Vii. Безопасность и защита
жүктеу/скачать 100.25 Kb.
|
| 16.3.2 Отказ в обслуживании Как упоминалось ранее, атаки типа «отказ в обслуживании» направлены не на получение информации или кражу ресурсов, а скорее на нарушение законного использования системы или средства. Большинство таких атак включают целевые системы или объекты, в которые злоумышленник не проник. Начинать атаку, которая препятствует законному использованию, зачастую проще, чем взломать систему или средство. Атаки отказа в обслуживании обычно основаны на сети. Они делятся на две категории. Атаки в первой категории используют так много ресурсов объекта, что, по сути, никакой полезной работы сделать нельзя. Например, щелчок на адресе веб-сайта может загрузить Java-апплет, который будет продолжать использовать все доступное время процессора или бесконечно будут всплывать в окна. Вторая категория отключает сеть объекта. Было несколько успешных атак типа «отказ в обслуживании» по отношению к основным веб-сайтам. Такие атаки, которые могут длиться часами или днями, привели к частичной или полной неудаче попыток использовать целевой объект. Атаки обычно останавливаются на уровне сети до тех пор, пока операционные системы не будут обновлены, чтобы уменьшить их уязвимость. Как правило, невозможно предотвратить атаки типа «отказ в обслуживании». При атаках используются те же механизмы, что и при нормальной работе.
Еще более сложными для предотвращения и устранения проблем являются атаки распределенного отказа в обслуживании (DDoS). Эти атаки начинаются с многопрофильных сайтов, по направлению к общей цели, как правило, зомби. DDoS-атаки стали более распространенными и иногда связаны с попытками шантажа. Сайт подвергается атаке, и злоумышленники предлагают прекратить атаку в обмен на деньги. Иногда сайт даже не знает, что на него нападают. Может быть трудно определить, является ли замедление работы системы атакой или просто скачком нагрузки в использовании системы. Учтите, что успешную рекламную кампанию, которая значительно увеличивает посещаемость сайта, можно считать DDoS. Есть и другие интересные аспекты DoS-атак. Например, если алгоритм проверки подлинности блокирует учетную запись на некоторое время после нескольких неправильных попыток доступа к учетной записи, то злоумышленник может заблокировать всю проверку подлинности, умышленно делая неверные попытки доступа ко всем учетным записям. Аналогично, межсетевой экран, который автоматически блокирует определенные виды трафика, может блокироваться для этого трафика, когда в действительности этого делать не нужно. Эти примеры показывают, что программисты и системные администраторы должны полностью понимать алгоритмы и технологии, которые они внедряют. Наконец, уроки информатики являются печально известными источниками случайных системных DoS-атак. Рассмотрим первые упражнения по программированию, в которых учащиеся учатся создавать подпроцессы или потоки. Обычная ошибка заключается в бесконечном порождении подпроцессов. Свободная память и ресурсы процессора системы не имеют шансов для работы. жүктеу/скачать 100.25 Kb. Достарыңызбен бөлісу:
|