Chương 3 - 60 câu

Địa chỉ máy nạn nhân làm địa chỉ đích của gói tin

Địa chỉ của router làm địa chỉ đích của gói tin

Địa chỉ của nạn nhân làm địa chỉ nguồn của gói tin

Địa chỉ của router làm địa chỉ nguồn của gói tin

Máy chủ web

Máy chủ cơ sở dữ liệu của trang web

Máy chủ và máy khách web

Máy khách/ Trình duyệt web

ác file tài liệu của bộ phần mềm Open Office

Các file tài liệu của bộ phần mềm Microsoft Exchange

Các file tài liệu của bộ phần mềm Microsoft SQL

Các file tài liệu của bộ phần mềm Microsoft Office

Các mối đe dọa thường khai thác một hoặc một số lỗ hổng đã biết để thực hiện các cuộc tấn công phá hoại

Không thể triệt tiêu được hết các lỗ hổng, nhưng có thể giảm thiểu các mối đe dọa, qua đó giảm thiểu khả năng bị tận dụng để tấn công

Nếu tồn tại một lỗ hổng trong hệ thống, sẽ có khả năng một mối đe dọa thành hiện thực

Không thể triệt tiêu được hết các mối đe dọa, nhưng có thể giảm thiểu các lỗ hổng, qua đó giảm thiểu khả năng bị tận dụng để tấn công

Lây lan thông qua sao chép các file

Lây lan thông qua dịch vụ POP

Lây lan thông qua khả năng thực thi từ xa

Lây lan thông qua Microsoft Office

Các máy tính do kẻ tấn công điều khiển (Staves/Zombies) trực tiếp tấn công máy nạn nhân

Một lượng lớn các yêu cầu kết nối giả mạo với địa chỉ nguồn là địa chỉ máy nạn nhân đến một số lớn các máy khác được gửi đi

Tạo một lượng lớn yêu cầu kết nối giả mạo

Phạm vi tấn công lớn

Unicast

Multicast

Anycast

Broadcast

Lây lan qua thư điện tử: sử dụng email để gửi bản copy của sâu đến các máy khác

Lây lan thông qua khả năng thực thi từ xa

Lây lan thông qua khả năng log-in (đăng nhập) từ xa

Cần sự đồng ý từ người dùng để lây lan từ máy này sang máy khác

Reflectors

Requesters

Forwarders

Forwarders

UDP Ping

DNS Cache Poisoning

Smurf

DNS spoofing