- Văn bản
- Lịch sử
Denial-of-Service attacksAny event
Denial-of-Service attacks
Any event that reduces, disrupts or completely eliminates
the network’s communication is categorized as DoS attack.
For any information network, ‘device availability’ is the most
important factor, and DoS attacks target ‘network availability’
by preventing communication between network devices
from accessing the services provided. Thus, DoS attacks are
considered to be an important security issue. These attacks
can be initialized from remote places with mere commands,
combined with advanced tools; attackers could even perform
distributed DoS attacks, which are efficient in taking down big
networks. It’s rather difficult to find a DoS attack before the
service becomes unavailable. DoS attacks range from simple
jamming attack to sophisticated attacks as mentioned below.
Jamming: Jamming simply means to exploit the transmission
of a radio signal to interfere with the radio frequencies
being used by the sensor network. Jamming can be performed
either continuously or in an intermittent way [15]; in both the
cases, network will suffer from considerable damage. Jamming
attack is usually carried out during the ‘operational phase’.
Jamming takes place at link-level by sending forged packets
to create collisions; thereby, dropping legitimate packets [12].
Cloning of things: This exploit is open during the ‘manufacturing
process’, as well as in the ‘operational phase’.
In the first circumstance, an internal attacker can substitute
a genuine thing with a similar preprogrammed thing for
unauthorized purposes. During ‘operational phase’, a node can
be captured and replicated, and these are commonly known as
node-replications attacks. Node capture could lead to further
attacks such as: extraction of the security parameters, firmware
replacement attacks [8].
Eavesdropping: This vulnerability is evident in ‘operational
phase’ of all wireless communications; if security
parameters like key materials and configurations are exchanged
as clear messages, an attacker could retrieve these messages
just by passively listening to the operating channel; later using
them, the attacker can join the network as a legitimate node
and perform further attacks. Later, this could lead to a manin-the-middle
attack [6].
Routing attack: Routing information in IoT can be spoofed,
altered or replayed in order to create routing loops, attract or
repel network traffic, extend or shorten source routes and so
on. Other possible routing attacks include: flooding, sinkhole
attack, selective forwarding, wormhole attack, and sybil attack
[6]. Further analyzing, attacks based on 6LoWPAN such as
packet fragmentation attacks [16], [17] and RPL protocol such
as rank attacks, local-repair attacks [18] are possible.
Application Layer attack: CoAP is being standardized
as the application layer protocol for 6LoWPAN. Since it is
still evolving, many security issues could arise in future.
Some possible vulnerabilities are SYN flood, protocol parsing,
processing URI, proxying and caching, risk of amplification,
IP address spoofing attack, cross-protocol attacks [13].
Any event that reduces, disrupts or completely eliminates
the network’s communication is categorized as DoS attack.
For any information network, ‘device availability’ is the most
important factor, and DoS attacks target ‘network availability’
by preventing communication between network devices
from accessing the services provided. Thus, DoS attacks are
considered to be an important security issue. These attacks
can be initialized from remote places with mere commands,
combined with advanced tools; attackers could even perform
distributed DoS attacks, which are efficient in taking down big
networks. It’s rather difficult to find a DoS attack before the
service becomes unavailable. DoS attacks range from simple
jamming attack to sophisticated attacks as mentioned below.
Jamming: Jamming simply means to exploit the transmission
of a radio signal to interfere with the radio frequencies
being used by the sensor network. Jamming can be performed
either continuously or in an intermittent way [15]; in both the
cases, network will suffer from considerable damage. Jamming
attack is usually carried out during the ‘operational phase’.
Jamming takes place at link-level by sending forged packets
to create collisions; thereby, dropping legitimate packets [12].
Cloning of things: This exploit is open during the ‘manufacturing
process’, as well as in the ‘operational phase’.
In the first circumstance, an internal attacker can substitute
a genuine thing with a similar preprogrammed thing for
unauthorized purposes. During ‘operational phase’, a node can
be captured and replicated, and these are commonly known as
node-replications attacks. Node capture could lead to further
attacks such as: extraction of the security parameters, firmware
replacement attacks [8].
Eavesdropping: This vulnerability is evident in ‘operational
phase’ of all wireless communications; if security
parameters like key materials and configurations are exchanged
as clear messages, an attacker could retrieve these messages
just by passively listening to the operating channel; later using
them, the attacker can join the network as a legitimate node
and perform further attacks. Later, this could lead to a manin-the-middle
attack [6].
Routing attack: Routing information in IoT can be spoofed,
altered or replayed in order to create routing loops, attract or
repel network traffic, extend or shorten source routes and so
on. Other possible routing attacks include: flooding, sinkhole
attack, selective forwarding, wormhole attack, and sybil attack
[6]. Further analyzing, attacks based on 6LoWPAN such as
packet fragmentation attacks [16], [17] and RPL protocol such
as rank attacks, local-repair attacks [18] are possible.
Application Layer attack: CoAP is being standardized
as the application layer protocol for 6LoWPAN. Since it is
still evolving, many security issues could arise in future.
Some possible vulnerabilities are SYN flood, protocol parsing,
processing URI, proxying and caching, risk of amplification,
IP address spoofing attack, cross-protocol attacks [13].
0/5000
Cuộc tấn công từ chối dịch vụBất kỳ sự kiện làm giảm, phá vỡ hoặc hoàn toàn loại bỏmạng truyền thông được phân loại là cuộc tấn công DoS.Đối với bất kỳ mạng thông tin, 'thiết bị sẵn có' là nhấtyếu tố quan trọng, và DoS tấn công nhắm mục tiêu 'mạng có sẵn'bằng cách ngăn chặn giao tiếp giữa các thiết bị mạngtruy cập vào các dịch vụ cung cấp. Vì vậy, cuộc tấn công DoScoi là một vấn đề bảo mật quan trọng. Các cuộc tấn côngcó thể được khởi tạo từ các địa điểm từ xa với chỉ lệnh,kết hợp với công cụ nâng cao; kẻ tấn công có thể thậm chí thực hiệnphân phối cuộc tấn công DoS, có hiệu quả trong việc lớnmạng. Nó là khá khó khăn để tìm thấy một cuộc tấn công DoS trước khi cácDịch vụ trở nên không có sẵn. Cuộc tấn công doS phạm vi từ đơn giảngây nhiễu tấn công để tinh vi cuộc tấn công như đã đề cập dưới đây.Gây nhiễu: Gây nhiễu chỉ có nghĩa là để khai thác bộ truyền độngcủa một tín hiệu vô tuyến để can thiệp với tần số vô tuyếnđược sử dụng bởi mạng cảm biến. Gây nhiễu có thể được thực hiệnliên tục hoặc một cách liên tục [15]; trong cả hai cáctrường hợp, mạng sẽ bị thiệt hại đáng kể. Gây nhiễucuộc tấn công được thường thực hiện trong giai đoạn hoạt động.Gây nhiễu diễn ra tại liên kết-cấp bởi gói dữ liệu gửi bằng sắt rènđể tạo ra va chạm; do đó, thả gói dữ liệu hợp pháp [12].Nhân bản của sự vật: khai thác này là mở trong các ' sản xuấtquá trình, như cũng như trong giai đoạn' hoạt động'.Trong trường hợp đầu tiên, một kẻ tấn công nội bộ có thể thay thếmột điều chính hãng với một tương tự như preprogrammed điều chomục đích trái phép. Trong 'giai đoạn hoạt động', một nút có thểđược bắt và nhân rộng, và chúng thường được gọi làcuộc tấn công nút-replications. Nút chụp có thể dẫn đến hơn nữacuộc tấn công như: khai thác các thông số an ninh, phần mềmthay thế các tấn công [8].Nghe trộm: Lỗ hổng này là điều hiển nhiên trong ' hoạt độnggiai đoạn ' của tất cả các thông tin liên lạc không dây; Nếu bảo mậtCác tham số như vật liệu quan trọng và cấu hình được trao đổivới thông điệp rõ ràng, một kẻ tấn công có thể truy xuất các thông điệpchỉ bằng cách thụ động lắng nghe các kênh hoạt động; sau đó sử dụngchúng, những kẻ tấn công có thể tham gia vào mạng như một nút hợp phápvà thực hiện các cuộc tấn công hơn nữa. Sau đó, điều này có thể dẫn đến một manin-the-Trungtấn công [6].Định tuyến tấn công: các thông tin định tuyến trong IoT có thể được giả mạo,thay đổi hoặc replayed để tạo ra vòng lặp định tuyến, thu hút hoặcđẩy lùi mạng lưới giao thông, mở rộng hoặc rút ngắn nguồn tuyến đường và do đóngày. Các cuộc tấn công có thể định tuyến bao gồm: lũ lụt, hốcuộc tấn công, chọn lọc chuyển tiếp, wormhole tấn công và sybil tấn công[6]. Thêm phân tích, các cuộc tấn công dựa trên 6LoWPAN chẳng hạn nhưgói phân mảnh tấn công [16], [17] và RPL giao thức như vậynhư xếp hạng các cuộc tấn công, tấn công local-sửa chữa [18] là có thể.Ứng dụng lớp tấn công: CoAP được tiêu chuẩn hóalà các giao thức lớp ứng dụng cho 6LoWPAN. Vì nó làvẫn còn phát triển, nhiều vấn đề bảo mật có thể phát sinh trong tương lai.Một số lỗ hổng có thể là SYN flood, vận động viên bóng giao thức phân tích,xử lý URI, proxying và bộ nhớ đệm, nguy cơ của khuếch đại,Địa chỉ IP giả mạo tấn công, tấn công cross-giao thức [13].
đang được dịch, vui lòng đợi..
Denial-of-Service tấn công
bất cứ sự kiện đó làm giảm, làm gián đoạn hoặc loại bỏ hoàn toàn
thông tin liên lạc của mạng lưới được phân loại như tấn công DoS.
Đối với bất kỳ mạng lưới thông tin, 'thiết bị sẵn có' là nhất
yếu tố quan trọng, và cuộc tấn công DoS mục tiêu 'mạng khả dụng'
bằng cách ngăn chặn truyền thông giữa các thiết bị mạng
truy cập vào các dịch vụ được cung cấp. Do đó, các cuộc tấn công DoS được
coi là một vấn đề an ninh quan trọng. Những cuộc tấn công
có thể được khởi tạo từ những nơi xa xôi với các lệnh đơn thuần,
kết hợp với các công cụ tiên tiến; kẻ tấn công có thể biểu diễn các thậm chí
phân phối các cuộc tấn công DoS, đó là hiệu quả trong việc hạ lớn
mạng. Đó là khá khó khăn để tìm thấy một cuộc tấn công DoS trước khi
dịch vụ không có sẵn. Các cuộc tấn công DoS từ đơn giản
tấn công gây nhiễu cho các cuộc tấn công tinh vi như đã đề cập dưới đây.
Jamming: Kẹt chỉ có nghĩa là để khai thác truyền
của một tín hiệu radio để can thiệp vào tần số vô tuyến
đang được sử dụng bởi các mạng cảm biến. Jamming có thể được thực hiện
hoặc là liên tục hoặc trong một cách liên tục [15]; trong cả hai
trường hợp, mạng sẽ bị thiệt hại đáng kể. Kẹt
tấn công thường được thực hiện trong quá trình 'giai đoạn vận hành.
Jamming diễn ra ở mức liên kết bằng cách gửi các gói tin giả mạo
để tạo ra va chạm; do đó, bỏ các gói tin hợp pháp [12].
Cloning thứ: Khai thác này được mở trong 'sản
xuất. Quá trình', cũng như trong các 'giai đoạn vận hành'
Trong bối cảnh đầu tiên, một kẻ tấn công nội bộ có thể thay thế
một điều chính hãng với một tương tự điều được lập trình sẵn cho
các mục đích trái phép. Trong 'giai đoạn vận hành ", một nút có thể
được bắt và nhân rộng, và những điều này thường được gọi là
các cuộc tấn công nút-nhắc lại. Chụp Node có thể dẫn đến tiếp tục
tấn công như: khai thác các thông số bảo mật, phần mềm
tấn công thay thế [8].
Eavesdropping: Lỗ hổng này được thể hiện rõ trong 'hoạt động
giai đoạn' của tất cả các thông tin liên lạc không dây; nếu bảo mật
các thông số như vật liệu chính và cấu hình được trao đổi
là thông điệp rõ ràng, kẻ tấn công có thể lấy lại những tin nhắn
chỉ bằng cách thụ động nghe các kênh hoạt động; sau đó sử dụng
chúng, những kẻ tấn công có thể tham gia các mạng như là một nút hợp pháp
và thực hiện các cuộc tấn công hơn nữa. Sau đó, điều này có thể dẫn đến một-the-middle manin
tấn công [6].
Routing tấn công: Định tuyến thông tin trong IOT có thể bị giả mạo,
thay đổi hoặc tái hiện lại để tạo ra tuyến vòng, thu hút hoặc
đẩy lùi các mạng lưới giao thông, mở rộng hoặc rút ngắn tuyến đường nguồn và vì vậy
trên. Các cuộc tấn công định tuyến khác có thể bao gồm: lũ lụt, hố
tấn công, giao nhận có chọn lọc, tấn công wormhole, và tấn công Sybil
[6]. Hơn nữa, phân tích, các cuộc tấn công dựa trên 6LoWPAN như
các cuộc tấn công phân mảnh gói tin [16], [17] và giao thức RPL đó
là cuộc tấn công thứ hạng, các cuộc tấn công địa phương sửa chữa [18] là có thể.
Application Layer tấn công: CoAP đang được chuẩn hóa
như các giao thức lớp ứng dụng cho 6LoWPAN. Kể từ khi nó được
vẫn đang phát triển, nhiều vấn đề an ninh có thể phát sinh trong tương lai.
Một số lỗ hổng có thể là SYN lũ, phân tích giao thức,
xử lý URI, proxy và caching, nguy cơ của khuếch đại,
địa chỉ IP tấn công giả mạo, các cuộc tấn công cross-giao thức [13].
bất cứ sự kiện đó làm giảm, làm gián đoạn hoặc loại bỏ hoàn toàn
thông tin liên lạc của mạng lưới được phân loại như tấn công DoS.
Đối với bất kỳ mạng lưới thông tin, 'thiết bị sẵn có' là nhất
yếu tố quan trọng, và cuộc tấn công DoS mục tiêu 'mạng khả dụng'
bằng cách ngăn chặn truyền thông giữa các thiết bị mạng
truy cập vào các dịch vụ được cung cấp. Do đó, các cuộc tấn công DoS được
coi là một vấn đề an ninh quan trọng. Những cuộc tấn công
có thể được khởi tạo từ những nơi xa xôi với các lệnh đơn thuần,
kết hợp với các công cụ tiên tiến; kẻ tấn công có thể biểu diễn các thậm chí
phân phối các cuộc tấn công DoS, đó là hiệu quả trong việc hạ lớn
mạng. Đó là khá khó khăn để tìm thấy một cuộc tấn công DoS trước khi
dịch vụ không có sẵn. Các cuộc tấn công DoS từ đơn giản
tấn công gây nhiễu cho các cuộc tấn công tinh vi như đã đề cập dưới đây.
Jamming: Kẹt chỉ có nghĩa là để khai thác truyền
của một tín hiệu radio để can thiệp vào tần số vô tuyến
đang được sử dụng bởi các mạng cảm biến. Jamming có thể được thực hiện
hoặc là liên tục hoặc trong một cách liên tục [15]; trong cả hai
trường hợp, mạng sẽ bị thiệt hại đáng kể. Kẹt
tấn công thường được thực hiện trong quá trình 'giai đoạn vận hành.
Jamming diễn ra ở mức liên kết bằng cách gửi các gói tin giả mạo
để tạo ra va chạm; do đó, bỏ các gói tin hợp pháp [12].
Cloning thứ: Khai thác này được mở trong 'sản
xuất. Quá trình', cũng như trong các 'giai đoạn vận hành'
Trong bối cảnh đầu tiên, một kẻ tấn công nội bộ có thể thay thế
một điều chính hãng với một tương tự điều được lập trình sẵn cho
các mục đích trái phép. Trong 'giai đoạn vận hành ", một nút có thể
được bắt và nhân rộng, và những điều này thường được gọi là
các cuộc tấn công nút-nhắc lại. Chụp Node có thể dẫn đến tiếp tục
tấn công như: khai thác các thông số bảo mật, phần mềm
tấn công thay thế [8].
Eavesdropping: Lỗ hổng này được thể hiện rõ trong 'hoạt động
giai đoạn' của tất cả các thông tin liên lạc không dây; nếu bảo mật
các thông số như vật liệu chính và cấu hình được trao đổi
là thông điệp rõ ràng, kẻ tấn công có thể lấy lại những tin nhắn
chỉ bằng cách thụ động nghe các kênh hoạt động; sau đó sử dụng
chúng, những kẻ tấn công có thể tham gia các mạng như là một nút hợp pháp
và thực hiện các cuộc tấn công hơn nữa. Sau đó, điều này có thể dẫn đến một-the-middle manin
tấn công [6].
Routing tấn công: Định tuyến thông tin trong IOT có thể bị giả mạo,
thay đổi hoặc tái hiện lại để tạo ra tuyến vòng, thu hút hoặc
đẩy lùi các mạng lưới giao thông, mở rộng hoặc rút ngắn tuyến đường nguồn và vì vậy
trên. Các cuộc tấn công định tuyến khác có thể bao gồm: lũ lụt, hố
tấn công, giao nhận có chọn lọc, tấn công wormhole, và tấn công Sybil
[6]. Hơn nữa, phân tích, các cuộc tấn công dựa trên 6LoWPAN như
các cuộc tấn công phân mảnh gói tin [16], [17] và giao thức RPL đó
là cuộc tấn công thứ hạng, các cuộc tấn công địa phương sửa chữa [18] là có thể.
Application Layer tấn công: CoAP đang được chuẩn hóa
như các giao thức lớp ứng dụng cho 6LoWPAN. Kể từ khi nó được
vẫn đang phát triển, nhiều vấn đề an ninh có thể phát sinh trong tương lai.
Một số lỗ hổng có thể là SYN lũ, phân tích giao thức,
xử lý URI, proxy và caching, nguy cơ của khuếch đại,
địa chỉ IP tấn công giả mạo, các cuộc tấn công cross-giao thức [13].
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Ta đưa về dạng tham số
- Hello Sweet,All i ask is for a chance to
- tôi dễ dàng lựa chọn những bộ đồ mình th
- Hello Sweet,All i ask is for a chance to
- Chibi sinh đôi đã ngủ
- Hello Sweet,All i ask is for a chance to
- Proanthocyanidins and tannin-like compou
- For more than a decade wireless sensor n
- ...realmente espantosoDemasiado espantos
- I will love you till the snail circumnav
- Vẫn cứ tỏ ra mạnh mẽ, để rồi nhận ra đan
- BesoJumm?Ves, tu interior está apretándo
- Tôi và chị của tôi
- Em luôn ở phía sau dõi theo từng việc an
- Thu hoạch trong tương lai
- Tết là dịp lễ tôi yêu thích nhất vì đó l
- 幼い心
- The Knights Templar (a fictionalized ver
- Bạn đi học thật chăm chỉ.
- The Knights Templar (a fictionalized ver
- Bạn phải dậy sớm
- 悪い獣
- 你去努力学习。
- what is the purpose of the little hairs
