የድር አገልጋዮችን መጥለፍ - አጠቃላይ እይታ
የድር አገልጋይ ድር ጣቢያዎችን ለማከማቸት ፣ ለማስኬድ እና ለማድረስ የሚያገለግል ስርዓት ነው ፡፡ ደንበኞችን እነዚያን መተግበሪያዎች እንዲደርሱባቸው የሚያስችል የድር መተግበሪያዎችን ለማስተናገድ የተቀየሰ ነው።
እሱ የአገልጋይ ሚና ያለው ፣ እና አሳሹ የደንበኛ ሚና ያለውበትን የደንበኛ-አገልጋይ ሞዴል ሥነ-ሕንፃን ይተገብራል።
የድር አገልጋዮች የሚከተሉትን ያጠቃልላሉ
- የሰነድ ሥር - የድር ጣቢያ የኤችቲኤምኤል ፋይሎችን የሚያከማች አቃፊ
- የአገልጋይ ሥር - ውቅረትን ፣ ምዝግብ ማስታወሻዎችን እና ተፈጻሚ ፋይሎችን የሚያከማች አቃፊ
- ምናባዊ ሰነድ ዛፍ - በተለየ ዲስክ ላይ የሚገኝ እና የመጀመሪያው ዲስክ ሲሞላ ጥቅም ላይ የሚውል የማከማቻ ዓይነት
- ምናባዊ ማስተናገጃ - ከአንድ አገልጋይ በላይ ከአንድ በላይ ጎራ ማስተናገድ
- የድር ተኪ - በደንበኛው እና በአገልጋዩ መካከል የተቀመጠ አገልጋይ ማለት ከደንበኛው የሚመጡ ሁሉም ጥያቄዎች በቀጥታ ወደ አገልጋዩ ከመሄድ ይልቅ በተኪው በኩል ወደ አገልጋዩ ያልፋሉ ማለት ነው ፡፡
የድር አገልጋይ ማስፈራሪያዎች እና ጥቃቶች
እንደማንኛውም የኮምፒተር ስርዓት ሁሉ የድር አገልጋዮችም ለአደጋ ሊጋለጡ ይችላሉ ፡፡ አጥቂዎች በታለመው የድር አገልጋዮች ላይ ጥቃቶችን ለማስነሳት እና ያልተፈቀደ መዳረሻ ለማግኘት የተለያዩ ቴክኒኮችን ይጠቀማሉ ፡፡
ከጥቃቶቹ መካከል የሚከተሉትን ያጠቃልላል
የዶስ / DDoS ጥቃቶች
የዶኤስ / ዲዲኤስ ጥቃት አጥቂው አገልጋዩ በትክክል እንዳይሰራ ለመከላከል ብዙ ቁጥር ያላቸውን ጥያቄዎች ወደ ዒላማው የድር አገልጋይ የሚልክበት ጥቃት ነው ፡፡
የዲ ኤን ኤስ አገልጋይ ጠለፋ
የዲ ኤን ኤስ አገልጋይ ጠለፋ ጥቃት አጥቂው በዲ ኤን ኤስ አገልጋይ ላይ ያነጣጠረ እና በቁጥጥር በካርታ ቅንጅቶቹ ደንበኞቹን ወደ አጥቂው ተንኮል አዘል ድር ጣቢያ ወደሚያገለግል የአጥቂው አገልጋይ አገልጋይ እንዲያዞር የሚያደርግ ጥቃት ነው ፡፡
የዲ ኤን ኤስ ማጉላት ጥቃቶች
የዲ ኤን ኤስ ማጉላት ጥቃት አጥቂው ከዒላማው የአይፒ አድራሻ ጋር ብዙ ጥያቄዎችን ከዒላማው የአይፒ አድራሻ ጋር ለዲ ኤን ኤስ አገልጋይ ምላሽ እንዲሰጥ የሚያደርግ እና የዒላማውን አገልጋይ እጅግ በጣም በሚያደናቅፍ መልኩ መልሶ ለማግኘት የዲ ኤን ኤስ ጥያቄን የሚጠቀምበት ጥቃት ነው ፡፡
ማውጫ ተሻጋሪ ጥቃቶች
የማውጫ ማቋረጫ ጥቃት አጥቂው የተከለከሉ ማውጫዎችን ለመድረስ ዒላማውን ዩ.አር.ኤል. የሚያጠነክርበት ጥቃት ነው ፡፡
የ MITM ጥቃቶች
ሰው-መካከለኛ ጥቃት አጥቂው ከደንበኛው ወደ አገልጋዩ እና ወደ ኋላ የሚሄደውን ትራፊክ ጣልቃ የሚገባበት ጥቃት ነው ፡፡ ይህን የሚያደርጉት አጥቂው ተኪ ነው ብለው በማሰብ ደንበኛውን በማታለል ነው ፡፡ ደንበኛው ግንኙነቱን ከአጥቂው ከተቀበለ በኋላ በደንበኛው እና በአገልጋዩ መካከል ያለው መግባባት በሙሉ በአጥቂው ውስጥ ያልፋል ፣ ይህም መረጃን ለመስረቅ ያስችላቸዋል ፡፡
የማስገር ጥቃቶች
የማስገር ጥቃት አጥቂው ዒላማውን በተንኮል አዘል አገናኞች ኢሜል የሚያደርግበት ጥቃት ነው ፡፡ ዒላማው በአገናኙ ላይ ጠቅ ካደረገ በኋላ ወደ ተንኮል አዘል ድርጣቢያ ይመራሉ ፣ ይህም ሚስጥራዊ መረጃዎችን እንዲያቀርቡ ያደርጋቸዋል ፡፡ ከዚያ አጥቂው ይህንን መረጃ ይሰርቃል።
የድርጣቢያ ስም ማጥፋት
የድር ጣቢያ ስም ማጥፋት ጥቃት አጥቂው በታለመው ድር ጣቢያ ይዘት ላይ ለውጦችን የሚያደርግበት ጥቃት ነው።
የድር አገልጋይ የተሳሳተ ውቅር
የድር አገልጋይ የተሳሳተ ውቅር ጥቃት አጥቂው በአገልጋዩ የተሳሳተ ውቅር ውስጥ ያሉ ተጋላጭነቶችን የሚጠቀምበት ጥቃት ነው ፡፡
የኤችቲቲቲፒ ምላሽ መሰንጠቅ ጥቃቶች
የኤችቲቲቲፒ ምላሽ መሰንጠቅ ጥቃት አጥቂው አዳዲስ መስመሮችን በምላሽ ራስጌዎች ውስጥ የሚያስገባበት ሲሆን አገልጋዩ አንድ ምላሽ ለሁለት እንዲከፍል የሚያደርግ ነው ፡፡ ከዚያ አጥቂው ከአገልጋዩ የሚመጣውን የመጀመሪያ ምላሽ ለመቆጣጠር እና ደንበኛውን ወደ ተንኮል አዘል ድርጣቢያ ማዞር ይችላል።
የድር መሸጎጫ መርዝ
የድር መሸጎጫ መርዝ አጥቂው የተሸጎጠ ይዘትን በክፉው የሚተካበት ጥቃት ነው ፡፡
የኤስኤስኤች Brute Force ጥቃቶች
የኤስኤስኤች የጭካኔ ኃይል ጥቃት አጥቂው የኤስኤስኤች የመግቢያ ማስረጃዎችን የሚያገኝበት እና ከዚያ ተንኮል አዘል ይዘትን የሚያስተላልፉበት በሁለት አስተናጋጆች መካከል የኤስኤስኤች ዋሻዎችን ለመፍጠር የሚደረግ ጥቃት ነው ፡፡
የድር አገልጋይ የይለፍ ቃል መሰንጠቅ ጥቃቶች
የድር አገልጋይ የይለፍ ቃል መሰንጠቅ ጥቃት አጥቂው ዒላማውን የአገልጋይ የይለፍ ቃሎችን በመበጥበጥ አዳዲስ ጥቃቶችን ለማከናወን የሚጠቀምበት ጥቃት ነው ፡፡
የድር መተግበሪያ ጥቃቶች
የድር መተግበሪያ ጥቃት አጥቂው በመተግበሪያው ኮድ ውስጥ ተጋላጭነቶችን የሚጠቀምበት ጥቃት ነው።
የጠለፋ ዘዴ
የድር አገልጋይ የመጥለፍ ዘዴ አጥቂዎች የተሳካ ጥቃት ለመፈፀም መከተል ያለባቸውን እርምጃዎች ይሰጣቸዋል ፡፡
እነዚህ እርምጃዎች
- ስለ ዒላማው የድር አገልጋይ መረጃ ይሰብስቡ
- ስለ አገልጋዩ የርቀት መዳረሻ ችሎታዎች ፣ ወደቦች እና አገልግሎቶች ይረዱ
- ከመስመር ውጭ ለማሰስ የታለመውን ድር ጣቢያ ያንጸባርቁ
- ተጋላጭነቶችን ያግኙ
- የክፍለ ጊዜ ጠለፋ እና የይለፍ ቃል መሰንጠቅ ጥቃቶችን ያከናውኑ
በመረጃ አሰባሰብ እርምጃው ወቅት አጥቂው የዒላማውን robots.txt ለማግኘት ሊሞክር ይችላል ከድር አሳሾች የተደበቁ ማውጫዎችን እና ፋይሎችን የያዘ ፋይል። ይህ ፋይል አጥቂውን እንደ የይለፍ ቃላት ፣ ኢሜሎች እና የተደበቁ አገናኞች ያሉ መረጃዎችን ሊያገኝ ይችላል ፡፡
ከላይ የተጠቀሱትን እርምጃዎች ለማከናወን እና በጠለፋ ውስጥ ስኬታማ ለመሆን አጥቂዎች እንደነዚህ ያሉትን መሳሪያዎች ይጠቀማሉ ሜታፕሌት እና Wetetch .
Metasploit ተጋላጭነቶችን ለማግኘት ፣ ለመበዝበዝ እና ለማረጋገጥ የሚያስችል ዘልቆ የሚገባ የሙከራ መድረክ ነው ፡፡
ግንኙነቱ በቀላሉ እንዲረዳ Wfetch ጥያቄውን እና ምላሹን የሚያሳይ መሳሪያ ነው። የአዳዲስ ድር ጣቢያዎችን አፈፃፀም የሚፈትሹ የኤችቲቲፒ ጥያቄዎችን ለመፍጠር ወይም እንደ አክቲቭ አገልጋይ ገጾች (ASP) ወይም ሽቦ አልባ ፕሮቶኮሎችን ያሉ አዳዲስ አባላትን የያዙ የድር ጣቢያዎች ፡፡
የድር አገልጋይ የጥቃት እርምጃዎችን ያጠቃል
የድር አስተናጋጅ አውታረመረብ በሦስት ክፍሎች እንዲካተት ይመከራል
- በይነመረብ
- ዲኤምኤዝ
- የውስጥ አውታረ መረብ
የድር አገልጋዩ ከበይነመረቡም ሆነ ከውስጣዊ አውታረመረብ እንዲገለል በዲኤምአይዜ ውስጥ መቀመጥ አለበት ፡፡ እያንዳንዱ ክፍል በፋየርዎል የተጠበቀ መሆን አለበት እንዲሁም የራሱ የሆነ ማዕከል ወይም መቀያየር አለበት ፡፡
ሌላው የመለኪያ እርምጃ አገልጋዩ በመደበኛነት የዘመነ መሆኑን እና የደህንነት መጠበቂያዎች እና የሆትፊክስዎች ሥራ ላይ መዋላቸውን ማረጋገጥ ነው ፡፡ ጥቅም ላይ የማይውሉ ወደቦች እና ፕሮቶኮሎች እንዲሁም ሁሉም አላስፈላጊ የ ICMP ትራፊክ መዘጋት አለባቸው ፡፡
ነባሪ የይለፍ ቃሎች እና ጥቅም ላይ ያልዋሉ ነባሪ መለያዎች በቅደም ተከተል መለወጥ እና መሰናከል አለባቸው።
ምዝግብ ማስታወሻዎች አገልጋዩ ያልተጣለ መሆኑን ለማረጋገጥ በተደጋጋሚ መከታተል አለባቸው ፡፡
በሚተገበሩ እና በመደበኛ ፋይሎች ላይ የተደረጉ ለውጦች በድረ ገጾች ላይ ለውጥ ማወቂያ ስርዓት ስክሪፕትን በማካሄድ በየጊዜው በፋይሎች ላይ የሃሽ ንፅፅር የሚያደርግ ሲሆን ምንም ማሻሻያ አለመኖሩን ለማወቅ እና ማስጠንቀቂያ እንዲነሳ ማድረግ ይቻላል ፡፡
