ملخص
حماية DOS هي ميزة ترشح حزم مشبوهة أو غير معقولة لمنع إغراق الشبكة بكميات كبيرة من حركة المرور المزيفة. يستخدم Asus Router طرقًا مختلفة للكشف عن الهجمات المشبوهة.
تعطيل مسح المنفذ وحماية DOS يمكن أن تترك شبكتك عرضة للمتسللين الذين يمكنهم كتابة البرامج النصية لتوصيل المنافذ المفتوحة بشكل مستمر ، مما تسبب في رفض الخدمة. من خلال تمكين المسح الضوئي للمنفذ وحماية DOS ، يمكنك التأكد من أن المنافذ المفتوحة لا يمكن الوصول إليها من الخارج ، مما يقلل من خطر هجمات DOS.
تمكين DOS على جهاز التوجيه الخاص بك يوصى به لأنه يتم تمكينه افتراضيًا. يمكن لـ DOS Protection حماية شبكتك المنزلية ضد هجمات الفيضانات عن طريق تصفية طلبات الخادم المفرطة.
حماية DOS أو تنفذ منظمات حماية الخدمة من قبل المنظمات لحماية شبكة المحتوى الخاصة بهم ضد هجمات DOS. هذه الهجمات تغمر شبكة مع طلبات الخادم ، وتتباطأ حركة المرور بشكل عام وتسبب في انقطاع طويل الأجل.
حماية DOS يمكن أن يسبب إمكانية وصول بطيء إلى الإنترنت بسبب مقدار حركة المرور الساحقة التي تحاول ربط عنوان IP الخاص بك ، مما يؤدي إلى أعراض مثل أداء الشبكة البطيء بشكل غير عادي وعدم توفر مواقع ويب محددة.
دوس (رفض الخدمة) لا تزال الهجمات تعتبر مخاطر أمنية كبيرة ، وخاصة هجمات رفض الخدمة (DDOS). في حين أن تقنيات الأمن الحديثة قد طورت آليات للدفاع ضد معظم أشكال هجمات DOS ، فإن هجمات DDOS لا تزال ذات أهمية أكبر بسبب خصائصها الفريدة.
تعطيل منافذ محددة يمكن أن تعزز أمان الشبكة الخاص بك. يوصي معهد SANS بحظر حركة المرور الخارجية لبعض المنافذ ، مثل MS RPC TCP.
أسئلة
- يجب تمكين حماية DOS?
- ماذا يحدث إذا قمت بتعطيل مسح المنفذ وحماية DOS?
- هل يجب أن أمكّن DOS على جهاز التوجيه الخاص بي?
- ماذا تعني حماية DOS?
- هل تبطئ حماية DOS عبر الإنترنت?
- هل مخاطر أمنية?
- ما هي المنافذ التي يجب تعطيلها?
نعم ، يوصى بتمكين حماية DOS لأنه يقوم بتصفية الحزم المشبوهة ويمنع هجمات الفيضانات على شبكتك.
تعطيل مسح المنفذ وحماية DOS يترك شبكتك عرضة للمتسللين الذين يمكنهم استغلال المنافذ المفتوحة والتسبب في رفض الخدمة.
نعم ، يوصى بإبقاء حماية DOS ممكّنة على جهاز التوجيه الخاص بك من حماية شبكتك المنزلية ضد هجمات الفيضانات.
تشير DOS Protection إلى التكتيكات التي تنفذها المؤسسات للدفاع عن شبكة المحتوى الخاصة بها مقابل هجمات DOS التي تغمر الشبكة بطلبات الخادم المفرطة ، مما يؤدي إلى انقطاع الخدمة.
نعم ، يمكن أن تتسبب حماية DOS في الوصول بطيئًا إلى الإنترنت بسبب حركة المرور الساحقة التي تحاول ping عنوان IP الخاص بك.
نعم ، تعتبر هجمات DOS ، وخاصة هجمات DDOS ، مخاطر أمنية كبيرة بسبب قدرتها على تعطيل الشبكات والخدمات.
لتحسين الأمان ، يوصى بحظر حركة المرور الخارجية لبعض المنافذ ، مثل MS RPC TCP.
32 “الارتفاع =” 32 “] يجب أن تكون حماية DOS على
يمكن لتمكين ميزة حماية DOS تصفية الحزم المشبوهة أو غير المعقولة لمنع من إغراق الشبكة بكميات كبيرة من حركة المرور المزيفة. يستخدم Asus Router الطرق التالية للكشف عن الهجوم المشبوه.
32 “الارتفاع =” 32 “] ماذا يحدث إذا قمت بتعطيل مسح المنفذ وحماية DOS
عندما يتم تمكين عمليات مسح المنافذ ، يمكن للمتسللين كتابة البرامج النصية التي تستمر منافذ المضيف المستهدف المفتوح ، مما تسبب في رفض الخدمة. يضمن تعطيل مسح المنفذ أن المنافذ المفتوحة لا يمكن الوصول إليها خارجيًا ، مما يساعد على منع هجمات DOS.
32 “الارتفاع =” 32 “] هل يجب أن أمكّن DOS على جهاز التوجيه الخاص بي
يتم تمكين هذه الوظيفة افتراضيًا ، ويوصى بها الاحتفاظ بالإعدادات الافتراضية. يمكن للحماية من DOS حماية شبكتك المنزلية من هجمات DOS من إغراق شبكتك بطلبات الخادم.
32 “الارتفاع =” 32 “] ماذا تعني حماية DOS
رفض حماية الخدمة
يعد رفض حماية الخدمة أو حماية DOS تكتيكًا تنفذه المنظمات لحماية شبكة المحتوى الخاصة بهم من هجمات DOS ، والتي تغمر شبكة مع طلبات الخادم ، وبطء وظائف حركة المرور بشكل عام وتسبب في انقطاع طويل الأجل في نهاية المطاف.
32 “الارتفاع =” 32 “] هل تبطئ حماية DOS عبر الإنترنت
هذا يتسبب في رفض الخدمة (DOS) ويؤدي إلى إمكانية الوصول إلى الإنترنت ، حيث أن مقدار حركة المرور التي تحاول استخدام عنوان IP الخاص بك يفرط في جهاز التوجيه. الأعراض النموذجية: أداء شبكة بطيء بشكل غير عادي (فتح الملفات أو الوصول إلى مواقع الويب). عدم توفر موقع ويب معين.
32 “الارتفاع =” 32 “] هل مخاطر أمنية
طورت تقنيات الأمن الحديثة آليات للدفاع ضد معظم أشكال هجمات DOS ، ولكن نظرًا للخصائص الفريدة لـ DDOs ، لا يزال يعتبر تهديدًا مرتفعًا ويشكل مصدر قلق أكبر للمنظمات التي تخشى أن تستهدف بمثل هذا الهجوم.
32 “الارتفاع =” 32 “] هل حماية DOS بطيئة الإنترنت
هذا يتسبب في رفض الخدمة (DOS) ويؤدي إلى إمكانية الوصول إلى الإنترنت ، حيث أن مقدار حركة المرور التي تحاول استخدام عنوان IP الخاص بك يفرط في جهاز التوجيه. الأعراض النموذجية: أداء شبكة بطيء بشكل غير عادي (فتح الملفات أو الوصول إلى مواقع الويب). عدم توفر موقع ويب معين.
32 “الارتفاع =” 32 “] ما هي المنافذ التي يجب تعطيلها
بالنسبة لأولئك الذين يبحثون عن قائمة من المنافذ التي يجب حظرها ، يوصي معهد SANS على الأقل بحجب حركة المرور الخارجية باستخدام المنافذ التالية: MS RPC TCP ، منفذ UDP 135.Netbios/IP TCP ، منفذ UDP 137-139.منفذ SMB/IP TCP 445.بروتوكول نقل الملفات التافهة (TFTP) منفذ UDP 69.سجل نظام UDP منفذ 514.
32 “الارتفاع =” 32 “] هل تبطئ حماية DOS عبر الإنترنت
هذا يتسبب في رفض الخدمة (DOS) ويؤدي إلى إمكانية الوصول إلى الإنترنت ، حيث أن مقدار حركة المرور التي تحاول استخدام عنوان IP الخاص بك يفرط في جهاز التوجيه. الأعراض النموذجية: أداء شبكة بطيء بشكل غير عادي (فتح الملفات أو الوصول إلى مواقع الويب). عدم توفر موقع ويب معين.
32 “الارتفاع =” 32 “] لماذا هي هجمات DOS سيئة
هجوم رفض الخدمة الموزع (DDOS) هو محاولة خبيثة لتعطيل حركة المرور العادية لخادم أو خدمة أو شبكة مستهدفة من خلال الهدف أو البنية التحتية المحيطة به مع طوفان من حركة المرور على الإنترنت.
32 “الارتفاع =” 32 “] هل حماية DOS بطيئة الإنترنت
هذا يتسبب في رفض الخدمة (DOS) ويؤدي إلى إمكانية الوصول إلى الإنترنت ، حيث أن مقدار حركة المرور التي تحاول استخدام عنوان IP الخاص بك يفرط في جهاز التوجيه. الأعراض النموذجية: أداء شبكة بطيء بشكل غير عادي (فتح الملفات أو الوصول إلى مواقع الويب). عدم توفر موقع ويب معين.
32 “الارتفاع =” 32 “] ما مدى خطورة هجمات DOS
يتم إنجاز حالة رفض الخدمة عن طريق إغراق المضيف أو الشبكة المستهدفة مع حركة المرور حتى لا يتمكن الهدف. يمكن أن تكلف هجمات DOS المنظمة الوقت والمال في حين أنه يتعذر الوصول إلى مواردها وخدماتها.
32 “الارتفاع =” 32 “] لماذا يشكل DOS تهديدًا
"الحرمان من الخدمة" أو "دوس" يصف الهدف النهائي لفئة من الهجمات السيبرانية المصممة لجعل الخدمة التي يتعذر الوصول إليها. هجمات DOS التي سمعها معظم الناس هي تلك التي تم إطلاقها على مواقع الويب البارزة ، حيث يتم الإبلاغ عنها بشكل متكرر من قبل وسائل الإعلام.
32 “الارتفاع =” 32 “] هل DOS تهديد الكمبيوتر
يمثل هجوم رفض الخدمة (DOS) تهديدًا أمنيًا يحدث عندما يجعل المهاجم من المستحيل على المستخدمين الشرعيين الوصول إلى أنظمة الكمبيوتر أو الشبكة أو الخدمات أو غيرها من موارد تكنولوجيا المعلومات (IT).
32 “الارتفاع =” 32 “] لماذا تحمي المنافذ المعطلة النظام
يمكن أن يؤدي تعطيل المنافذ غير المستخدمة إلى منع رجل سيء من توصيل جهاز ضار في منفذ غير مستخدم والوصول غير المصرح به إلى الشبكة. يمكن أن يساعد أيضًا في تدريب المستخدمين – وخاصة أولئك الموجودين في المكاتب البعيدة – على الاتصال به قبل تحريك الأشياء.
32 “الارتفاع =” 32 “] ما هي المنافذ التي يجب أن تكون مفتوحة على شبكتي
| الخدمة/البروتوكول | الموانئ | بروتوكول TCP/IP |
|---|---|---|
| http/https (الويب) | 80 ، 443 | TCP |
| POP3 (البريد الإلكتروني) | 110 ، 995 | TCP |
| IMAP (البريد الإلكتروني) | 143 ، 993 | TCP |
| WebDav | 2077 ، 2078 | TCP |
32 “الارتفاع =” 32 “] هل هجمات DOS غير قانونية
المشاركة في هجمات رفض الخدمة الموزعة (DDOs) وخدمات DDOS مقابل الاستئجار غير قانونية. التحقيق في مكتب التحقيقات الفيدرالي وغيرها من وكالات إنفاذ القانون.
32 “الارتفاع =” 32 “] الذي عادة ما يستهدف هجمات DOS
غالبًا ما يستهدف ضحايا هجمات DOS خوادم الويب من المنظمات البارزة مثل الخدمات المصرفية والتجارة ووسائل الإعلام أو المنظمات الحكومية والمؤسسات التجارية.
32 “الارتفاع =” 32 “] كم من الوقت تستمر معظم هجمات DOS
عادة ما يتم تحقيق ذلك عن طريق إغراق المضيف المستهدف أو الشبكة مع حركة المرور حتى لا يستطيع الهدف الاستجابة أو تعطل. يمكن أن تستمر هجمات DOS من بضع ساعات إلى عدة أشهر ، وتكلف الشركات والمستهلكين الوقت والمال في حين أن مواردهم وخدماتهم غير متوفرة.
32 “الارتفاع =” 32 “] من هم هجمات DOS المستهدفة
في كلتا الحالتين ، يحرم هجوم DOS المستخدمين الشرعيين (أنا.ه. الموظفين أو الأعضاء أو حاملي الحسابات) للخدمة أو المورد الذي توقعوه. غالبًا ما يستهدف ضحايا هجمات DOS خوادم الويب من المنظمات البارزة مثل الخدمات المصرفية والتجارة ووسائل الإعلام أو المنظمات الحكومية والمؤسسات التجارية.
32 “الارتفاع =” 32 “] ما هي الموانئ التي يجب ألا تكون مفتوحة أبدًا
المنافذ 80 و 443 و 8080 و 8443 (HTTP و HTTPS)
HTTP و HTTPs هما أكثر البروتوكولات على الإنترنت ، لذلك غالبًا ما يستهدفون المهاجمين. إنها معرضة بشكل خاص للبرمجة النصية عبر المواقع ، وحقن SQL ، ومواقع العرض المتقاطعة ، وهجمات DDOs.
32 “الارتفاع =” 32 “] ما هي المنافذ السيئة التي تفتح
تشمل المنافذ الضعيفة الشائعة: FTP (20 ، 21) SSH (22) Telnet (23) SMTP (25) DNS (53) Netbios أكثر من TCP (137 ، 139) SMB (445) HTTP و HTTPS (80 ، 443 ، 8080 ، 8443 )
32 “الارتفاع =” 32 “] ما هي مخاطر المنافذ المفتوحة
تصبح الموانئ المفتوحة خطرة عندما يتم استغلال الخدمات المشروعة من خلال نقاط الضعف الأمنية أو يتم تقديم الخدمات الضارة إلى نظام عبر البرامج الضارة أو الهندسة الاجتماعية ، يمكن للمخرياء الإلكترونية استخدام هذه الخدمات بالتزامن مع المنافذ المفتوحة للحصول على وصول غير مصرح به إلى بيانات حساسة.
32 “الارتفاع =” 32 “] هل يمكنك الذهاب إلى السجن إذا كنت ddos شخص ما
يعاقب على استخدام خدمات الإرهاق والضغوط لإجراء هجوم DDOS بموجب قانون الاحتيال وسوء المعاملة على الكمبيوتر (18 U.س.ج. § 1030) ، وقد تؤدي إلى أي واحد أو مزيج من العواقب التالية: الاستيلاء على أجهزة الكمبيوتر والأجهزة الإلكترونية الأخرى. الاعتقال والمحاكمة الجنائية.
32 “الارتفاع =” 32 “] ماذا تفعل ضد هجمات DOS
حظر IP – منع حركة المرور من مصادر ضارة معروفة أو مشتبه بها يمكن أن تمنع حركة DOS من الوصول إلى هدفها. الحد من المعدل – الحد من معدل حركة المرور للوصول إلى خادم أو مورد يمكن أن يمنع هجوم DOS من الساحق.
