סורק הנמל ואבטחת המחשב

כל משתמש במחשב יודע שיש תוכנית מסוימת של סורק הנמל. מעניין, בין השאר, ידע זה נובע התחרות קשה בין היוצרים של פתרונות תוכנה כדי להגן מפני וירוסים. לכן, הגרסאות המוקדמות של האנטי וירוס של מעבדת Kaspersky עבור הפגישה עם הרשת העולמית הופיעו עד תריסר הודעות על סריקת יציאות המחשב (בהתאם לעוצמת העבודה עם משאבי הרשת). בחלון הקופץ , נמסר כי נעשה ניסיון לסרוק את הצומת מסוכן נחסם. זה מובן כי משתמשים, רואה כל כך הרבה אזהרות על מוצלחת "ניטרול", הגיע למסקנה כי תוכנית הגנה יעילה מאוד. למרבה המזל, עכשיו שיטה זו של משיכת תשומת לב יש כמעט outlived עצמו, פונקציות הגנה רבות לעבוד ברקע.

לפני שנחשוב על מה הוא סורק הנמל, בואו להגדיר כמה מושגים אחרים. יציאה היא החלק של קוד נתוני רשת הרשת (TCP או UDP) שבו מזוהים היעד והיישום היוזם. נניח שתוכנית יוצרת בקשה למערכת ההפעלה כדי לגשת לרשת. המערכת מרכזת את תוכנית היוזמה ואת מספר היציאה, שהוקצה לה. לאחר מכן, מנות הנתונים נשלחות. כאשר אתה מקבל תגובה ליציאה, המערכת מנתבת מחדש את הנתונים לתוכנית הרצויה. מה זה נותן? סורק היציאה החיצוני בודק את ממשק הרשת של המחשב על ידי שליחת בקשות. זהו "בדיקה" מסוימת של הממשק, סוג של בדיקה. פעולה זו מאפשרת לך לראות את היציאות הפתוחות, לצייר את המפה שלהם. כמובן, כאשר יש בקשה חיצונית לנמל הפרטי, לא תהיה תשובה, אבל כאשר אתה פעיל, אתה יכול לגלות אילו תוכניות מחכה הנתונים מגיעים. לאחר קביעת הנמלים והיישומים, ההתקפה עצמה מתחילה. כמובן, אם הנסיבות מאפשרות: חומת האש אינה מוגדרת כהלכה, הנמלים פתוחים וכו '. שים לב שהסריקה עצמה עבור המחשב בטוחה: אם אתה בטוח במבצר דלת הבית, אז תן להם לדפוק כמה שהם רוצים.

איזה סוג של התקפות ניתן לבצע בדרך זו? מכיוון שהיישום המקבל ידוע, ניתן ליצור חבילה באופן כזה, שבמהלך העיבוד, שירות הרשת נכשל (בקשות עיבוד רשת הדמון), עם השלכות ידועות. לדוגמה, אתה יכול לחלוטין לסרב עיבוד של מנות נתונים נכנסות (DoS לתקוף) או אפילו, באמצעות פגיעויות קיימות, כדי לקבל גישה לביצוע מרחוק של פקודות במחשב היעד. לעתים קרובות שירותים מיוחדים מציעים בגלוי שירותים השבתה זמנית של כל משאב הרשת (האתר). איך זה קורה ומה עושה סורק הנמל? זה פשוט מאוד. לאחר הגדרת תוכנית שירות, זרם עצום של מידע חסר (זבל) נשלחת לשרת היעד. כתוצאה מכך, עם יכולות שרת גדולות, יש עיכוב משמעותי בעיבוד שאילתות שימושיות, אשר תחילה צריך להיות "נתפס" מהזרם של נתונים סתימת. עם זאת, ככלל, על מנת למנוע עומס יתר, השירות הותקף מושעה באופן זמני על ידי מנהל המערכת. שיטה זו נקראת מבול.

הגדל את האבטחה של המחשב על-ידי התקנת תוכנת אבטחה מיוחדת - חומות אש. הם מסתירים את יציאות משיטות סריקה סטנדרטיות, מה שהופך את המחשב, למעשה, בלתי נראה. להזניח את ההתקנה שלהם לא הכרחי. אגב, חומת האש היא חלק מחבילות האנטי וירוס של המחלקה Internet Security.

בדיקת יציאות פתוחות היא הקלה ביותר בעזרת אתרים מיוחדים גלאי. פשוט ללכת אליו ולחץ על "סריקה יציאות" כפתור (השם עשוי להשתנות). אחד הידועים הוא רוסי 2ip.