SSL-трафик

Трафик, передаваемый в зашифрованном виде с помощью криптографического протокола SSL. В нем применяется асимметричный метод шифрования для контроля подлинности ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. На протяжении долгого времени протокол массово использовался приложениями для обмена мгновенными сообщениями и передачи голоса через IP (англ. VoIP) - такими, как электронная почта, Интернет-факс и др. Сегодня многие эксперты и исследователи называют данный протокол небезопасным и заявляют, что SSL должен быть исключен из работы в пользу TLS.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Атака поддельными TCP сессиями (Fake Session Attack)

Алгоритм атак этого типа сводится к эмуляции TCP-сессий на сетях с асимметричной маршрутизацией следующим образом: злоумышленник генерирует поддельные SYN-пакеты, затем много ACK, а затем FIN/RST пакеты. Все эти пакеты вместе похожи на трафик реальной TCP-сессии, отправляемый одним из хостов другому. Учитывая, что на сегодняшний день в большинстве сетей реализована асимметричная маршрутизация трафика (при которой входящие и исходящие пакеты направляются по разным маршрутам), а современные инструменты защиты сетей разработаны для анализа однонаправленного трафика (не рассчитаны на анализ в том числе и обратного трафика), для применения атак этого вида складываются идеальные условия. Таким образом, симулируя полноценное TCP взаимодействие и обходя инструменты защиты, которые анализируют лишь входящий трафик, злоумышленник может добиться исчерпания системных ресурсов и недоступности сервера-жертвы. Существует 2 разновидности таких атак: в первом случае отправляется несколько фальсифициро
Далее...

Классификация DoS-атак: Насыщение полосы пропускания

Изображение
В настоящее время практически каждый компьютер подключён к сети Internet либо к локальной сети. Это служит отличным поводом для осуществления DoS-атаки за счет переполнения полосы пропускания. Обычно злоумышленники пользуются флудом (англ. flood — «наводнение», «переполнение») — атака, связанная с большим количеством обычно бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или сетевому оборудованию, имеющая своей целью или приведшая к отказу в работе системы из-за исчерпания системных ресурсов — процессора, памяти или каналов связи. Есть несколько разновидностей флуда. защита от ddos атак защита сайта
Далее...

Атака поддельными TCP сессиями (Fake Session Attack)

тарифы Adult хостинга Данные атаки реализуемы в сетях с асимметричной маршрутизацией. Алгоритм атаки сводится к эмуляции реальных TCP-сессий. Злоумышленник генерирует поддельные SYN-пакеты, тарифы на хайп хостинг затем много ACK, а затем FIN/RST пакеты. Все эти пакеты вместе похожи на трафик реальной TCP-сессии, отправляемый одним из хостов другому. Таким образом, abuse hosting симулируя полноценное TCP взаимодействие и обходя инструменты защиты, которые анализируют лишь входящий трафик, злоумышленник может добиться исчерпания системных ресурсов и недоступности сервера-жертвы. лучшая защита от ддос
Далее...