentlige IP -adresse til målet, og med en korrekt konfigureret firewall, er dit interne netværk meget sikker.

Forrige ： Denial of Service Metoder

næste ： Traditionelle hackerangreb

Relaterede artikler

·	Windows 7 & Netværksgodkendelse
·	Sådan testes en e-mailadresse
·	Godkendelse Standard til Windows NT
·	Sådan konfigureres e-mail adgang via en SSH Tunnel
·	Hvad er Port Knocking
·	EAP-typer
·	Firewall Software til servere
·	Kryptering med offentlig nøgle Fordele
·	Hvad er PFS Linksys
·	Hvordan man finder en virksomhed Firewall

Anbefalede Artikler

·	Sådan konfigureres 802.1x Port -Based Authentication
·	Hvordan man laver en Wi -Fi- antenne ud af en Soda Can
·	Sådan forlad en klient fra et domæne
·	Voice Over IP Indstillinger
·	Sådan Find en IP-adresse Konfiguration
·	Virtual Private Network Definition
·	Sådan bruges Netsh Ændre IP-adresser
·	Hvordan at vide, hvornår en Vonage Linksys Router Goes…
·	Crimp-værktøj til Cat6
·	Sådan bruges en VB Script til Group Policy af flere we…