Атака «отказ в обслуживании» (Denial of Service — DoS) — один из простейших в понимании сценариев. Несмотря на это, DoS-атака наиболее опасна с точки зрения защиты. Ссылаясь на современное понимание концепций безопасности, можно сказать, что эта атака использует чрезмерную доступность сервисов или служб вашей системы. При этом на разрушение целостности и конфиденциальности акцент не делается. Стоит сказать, что косвенными признаками или побочными явлениями DoS-атаки в некоторых случаях могут стать поврежденные файлы или частичная неработоспособность системы. Такие явления в рассматриваемом случае не находятся под контролем хакера. Проще говоря, это не симптомы атаки, а болезненная реакция системы. DoS-атаки подразделяются на две основные группы: атаки переполнением и направленные атаки. Атака переполнением вынуждает систему работать в полную мощность, что достигается за счет наполнения канала связи бесполезной информацией. Системной службе при этом просто не хватает времени на обработку полезного запроса пользователя. Направленная DoS — атака, в свою очередь, концентрируется на той или иной недоработке программного обеспечения, делая недоступным для пользователя отдельную службу или систему в целом. Атаку переполнением (flood DoS attack) наиболее реально осуществить, имея в распоряжении канал с большой пропускной способностью. Если у меня линия ТЗ со скоростью 45 Мбит/с, а вы используете соединение типа DSL (Digital Subscriber Line), тогда вы наверняка проиграли. Конечно, в большинстве случаев вам ничто не помешает обратиться с возникшей проблемой к провайдеру, который ограничит мой трафик. Возможно, меня вышвырнут из сети или даже дело дойдет до суда, но на это уйдет драгоценное время, в течение которого ваш сайт будет оставаться бесполезным набором файлов. Более того, я могу хорошо подготовиться к атаке. Например, спрячу свой сетевой адрес, и вы не найдете провайдера, способного меня отключить. Кроме того, я постараюсь сделать свой трафик очень похожим на ваш, так что службе безопасности будет сложно настроить фильтрацию вредоносных пакетов. В конце концов, я могу использовать для атаки не одну, а несколько машин, что внесет сумятицу и сильно замедлит реакцию «вычисляющих» меня людей. Кстати, последние методы напрямую относятся к сценарию распределенная атака «отказ в обслуживании» (Distributed Denial of Service — DDoS).
Отказ в обслуживании
2 минуты на чтение
%20-%20%D0%BE%D0%B4%D0%B8%D0%BD%20%D0%B8%D0%B7%20%D0%BF%D1%80%D0%BE%D1%81%D1%82%D0%B5%D0%B9%D1%88%D0%B8%D1%85%20%D0%B2%20%D0%BF%D0%BE%D0%BD%D0%B8%D0%BC%D0%B0%D0%BD%D0%B8%D0%B8%20%D1%81%D1%86%D0%B5%D0%BD%D0%B0%D1%80%D0%B8%D0%B5%D0%B2.%20%D0%9D%D0%B5%D1%81%D0%BC%D0%BE%D1%82%D1%80%D1%8F%20%D0%BD%D0%B0%20%D1%8D%D1%82%D0%BE%2C%20DoS-%D0%B0%D1%82%D0%B0%D0%BA%D0%B0%20%D0%BD%D0%B0%D0%B8%D0%B1%D0%BE%D0%BB%D0%B5%D0%B5%20%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%B0%20%D1%81%20%D1%82%D0%BE%D1%87%D0%BA%D0%B8%20%D0%B7%D1%80%D0%B5){kind=small}
Похожие записи:
В чрезвычайном плане также целесообразно отразить ваши действия на случай, когда Web-сайт подвергнется атаке типа «отказ в обслуживании» (DoS). Как мы уже знаем, DoS-атака посылает большие объемы ненужного трафика для перегрузки вашей системы и прекращения дос...
Атака «отказ в обслуживании» заключается в повреждении службы, которую предоставляет сетевая инфраструктура своим пользователям. Несмотря на то что сценарий DoS-нападения не подразумевает кражи или уничтожения информации, ущерб от этого вида атаки обычно оказы...
Несмотря на то что отдельные виды DoS-атак используют посреднические сети в роли усилителей, само нападение осуществляется из одной точки. DDoS-атака имеет несколько неприятных для жертвы особенностей, одна из которых кроется именно в распределенности сетевых ...