Перейти к содержимому

Фотография

Защита от Nuke и сокрытие Ip

- - - - -

  • Авторизуйтесь для ответа в теме

#1
BENQs

Отправлено 07 ������� 2009 - 03:07

BENQs

    Новоприбывший

  • Пользователи
  • 19 сообщений
В этой статье я расскажу, как защититься от атак Nuke. Большинство людей "живущих" в интернете, а особенно чатлане сталкиваются с проблемой атак на порты их компьютеров, что вызывает зависание системы или неспособность работать в сети из-за ошибки в ядре TCP/IP протокола. Каким способом производится атака NUKE в этой статье я писать не буду, так как в рубрике Методы атаки я уже довольно подробно изложил принцип и метод проведения такой атаки. Вся проблема в том, что ваш IP адрес может засветиться в различных местах и вы даже не представляете себе на сколько этих мест много.

Чаще всего ваш IP адрес светится на чатах и сайтах, где web-мастер либо по злой или другой воле установил скрипт, который получает от вашего браузера кучу всякой информации, не только какая у вас операционная система, разрешение экрана, но и ваш IP адрес. Вы спросите "ну то, что вычисляют IP - это понятно, но как же всё таки защититься от таких атак? Способов защиты довольно много и различаются они все по методам защиты: одни требуют большего усилия от пользователей, другие занимают всего пару минут и у вас уже будет достаточно хорошая защита. Я расскажу лишь о некоторых способах, которыми вы сможете воспользоваться для зищиты вашего компьютера.

1) Как я уже сказал, что ваш IP светится во множестве мест, но вся изюминка в том, что в этих местах можно и не оставлять своего IP адреса, воспользовавшись подключением через анонимный (не прозрачный) прокси сервер. Он будет лазить по сайтам и чатам, обрабатывая всеразличные ваши запросы, и методом переадресации данных будет переправлять вам запрошенную вами информацию. В этом случае так как обработка запросов не ведётся вашим компьютером, соответственно ни каких реальных IP адресов на чатах и сайтах вы не оставите, что спасает от обнаружения вашего IP адреса и проведения различных атак в том числе и Нюков. Как мне подключится к прокси серверу? Всё зависит от особенностей вашего браузера, в Интернет Эксплорере вам необходимо зайти в СЕРВИС в контекстном меню выбрать СВОЙСТВА ОБОЗРЕВАТЕЛЯ и в открывшемся окне выбрать ПОДКЛЮЧЕНИЕ --> НАСТРОЙКА, где поставить галочку на использование прокси сервера. При подключении, вам будет необходимо ввести адрес и порт прокси сервера, который вы желаете использовать, например proxy.ray.ru - адрес вашего проксика и 3128 порт для соединения с ним. А как мне узнать адрес прокси сервера? Воспользуйтесь любой поисковой системой, так как очень много таких серверов, предоставляющих как платный так и бесплатный сервис сокрытия IP адреса. Загляните в реквизиты вашего провайдера, там должен быть указан прокси сервер вашего провайдера, его адрес и порт. Вот здесь например большущий список прокси-серверов.

2) Теперь поговорим об ещё одной хорошей службе сокрытия IP адресов - это использование анонимомайзера. В отличии от прокси сервера вы заходите на web-службу анонимомайзера и вводите там адрес странички, куда бы вы хотели попасть. Анонимомайзер автоматически прикрепит к браузеру свою службу обработки запросов в виде, собственно, строки ввода web-адресов и вы свободно можете гулять по вебу, не опасаясь, что вы засветите свой IP. Единственное неудобство, что на чатах вам с ним уже не посидеть. Где я могу найти такую службу? Воспользуйся поисковыми системами, так как все службы бесплатные и имеют различные характеристики по защите, в связи с этим я не даю ссылку на подобный сервис из-за соображений предоставления вам собственного выбора.

3) Ну вот мы и добрались до самого распространённого метода защиты в отличии от двух предидущих этот метод не использует сокрытие IP адреса и подразумевает собой то, что вы установите программу на ваш компьютер под общим названием FIREWALL. Однажды "сидя" на чате, я "услышал", как один продвинутый хацкер объяснял зачем нужны программы Firewall. Звучало это так: "Поставь себе крутой файрвол, и если тебя кто-нибудь нюкнет, ты узнаешь его IP адрес и будешь нюкать до потери сознания и постоянно иметь...". Видно сам хацкер не ушёл далеко от чайника и не имел ни малейшего представления, зачем же нужны программы Файрволы, да и, наверное, он не имел представления, как работает сеть. Дабы не вводить пользователей в заблуждение, я объясню для чего нужны программы Файрволы.

Программы файрвол - специальные программы, которые призваны защитить ваш компьютер от атак на порты или попросту говоря от нюков. На программном рынке таких продуктов достаточно много, все программы имеют свою специфику и свои методы защиты, одни защищают лучше, другие хуже. Все их описать не возможно, да и не нужно. Я всего-лишь раскажу о самом распространённом и на мой взгляд достаточно хорошем файрволе Netguard. Что же делает файрвол?

Программа следит за открытыми портами на вашем компьютере через которые вас могут поиметь, а так же следит за пакетами, которые приходят к вам для склейки, если пакет не удовлетворяет требованиям безопасности, он просто-напросто не попадает в стек для обработки, и система ждёт следующего пакета. Примерно таким же способом программа защищает от ООВ атак. Также при попытке сканирования портов вашего компьютера, программа закрывает их от доступа из вне и записывает IP адрес в лог файл, в котором так же записано, в какое время и какие именно порты вашего компьютера сканерились злоумышленником. Программа может довольно эффективно справлятся с атаками на порты.

Конечно, защита не 100% так как хакеры находят всё больше и больше уязвимостей в протоколах и недокументируемые команды, которые вложены при разработке протокола, что позволяет совершенствоваться и самим атакам. Во всяком случае, если даже ваша система окажется подверженой к атаке, и вас смогут «Нюкнуть» не отчаивайтесь, ведь у вас будет всегда лог файл, в котором содержится всё, что нужно для того, чтобы в действительности усмирить ребёнка, пользующегося Нюками. Вам стоит только послать этот лог провайдеру злоумышленника и у него пропадёт охота заниматься такими вещами навсегда.

Я привёл лишь несколько распространённых методов защиты от атак на порты компьютера, лично я пользуюсь прокси сервером, что советую и вам, но для увеличения защищённости компьютера от подобных атак вы можете использовать комбинированные методы защиты прокси сервер + файрвол, в этом случае вам вообще ничего не грозит и уже хацкер не сможет вас выкинуть из чата или подвесить ваш компьютер. Также почаще ходите на сайт майкрософта и следите за патчами, выпущенными для устранения уязвимостей в вашей системе.