Replay Attack

Video: Replay Attacks - SY0-601 CompTIA Security+ : 1.3

Saturs

Definīcija - ko nozīmē Replay Attack?
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia izskaidro Replay Attack

Definīcija - ko nozīmē Replay Attack?

Atkārtošanas uzbrukums ir tīkla uzbrukuma kategorija, kurā uzbrucējs atklāj datu pārraidi un krāpnieciski to kavē vai atkārto. Datu pārsūtīšanas aizkavēšanos vai atkārtošanos veic er vai ļaunprātīga vienība, kura pārtver un atkārtoti pārsūta datus. Citiem vārdiem sakot, atkārtošanas uzbrukums ir uzbrukums drošības protokolam, izmantojot atkārtotus datu pārraides signālus no citas sistēmas paredzētajā saņēmējā sistēmā, tādējādi apmānot dalībniekus, uzskatot, ka viņi ir veiksmīgi pabeiguši datu pārraidi. Atkārtošanas uzbrukumi palīdz uzbrucējiem piekļūt tīklam, iegūt informāciju, kurai nebūtu viegli piekļūt, vai pabeigt darījuma dublikātu.

Atkārtošanas uzbrukums ir pazīstams arī kā atskaņošanas uzbrukums.

Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia izskaidro Replay Attack

Ja vien tas netiks mazināts, tīkli un datori, kas pakļauti atkārtotajam uzbrukumam, uzbrukuma procesu uzskatīs par likumīgu. Viens atkārtošanas uzbrukuma piemērs ir atkārtota uzbrucēja nosūtīta tīklā, kuru iepriekš nosūtīja pilnvarots lietotājs. Lai arī s var būt šifrēts un uzbrucējs var nesaņemt faktiskās atslēgas, derīgu datu vai pieteikšanās s atkārtota pārraide varētu viņiem palīdzēt iegūt pietiekamu piekļuvi tīklam. Atkārtošanas uzbrukums var piekļūt resursiem, atkārtojot autentifikāciju, un var sajaukt mērķa resursdatoru.

Viena no labākajām metodēm atkārtotu uzbrukumu novēršanai ir spēcīgu digitālo parakstu izmantošana ar laika zīmogiem. Vēl viens paņēmiens, ko varētu izmantot, lai izvairītos no atkārtotas uzbrukuma, ir nejaušu sesiju atslēgu izveidošana, kurām ir noteikts laiks un process. Vienreizēja parole katram pieprasījumam arī palīdz novērst atkārtotu uzbrukumu, un to bieži izmanto banku operācijās. Citas metodes, kas tiek izmantotas pret atkārtošanas uzbrukumiem, ietver s secību un dublētu s nepieņemšanu.