Porque os sem-fins são usados

Fazendo exame de números vastos excedentes dos sistemas

Homepage | Submit an article | Contact us

Rede que examina e que monitora o software

Etapas para remover eficazmente as infecções do spyware de seu computador

A necessidade para a mesa de ajuda que segue o software

Proxy server de UserGate para Windows

History de vírus do computador

Infecting Limas Executáveis

Infecting Setores Do Carregador

Infecting Limas De Original

Mecanismos Da Propagação Do Vírus

Software De Antivirus

Heuristics

Verificação da integridade ao defender de encontro aos vírus

Suponha que um atacante quer fazer exame sobre 10.000 máquinas em torno do mundo. Talvez o atacante necessita este muitos sistemas para rachar uma chave ou uma senha do encryption. Com os 10.000 sistemas que trabalham no tandem, o atacante podia quebrar o encryption quase 10.000 vezes mais rapidamente do que com uma única máquina. Alternativamente, o atacante pôde apenas querer direitas bragging simples com seus ou seus camaradas no computador no subsolo para ter comprometido que muitas caixas.

Agora, para fazer exame sobre de cada sistema, o atacante pôde reque uma hora na média, que inclui a hora para comprometer o sistema, instalando um backdoor, limpando acima dos registros, e de outras atividades para se conformar a máquina à vontade má do atacante. Quanto tempo faria exame de tal atacante para dominar 10.000 máquinas? Não há nenhuma necessidade para você funcionar e começar sua calculadora; Eu farei o math para você. Uma hora por tempos do sistema 10.000 sistemas requererão 10.000 horas para o ataque. Trabalhando em torno do pulso de disparo, 24 horas um o dia, sete dias uma semana com nenhuma ruptura, nosso atacante pequeno intrepid requereria quase 14 meses para conseguir o objetivo. Entretanto, usando um sem-fim, os mesmos 10.000 sistemas podiam ser conquistados em algumas horas ou mesmo mais menos. Nesta maneira, os sem-fins aumentam a escala dos ataques disponíveis aos guys maus.

Fazendo Traceback Mais difícil

Com 10.000 sistemas sob seu controle, os atacantes podem obscurecer sua posição da fonte em qualquer lugar em um maze veritable dos sistemas. Eu poderia fàcilmente construir um sem-fim que permitisse que eu salte conexões do segmento ao segmento do sem-fim. Após ter comprometido oodles dos sistemas com este sem-fim, eu poderia lançar algum outro ataque de encontro a um Web site do alvo, lavando a fonte de meu ataque através de minha rede do sem-fim. Se eu tiver cuidado, será terrivelmente duro travar-me porque os investigators começam perdidos na névoa das conexões saltadas entre vários segmentos do sem-fim.

Considere uma varredura simples do vulnerability. Eu poderia funcionar um programa que emitisse pacotes para fora através da rede que olha para ver se um alvo dado tivesse os vários misconfigurations ou as outras falhas de segurança que me deixariam fazer exame sobre d. Se eu funcionar tal varredura de uma de minhas próprias máquinas para verificar um alvo para ver se há vulnerabilities, eu estarei lançando milhares dos pacotes através da rede. A vítima verá todos meus pacotes, e pôde poder seguir-me para trás o ataque. Entretanto, se eu usar um grupo de segmentos do sem-fim lançar minha varredura, cada um de meus 10.000 minions emitirá somente um pacote ou dois à verificação para um vulnerability individual.

Fazendo matérias mais más, minha disposição vasta de guerreiros do sem-fim é ficada situada toda sobre o Internet, nos países em torno do planeta. Seguir meu ataque através destes locales diversos será difícil, como o encontro dos investigators variou línguas humanas e sistemas legais para confundir sua investigação. Terão que coordenar a investigação com povos uns países em uma dúzia ou mais diferentes, quando eu deslizar através de seus dedos. Um amigo de meu que era completamente afeiçoado dos puns consultou uma vez a este fenômeno de confundir uma investigação espalhando sem-fins em torno do planeta como "worming global."

Os Danos De Amplificação

Muitos tipos diferentes de ataques do computador são mais prejudiciais ou mesmo mais rápidos se lançado dos sistemas múltiplos simultaneamente. Se os atacantes pudessem causar um nível dos danos de X usando uma máquina, puderam poder inflict 10.000 vezes X (ou mesmo mais) nos danos usando todos os sistemas comprometidos por um sem-fim. Alternativamente, o ataque pôde funcionar 10.000 vezes mais rapidamente se lançado simultaneamente em todos estes segmentos do sem-fim. Nestas maneiras, os sem-fins amplificam potencialidades de um atacante.

Suponha que um atacante quer lançar um ataque distribuído do negação-$$$-SERVIÇO, emitindo uma inundação enorme dos pacotes de encontro a um alvo das fontes múltiplas. O objetivo do atacante é inundate o alvo com um tsunami dos pacotes, assim que os usuários legitimate não podem comunicar-se com a vítima por causa da inundação maciça. Com um sistema, o atacante pode não gerar um fluxo de tráfego razoável, mas nada incapacitar um usuário típico colocado no Internet. Entretanto, com um sem-fim, o atacante poderia lançar pacotes de 10.000 sistemas ou de mais, fàcilmente sugando acima de cada última gota da largura de faixa que vai ao usuário do alvo. Você apenas não pode comprar bastante largura de faixa para parar a inundação de um atacante determinado com dez dos milhares das máquinas conquistadas por um sem-fim.

este é um artigo adicionado por Sean Kazen