Pourquoi des vers sont employés

Vastes nombres succédants de systèmes

Homepage | Submit an article | Contact us

Le guide du débutant à iPad de conversion vidéo sur Mac

Touch and Voir: application iPad

Comment assurer les meilleures performances de votre OS X

E commerce avec AspDotNetStorefront

5 manières d'évaluer Call Center Workforce Management Software

Network Inventory Software

Comment faire pour convertir PDF au format Word plus efficace Sans Adobe Acrobat

Comment faire pour convertir PDF au format Word de façon plus efficace

Slow performances de votre PC:: Raisons votre ordinateur fonctionne Too Slow

Comment faire pour modifier PDF sans utiliser logiciel d'édition

Winnovative HTML to PDF Converter:: Un moyen facile de créer et conserver des rapports PDF

Décider des TIFF JPEG Sortie vs pour les images numérisées

Masque Photoshop Masking et Techniques:: Wonderful Technique à l'image d'arrière Knock Out

Supposez que un attaquant veut succéder 10.000 machines autour du monde. Peut-être l'attaquant a besoin ce de beaucoup de systèmes pour fendre une clef ou un mot de passe de chiffrage. Avec 10.000 systèmes fonctionnant l'en tandem, l'attaquant a pu casser le chiffrage presque 10.000 fois plus rapidement qu'avec une machine simple. Alternativement, l'attaquant pourrait juste vouloir des droites de vantardise simples avec ses copains dans l'ordinateur sous terre pour avoir compromis que beaucoup de boîtes.

Maintenant, pour assurer chaque système, l'attaquant pourrait avoir besoin d'une heure en moyenne, qui inclut l'heure pour compromettre le système, installant un secret, nettoyant les notations, et d'autres activités pour se conformer la machine à la volonté mauvaise de l'attaquant. Combien de temps prendrait-il un tel attaquant pour dominer 10.000 machines ? Il n'y a aucun besoin de vous de courir et obtenir votre calculatrice ; Je ferai les maths pour vous. Pendant une heure par temps de système 10.000 systèmes auront besoin de 10.000 heures pour l'attaque. Travaillant vingt-quatre heures sur vingt-quatre, 24 heures sur 24, pendant sept jours par semaine sans la coupure, notre petit attaquant intrépide aurait besoin de presque 14 mois pour réaliser le but. Cependant, en utilisant un ver, les mêmes 10.000 systèmes ont pu être conquis en quelques heures ou même moins. De cette façon, les vers augmentent la balance des attaques disponibles aux mauvais types.

Rendant Traceback Plus difficile

Avec 10.000 systèmes sous leur commande, les attaquants peuvent obscurcir leur endroit de source n'importe où dans un véritable labyrinthe des systèmes. Je pourrais facilement construire un ver qui me permet de rebondir des raccordements de segment au segment du ver. Après avoir compromis des oodles des systèmes avec ce ver, je pourrais lancer une autre attaque contre un emplacement de Web de cible, blanchissant la source de mon attaque par mon réseau de ver. Si je fais attention, il sera terriblement difficile de m'attraper car les investigateurs se perdent dans le brouillard des raccordements rebondis entre de divers segments de ver.

Considérez un balayage simple de vulnérabilité. Je pourrais exécuter un programme qui envoie des paquets dehors à travers le réseau regardant pour voir si une cible donnée a les divers misconfigurations ou d'autres pailles de sécurité qui me laisseraient la reprendre. Si je cours un tel balayage d'une de mes propres machines pour examiner une cible pour assurer les vulnérabilités, je lancerai des milliers de paquets à travers le réseau. La victime verra tous mes paquets, et pourrait pouvoir tracer l'attaque de nouveau à moi. Cependant, si j'emploie un groupe de segments de ver pour lancer mon balayage, chacun de mes 10.000 subordonnés enverra seulement un paquet ou deux au contrôle pour une vulnérabilité individuelle.

Rendant des sujets plus mauvais, ma vaste rangée de guerriers de ver sont situées partout l'Internet, dans les pays autour de la planète. Tracer mon attaque par ces lieux divers sera difficile, comme la rencontre d'investigateurs a changé des langues humaines et des systèmes légaux pour confondre leur recherche. Ils devront coordonner la recherche avec des personnes dans des pays douzaine ou plus différents, alors que je glisse par leurs doigts. Un ami à moi qui était fanatique des calembours s'est par le passé référé à ce phénomène de confondre une recherche en écartant des vers autour de la planète comme "worming global."

Dommages D'Amplification

Beaucoup de différents genres d'attaques d'ordinateur sont plus préjudiciables ou même plus rapides si lancé des systèmes multiples simultanément. Si les attaquants peuvent causer un niveau de dommages de X à l'aide d'une machine, ils pourraient pouvoir infliger 10.000 fois X (ou même plus) dans les dommages en employant tous les systèmes compromis par un ver. Alternativement, l'attaque pourrait courir 10.000 fois plus rapidement si lancé simultanément sur tous ces segments de ver. De ces manières, les vers amplifient les possibilités d'un attaquant.

Supposez que un attaquant veut lancer une attaque distribuée de démenti-de-service, envoyant une pléthore énorme de paquets contre une cible des sources multiples. Le but de l'attaquant est d'inonder la cible avec un tsunami des paquets, ainsi les utilisateurs légitimes ne peuvent pas communiquer avec la victime en raison de l'inondation massive. Avec un système, l'attaquant peut ne produire d'une circulation raisonnable, mais de rien à de neutraliser un serveur typique placé sur l'Internet. Cependant, avec un ver, l'attaquant pourrait lancer des paquets de 10.000 systèmes ou de plus, facilement suçant vers le haut de chaque dernière baisse de largeur de bande allant au serveur de cible. Vous juste ne pouvez pas acheter assez de largeur de bande pour arrêter l'inondation d'un attaquant déterminé avec des dizaines de milliers de machines conquises par un ver.

c'est un article supplémentaire par Sean Kazen