Ασφαλές δίκτυο 1

 Το πρόβλημα

 υπάρχουν πολλά εργαλεία που διανέμονται σε κίνδυνο υπολογιστές που επιτρέπουν βάνδαλοι να ελέγχει από απόσταση αυτούς τους υπολογιστές για να εξαπολύσουν επιθέσεις απόδοση θύματος υπολογιστές ενός εκτός λειτουργίας. Οι επιθέσεις από διάφορα εξέχοντα ιστοθέσεις κατά την εβδομάδα της 6 έως 12 Φεβρουάριος, 2000 χρησιμοποίησε αυτές τις Distributed Denial of Service (DDOS) εργαλεία επίθεση.  Η φύση της επίθεσης είναι τέτοια που είναι πολύ δύσκολο να σταματήσει και σχεδόν αδύνατο να αποφευχθεί μόνη της. Μερικές περιοχές έχουν βιώσει αρκετές ημέρες διακοπής των εργασιών, ενώ προσπαθεί να αποκαταστήσει τις υπηρεσίες.
 
 Οι υπολογιστές που χρησιμοποιούνται στις επιθέσεις είναι σε κίνδυνο με διάφορους τρόπους συμπεριλαμβανομένης της εξ αποστάσεως επιθέσεις σε ευαίσθητα, ελαττωματικό λογισμικό και αξιοποιώντας τους υπολογιστές των οποίων οι ιδιοκτήτες έχουν φορτωθεί απομακρυσμένη ελεγχόμενη λογισμικού όπως απομακρυσμένο έλεγχο trojans και IRC bots.  Ορισμένες εκθέσεις έχουν θέσει τον αριθμό των συστημάτων σε κίνδυνο κατά χιλιάδες. Πολλά από τα συστήματα είναι σε κίνδυνο, διότι patches για ελαττώματα του λογισμικού και των σταθερών μήνες πριν, ποτέ δεν είναι εγκατεστημένα ήταν αυτή που παρουσιάζεται, επειδή anti-virus εργαλεία δεν είναι ενημερωμένα, και επειδή η ιδιοκτήτες υπολογιστών δώσει μακριά τον έλεγχο των υπολογιστών τους από αδιάκριτα τρέξιμο άγνωστα προγράμματα .
Πρόσφατες μελέτες έχουν δείξει αυτές οι επιθέσεις μπορεί να είναι διαδεδομένη και λιγότερο δημοσιοποιημένες.
 Η βάση της επίθεσης είναι η υπερφόρτωση του υπολογιστή πόρων θύμα από πλημμύρες τους με την κυκλοφορία. Αυτό γίνεται με την επιβλητική διακυβεύεται πολλαπλά συστήματα για να στείλετε τα υψηλά ποσοστά της κυκλοφορίας. Επιπλέον, η κίνηση είναι συχνά διατυπώνονται με τέτοιο τρόπο, ώστε να καταναλώνει τους πόρους σε ανώμαλες τιμές.

 Τι Μπορείτε να Κάνετε

Αν είστε υπεύθυνος για ένα unix υπολογιστή, τις ακόλουθες βασικές πρακτικές διαχείρισης unix θα πρέπει να ακολουθηθεί:

•   Ακολουθήστε RUNSAFE κατευθυντήριες γραμμές .
• Κατεβάστε και εκτελέστε προγράμματα δοκιμών από το Εθνικό Κέντρο Προστασίας της Υποδομής για την ανίχνευση της πιο κοινά εργαλεία επίθεση DDOS για την Sun και Linux κουτιά.

Εάν είστε υπεύθυνοι για έναν υπολογιστή Windows, τα ακόλουθα βασικά μέτρα των Windows θα πρέπει να ακολουθηθεί:

• Ακολουθήστε RUNSAFE κατευθυντήριες γραμμές .

 Αυτές οι προφυλάξεις που θα βοηθήσει να αποτρέψει τον υπολογιστή σας από το να χρησιμοποιηθούν σε μια επίθεση DDOS.
Αν γνωρίζετε σε κίνδυνο τα συστήματα ή συστήματα που διαχειρίζεται σωστά που μπορεί να οδηγήσει σε έναν συμβιβασμό, σας παρακαλούμε να ενημερώσετε τους υπεύθυνους των εν λόγω συστημάτων, έτσι ώστε τα προβλήματα μπορούν να ξεκαθαριστεί. This will make the net safer for everyone. Αυτό θα κάνει το καθαρό ασφαλέστερο για όλους.

Και πολλά άλλα :   http://www.jmu.edu