აქ თქვენ ნახავთ თუ როგორ უნდა შეუტიოთ კომპიუტერებს!  შედით მეტის წაკითხვაში ნახეთ! ქსელური შეტევები პორტების მეშვეობით
ქსელური პროტოკოლი TCP, რომელიც ძირითადია თანამედროვე ქსელებში, ნებას იძლევა 65536 (2^16) პორტების გამოყენების. ამასთან შეიძლება გამოყენება სხვა პროტოკოლების, მაგალითად - UDP, რომელიც ამავე რაოდენობის პორტების გამოყენების უფლებას იძლევა. პირველი 100 (0-99) პორტი ითვლება სტანდარტულებად და რომლებსაც იყენებს სტანდარტული პროცესები. პორტების შემდეგი დიაპაზონი (1024-დე) არის ფართოდ გამოყენებადი სხვადასხვა სტანდარტული პროგრამების მიერ. აი შემდეგი დიაპაზონი (60 000 პორტზე მეტი) ასე რომ ვთქვათ არის ”უღრანი ტყე” და გამოიყენება გარეშე პროგრამების მიერ. იდეალში მხოლოდ ის პორტები უნდა იყოს გახსნილი რომლებსაც სისტემისთვის ცნობილი პროგრამები ხმარობენ.
ოპერაციულ სისტემებში ძაან ბევრი ხვრელია, რომლებიც ბოროტმოქმედებს კომპიუტერში შეღწევის საშუალებას აძლევს. ავიღოთ მაგალითისთვის უკვე ხსენებული ვირუსი ”Blaster”-ი. ის კომპიუტერს უტევს 135 და 139 პორტებზე. ესენი არის ”ფარტოდ გამოყენებადი” პორტების დიაპაზონიდან და სინამდვილეში მათ თვით ოპერაციული სისტემა უნდა აკონტროლებდეს. მაგრამ Windows-ის სისტემაში სულ რაღაც მცირე ”ხვრელის” საშუალებით ეს ვირუსი აღწევს თავისას და კომპიუტერს უკეთებს გადატვირთვას. რათქმაუნდა ეს ვინჩესტერის დაფორმატება არაა, მაგრამ მუშაობის მომენტში კომპიუტერის გადატვირთვა სასიამოვნო ნამდვილად არაა.
არადა მესამე დიაპაზონში იმდენი პორტია, რომლებსაც გაკონტროლება ჭირდება. იმისათვის რომ თავიდან ავიცილოთ ქსელური შემოტევა ჩვენს კომპიუტერზე გვესაჭიროება ფაირვოლი (Firewall). აგრეთვე სასურველია თვითონ ოპერაციული სისტემის განახლებაც.
DoS - შეტევები
ინფორმაციის გატაცება არაა ერთად-ერთი მიზანი ხაკერებისთვის. ხშირ შემთხვევაში ისინი იმითაც კმაყოფილდებიან რომ კომპიუტერის მუშაობას აჩერებენ რამოდენიმე ხნით.
ამ მიზნის მისაღწევად გამოიყენება სხვა ტიპის შეტევა, რომელსაც DoS-შეტევა ქვია. სიყვა DoS-ს ძველ ოპერაციულ სისტემასთან არანაირი კავშირი არააქ.
ეს არის უბრალო აბრევიატურა სიტყვების Denial of Service. DoS-შეტევის არსი მარტივია - დროის მოკე მონაკვეთში სერვერზე ხდება ძალიან დიდი რაოდენობის მიმართვა (რამოდენიმე ასეული წამში). საბოლოოდ ამას მივყავართ იქამდე რომ სერვერი ”ეკიდება” და ვეღარაფერზე ვეღარ ახდენს რეაგირებას.
ერთეული DoS-შეტევებისაგან სერვერების უმეტესობა ასე თუ ისე დაცულია. მაგრამ როგორ მოვიქცეთ როცა ამ მეთოდით შეტევა სერვერზე მოდის რამოდენიმე ასეული და ათასეული კომპიუტერიდან? ეს კი არც ისე იშვიათად ხდება.
პირველი მასსირებული DoS-შეტევა დაფიქსირდა 1999 წლის დეკემბერში, როდესაც ”დაეკიდა” რამოდენიმე სერიოზული სერვერი. მათ შორის იყვნენ ისეთი გრანდებიც როგორებიცაა საძიებო სისტემა Yahoo, ინტერნეტ-მაღაზია Amazon-ი, სიახლეთა პორტალი CNN-ი და ინტერნეტ-აუქციონი eBay. მის მერე ასეთი შეტევების რიცხვმა მხოლოდ მოიმატა. შეიცვალა აგრეთვე შეტევის სტილი. თუ თავდაპირველად შეტევა ხორციელდებოდა ხელოვნურად, ხაკერთა რამოდენიმე ჯგუფის მიერ, ახლა უკვე ხორციელდება ავტომატურ რეჟიმში, ადამიანის ჩარევის გარეშე.
ყველაზე მეტი შეტევა დაფიქსირდა 2003 წელს, როდესაც ქსელში გამოჩნდა რამოდენიმე ვირუსი, რომელთაც კომპიუტერში შეღწევის შემდეგ, თავისით შეეძლოთ DoS-შეტევის განხორციელება რომელიმე სერვერზე.
”პირველი ზარი” იყო ვირუსი Blaster-ი, რომელიც გამოჩნდა 2003 წელს და შეტევას აკეთებდა კორპორაცია Microsoft-ის Windows Update-ის საიტზე. Blaster-ის შემდეგ გაჩნდა ვირუსი Novarg(იგივე MyDooM), რომლის მსხვერპლიც გახდა კომპანია SCO-ს საიტი. მართალია ორივე ვირუსის შემთხვევაში ყველა შეტევა ჩაიშალა, მაგრამ ზარალმა რამოდენიმე მილიარდ დოლარს მიაღწია.
”სპამი” და მასთან ბრძოლის მეთოდები
მართალია არსებობს ძალიან ბევრი უფასო ელექრონული ფოსტების სერვერები, მაგრამ უმეტეს შემთხვევაში ჩვენ მაინც გვიწევს საფასურის გადახდა, და ეს საფასური არის ჩვენი ნერვები და ჩვენი დრო, რომელსაც ვახარჯავთ სარეკლამო წერილებთან ბრძოლას. საიდან ჩნდება ამდენი სარეკლამო წერილები ჩვენს საფოსტო ყუთში? უფრო დაწვრილვებით რომ წაგვეკითხა ზოგიერთი უფასო საფოსტო სერვერების შეთანხმებას, ეს შეკითხვა აღარ დაგვებადებოდა. ჩვენ არ დავეთანხმეთ რაღაც-რაღაცა პუნქტებს რეგისტრაციის დროს ისე რომ არც გადაგვიხედია მათთვის? ამიტომ ჯობია ხელშეკრულების თავიდანვე წაკითხვა.
რათქმაუნდა ყველა უფასო საფოსტო სერვერი არ აკეთებს ამას, მაგრამ არსი ამაში არ მდგომარეობს. უბრალოდ ”სპამერების” მიზანია რაც შეიძლება მარტივად გაიგონ ჩვენი საფოსტო ყუთის მისამართი იმისათვის რომ ყოველდღიურად გაავსონ ის სარეკლამო წერილებით. ამ მიზნის მისაღწევად კი იქმნება ინტერნეტში ძალიან ბევრი უფასო სერვისი რომელიც რეგისტრაციისთვის ითხოვს ჩვენი საფოსტო ყუთის მითითებას.
სასაცილოა, მაგრამ თავისი სახელწოდება საფოსტო ნაგავმა მიიღო უბრალო ხორცის კონსერვების კომპანიისგან, რომლის სახელწოდებაც იყო Hormel Foods. სწორედ ამ კომპანიის კონსერვები გახდა ყველაზე გავრცელებული მე-20 საუკუნის 20-ან წლებში, მოგვიანებით კი მეორე მსოფლიო ომის დროს, დაბალი ფასის გამო.
ომის შემდეგ თავისი პროდუქციის პოპულარობის შესანარჩუნებლად კომპანიას მოუწია სწორედ ”სპამით”. ის იყო ყველგან - გაზეთების ფურცლებზე, ტელევიზორების ეკრანებზე, აღარაფერი რომ აღარ ვთქვათ კულინარულ წიგნებზე.
”საფოსტო სპამის” მცნება კი გაჩნდა ამერიკის ერთ-ერთი ოჯახის, ლორენს კანტერის და მარტა სიგელის წყალობით. 1978 წელს, მათმა საადვოკატო კომპანიამ გაავსო ინტერნეტის მომხმარებელთა საფოსტო ყუთები სარეკლამო წერილებით.
ვერანაირი კომერციული მოგება მათ ვერ ნახეს. პირიქით, მრავალრიცხოვანი საჩივრების გამო, ორივეს ჩამოერთვათ საადვოკატო ლიცენზია, მათი კომპანია კი დაიხურა. მაგრამ ამან ყველაფერმა ვერ შეუშალა ხელი წიგნის გამოსვლაში, რომლის სათაურიცაა ”როგორ უნდა გაარეკლამირო სწორად შენი ბიზნესი ინტერნეტში” და რომლის ავტორებიც იყვნენ სცორედ ლორენს კანტერი და მარტა სიგელი.
თავდაპირველად ”სპამის’ ეპიდემიამ მოიცვა ელექტრონული საინფორმაციო სამსახურები. იმისათვის რომ მოხვედრილიყავი სპამერების სიაში, ყოფნიდა ისიც რომ სადმე ჩაგეწერა რამე საინფორმაციო სამსახურის ვებ გვერდზე.
”სპამისაგან” ნაწილობრივ შეგვიძლია თავი დავიხსნათ იმით, რომ ვიქონიოთ რამოდენიმე საფოსტო ყუთი. მაგალითად, ერთი უნდა გვქონდეს მეგობრებისთვის და ნაცნობებისთვის, მეორე საინფორმაციო წერილებისთვის, მესამე კი სხვადასხვა საიტებზე რეგისტრაციისთვის.
მაგრამ ამითაც ვერ დავიზღვევთ თავს ბოლომდე ”სპამისაგან”. ჩვენს საფოსტო ყუთში მაინც შეიძლება მოდიოდეს სარეკლამო წერილები, მაგრამ თუ ეგრე მოხდა, უმტკივნეულოდ შეიძლება მათი იქვე წეშლა. ”სპამის” ავტორები კი შეგვიძლია მოვათავსოთ შავ სიაში. ყველა თანამედროვე საფოსტო პროგრამებს შეუძლია წერილების ფილტრაცია ამ სიის მიხედვით.
არსებობს აგრეთვე სხვადასხვა ანტისპამერული პროგრამები რომლებიც ბლოკავენ არასასურველ წერილებს.
|
