Топовые новости
Случайное

Поглощение системных ресурсов

Поглощение системных ресурсовНападение, целью которого является поглощение системных ресурсов (в этом контексте пропускная способность соединения — такой же ресурс), направлено прежде всего на уменьшение свободных, доступных для пользователей ресурсов. Одна из наиболее распространенных разновидностей DoS-атаки поражает сетевое соединение, сильно уменьшая пропускную способность канала «клиент-сервер». Немногие организации могут позволить себе избыточное Internet-соединение, и когда успех напрямую зависит от эффективности обслуживания клиентов, впечатляет, как атака «потребление ресурсов» может «положить ваш сайт на лопатки», эффективно используя соединение вместо вас. Атаки, о которых идет речь, обычно осуществляются извне, но это ни в коей мере не исключает использование локальной сети организации. Нападение представляет собой огромное количество направляемых жертве бесполезных пакетов (эта методика по праву называется Переполнением1). DoS-атака переполнением возможна лишь тогда, когда хакер располагает более мощным соединением, чем его жертва, то есть когда побеждает грубая сила. Обычно коммерческие сайты средней руки имеют в своем распоряжении гораздо большую пропускную способность, чем среднестатистический взломщик, но прогресс берет свое. Сегодня в быту используются технологии DSL, кабельные модемы заменяют телефонные соединения, так что определенный риск присутствует всегда. Еще одну возможность для проведения атаки переполнением предоставляют неправильно сконфигурированные сети, благодаря которым наводняющий трафик может быть перенаправлен на сайт-жертву. Если злоумышленник нашел несколько таких сетей, то атака становится значительно эффективней и опасна даже для крупных сайтов. Этот сценарий часто называется Амплификационной атакой.

Другие формы потребления ресурсов подразумевают или ограничение количества доступных для пользователей сессий, или уменьшение системных ресурсов предоставляющего услуги узла. «Отказ в обслуживании» — обширный термин, и иногда к этой категории можно отнести некоторые эксплойты и вирусы, в зависимости от последствий их применения. Классическим примером является вирус Melissa, который размножается так быстро, что это серьезным образом сказывается на сетевых ресурсах.

Популярные записи

Copyright © 2015. All Rights Reserved.