17-04-2016, 10:43
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
זה לא נגדך באופן אישי. הם פשוט סורקים באופן אקראי כתובות IP באינטרנט, עד שהם מוצאים "פרייאר" שעונה לבקשות החיבור שלהם.
המטרה, לרוב, אחת משתיים:
או למצוא שרת שעליו ניתן לארח תוכנות זדוניות שאינו השרת של התוקף (כך שאי אפשר יהיה להגיע אליו, וגם יקח זמן לנטרל אותו, כי לרוב בעל השרת אינו מודע לכך בכלל) - כדי לשלוח קישורים אל השרת הזה לאנשים תמימים, כדי שיריצו אותם ואז התוקף ישתלט להם על המחשב (לרוב נעשה באמצעות ערוץ IRC סודי. ע"ע "בוטנט")
אם הפריצה מספיק עמוקה (באג בתוכנת השרת, או אולי אפילו "פיצ'ר", נניח אחד שהחליט "להרחיב" את התקן ולאפשר לאדמין של השרת להריץ פקודות על השרת !) - להשתמש במחשב שלך כמקור התקפה בפני עצמו - או כדי להגדיל את כושר הסריקה שלו (יותר מחשבים מבצעים עבורו עבודה) - או כדי להשתתף בהתקפת שירות מבוזרת (DDoS) על קורבן כלשהו.
המנעות:
הכי טוב, לנסות להמנע מהנסיונות בכלל להתחבר אלייך. למשל, על ידי שימוש בפורט לא סטנדרטי, אקראי, גבוה (לדוגמה: 54792). לרוב זה יספיק ל 99% מהמקרים, כי רוב התוקפים הולכים על כמות ולא על איכות - יותר קל לסרוק את כל כתובות ה IP עבור הפורט הסטנדרטי של FTP מאשר לסרוק את כל הפורטים על כל IP (מה שידרוש 65K פאקטים...).
אם השרת שלך תומך ב GeoIP Lookup, אתה יכול לחסום בקשות חיבור ממדינות שאתה לא מתכוון בכלל לספק להם שירות.
כמובן שעלייך להשתמש בפיירוול שעושה DROP לכל הפאקטים שאינם אלה שאתה מעוניין לקבל (כולל פינג). העובדה שאינך עונה לפאקטים כלל - גם גורמת לסריקה שטחית לחשוב שאין שום דבר מאחורי ה IP הזה, וגם גורמת לסריקת bruteforce (נסיון להתחבר לכל הפורטים) לארוך הרבה יותר זמן - לפחות בסורקים הפשוטים - וזאת משום שהם לא מקבלים שום מענה, והם לא יכולים להעריך את ה latency אלייך אוטומטית (לרוב), כך שהם לא יודעים "כמה זמן צריך לחכות", ולרוב יחכו את המקסימום, שיכול להיות כמה שניות על כל פורט. כשיש לך 65K מהם, זה די הרבה זמן לחכות בשביל מטרה אחת.
אם רלוונטי (וזה כנראה יהיה נכון רק אם המשתמש היחיד של השירות הוא אתה) - אתה יכול לדרוש אמצעי קדם לפני ה FTP - לדוגמה - לאפשר חיבורים רק לשרת VPN, כגון OpenVPN (וכזה עם tls-auth מופעל בכלל מקשה על תוקפים, משום שפאקט הסריקה כלל לא נענה אם הוא לא נחתם דיגיטלית עם המפתח הנכון, כך שהתוקף יחשוב שבכלל אין שם מחשב) - ואחרי החיבור ל VPN, תתאפשר הגישה לשרת.
זהו, על רגל אחת
|