Một cuộc tấn công từ xa là gì? - định nghĩa từ techopedia

Định nghĩa - Remote Attack có nghĩa là gì?

Tấn công từ xa là một hành động độc hại nhắm vào một hoặc một mạng máy tính. Cuộc tấn công từ xa không ảnh hưởng đến máy tính mà kẻ tấn công đang sử dụng. Thay vào đó, kẻ tấn công sẽ tìm thấy các điểm dễ bị tổn thương trong phần mềm bảo mật của máy tính hoặc mạng để truy cập vào máy hoặc hệ thống. Lý do chính cho các cuộc tấn công từ xa là để xem hoặc đánh cắp dữ liệu bất hợp pháp, đưa vi-rút hoặc phần mềm độc hại khác vào máy tính hoặc mạng hoặc hệ thống khác và gây thiệt hại cho máy tính hoặc mạng được nhắm mục tiêu.

Một cuộc tấn công từ xa còn được gọi là khai thác từ xa.

Techopedia giải thích Tấn công từ xa

Các cuộc tấn công từ xa được phân loại thành các nhóm sau dựa trên các công cụ và phương thức mà kẻ tấn công sử dụng để thỏa hiệp hệ thống được nhắm mục tiêu.

• Ngộ độc hệ thống tên miền (DNS): Lừa máy chủ DNS chấp nhận dữ liệu giả mạo là xác thực và có nguồn gốc từ chủ sở hữu tên miền. Dữ liệu sai được lưu trữ trong một thời gian, cho phép kẻ tấn công có thời gian thay đổi trả lời DNS sang máy tính yêu cầu địa chỉ của tên miền. Người dùng truy cập các máy chủ DNS bị nhiễm độc được chuyển hướng đến các trang web nơi họ vô tình tải xuống vi-rút và nội dung độc hại khác thay vì nội dung ban đầu mà họ dự định.
• Đồng bộ hóa giao thức điều khiển truyền (TCP): Kích hoạt khi số lượng gói dữ liệu dự kiến ​​khác với số thực. Các gói không mong muốn được chấm dứt. Một hacker cung cấp các gói cần thiết với số thứ tự chính xác. Hệ thống được nhắm mục tiêu chấp nhận các gói và tin tặc có thể can thiệp vào các giao tiếp ngang hàng hoặc máy chủ-máy khách.
• Tấn công từ chối dịch vụ (DoS): Một kỹ thuật làm cho máy chủ, máy tính hoặc mạng không khả dụng cho người dùng và khách hàng của nó bằng cách làm ngập nó với các yêu cầu máy khách sai mô phỏng mức tăng sử dụng lớn. Điều này cản trở giao tiếp giữa người dùng vì máy chủ đang bận tâm với số lượng lớn yêu cầu đang chờ xử lý.
• Tấn công Giao thức Thông báo Điều khiển Internet (ICMP): Giao thức Internet được sử dụng bởi các máy tính nối mạng để gửi thông báo lỗi. ICMP không yêu cầu xác thực, điều đó có nghĩa là kẻ tấn công có thể khai thác điểm yếu này và bắt đầu các cuộc tấn công DoS.
• Quét cổng: Cổng máy tính có trách nhiệm cho phép gửi và nhận dữ liệu. Máy quét cổng có thể giúp xác định dữ liệu dễ bị tổn thương, khai thác lỗ hổng và giành quyền truy cập để kiểm soát máy tính. Nếu một cổng luôn mở để một trang web có thể gửi và nhận tin nhắn thông qua nó, một hacker có thể cải trang thành trang web đó và có quyền truy cập thông qua cổng đó.