Et tåreangrep er et tjenestenektangrep (DoS) som bruker fragmenterte datapakker til å oversvømme serveren eller nettverket til et offer. Siden serveren ikke kan sette sammen pakkene igjen, forårsaker dette en overbelastning og en påfølgende nedstengning av systemet.
Tåreangrep angriper vanligvis servere med en eksisterende TCP/IP-sårbarhet. Til sjuende og siste utnytter de hvordan IP-pakker fragmenteres og settes sammen igjen for å unngå tradisjonelle sikkerhetskontroller på en lokal server eller et nettverk. Gitt at mange organisasjoner ofte bruker utdatert systemprogramvare, egner tåreangrep seg godt til å utnytte disse sårbarhetene. Som resultat er tåreangrep vanligere hos lokale myndigheter, sykehus og små banker, særlig slike som bruker svært gamle operativsystemer (f.eks. Windows 95 eller eldre).
Denne veiledningen utforsker tåreangrep i detalj, inkludert hva de er, hvordan de fungerer og hvordan forsvare seg mot dem, slik at du kan minimere risikoen for å bli offer for dem – eller lignende angrep – i framtida.
Hvor har tåreangrep kommet fra?
Tenk at du holder på som vanlig en dag, arbeider hjemmefra (eller på kontoret), passer dine egne saker, og så, plutselig, slutter datamaskinen din å fungere uten advarsel. Eller kanskje ditt lokale nettverk kobles ut på kontoret uten at du kan gå inn på de lokale dataene du trenger. Det er dette som skjer i løpet av tjenestenekt og tjenestenektangrep.
DDoS-angrep er like irriterende som de kan være farlige, men er ikke uvanlige i USA. I september 2017 ble Google (og en stor del av dets digitale infrastruktur) utsatt for slike angrep i seks måneder. De kom opp i 2,54 terabyte i sekundet. GitHub ble et offer i både 2015 og 2018, og selv AWS ble angrepet i 2020, et angrep som kom opp i 2,3 terabyte i sekundet.
Dessverre for gjennomsnittsbrukeren i dag inntar DDoS- og DoS-angrep flere ulike former. Siden de først kom, har disse angrepene utviklet seg betydelig, sammen med mye av cybersikkerhetslandskapet de siste 20 årene. Tåreangrep er de vanskeligste å hindre. Tåreangrep er oppkalt etter sin gradvise tilnærming, og et vellykket angrep kan gjøre datamaskinen din (eller systemet det er forbundet med) helt tom og uresponsiv om du ikke er forsiktig.
Hvordan fungerer et tåreangrep?
Det gjennomsnittlige digitale systemet er bygd for å håndtere en viss mengde data som kommer inn samtidig. Som resultat brytes data, eller nettverkstrafikk, ned til mindre deler og merkes så med et bestemt nummer i noe som er kjent som fragment-avviksfeltet. Å omordne dem i riktig rekkefølge når de kommer, er det vanlige når det ikke er noe angrep.
Men under et tåreangrep injiserer den cyberkriminelle en feil inn i fragment-avvikfeltet, noe som avbryter omsekvenseringsprosessen. Som resultat samler systemet ditt mye ødelagte fragmenterte data som ikke kan settes ordentlig sammen igjen. Dessverre overbelastes systemet ditt ganske enkelt og krasjer uten (tilstrekkelig) advarsel.
Eksempler på tåreangrep
Opp gjennom årene har det vært flere betydelige angrep på store systemer som mange i cybersikkerhetsbransjen kan kjenne til. Disse omfatter (og er ikke begrenset til):
- Windows NT og 95: tåreangrep hadde først stor innvirkning på Windows 3.1x, NT og 95 sent på 1990-tallet, noe som fikk Microsoft til å lansere en oppdatering for å fjerne sårbarheten som svar på mange tilfeller av systemsvikt.
- Hjemmesystemer: disse angrepstypene var vanlige på eldre Windows- og Linux-systemer, hovedsakelig i Windows 95 og Linux-kjerner før 2.1.63.
- Android/Rowhammer: et angrep som ligner på et tåreangrep, kjent som RAMpage, truet alle Android-enheter lansert mellom 2012 og 2018.
Hindre tåreangrep
Tåreangrep på ditt nettverk eller lokale system kan hindres på flere måter. Cybersikkerhetsrådet under gjelder flere digitale trusler og skadelig programvare, ikke bare tåreangrep.
Oppdater operativsystemet ditt
Først av alt anbefaler vi å oppdatere all programvaren og operativsystemet og sørge for å laste ned alle tilgjengelige sikkerhetsoppdateringer fra de relevante utviklerne. Som tidligere forklart, er systemsårbarheter den vanlige inngangsvektoren for tåreangrep, så dette er en lett måte å beskytte din lokale maskin og større nettverk på.
Portalblokkering
Hvis du ikke er i stand til å oppdatere den gamle programvaren din eller oppgavekritisk programvare, er deaktivering av utgangene 139 og 445 en av de beste måtene. Slik blokkerer du alle potensielt farlige servermeldinger i systemene som ikke kunne motta sikkerhetsoppdatering fra leverandørene sine.
Aktiver brannmuren din
Et av de enkleste måtene å hindre et tåreangrep på (og å beskytte den lokale maskinen din generelt) er å sikre at du har en god og omfattende brannmur- eller cybersikkerhetsløsning installert på maskinen eller nettverket ditt. Vi anbefaler å bruke vår dedikerte sikkerhetsprogramvare, Kaspersky Premium, som kan tilby deg en ubrytelig brannmur, regelmessige oppdateringer og konsistent hjelp og støtte.
Ofte stilte spørsmål
Hva er et tåreangrep?
Et tåreangrep er et tjenestenektangrep (DoS) som oversvømmer en brukers system med ødelagte, fragmenterte datapakker til systemet (eller nettverket) krasjer og stenger. Tåreangrep er også kjent som DDoS-angrep og retter seg vanligvis mot servere med en eksisterende TCP/IP-sårbarhet og tradisjonell programvare.
Anbefalte artikler og lenker:
- Hva er DDoS-angrep?
- Hvordan opprette et sikkert hjemmenettverk?
- Hvordan hindre DDoS-angrep under nettgaming?
- Velge en antivirusløsning
Anbefalte produkter:
