Оглавление:
Определение - Что означает стук в порт?
Стук портов - это метод аутентификации, используемый сетевыми администраторами. Он состоит из определенной последовательности попыток соединения через закрытый порт с конкретными IP-адресами, называемой последовательностью детонации. В этих методах используется демон, который отслеживает файлы журнала брандмауэра в поисках правильной последовательности запросов на подключение. Кроме того, он обычно определяет, находится ли объект, ищущий вход в порт, в утвержденном списке IP-адресов.
Техопедия объясняет, что порт стучит
Стук в порт, даже при использовании простой последовательности, такой как «2000, 3000, 4000», потребует огромного количества попыток грубой силы со стороны внешнего атакующего. Без каких-либо предварительных знаний о последовательности злоумышленник должен будет попробовать каждую комбинацию из трех портов от 1 до 65 535, и после каждой попытки необходимо будет проверить, открыты ли какие-либо порты. Кроме того, правильные три цифры должны быть получены по порядку, без других пакетов данных, полученных между ними. Такая грубая попытка потребовала бы примерно 9, 2 квинтиллионных пакетов данных только для успешного открытия простого единственного трехпортового стука. Более того, попытка становится еще более сложной, когда криптографические хэши (метод создания одноразовых ключей) или более длинные и более сложные последовательности используются как часть стука порта.
Фактически, если бы несколько законных попыток с разных IP-адресов открывали и закрывали порты, одновременные злоумышленники были бы предотвращены. И если бы попытка грубой силы была успешной, механизмы безопасности порта и аутентификация службы также должны были бы быть согласованы. Кроме того, любые злоумышленники не могут обнаружить, что демон работает (т. Е. Порт кажется закрытым), пока они не успешно открывают порт.
Есть несколько недостатков. Системы стука портов очень зависят от правильной работы демона, и если он не работает, соединение с портами невозможно установить. Таким образом, демон создает единую точку отказа. Злоумышленник также может блокировать любые известные IP-адреса, отправляя пакеты данных с поддельными (то есть подделанными) IP-адресами на случайные порты, и IP-адреса не могут быть легко изменены. (Это может быть решено с помощью криптографических хэшей.) Наконец, существует вероятность того, что законные запросы на открытие порта могут включать в себя пакеты маршрута TCP / IP не в порядке; или некоторые пакеты могут быть отброшены. Для этого отправителю необходимо повторно отправить пакеты.
