- Регистрация
- 03.06.2012
- Сообщения
- 6 082
- Репутация
Многие выбирая антивирус или файервол даже не понимают от чего они защищаются и для чего их атакуют хакеры, в этой теме хочу поделиться своим виденьем для чего хакеры атакуют домашних пользователей:
Рассмотрим основные (По моему мнению) виды атак на домашних пользователей и для чего они нужны Хакеру:
1)Атаки через не благонадёжные рекламные партнёрские ссылки:
Ну тут я думаю всё понятно, веб-мастера ставят на своих сайтах эти партнёрки, за которые платят какие-то копейки.
Эти партнёрки, либо используют уязвимости в Java или веб-браузере, для внедрения обычно раздражающих окон с угрожающими надписями, например "Ваш компьютер заюлокирован" и т.д., либо просто фишинг, многие наверное видили окошко с надписью "Ваша страница вконтакте заблокирована" и т.д.
2)Атаки через взлом популярных сайтов:
Эти атаки чем-то похожи на первый вид атак, только здесь админ ничего не знает, обычно встаривают на главную страницу сайта, вредоносный скрипт, который уже и загружает на компьютер пользователей различные трояны и т.д.
3)Атаки через сканирование портов:
Тут всё просто, если хакер завладел IP-адресом пользователей, либо диапазоном IP-адресов провайдера, то он начинает сканировать порты, на рабочии открытые уязвимые порты, обычно это делает робот (Специальный скрипт), как только робот обнаруживает уязвимый компьютер, он тут-же пытается установить трояна на компьютер жертвы.
Обычно второй и третий тип атак используються для поиска так называемых бот-компьютеров для организации ддос атак.
Для справки:
DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легальные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: простои службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману.
Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.
DDoS-атаки сейчас очень прибыльны, причём атаке может подвергаться не только сервера, но и другие ресурсы, такие как каналы связи, роутеры и т.д.
Ну про трояны, руткиты и т.д. я даже писать не буду, т.к. эти файлы часто запускают сами пользователи, а здесь я рассматривал, как хакеры ищут себе жертву, без участия пользователя, устанавливая на компьютер жертвы вирус через уюзвимости, на жаргоне "атаки нулевого дня"!
И ещё данная статья не является каким-то научным трудом, а ПРОСТО выражает моё мнения, возможно кто-то не согласиться с тем, что написано, кто-то скажет, что статья не полная, так, что жду Ваших комментариев и дополнение к этой статье !;)
Рассмотрим основные (По моему мнению) виды атак на домашних пользователей и для чего они нужны Хакеру:
1)Атаки через не благонадёжные рекламные партнёрские ссылки:
Ну тут я думаю всё понятно, веб-мастера ставят на своих сайтах эти партнёрки, за которые платят какие-то копейки.
Эти партнёрки, либо используют уязвимости в Java или веб-браузере, для внедрения обычно раздражающих окон с угрожающими надписями, например "Ваш компьютер заюлокирован" и т.д., либо просто фишинг, многие наверное видили окошко с надписью "Ваша страница вконтакте заблокирована" и т.д.
2)Атаки через взлом популярных сайтов:
Эти атаки чем-то похожи на первый вид атак, только здесь админ ничего не знает, обычно встаривают на главную страницу сайта, вредоносный скрипт, который уже и загружает на компьютер пользователей различные трояны и т.д.
3)Атаки через сканирование портов:
Тут всё просто, если хакер завладел IP-адресом пользователей, либо диапазоном IP-адресов провайдера, то он начинает сканировать порты, на рабочии открытые уязвимые порты, обычно это делает робот (Специальный скрипт), как только робот обнаруживает уязвимый компьютер, он тут-же пытается установить трояна на компьютер жертвы.
Обычно второй и третий тип атак используються для поиска так называемых бот-компьютеров для организации ддос атак.
Для справки:
DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легальные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: простои службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману.
Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.
DDoS-атаки сейчас очень прибыльны, причём атаке может подвергаться не только сервера, но и другие ресурсы, такие как каналы связи, роутеры и т.д.
Ну про трояны, руткиты и т.д. я даже писать не буду, т.к. эти файлы часто запускают сами пользователи, а здесь я рассматривал, как хакеры ищут себе жертву, без участия пользователя, устанавливая на компьютер жертвы вирус через уюзвимости, на жаргоне "атаки нулевого дня"!
И ещё данная статья не является каким-то научным трудом, а ПРОСТО выражает моё мнения, возможно кто-то не согласиться с тем, что написано, кто-то скажет, что статья не полная, так, что жду Ваших комментариев и дополнение к этой статье !;)
