Innholdsfortegnelse:
Definisjon - Hva betyr ekstern angrep?
Et eksternt angrep er en ondsinnet handling som er rettet mot en eller et nettverk av datamaskiner. Det eksterne angrepet påvirker ikke datamaskinen angriperen bruker. I stedet vil angriperen finne sårbare punkter i en datamaskin eller nettverkets sikkerhetsprogramvare for å få tilgang til maskinen eller systemet. Hovedårsakene til eksterne angrep er å se eller stjele data ulovlig, introdusere virus eller annen skadelig programvare til en annen datamaskin eller nettverk eller system, og forårsake skade på den målrettede datamaskinen eller nettverket.
Et eksternt angrep er også kjent som en ekstern utnyttelse.
Techopedia forklarer Remote Attack
Fjernangrep blir videre klassifisert i følgende grupper basert på verktøyene og metodene angriperen bruker for å kompromittere det målrettede systemet.
- Domain Name System (DNS) forgiftning: Triks DNS-serveren til å akseptere forfalskede data som autentiske og stammer fra domeneeieren. De falske dataene lagres en stund, slik at angriperen kan endre tid på DNS-svar til datamaskiner som ber om adresser til domener. Brukere som får tilgang til forgiftede DNS-servere, blir omdirigert til nettsteder der de ubevisst laster ned virus og annet skadelig innhold i stedet for det originale innholdet de hadde tenkt.
- Transmission Control Protocol (TCP) Desynchronization: Utløses når det forventede antall pakker med data avviker fra det faktiske antallet. De uventede pakkene blir avsluttet. En hacker leverer de nødvendige pakkene med det eksakte sekvensnummeret. Det målrettede systemet godtar pakkene, og hackeren kan forstyrre peer-to-peer- eller server-klientkommunikasjon.
- Denial of Service (DoS) Attacks: En teknikk som gjør en server, datamaskin eller nettverk utilgjengelig for sine brukere og klienter ved å oversvømme den med falske klientforespørsler som simulerer en stor brukspike. Dette hindrer kommunikasjon mellom brukere fordi serveren er opptatt av store mengder pågående forespørsler om behandling.
- Internet Control Message Protocol (ICMP) Attacks: En Internett-protokoll som brukes av nettverksmaskiner for å sende feilmeldinger. ICMP krever ikke autentisering, noe som betyr at en angriper kan utnytte denne svakheten og sette i gang DoS-angrep.
- Portskanning: Dataporter er ansvarlige for at data kan sendes og mottas. Port-skannere kan bidra til å identifisere sårbare data, utnytte sårbarheter og få tilgang til å ta kontroll over datamaskiner. Hvis en port alltid er åpen slik at et nettsted kan sende og motta meldinger gjennom den, kan en hacker kamuflere seg som det nettstedet og få tilgang gjennom porten.
