ម៉ាស៊ីនស្កេនកំពង់ផែនិងសន្តិសុខកុំព្យូទ័រ

ការពិតដែលថានៅទីនោះគឺជាកម្មវិធីម៉ាស៊ីនស្កេនកំពង់ផែដឹងថាជារៀងរាល់អ្នកប្រើកុំព្យូទ័រ។ អ្វីដែលជាការគួរឱ្យចាប់អារម្មណ៍មួយផ្នែកបានពន្យល់ដោយចំណេះដឹងនៃការប្រកួតប្រជែងខ្លាំងក្នុងចំណោមក្រុមហ៊ុនផលិតនៃដំណោះស្រាយផ្នែកទន់សម្រាប់ការការពារប្រឆាំងនឹងមេរោគនេះ។ ឧទាហរណ៍កំណែមុននៃកម្មវិធីកំចាត់មេរោគ Kaspersky Labs សម្រាប់ពីសម័យប្រជុំជាមួយនឹងបណ្តាញសកលបាននាំចេញទៅរាប់សិបនាក់នៃសារអំពីការស្កេនកំពង់ផែកុំព្យូទ័ររបស់អ្នក (អាស្រ័យលើអាំងតង់ស៊ីតេនៃការងារជាមួយធនធានបណ្តាញ) ។ នៅក្នុង បង្អួចលេចឡើង, វាត្រូវបានគេរាយការណ៍ថាជាការប៉ុនប៉ងនេះត្រូវបានធ្វើឡើងដើម្បីវិភាគនិងអង្គភាពគ្រោះថ្នាក់ទប់ស្កាត់។ វាគឺជាការយល់ថាមនុស្សម្នាក់បានឃើញការព្រមានជាច្រើនអំពី "អព្យាក្រឹត" ទទួលបានជោគជ័យបញ្ចប់ប្រសិទ្ធិភាពខ្ពស់នៃកម្មវិធីការពារ។ ជាសំណាងល្អដូចជាវិធីមួយដើម្បីទាក់ទាញការយកចិត្តទុកដាក់ទៅខ្លួនឯងស្ទើរតែលែងប្រើ, និងជាច្រើនមុខងារការពារការរត់ក្នុងផ្ទៃខាងក្រោយ។

មុនពេលសម្លឹងមើល អ្វីដែលម៉ាស៊ីនស្កេន ច្រកកំណត់អត្តសញ្ញាណជាមួយនឹងគំនិតមួយចំនួនផ្សេងទៀត។ កំពង់ផែ - ផ្នែកនៃកូដនៃបណ្តាញកញ្ចប់ទិន្នន័យ (TCP ឬ UDP) ដែលបានកំណត់គោលដៅនិងផ្ដួចផ្ដើមកម្មវិធីនេះ។ ស្រមៃថាកម្មវិធីមួយដែលត្រូវបានបង្កើតប្រព័ន្ធប្រតិបត្តិការ, សំណើសម្រាប់ការចូលដំណើរការទៅបណ្តាញ។ ប្រព័ន្ធនេះអនុវត្ដសម្របសម្រួលនៃការផ្តួចផ្តើមកម្មវិធីនេះនិងលេខច្រកដែលត្រូវបានជួសជុលសម្រាប់វា។ បន្ទាប់មកទៀតអ្នកត្រូវបានផ្ញើកញ្ចប់ទិន្នន័យ។ នៅពេលដែលការទទួលបានការឆ្លើយតបរបស់កំពង់ផែនេះប្រព័ន្ធបញ្ជូនបន្តទិន្នន័យកម្មវិធីដែលចង់បាន។ អ្វីដែលផ្តល់ឱ្យ? ម៉ាស៊ីនស្កេនកំពង់ផែខាងក្រៅពិនិត្យចំណុចប្រទាក់បណ្តាញកុំព្យូទ័រដោយផ្ញើសំណើ។ នេះគឺជា "អារម្មណ៍ចេញ" ចំណុចប្រទាក់ច្បាស់លាស់, ប្រភេទនៃការធ្វើតេស្តមួយ។ ប្រតិបត្ដិការនេះអនុញ្ញាតឱ្យអ្នកមើល ច្រកបើកចំហ, ដើម្បីធ្វើឱ្យកាតរបស់ពួកគេ។ ជាក់ស្តែងនៅពេលដែលសំណើខាងក្រៅសម្រាប់ច្រកដែលបិទជិតគ្មានការឆ្លើយតបនឹងមានប៉ុន្តែនៅពេលដែលសកម្មភាពនេះអាចរកឃើញយ៉ាងច្បាស់នូវអ្វីដែលទិន្នន័យត្រូវរង់ចាំសម្រាប់កម្មវិធី។ បន្ទាប់ពីការកំណត់ច្រកនិងកម្មវិធី, ការវាយប្រហារដោយខ្លួនឯងចាប់ផ្តើម។ ជាការពិតណាស់ប្រសិនបើកាលៈទេសៈអនុញ្ញាតឱ្យ: ជញ្ជាំងភ្លើងត្រូវបានកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវ, ច្រកបើកចំហជាដើមវាគួរតែត្រូវបានកត់សម្គាល់ថាការស្កេនតែសម្រាប់សុវត្ថិភាពកុំព្យូទ័រ :. ប្រសិនបើអ្នកមានទំនុកចិត្តក្នុងទ្វារបន្ទាយនៃផ្ទះសូមឱ្យគាត់គោះដូចជាពួកគេចង់បាន។

អ្វីដែលជាប្រភេទនៃការវាយប្រហារអាចត្រូវបានអនុវត្តនៅក្នុងវិធីដែលស្រដៀងគ្នាមួយ? ចាប់តាំងពីកម្មវិធីគោលដៅត្រូវបានគេស្គាល់ថាវាគឺអាចធ្វើបានដើម្បីបង្កើតកញ្ចប់នៅក្នុងរបៀបមួយដែលត្រូវបានដំណើរការនៅពេលដែលវាបានបរាជ័យនៅក្នុងការបម្រើបណ្តាញ (ដេមិនដែលគ្រប់គ្រងសំណើបណ្តាញ) និងជាមួយផលវិបាកដែលបានស្គាល់។ ឧទាហរណ៍វាគឺអាចធ្វើបានដើម្បីសម្រេចបាននូវការបោះបង់ចោលពេញលេញនៃដំណើរការកញ្ចប់ទិន្នន័យចូល (ការវាយប្រហារ DoS) ឬសូម្បីតែការប្រើភាពងាយរងគ្រោះដែលមានស្រាប់ដើម្បីទទួលបាននូវការចូលដំណើរការទៅពាក្យបញ្ជាពីចម្ងាយប្រតិបត្តិនៅលើម៉ាស៊ីនគោលដៅ។ ជាញឹកញាប់វេទិកាឯកទេសសេវាដែលអាចរកបានសម្រាប់ការបិទជាបណ្តោះអាសន្នជាសាធារណៈនៃធនធានបណ្តាញ (តំបន់) ។ តើនេះកើតឡើងនិងអ្វីដែលម៉ាស៊ីនស្កេនកំពង់ផែមួយយ៉ាងដូចម្តេច? សាមញ្ញណាស់។ ដោយបានកំណត់កម្មវិធីសេវាកម្ម, ម៉ាស៊ីនបម្រើគោលដៅត្រូវបានផ្ញើការស្ទ្រីមធំនៃពគ្មានន័យ (សំរាម) ។ ជាលទ្ធផលសមត្ថភាពម៉ាស៊ីនបម្រើដែលមានទំហំធំមានការពន្យាពេលច្រើននៅក្នុងដំណើរការនៃសំណួរដែលមានសារៈប្រយោជន៍ដំបូងដែលអ្នកត្រូវការ "ចាប់" លំហូរនៃការស្ទះទិន្នន័យ។ ទោះជាយ៉ាងណា, ជាក្បួនមួយដើម្បីជៀសវាងទំនិញលើសទម្ងន់កំណត់សេវាវាយប្រហារនេះត្រូវបានផ្អាកជាបណ្ដោះអាសន្នដោយអ្នកគ្រប់គ្រង។ វិធីសាស្រ្តនេះត្រូវបានគេហៅថាទឹកជំនន់។

បង្កើនសុវត្ថិភាពនៃកុំព្យូទ័ររបស់អ្នកអាចត្រូវបានសម្រេចដោយដំឡើងកម្មវិធីសន្ដិសុខពិសេស - ជញ្ជាំងភ្លើង។ ពួកគេបានលាក់ពីវិធីសាស្រ្តស្តង់ដានៃការកំពង់ផែស្កេន, ការធ្វើឱ្យកុំព្យូទ័រ, នៅក្នុងការពិត, មើលមិនឃើញ។ ការធ្វេសប្រហែសការដំឡើងរបស់ពួកគេគឺមិនចាំបាច់ទេ។ ដោយវិធីនេះ, ជញ្ជាំងភ្លើងដែលបានរួមបញ្ចូលនៅក្នុងកញ្ចប់កំចាត់មេរោគថ្នាក់សន្តិសុខអ៊ីនធឺណិត។

សូមពិនិត្យមើលច្រកបើកចំហងាយស្រួលបំផុតដោយមានជំនួយពីឧបករណ៍គេហទំព័រពិសេស។ គ្រាន់តែចូលទៅកាន់វាហើយចុច "កំពង់ផែវិភាគ" (ឈ្មោះអាចប្រែប្រួល) ។ មួយល្បី - មួយ 2ip រុស្ស៊ី។