Mục lục:
Định nghĩa - Replay Attack có nghĩa là gì?
Tấn công phát lại là một thể loại tấn công mạng trong đó kẻ tấn công phát hiện việc truyền dữ liệu và gian lận đã bị trì hoãn hoặc lặp lại. Việc trì hoãn hoặc lặp lại việc truyền dữ liệu được thực hiện bởi người gửi hoặc bởi thực thể độc hại, người chặn dữ liệu và truyền lại nó. Nói cách khác, một cuộc tấn công phát lại là một cuộc tấn công vào giao thức bảo mật bằng cách sử dụng phát lại truyền dữ liệu từ một người gửi khác vào hệ thống nhận, do đó đánh lừa những người tham gia tin rằng họ đã hoàn thành việc truyền dữ liệu. Phát lại các cuộc tấn công giúp kẻ tấn công có được quyền truy cập vào mạng, có được thông tin không dễ truy cập hoặc hoàn thành giao dịch trùng lặp.
Một cuộc tấn công phát lại cũng được gọi là một cuộc tấn công phát lại.
Techopedia giải thích Replay Attack
Trừ khi được giảm nhẹ, các mạng và máy tính bị tấn công lại sẽ xem quá trình tấn công là các thông điệp hợp pháp. Một ví dụ về tấn công phát lại là phát lại tin nhắn được gửi đến mạng bởi kẻ tấn công, trước đó được gửi bởi người dùng được ủy quyền. Mặc dù các tin nhắn có thể được mã hóa và kẻ tấn công có thể không nhận được các khóa thực tế, việc truyền lại dữ liệu hợp lệ hoặc tin nhắn đăng nhập có thể giúp chúng có đủ quyền truy cập vào mạng. Một cuộc tấn công phát lại có thể có được quyền truy cập vào các tài nguyên bằng cách phát lại một thông báo xác thực và có thể gây nhầm lẫn cho máy chủ đích.
Một trong những kỹ thuật tốt nhất để ngăn chặn các cuộc tấn công phát lại là bằng cách sử dụng chữ ký số mạnh mẽ với dấu thời gian. Một kỹ thuật khác có thể được sử dụng để tránh một cuộc tấn công phát lại là bằng cách tạo các khóa phiên ngẫu nhiên bị ràng buộc về thời gian và quá trình bị ràng buộc. Mật khẩu một lần cho mỗi yêu cầu cũng giúp ngăn chặn các cuộc tấn công phát lại và thường được sử dụng trong các hoạt động ngân hàng. Các kỹ thuật khác được sử dụng để chống lại các cuộc tấn công bao gồm sắp xếp các tin nhắn và không chấp nhận các tin nhắn trùng lặp.
