విషయము
- నిర్వచనం - వర్చువల్ మెషిన్ హైపర్ జంపింగ్ (VM జంపింగ్) అంటే ఏమిటి?
- మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.
- వర్చువల్ మెషిన్ హైపర్ జంపింగ్ (VM జంపింగ్) ను టెకోపీడియా వివరిస్తుంది
నిర్వచనం - వర్చువల్ మెషిన్ హైపర్ జంపింగ్ (VM జంపింగ్) అంటే ఏమిటి?
వర్చువల్ మెషిన్ హైపర్ జంపింగ్ (VM జంపింగ్) అనేది హైపర్వైజర్ యొక్క బలహీనతను దోపిడీ చేసే దాడి పద్ధతి, ఇది వర్చువల్ మెషీన్ (VM) ను మరొకటి నుండి యాక్సెస్ చేయడానికి అనుమతిస్తుంది. దుర్బలత్వం రిమోట్ దాడులు మరియు మాల్వేర్లను VM యొక్క విభజన మరియు రక్షణలను రాజీ చేయడానికి అనుమతిస్తుంది, దాడి చేసేవారికి హోస్ట్ కంప్యూటర్, హైపర్వైజర్ మరియు ఇతర VM లకు ప్రాప్యత పొందడం సాధ్యమవుతుంది, అదనంగా ఒక VM నుండి మరొకదానికి దూకవచ్చు.వర్చువల్ మెషిన్ హైపర్ జంపింగ్ను వర్చువల్ మెషిన్ గెస్ట్ హోపింగ్ (VM గెస్ట్ హోపింగ్) అని కూడా అంటారు.
మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.
వర్చువల్ మెషిన్ హైపర్ జంపింగ్ (VM జంపింగ్) ను టెకోపీడియా వివరిస్తుంది
వర్చువల్ మెషీన్ హైపర్ జంపింగ్ దోపిడీలు VM ను రాజీ చేయడానికి రూపొందించబడ్డాయి, తరువాత ఇతర VM లు లేదా హోస్ట్లపై దాడులను ప్రాప్యత చేయడానికి లేదా ప్రారంభించడానికి ఉపయోగిస్తారు. ఇది సాధారణంగా హోస్ట్లో తక్కువ సురక్షితమైన VM ని లక్ష్యంగా చేసుకోవడం మరియు యాక్సెస్ చేయడం ద్వారా జరుగుతుంది, ఇది సిస్టమ్పై తదుపరి దాడులకు ప్రయోగ బిందువుగా ఉపయోగించబడుతుంది.
కొన్ని తీవ్రమైన దాడులలో, రెండు లేదా అంతకంటే ఎక్కువ VM లు రాజీపడవచ్చు మరియు మరింత సురక్షితమైన అతిథులు లేదా హైపర్వైజర్పై దాడులను ప్రారంభించడానికి ఉపయోగించవచ్చు. రాజీపడిన అతిథి అసురక్షిత వర్చువల్ వాతావరణాన్ని కూడా దోపిడీ చేయవచ్చు మరియు దాడిని అనేక నెట్వర్క్లలో వ్యాప్తి చేస్తుంది.
ఈ దాడులు దీనివల్ల సంభవించవచ్చు:
- పాయిజన్ కుకీలకు వ్యతిరేకంగా రక్షణ, మెమరీ అడ్రస్ లేఅవుట్ రాండమైజేషన్ మరియు గట్టిపడిన స్టాక్ వంటి ఆధునిక భద్రతా లక్షణాలను కలిగి లేని విండోస్ యొక్క పాత వెర్షన్ల వంటి అసురక్షిత ఆపరేటింగ్ సిస్టమ్లు
- VM ట్రాఫిక్ బాహ్య నెట్వర్క్కు మరియు నుండి రెండు పొరల వంతెనను ఉపయోగించుకుంటుంది, ఇక్కడ అన్ని ట్రాఫిక్ ఒకే నెట్వర్క్ ఇంటర్ఫేస్ కార్డుల (NIC లు) గుండా వెళుతుంది. దాడి చేసేవారు స్విచ్ను ఓవర్లోడ్ చేయవచ్చు మరియు దాని పనితీరును కాపాడటానికి, స్విచ్ అన్ని డేటా ప్యాకెట్లను దాని పోర్ట్లలోకి నెట్టివేస్తుంది. ఈ చర్య దీనిని మూగ కేంద్రంగా చేస్తుంది, సాధారణంగా స్విచ్ అందించే భద్రత లేదు.
వర్చువల్ మెషిన్ హైపర్ జంపింగ్ను వివిధ పద్ధతులను ఉపయోగించి నిరోధించవచ్చు, వీటిలో:
- డేటాబేస్ ట్రాఫిక్ నుండి వెబ్ ఫేసింగ్ ట్రాఫిక్ను వేరు చేయడానికి అప్లింక్లను సమూహపరచడం మరియు వేరు చేయడం మరియు డేటాబేస్ సర్వర్ అంతర్గత నెట్వర్క్ను నేరుగా యాక్సెస్ చేయకుండా నిరోధించడం
- VM లను ఒకదానికొకటి దాచడానికి ప్రైవేట్ VLAN లను ఉపయోగించడం మరియు అతిథి యంత్రాలను మాత్రమే గేట్వేతో మాట్లాడటానికి అనుమతిస్తాయి
- నవీనమైన భద్రతా పాచెస్తో సరికొత్త మరియు అత్యంత సురక్షితమైన ఆపరేటింగ్ సిస్టమ్లను ఉపయోగించడం