Последние публикации

  16 Июля, 2011
Взлом капчи
Разбираемся, как ломают капчи. Теория и практика


  17 Июня, 2011
Справочник по PHP
Синтаксис языка и операторы. Функции работы с данными. Файлы и сети. Управляющие функции. ..


  25 Января, 2011
Основы web-технологий.
С появлением высокопроизводительных серверов, сетевого оборудования и высокоскоростных каналов связи ..


  22 Января, 2011
Теоретические основы защиты информации.
В настоящее время и у нас в стране, и за рубежом достаточно много публикаций по современным ..


Поиск по сайту

 

postheadericon Главная / web программирование / web технологии

Приемы раскрутки WEB-сайтов.


Обзор приемов раскрутки web-сайтов.

ftp-серверов для подмены IP-адреса

Об использовании ftp-серверов для сокрытия своего IP-адреса следует сказать особо. Во-первых, анонимных ftp-серверов гораздо больше, чем proxy и telnet, вместе взятых. Во-вторых, об этом способе знают далеко не все, а кто не знает — тот и не защищается!

Кратко о сути приема. Из документа RFC-959 можно узнать, что для работы протокола FTP требуется по крайней мере два соединения: одно — для приема команд от пользователя, а второе — для приема (передачи) файлов, причем адрес узла-получателя файла не обязательно должен совпадать с адресом клиента! Отдавая серверу команду PORT, клиент самостоятельно назначает адрес и порт хоста, который будет использоваться как активный участник соединения по каналу передачи данных. И ничто не помешает ему выбрать сервер спонсора (точнее, почти ничто, об ограничениях будет сказано ниже) — анонимный ftp-сервер установит с Web-сервером спонсора TCP-соединение и передаст ему файл, который содержит команды HTTP-протокола, имитирующие запрос браузера на показ баннера. Если злоумышленник корректно подделает все поля, сервер не сможет отличить такой запрос от запроса браузера!

Единственная проблема, с которой может столкнуться злоумышленник, — проверка ftp-сервером корректности номера порта. Некоторые ftp-серверы не позволяют устанавливать соединения со стандартными портами, в том числе и с восьмидесятым. Но, во-первых, именно некоторые, а не все. Во-вторых, можно использовать любой неанонимный proxy-сервер, работающий через нестандартный порт (использование неанонимных proxy в большинстве случаев разрешается), и в-третьих, серверы некоторых спонсоров сами работают через нестандартные порты — например 8081.

Таким образом, накрутки через анонимные ftp-серверы представляют собой вполне серьезную угрозу. Как ей противостоять? Создать список абсолютно всех анонимных ftp невозможно — их число огромно и с каждым днем продолжает расти. Уж лучше попытаться установить соединение с клиентом по 21-му порту, проверяя наличие установленного ftp-сервера. Подавляющее большинство клиентов не имеют своего ftp-сервера, и такой метод идентификации злоумышленника вполне надежен. Единственный его недостаток — увеличение нагрузки на сервер, что не всегда приемлемо. Но лучшего решения, по-видимому, просто не существует. Впрочем, злоумышленник направленным SYN-штормом может запросто переполнить очередь соединений ftp-сервера, и тогда данный метод проверки не сработает.

Словом, IP-адрес не позволяет надежно идентифицировать клиента и его контроль отсекает лишь самых глупых и неопытных злоумышленников. Поэтому помимо IP-адреса рекомендуется

использовать и другие способы

идентификации клиента.

 

 

48. FFAfree for all сайты

 

                Свободные сайты для всех – сайты, содержащие ссылки на другие сайты. Любой может добавить ссылку. Для этого просто нужно заполнить форму.  Новые ссылки появляются вверху листинга. По мере

Дата публикации: 11 Марта, 2010
Прочитано: 5778 раз

-  41  -

<1 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 |  41  | 42 | 43 | 44 | 45>

postheadericon Это интересно

Хакеры. Герои компьютерной революции.

Давайте проведем небольшой тест. Какие ассоциации вызывает у вас слово «хакер?».

Взлом капчи

Разбираемся, как ломают капчи. Теория и практика