Co je to Reflexní útok?

Reflexní útok je kompromis zabezpečení serveru provedený tak, že se podaří vzdát se bezpečnostního kódu, který hackerovi umožní přístup k němu. Reflexní útoky jsou možné, když servery používají k ověření návštěvníků jednoduchý protokol. Přidání některých kroků ke zvýšení bezpečnosti může takové útoky ztížit, což nutí hackery k pronásledování dalších způsobů útoku. Odborníci na bezpečnost mohou posoudit systém, aby určili, zda je zabezpečení pro danou aplikaci dostatečné.

Tento typ útoku využívá běžnou bezpečnostní techniku ​​známou jako autentizace pomocí výzvy a odpovědi, která se spoléhá na výměnu zabezpečených informací mezi autorizovaným uživatelem a serverem. Při útoku s odrazem se hacker přihlásí a obdrží výzvu. Server očekává odpověď ve formě správné odpovědi. Místo toho hacker vytvoří další připojení a odešle výzvu zpět na server. Ve slabém protokolu server odešle odpověď zpět, což hackerovi umožní odeslat odpověď zpět po původním připojení a získat přístup k serveru.

Použití serverů proxy a dalších nástrojů podél připojení může útok útoku ztěžovat, stejně jako může dojít k určitým změnám v protokolu používaném serverem. Implementace těchto dalších vrstev zabezpečení může být časově náročnější a nákladnější a nemusí být nutně poskytována standardně v systému s relativně nízkými potřebami zabezpečení. Systémy, které k zabezpečení používají přístup autentizace pomocí výzvy a odpovědi, mohou být náchylné k útoku odrazu, pokud nejsou upraveny tak, aby řešily nejběžnější bezpečnostní díry.

Jiné techniky, jak čelit útoku odrazu, mohou zahrnovat sledování připojení k serveru na známky podezřelé aktivity. Někdo, kdo se pokouší získat neoprávněný přístup, se může chovat podivně, jak je vidět například v případě, že se někdo přihlásí a jiné připojení se otevře téměř okamžitě, aby umožnilo této osobě přesměrovat výzvu na server. Může to být varovným signálem, že se někdo pokouší odrazit útok.

Počítačové zabezpečení obvykle zahrnuje několik úrovní. Pokud jeden selže, například pokud je server zaměněn útokem odrazu, mohou se do hry zapojit další úrovně, aby se minimalizovalo poškození. Tyto vrstvy zabezpečení mohou být implementovány odborníky v oblasti bezpečnosti pomocí různých programů, které nabízejí nadbytečnou ochranu, zejména u systémů, které zpracovávají citlivé informace, jako jsou vládní data. Pro extrémní bezpečnost může být systém mimo síť a přístup k němu pouze osobně v zařízení, které zajišťuje server a přístupové zařízení.

JINÉ JAZYKY

Pomohl vám tento článek? Děkuji za zpětnou vazbu Děkuji za zpětnou vazbu

Jak můžeme pomoci? Jak můžeme pomoci?

SOUVISEJÍCÍ ČLÁNKY