Топовые новости
Случайное

Отказ в обслуживании

Отказ в обслуживанииАтака «отказ в обслуживании» (Denial of Service — DoS) — один из простейших в понимании сценариев. Несмотря на это, DoS-атака наиболее опасна с точки зрения защиты. Ссылаясь на современное понимание концепций безопасности, можно сказать, что эта атака использует чрезмерную доступность сервисов или служб вашей системы. При этом на разрушение целостности и конфиденциальности акцент не делается. Стоит сказать, что косвенными признаками или побочными явлениями DoS-атаки в некоторых случаях могут стать поврежденные файлы или частичная неработоспособность системы. Такие явления в рассматриваемом случае не находятся под контролем хакера. Проще говоря, это не симптомы атаки, а болезненная реакция системы. DoS-атаки подразделяются на две основные группы: атаки переполнением и направленные атаки. Атака переполнением вынуждает систему работать в полную мощность, что достигается за счет наполнения канала связи бесполезной информацией. Системной службе при этом просто не хватает времени на обработку полезного запроса пользователя. Направленная DoS — атака, в свою очередь, концентрируется на той или иной недоработке программного обеспечения, делая недоступным для пользователя отдельную службу или систему в целом. Атаку переполнением (flood DoS attack) наиболее реально осуществить, имея в распоряжении канал с большой пропускной способностью. Если у меня линия ТЗ со скоростью 45 Мбит/с, а вы используете соединение типа DSL (Digital Subscriber Line), тогда вы наверняка проиграли. Конечно, в большинстве случаев вам ничто не помешает обратиться с возникшей проблемой к провайдеру, который ограничит мой трафик. Возможно, меня вышвырнут из сети или даже дело дойдет до суда, но на это уйдет драгоценное время, в течение которого ваш сайт будет оставаться бесполезным набором файлов. Более того, я могу хорошо подготовиться к атаке. Например, спрячу свой сетевой адрес, и вы не найдете провайдера, способного меня отключить. Кроме того, я постараюсь сделать свой трафик очень похожим на ваш, так что службе безопасности будет сложно настроить фильтрацию вредоносных пакетов. В конце концов, я могу использовать для атаки не одну, а несколько машин, что внесет сумятицу и сильно замедлит реакцию «вычисляющих» меня людей. Кстати, последние методы напрямую относятся к сценарию распределенная атака «отказ в обслуживании» (Distributed Denial of Service — DDoS).

Популярные записи

Copyright © 2015. All Rights Reserved.