Ko te tikanga hacking hou ka hinga i te raru o te "jitter whatunga", ka pa ki te angitu o nga whakaeke taha-taha.
He tikanga hou i whakawhanakehia e nga kairangahau i te Whare Wananga o Leuven (Belgium) me te Whare Wananga o New York i Abu Dhabi kua whakaatu ka taea e nga kaiwhaiwhai te whakamahi i nga ahuatanga o nga kawa whatunga ki te tuku korero matatapu.
Ka karangahia tenei tikanga , i whakaatuhia i te huihuinga o Usenix i tenei tau, e whakamahi ana i te huarahi e whakahaerea ai e nga kawa whatunga nga tono tukutahi ki te whakatika i tetahi o nga raru o nga whakaeke taha-taha i runga i te waa.
Nga raruraru me nga whakaeke wa mamao
I roto i nga whakaeke i runga i te waa, ka ine nga kaiwhaiwhai i nga rereketanga i roto i te wa mahi o nga whakahau rereke i roto i te ngana ki te karo i te whakamarumaru whakamunatanga me te whiwhi raraunga mo nga korero tairongo, penei i nga taviri whakamunatanga, nga korero motuhake, me te whanonga ngaru kaiwhakamahi.
Engari kia pai te whakatinana i nga whakaeke i runga i te waa, me tino mohio te kaitukino mo te wa e whakaekea ana te tono ki te whakahaere i te tono.
Ka raru tenei i te wa e whakaeke ana i nga punaha mamao penei i nga kaiwhakarato paetukutuku, na te mea ko te toro o te whatunga (jitter) he rereke nga wa whakautu, he uaua ki te tatau i nga wa tukatuka.
I nga whakaekenga wa mamao, he maha nga wa ka tukuna e nga kaiwhaiwhai ia whakahau me te mahi tātari tatauranga mo nga wa whakautu hei whakaiti i te paanga o te witter whatunga. Engari he pai noa tenei tikanga ki tetahi waahanga.
"Ko te iti ake o te rereketanga o te wa, ka nui ake nga patai e hiahiatia ana, a, i tetahi wa ka kore e taea te tatauranga," ko ta Tom Van Goethem, he kairangahau haumaru raraunga me te kaituhi matua o te pepa mo te momo whakaeke hou, e kii ana ki a matou.
Ko te whakaeke i te waa "waahi".
Ko te tikanga i whakawhanakehia e Goethem me ona hoa mahi he whakaeke mamao i roto i te waa e whakakore ana i te paanga o te witter whatunga.
He maamaa te maapono i muri mai i te whakaekenga taima: me whakarite kia tae atu nga tono ki te kaimau i te wa ano, kaua ki te tuku-a-raupapa.
Ka whakarite a Concurrency ko nga tono katoa kei raro i nga tikanga whatunga kotahi, me te kore e pa ki a raatau tukatuka i te huarahi i waenga i te kaiwhai me te tūmau. Ko te ota ka tae mai nga whakautu ka hoatu ki te kaitukino nga korero katoa e hiahiatia ana hei whakataurite i nga wa mahi.
"Ko te painga nui o nga whakaeke kore wa ko te tino tika, no reira he iti ake nga patai e hiahiatia ana. Ma tenei ka taea e te kaitukino te mohio ki nga rereketanga o te waa mahi ki te 100 ns, "e kii ana a Van Goethem.
Ko te iti rawa o te rereketanga o te wa i kitea e nga kairangahau i roto i te whakaekenga wa Ipurangi tuku iho ko te 10 microseconds, he 100 nga wa nui atu i te whakaeke tono tukutahi.
Me pehea e tutuki ai te tukutahi?
"Ka whakarite matou i te tukutahi ma te whakauru i nga tono e rua ki roto i te kete whatunga kotahi," ta Van Goethem. "I roto i te mahi, ko te whakatinanatanga te nuinga ka whakawhirinaki ki te kawa whatunga."
Hei tuku tono tukutahi, ka whakamahia e nga kairangahau nga kaha o nga kawa whatunga rereke.
Hei tauira, ko te HTTP/2, e tere nei te noho hei paerewa tuuturu mo nga tūmau tukutuku, e tautoko ana i te "tono maha," he ahuatanga e taea ai e te kiritaki te tuku tono maha i runga i te hononga TCP kotahi.
"I roto i te take o HTTP/2, me whakarite noa kia whakauruhia nga tono e rua ki roto i te kete kotahi (hei tauira, ma te tuhi i nga mea e rua ki te turanga i te wa kotahi)." Heoi ano, kei tenei tikanga ona ake hianga. Hei tauira, i roto i te nuinga o nga whatunga tuku ihirangi penei i te Cloudflare, e whakarato ana i nga ihirangi mo te nuinga o te paetukutuku, ka whakahaerehia te hononga i waenga i nga kaitoro taha me te pae ma te whakamahi i te kawa HTTP / 1.1, kaore e tautoko ana i te tono maha.
Ahakoa e whakaiti ana tenei i te whai huatanga o nga whakaeke mutunga kore, he tika ake i nga whakaeke taima mamao matarohia na te mea ka whakakorehia te witter i waenga i te kaiwhai me te tūmau CDN tapa.
Mo nga kawa kaore i te tautoko i te tono maha, ka taea e te hunga whakaeke te whakamahi i te kawa whatunga takawaenga e whakauru ana i nga tono.
Kua whakaatuhia e nga Kairangahau te mahi o te whakaeke i te wa mutunga kore i runga i te whatunga Tor. I tenei keehi, ka whakauruhia e te kaitukino nga tono maha ki roto i te pūtau Tor, he paatete whakamuna ka tukuna i waenga i nga pona whatunga Tor i roto i nga paatete TCP kotahi.
"Na te mea ko te mekameka Tor mo nga ratonga riki ka haere katoa ki te tūmau, ka taea e matou te kii ka tae mai nga tono i te wa ano," e kii ana a Van Goethem.
Ko nga whakaeke mutunga kore i roto i nga mahi
I roto i ta raatau pepa, i ako nga kairangahau i nga whakaeke mo te wa i roto i nga ahuatanga rereke e toru.
i whakaeke wa tika ka hono tika te kaiwhai ki te tūmau me te ngana ki te tuku korero ngaro e pa ana ki te tono.
"Na te mea karekau te nuinga o nga tono paetukutuku e whai whakaaro ana ka taea e nga whakaeke wa te tino mahi me te tino tika, e whakapono ana matou he maha nga paetukutuku kei te whakaraerae ki enei whakaeke," e kii ana a Van Goeten.
i nga whakaeke wa whakawhiti-pae Ka tono tono te kaitukino ki etahi atu paetukutuku mai i te kaitirotiro a te tangata i paopaohia me te whakapae mo te ihirangi o nga korero tairongo ma te tirotiro i te raupapa o nga whakautu.
I whakamahia e te hunga whakaeke tenei kaupapa ki te whakamahi whakaraeraetanga i roto i te kaupapa HackerOne bug bounty me te tango i nga korero penei i nga kupumatua i whakamahia i roto i nga purongo matatapu mo nga whakaraeraetanga kaore ano kia pa.
"I rapu ahau mo nga keehi kua tuhia he whakaeke i mua engari kaore i whai hua. Ko te pepeha HackerOne kua toru nga wa kua panuitia (nga tohu bug: , и ), engari kaore i whakakorehia na te mea i kiia te whakaeke kaore e taea te whakamahi. Na i hanga e ahau he kaupapa rangahau o roto ngawari me nga whakaeke wa kore.
Kaore ano kia tino arotauhia i tera wa i te wa e mahi tonu ana matou i nga korero mo te whakaeke, engari he tino tika tonu (i taea e au te whiwhi hua tino tika mo taku hononga WiFi kaainga).
I whakamatau ano nga kairangahau Ko nga whakaeke mutunga kore i runga i te kawa WPA3 WiFi.
Ko tetahi o nga kaituhi o te tuhinga, a Mati Vanhof, i kitea i mua . Engari he poto rawa te wa mo te whakamahi ki nga taputapu teitei, kaore ranei e taea te whakamahi ki nga kaitoro.
"Ma te whakamahi i tetahi momo whakaeke kore-waahi, i whakaatuhia e maatau ka taea te whakamahi i nga ringaringa whakamotuhēhēnga (EAP-pwd) ki nga kaitoro, tae noa ki nga taputapu kaha," ta Van Goethem.
Te wa tino pai
I roto i ta raatau pepa, i tukuna e nga kairangahau nga taunakitanga mo te tiaki i nga kaitoro mai i nga whakaeke korekore, penei i te whakaiti i te mahi ki te wa tonu me te taapiri i te wa roa. Me rangahau ano ki te whakatinana i nga parenga mahi ki te whakaeke i nga wa tika he iti nei te paanga ki te mahi whatunga.
"E whakapono ana matou ko tenei waahanga rangahau kei te timatanga o te whakawhanaketanga me te hiahia kia nui ake te rangahau hohonu," e kii ana a Van Goethem.
Ka taea e te rangahau a meake nei te tirotiro i etahi atu tikanga ka taea e te hunga whakaeke ki te mahi whakaeke i te wa kotahi, etahi atu kawa me nga paparanga whatunga takawaenga ka taea te whakaeke, me te aromatawai i te whakaraeraetanga o nga paetukutuku rongonui e whakaae ana ki enei rangahau i raro i nga tikanga o te kaupapa. .
Ko te ingoa "waahi" i tohua "no te mea kaore matou i whakamahi i nga korero mo te waa (tino) mo enei whakaeke," ko ta Van Goethem te whakamarama.
"I tua atu, ka taea te whakaaro he 'waahi' na te mea kua roa te wa e whakaekehia ana (mamao), a, ma te whakatau i a maatau rangahau, ka kino noa atu te ahuatanga."
Ko te tuhinga katoa o te purongo mai i a Usenix kei te waahi .
I runga i nga Tika Tika
me te whakamarumaru ki nga whakaeke DDoS me nga taputapu hou. Ko enei mea katoa mo taatau tūmau epic. whirihoranga teitei - 128 CPU cores, 512 GB RAM, 4000 GB NVMe.
Source: will.com