Replay Attack

Видео: Replay Attacks - SY0-601 CompTIA Security+ : 1.3

Съдържание

Определение - Какво означава Replay Attack?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Техопедия обяснява Replay Attack

Определение - Какво означава Replay Attack?

Атаката при повторно възпроизвеждане е категория мрежова атака, при която нападател открива предаване на данни и измамно го отлага или повтаря. Забавянето или повторението на предаването на данни се извършва от ер или от злонамереното образувание, което прихваща данните и ги препредава. С други думи, атака при повторно изпълнение е атака срещу протокола за защита, използваща преиграване на предаване на данни от различен ер в предвидената в приемащата система, като по този начин заблуждава участниците да вярват, че успешно са завършили предаването на данни. Възпроизвеждането атаки помага на нападателите да получат достъп до мрежа, да получат информация, която не би била лесно достъпна или да завърши дублирана транзакция.

Атаката при преиграване е известна също като атака при възпроизвеждане.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Техопедия обяснява Replay Attack

Ако не бъде смекчено, мрежите и компютрите, подлежащи на повторно нападение, ще разглеждат процеса на атака като законно. Един пример за атака при преиграване е преиграване на изпратеното в мрежа от нападател, което по-рано беше изпратено от оторизиран потребител. Въпреки че s може да бъде криптиран и нападателят може да не получи действителните ключове, препредаването на валидни данни или влизане може да им помогне да получат достатъчен достъп до мрежата. Атаката при повторно възпроизвеждане може да получи достъп до ресурсите чрез повторно удостоверяване и може да обърка хоста на местоназначение.

Една от най-добрите техники за предотвратяване на повторни атаки е чрез използване на силен цифров подпис с времеви марки. Друга техника, която може да се използва за избягване на атака при повторно изпълнение, е чрез създаване на произволни ключове за сесия, които са обвързани с време и обвързани с процеса. Еднократната парола за всяка заявка също помага за предотвратяване на повторни атаки и често се използва при банкови операции. Други техники, използвани срещу атаки при повторно изпълнение, включват секвениране на s и неприемане на дублирани s.