Идентификаторами канала и объектов являются два 32-битных числа, формируемых в процессе создания

ТСР-сосдинения (см. раздел <Подмена одного из субъектов TCP-соединения в сети Internet>).

Очевидно, что создание виртуального канала с использованием нестойкого алгоритма идентификации не

Позволяет надежно обезопасить РВС от подмены объектов.взаимодействия и выступает в качестве одной из

Причин успеха удаленных атак на распределенные вычислительные системы.

Отсутствие контроля за виртуальными каналами связи

Объекты распределенной ВС, взаимодействующие по виртуальным каналам, могут подвергаться типовой

атаке <отказ в обслуживании>. Особенность этого воздействия состоит в том, что, действуя абсолютно

Легальными средствами системы, можно удаленно добиться нарушения ее работоспособности. Напомним,

Что данная угроза реализуется при помощи передачи множественных запросов на создание соединения

(виртуального капала), в результате чего переполняется очередь запросов, либо система, запятая обработкой

ответов па запросы, вообще перестает функционировать. В чем причина успеха данной атаки? В отсутствии

необходимого контроля над соединением. При этом задача контроля распадается на две подзадачи:

_ контроль за созданием соединения;

_ контроль за использованием сосдинепия. Если пути решения второй задачи понятны - обычно