Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει Remote Attack;
Μια απομακρυσμένη επίθεση είναι μια κακόβουλη ενέργεια που στοχεύει ένα ή ένα δίκτυο υπολογιστών. Η απομακρυσμένη επίθεση δεν επηρεάζει τον υπολογιστή που χρησιμοποιεί ο εισβολέας. Αντίθετα, ο επιτιθέμενος θα βρει ευπαθή σημεία σε ένα λογισμικό ασφαλείας υπολογιστή ή δικτύου για πρόσβαση στο μηχάνημα ή στο σύστημα. Οι κύριοι λόγοι για απομακρυσμένες επιθέσεις είναι η παράνομη προβολή ή κλοπή δεδομένων, η εισαγωγή ιών ή άλλου κακόβουλου λογισμικού σε άλλον υπολογιστή ή δίκτυο ή σύστημα και η πρόκληση βλάβης στον στοχευμένο υπολογιστή ή δίκτυο.
Μια απομακρυσμένη επίθεση είναι επίσης γνωστή ως απομακρυσμένη εκμετάλλευση.
Η Techopedia εξηγεί την Απομακρυσμένη επίθεση
Οι απομακρυσμένες επιθέσεις ταξινομούνται περαιτέρω στις ακόλουθες ομάδες με βάση τα εργαλεία και τις μεθόδους που χρησιμοποιεί ο εισβολέας για να θέσει σε κίνδυνο το στοχευόμενο σύστημα.
- Δηλητηρίαση του συστήματος ονομάτων τομέα (DNS): Προσπάθησε τον διακομιστή DNS να δεχτεί ψευδεπίγραφα δεδομένα ως αυθεντικά και προερχόμενα από τον κάτοχο του τομέα. Τα ψευδή δεδομένα αποθηκεύονται για κάποιο χρονικό διάστημα, επιτρέποντας στον επιτιθέμενο χρόνο να αλλάξει τις απαντήσεις του DNS σε υπολογιστές ζητώντας διευθύνσεις τομέων. Οι χρήστες που έχουν πρόσβαση σε δηλητηριασμένους διακομιστές DNS μεταφέρονται σε ιστότοπους όπου κατεβάζουν εν αγνοία τους ιούς και άλλο κακόβουλο περιεχόμενο και όχι το αρχικό περιεχόμενο που προτίθενται.
- Αποσυντονισμός πρωτοκόλλου ελέγχου μετάδοσης (TCP): Εκκινείται όταν ο αναμενόμενος αριθμός πακέτων δεδομένων διαφέρει από τον πραγματικό αριθμό. Τα μη αναμενόμενα πακέτα τερματίζονται. Ένας χάκερ παρέχει τα απαραίτητα πακέτα με τον ακριβή αριθμό ακολουθίας. Το στοχευόμενο σύστημα δέχεται τα πακέτα και ο χάκερ είναι σε θέση να παρεμβαίνει στις επικοινωνίες ομότιμου χρήστη ή διακομιστή-πελάτη.
- Επιθέσεις κατάργησης εξυπηρέτησης (DoS): Μια τεχνική που καθιστά ένα διακομιστή, υπολογιστή ή δίκτυο μη διαθέσιμο για τους χρήστες και τους πελάτες του, κατακλύζοντάς το με ψευδείς αιτήσεις πελάτη που προσομοιώνουν μια μεγάλη ακίδα χρήσης. Αυτό εμποδίζει τις επικοινωνίες μεταξύ των χρηστών, επειδή ο διακομιστής απασχολεί μεγάλα ποσά εκκρεμών αιτημάτων για επεξεργασία.
- Πρωτόκολλο μηνυμάτων ελέγχου Internet Protocol (ICMP): Ένα πρωτόκολλο Internet που χρησιμοποιείται από δικτυωμένους υπολογιστές για την αποστολή μηνυμάτων σφάλματος. Το ICMP δεν απαιτεί έλεγχο ταυτότητας, πράγμα που σημαίνει ότι ο εισβολέας μπορεί να εκμεταλλευτεί αυτήν την αδυναμία και να ξεκινήσει τις επιθέσεις DoS.
- Λιμάνι σάρωσης: Οι θύρες υπολογιστών είναι υπεύθυνες για τη δυνατότητα αποστολής και λήψης δεδομένων. Οι σαρωτές θυρών μπορούν να βοηθήσουν στον εντοπισμό ευάλωτων δεδομένων, την εκμετάλλευση των τρωτών σημείων και την πρόσβαση στον έλεγχο των υπολογιστών. Εάν μια θύρα είναι πάντα ανοικτή έτσι ώστε ένας ιστότοπος να μπορεί να στέλνει και να λαμβάνει μηνύματα μέσω αυτού, ένας χάκερ μπορεί να αποκρύπτεται ως αυτός ο ιστότοπος και να αποκτά πρόσβαση μέσω αυτού του λιμένα.
