የ Vrije Universiteit አምስተርዳም እና ETH ዙሪክ የተመራማሪዎች ቡድን የአውታረ መረብ ጥቃት ዘዴን ፈጥረዋል።
ኢንቴል
ለጥቃቱ ጥቅም ላይ የዋለው ዘዴ ከተጋላጭነት ጋር ይመሳሰላል "
ለዲዲዮ ምስጋና ይግባውና የአቀነባባሪው መሸጎጫ በተንኮል አዘል የአውታረ መረብ እንቅስቃሴ ወቅት የመነጨ ውሂብንም ያካትታል። የ NetCAT ጥቃት የተመሰረተው የኔትወርክ ካርዶች መረጃን በንቃት በመሸጎጥ ላይ ነው, እና በዘመናዊ የአካባቢያዊ አውታረ መረቦች ውስጥ ያለው የፓኬት ሂደት ፍጥነት በካሼው መሙላት ላይ ተጽእኖ ለማሳደር እና በመረጃ ጊዜ መዘግየቶችን በመተንተን በመሸጎጫው ውስጥ ያለውን መረጃ መኖሩን ወይም አለመኖሩን ለመወሰን በቂ ነው. ማስተላለፍ.
በይነተገናኝ ክፍለ ጊዜዎችን ሲጠቀሙ፣ ለምሳሌ በSSH በኩል፣ የአውታረ መረብ ፓኬጁ ቁልፉን ከተጫነ በኋላ ወዲያውኑ ይላካል፣ ማለትም በፓኬቶች መካከል መዘግየቶች በቁልፍ መርገጫዎች መካከል ካለው መዘግየት ጋር ይዛመዳሉ። የስታቲስቲክስ ትንተና ዘዴዎችን በመጠቀም እና በቁልፍ ጭነቶች መካከል ያለው መዘግየቶች ብዙውን ጊዜ በቁልፍ ሰሌዳው ላይ ባለው ቦታ ላይ እንደሚመረኮዙ ከግምት ውስጥ በማስገባት የገባውን መረጃ በተወሰነ ዕድል እንደገና መፍጠር ይቻላል ። ለምሳሌ፣ ብዙ ሰዎች ከ"ሰ" በኋላ ከ"ሰ" በጣም ፈጣን ከ"ሀ" በኋላ የመፃፍ አዝማሚያ አላቸው።
በፕሮሰሰር መሸጎጫ ውስጥ የተቀመጠው መረጃ አንድ ሰው እንደ ኤስኤስኤች ያሉ ግንኙነቶችን በሚሰራበት ጊዜ በኔትወርክ ካርዱ የተላኩ እሽጎች ትክክለኛ ጊዜ እንዲፈርድ ያስችለዋል። የተወሰነ የትራፊክ ፍሰት በማመንጨት አጥቂ በስርዓቱ ውስጥ ካለ የተወሰነ እንቅስቃሴ ጋር በተገናኘው መሸጎጫ ውስጥ አዲስ መረጃ የሚታይበትን ጊዜ ማወቅ ይችላል። የመሸጎጫውን ይዘት ለመተንተን, ዘዴው ጥቅም ላይ ይውላል
የታቀደው ዘዴ የቁልፍ ጭነቶችን ብቻ ሳይሆን በሲፒዩ መሸጎጫ ውስጥ የተቀመጡ ሌሎች ሚስጥራዊ መረጃዎችን ለመወሰን ጥቅም ላይ ሊውል ይችላል. RDMA ቢሰናከልም ጥቃቱ ሊፈጸም ይችላል፣ ነገር ግን ያለ አርዲኤምኤ ውጤታማነቱ ይቀንሳል እና አፈፃፀሙ በጣም ከባድ ይሆናል። እንዲሁም የደህንነት ስርዓቶችን በማለፍ ሰርቨር ከተበላሸ በኋላ መረጃን ለማስተላለፍ የሚያገለግል ድብቅ የመገናኛ ቻናል ለማደራጀት DDIO መጠቀም ይቻላል።
ምንጭ: opennet.ru