攻撃やプロトコルの種類

フィッシング、 新しい情報を収集する技術、拡散していると、より高度になる。フィッシング詐欺メールのいずれかのフォームに記入するか、またはWebページには、合法的な銀行site.The被害者に見えるように設計されたこれらの直接被害求めるクレジットカード番号、社会保障番号、またはその他のデータなどの個人情報を求められる電子メールは、してのアイデンティティtheft.Thereに使用されることができるように、データをハッカーへの安全なネットワーク上で暗号化されます与える証明書のSecure Sockets Layer（SSL）を使用して少なくとも1つの狡猾なフィッシングされている。

執念深いハッカー

ハッカーの復讐のための欲求が動機ともdangerous.Vengeanceを求めて、通常は、これらのハッカーたちの努力は、ネットワークを妨害するうちにすべて行くことを意味強い感情に基づいています。ハッカーやセキュリティの破壊工作復讐のうち演技の例：

誰も解雇されて約苦いれるか、または解雇され、又は不快な状況の下で仕事を辞めて-元従業員。

人の会社は、特に人すぐに休暇を計画しているが不当な扱いを感じる-現在の従業員。

は他の従業員内部の政治闘争、キャンペーンでの競争のための作業を妨害することを目指し-現在の従業員、およびように。

人に不満のお客様、または人を下げたり、会社の恥を、競合企業の従業員など、会社に対する恨みが-アウトサイダー

だれ企業が、従業員の元ガールフレンドや恋人、配偶者の離婚を通過するなど、働く人に対する個人的な恨みが-アウトサイダー、およびその他の関係は幸いにも関連する問題は、このカテゴリーでは、侵入者が一般的に以下の技術者よりも才能が他の2つのグループ、およびそれらの感情的な関与を引き起こす可能性がうっかりすると法外なリスクを冒すことは、それらをキャッチしやすくなります。

先頭へ戻る基本伝送へ制御プロトコル/インターネットプロトコル

伝送制御プロトコル/インターネットプロトコル（TCP / IP）のは、インターネットでデータをプッシュするネットワークプロトコルです。（他のプロトコルをあなたの聞いたことがあるが、WindowsがNetBEUIは、MacのAppletalk、およびNovell IPX / XPSのは、これらの懸念を我々はなしです。）は、TCPの複雑さ/ IPを理解する必要はありません。しかし、基本的な理解になるファイアウォールの導入も容易になります。TCP / IPの考え方は、データパケット、封筒に手紙を置くと同じように送信されますに基づいています。各パケットは、）は、データ自体（手紙の封筒に含まれ、その情報はパケットから来てここではどうですか（封筒には、アドレスと戻り値のアドレスに似ている）についてのルーティングを含むヘッダーが含まれます。

- バージョン IPのバージョンは、現在使用されることを示します。

- IPヘッダ長（IHL） 32のデータグラムのヘッダーの長さを示しますビットワード。

- サービスタイプの を指定する方法、上位層プロトコルを処理するには、現在のデータグラムをしたいと考えてデータグラムを重視し、さまざまなレベルを割り当てます。

- 全長バイトでは、IPパケット全体のデータとヘッダを含む長さを指定します。

- 身分証明書 は、現在のデータグラムを識別する整数が含まれます。このフィールドは、一緒にデータグラムをフラグメントピース支援するために使用されます。

- フラグ 2つのロー（少なくとも）ビットfragmentation.The下位ビット制御の重要かどうかは、パケットfragmented.Theことができる中間のビットかどうかは、パケット内の最後のフラグメントであることを指定を指定する順序は、3から構成されるビットフィールドのうち断片化された3番目または高packets.The上位ビットのシリーズに使用されていません。

- フラグメントオフセット フラグメントのデータの位置は、宛先のIPプロセスが正常に元のデータグラムを再構築することができますは、元のデータグラムのデータの先頭に相対的なことを示します。

- 時間のライブに カウンタがゼロに徐々に減少ダウン、これでは、データグラムポイントを維持discarded.Thisが際限なくループからのパケットを保持します。

- プロトコル 後のIP処理が完了したことを示しますが、上位層プロトコルの着信パケットを受信します。

- ヘッダーのチェックサム IPヘッダーの整合性確保に役立ちます。

- ソースアドレス 送信ノードを指定します。

- 宛先アドレス 受信側のノードを指定します。

- オプション IPセキュリティなど、さまざまなオプションをサポートすることができます。

- データ 上位層の情報です。

TCP / IPのヘッダ

"封筒"、またはパケットのヘッダーの一部だけが関心のファイアウォールの管理者にされる情報のかなり含まれています人は主に、ソースと宛先アドレスとポート番号に興味を持っています。データセクションにのみアプリケーションプロキシ対応。また、IPアドレスのグループとして知られるアドレスです 自己アドレスが割り当てられるは、169.254.0.0 169.254.255.255.Theseアドレスの範囲は、OSがない場合、他のアドレスが利用可能ですが、それはコンピュータに自動的に（動的ホスト構成プロトコル[アドレスを割り当てていないネットワーク上の接続を可能に使用されてのDHCP]）は、存在しない有効な 静的IPアドレス は、ネットワーク構成に入力することができます。すべてのルータ、スイッチ、ファイアウォール、およびその他の家電製品はこれらのアドレスを停止するように設計されます。1つのアドレスとして予約され ループバックアドレスです。 アドレス127.0.0.1は、マシン自体を指し、一般的には、TCP / IPプロトコルが正しくインストールされ、機能しているマシン上で。ネットワーク224.0.0.0 254.255.255.255に特別なテストとアプリケーション用に予約することを確認するために使用されます。一方、インターネットルーティング可能な、標準的な組織や個々の一般的them.TheクラスDネットワークを使用していない提供 マルチキャスト capabilities.Aマルチキャストとして、個々のパケットは、単一のマシンではなく、すべてのマシンの宛先アドレスを持つことを許可するときに、IPアドレスのグループのような方法で定義されます。

クラスE研究のために、特定の組織によるものとして 限定されたブロードキャスト 機能。 ブロードキャスト とき、単一のデバイスがない特定の受信者を持つパケットを送信します。その代わりに、すべてのマシンへのサブネット上に行く。標準（非オンクラスE）ネットワークでは、この255.255.255.255.TheクラスEネットワーク異なっているアドレスで定義され、デバイスをネットワークの他のクラスにアクセスされていません。一方が正当な使用して放送をしている（取得例DHCPのアドレス）は、我々はminimum.Toこのため、すべてのルーターおよびファイアウォールdefault.Too多くの放送で放送をブロックするには、クロールするためのネットワークのパフォーマンスが遅くなるに保管したいすべてのデバイスは、インターネット上で一意のIPアドレスを持つ必要があります。場合は、デバイス（つまり、ファイアウォールではない、非ルーティング可能なアドレスまたは自己アドレスが割り当てられ、民間）とされていないの背後にある有効なIPアドレスを持って、それは、インターネット上の他のデバイスに接続可能です。ベルリンにあるコンピュータのロンドンでのプリンタに印刷することができます。シカゴでメールサーバを提供することができますシンガポールでのメールマシンに直接、このユビキタス通信と能力を1つのマシンから直接、別のものがインターネットのように強力になりますが、データを転送します。また、何がそれほど危険になりますです。強くは十分に公共のインターネット上のマシンに隠されているストレスには不可能です。いいえマシンを検出してからも安全です。しながら、全体としては、インターネットへのアクセスを提供するファイアウォールの安全なプライベートネットワーク上のデバイスを非表示にする唯一の方法です。ファイアウォールを実行してデバイスを非表示にすることができます アドレス変換。アドレス変換時に、ファイアウォール、プライベートサブネット上のプライベートアドレスに有効なインターネットアドレスに変換されます。ほぼすべてのファイアウォールは、いくつかの利点がありますアドレス変換、このタイプの年齢：

- セキュリティの追加レイヤ 、インターネットアドレスは、プライベートネットワーク、およびその逆と通信することができない場所では、ファイアウォールがなければ、翻訳を行う。

- 利用可能なIPアドレスの拡張 あなたの組織内で探し、すべてのデバイスは、インターネットからアクセス可能にする必要があります。ユーザのワークステーションが、インターネットにアクセスする必要の着信トラフィックInternet.Theyのみでのお問い合わせを送信する応答を要求元が必要はありません。ほとんどのファイアウォールは、単一のインターネットルーティングaddress.Thisアドレスにすべての内部アドレスを変換することによって、このハンドルは、通常、ファイアウォール自体のアドレスですが、必ずしもする必要はありません。

- 能力を完全にインターネットからデバイスを非表示に それに必要なプリンタは、インターネットをご利用にはありますか？だけが従業員に自分の机では入手可能ですかは、Webサーバーのインターネットアドレスが必要ですか？両方の質問への答えはおそらく"ないです"これらの両方の例のoutside.Theデバイスに変換せずにプライベートアドレスを割り当てることができますファイアウォールのアドレス変換の対応により、公共のインターネット上の誰から完全にアクセスできなくなります隠されている。

IPアドレスハーフアタックのスキャン

ハーフスキャンとも呼ばれる ハーフオープンスキャン または 終了パケット （のFIN）スキャンしようとするというよりは、最初または最後のパケットを送信する接続を確立することによって検出を避けるために。すべてのIP接続は、同期（SYNで）は、接続するコンピュータの内部を認めるのSYN /確認（ACK）パケットで応答するコンピュータの応答からのパケットを開始元のパケットを確立する通信パラメータを示します。 SYN / ACKの通信が終了するまで継続するとき FINパケット との接続はbroken.Aの半分をスキャン送信され、ターゲットコンピュータが、SYN / ACKのプロセスを起動が完了していません。ソフトウェアは、Jakalなどと呼ばれる半分のスキャンを行って ステルススキャナ。多くのポートを検出器スキャンの半分をスキャンを検出することはできません。

IPスプーフィング

IPスプーフィング は、IPアドレスは、真のsource.The偽装されたアドレス以外から来たことを示すメッセージのパケットヘッダの変更を伴いますが、ハッカーのファイアウォールやルータは、そうでない場合は除外されることを介してメッセージを取得することができます正常に信頼されるポートです。。近代的なファイアウォールのIPスプーフィングから保護します。ハッカーたびに有益である1つのマシンの別の偽装するスプーフィングを使用します。多くの場合、組み合わせで攻撃を別の種類（例えば、偽装されたアドレスは、SYNフラッド攻撃でオープン"connection.TheクライアントのSYNに応答することのない"半/ ACKのメッセージは、これは、偽装されたアドレスを作成するために使用され使用されてその下、または存在しないコンピュータのなりすましも、死、涙のpingのでは、攻撃者の真のIPアドレスを非表示にし、他の攻撃に使用されます。IPスプーフィングファイアウォール上で、送信元アドレスの検証を使用して防止することができます。

サービス拒否攻撃

2000年2月、大規模なDoS攻撃をいくつかのなどの最大のWebサイトを持ってきたら Yahoo.com および Buy.com。のDoS攻撃は、DoS攻撃、攻撃者がネットワークのoperations.Theの目的を妨害するインターネットハッカーに人気のある選択されているネットワークをダウンさせることにより、その正当なユーザーへのサービスを否定している。ため、ソフトウェアを容易にハッカーのWebサイトや海賊版のニュースグループからは、誰でもほとんど、あるいはまったく技術的な専門知識を持つのDoS攻撃を開始できるように利用され、DoS攻撃を開始するには、簡単です。

�大手町

ワレズ は、"されている"コピー防止機能を削除すると、インターネット、またはその広範な定義でのソフトウェアの海賊行為によって公開された、すべての違法に配布したソフトウェアを記述するためにひびの入った海賊版を記述するための長期的、ハッカーやクラッカーで使用されるソフトウェアです。DoS攻撃の目的は、攻撃の種類やネットワークのトラフィックは、サーバーがクラッシュする量を生成することにより、ネットワークアクセス不能にするには、ルータ、またはそうでない場合は正しく機能してから、ネットワークのデバイスを防ぐため圧倒されます。 DoS攻撃は、サーバーのリソースを結びつけることによって（中央演算処理装置（CPU）とメモリリソースを圧倒し、例えば、達成することができます。他の例では、特定のユーザーまたはマシンにDoS攻撃のターゲットには、クライアントマシンがハングアップを必要とすることができますそれを再起動する。

�大手町

DoS攻撃時には、セキュリティコミュニティのように呼ばれています核攻撃。分散DoS攻撃（DDoS）の攻撃を仲介コンピュータを使用する（と呼ばれる エージェント）は、上のプログラム（と呼ばれる ゾンビ）は、以前はひそかに、ウイルスやトロイの木馬は、通常ではインストールされている（下記参照）。ハッカーがリモートで、数百または数千もの仲介者のコンピュータ（これはできる番号を引き起こす）を同時に、実際の攻撃を開始するには、ゾンビのプログラムをアクティブにします。これは、攻撃は、コンピュータは、潜在的にネットワーク上では、世界のどこかにハッカー攻撃の本当の発信元を隠すためにできるようになる可能性がゾンビのプログラムを実行してから来ている。これは、DDoS攻撃を2層の脅威に注意することが重要です。だけでなく、あなたのネットワークは、DoS攻撃は、クラッシュしたサーバーおよび防止の着信および発信トラフィックの対象だが、でも、コンピュータの別のネットワークまたはサイトに対してDoS攻撃を起動するには、"無実の仲介者"として使用することができる。Domain Name Serverの（DNS）のDoS攻撃は、DNSクエリをDNS応答の間のサイズの違いは、すべてのネットワークの帯域幅の偽のDNSによってqueries.The攻撃者は縛られているエクスプロイト"アンプ"としてのDNSトラフィックを掛けるには、DNSサーバーを使用します。攻撃者は、意図した被害者のスプーフィングされたIPアドレスが含まれ、各DNSサーバーへの小さなDNSクエリを送信することによって開始されます（""は、この資料に記載）は、IPスプーフィングをご覧ください。応答は、小型のクエリに返されるくらいのサイズが大きくなっていますので、存在する場合は、リンクが混雑になるの応答は、同じ時に返されるのが多数され、DoS攻撃が行われます。1つのソリューションは、この問題は、DNSサーバーを構成する管理者のための""の応答を拒否したと答えています（これは多くのより小さい名前解決の応答）ときに不審な、または予期しないソースからのDNSクエリを受信します。

ソース攻撃のルーティング

TCP / IPをサポートしています ソースルーティング これはルートにnetwork.There上の特定のポイントを介してパケットがネットワークデータの送信を許可するための手段であるソースの2種類のルーティングあります：

- 厳密なソースルーティング データの送信者は、正確なルート（まれに）使用を指定することができます。

- ゆるいソースレコードのルート（LSRR） 送信（）を介してパケットを通過する必要がありますホップ、特定のルータを指定することができます。ソースルートは、送信者の決定は、通常のソースと宛先のマシンの間のルーターによって作らルーティングを無効にすることができますIPヘッダ内のオプションです。ネットワーク管理者は、ソース、またはネットワークをマップし、通信のルーティングの問題のトラブルシューティングへのルーティングを使用します。また、最高のパフォーマンスを提供するルートを通過するトラフィックを強制的に使用することができます。残念なことに、ハッカーたちはまた、ソースルーティングを悪用することができます場合はシステムのソースルーティングできますが、侵入者は、ローカルエリアネットワーク（LAN）上のプライベートな内部アドレスに到達する（通常はインターネットから到達可能）ではなく、別のマシンを使用してトラフィックをルーティングすることによってそれを使用することができますの両方が、インターネットと内部のマシンから到達可能です。ソースルーティングであるべきであり、ほとんどのルータ上でこのタイプの攻撃を防ぐために無効になります。もしあなたのルータを無効にする上ですぐに無効にされていません。

記事は、マリアT.提出

免責事項：弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。
重要： この記事は、"攻撃やプロトコルの種類"自動ソフトウェアによって翻訳された。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。