نوشته‌شده در

ddos – پروتکل TCP حمله انکار سرویس

چه نقصی در TCP آن را به DDOS آسیب پذیر می کند؟

TCP برای DDOS به تنهایی آسیب پذیر نیست به جز از بین رفتن منابع (و "فقدان منابع نامحدود" اجتناب ناپذیر است، بنابراین واقعا یک نقص نیست). TCP اغلب به عنوان یک روش DDOS به کار می رود، به سادگی با وارد کردن ترافیک بیشتر به سیستم از آن است که می تواند اداره کند.

اما TCP به DDOS به عنوان جاده ای برای یک سرقت بانک است – این واقعیت است که آنها در ماشین خود پرش می کنند و پس از سرقت، جاده را آسیب پذیر یا ناقص نمی کند.

مهم است که به یاد داشته باشید که کلمه عملی در DDOS "سرویس" است. تنها زمانی که یک سرویس ارائه می شود می تواند مورد استفاده قرار گیرد و سپس بیش از حد مورد استفاده قرار گیرد، به منظور Deny Service. سرویس در دسترس است، بنابراین ابزارهایی که برای ساختن آن در دسترس هستند (مثل TCP) ضروری هستند و نه نقص یا آسیب پذیری.

بنابراین "نقص" در TCP – اجازه دسترسی به سرویس. و یک DDOS تلاش بیشتری برای استفاده از سرویس نسبت به شبکه و میزبان درگیر می تواند اداره کند. یک نقص نیست، فقط بیش از حد استفاده کنید.

نوشته‌شده در

tcp – MQTT بدون TLS – جلوگیری از ارسال پیام ها از دستگاه های غیرقابل شناسایی

من یک مورد استفاده دارم که در آن من نمی توانم از MQTTS / TLS به دلیل محدودیت در دستگاه استفاده کنم.

برنامه ما این است که در طول MQTT CONNECT تأییدیه را منتقل کنیم، یک نشانه JWT به عنوان یک کلمه عبور. اگر به درستی درک کنم MQTT یک اتصال TCP را برای تمام پیام های بعدی باز نگه می دارد.

با توجه به یک Broker استاندارد MQTT (مانند HiveMQ، VerneMQ، …)، ممکن است یک مهاجم به PUBLISH mqtt message بدون تماس CONNECT ابتدا؟

البته آنها به طور بالقوه میتوانند نشانه JWT را تشخیص دهند و با CONNECT تماس بگیرند، اما این نشانه تنها برای مدت کوتاهی معتبر خواهد بود .. و همچنین ما می توانیم برخی از حسابرسی در CONNECT برای جلوگیری از حملات (فیلتر کردن IP، …)

قرار داد.

من شناخته شده است که در هر صورت این راه حل امن اثبات نخواهد شد، اما این تنها در یک مجموعه کوچک از دستگاهها مورد استفاده قرار می گیرد، امیدوارم مدت زمان کوتاهی باشد.

نگرانی من این است که آیا مهاجم فقط می تواند ترافیک را از طرف یک اتصال TCP دیگر ارسال کند؟ تماس انتشار بدون تماس اول CONNECT . شاید این حس نداشته باشد …

نوشته‌شده در

شبکه – تفاوت بین کشف TCP Syn و کشف TCK ACK در NMAP چیست؟

این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
                

نوشته‌شده در

TLS – تزریق یک بسته TCP به اتصال موجود

اجازه دهید یک طرح را ببینیم:

اینجا را وارد کنید تصویر

و من می خواهم دو مورد را در نظر داشته باشم:

همه آدرس های آی پی عمومی هستند، ابر نماد Inernet است.

اولین بار

  1. H اتصال TCP مستقر دارد: C = (210.10.10.10،9999،98.98.98.98،9999) . این ارتباط برای برقراری ارتباط HTTP استفاده می شود – فرض کنید که برخی از HTTP فریم توسط اتصال C ارسال می شود.

  2. بنابراین، H فقط برخی از پیام های HTTP را ارسال می کند.

  3. اکنون MH میخواهد پیام HTTP را از طرف H ارسال کند. بنابراین، حدس می زنم TCP.SequenceNumber و دیگر TCP زمینه های هدر. سپس MH پیام TCP مناسب را با IP.srcAddress به پیام H` و پیام HTTP ارسال می کند: 'من یک احمق هستم' (نگاه کنید به طرح).

یک بسته به عنوان بسته بعدی در ارتباط دریافت شد C .

سوال من این است:
آیا سناریو ممکن است؟

دومین

وضعیت همان است که در بالا ذکر شد. با این حال، H و سرور با http s ارتباط برقرار می کند. MH تلاش می کند یک پیام HTTP ارسال کند، همانند قبل. این نمی تواند رمزگذاری شود زیرا MH یک کلید را نمی داند. بنابراین، نمی تواند به درستی توسط یک سرور رمزگشایی شود. سرور می تواند متوجه شود که یک بسته مخرب است زیرا محتوا برای اصلاح فرم رمزگشایی نمی شود.

آیا علامت این است که بسته های مخرب هستند؟ به نظر می رسد لغزنده است.