Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Возможность отсеять все пакеты с неверным адресом отправителя. Учитывая это, можно предложить
следующее условие постановки запроса в очередь: в системе вводится ограничение на число
Обрабатываемых в секунду запросов из одной подсети.
Максимальное число ставящихся в очередь запросов в секунду определяется непосредственно
операционной системой и зависит от следующих параметров сетевой ОС: быстродействия, объема
Виртуальной памяти, числа одновременно обслуживаемых виртуальных каналов, длины очереди и т. д.
Вводимое ограничение не позволит атакующему переполнить очередь, так как только первые несколько его
Запросов будут поставлены в очередь на обслуживание, а остальные проигнориру-ются. Первый же запрос
Легального пользователя из другой подсети будет также сразу поставлен в очередь.
К минусам контроля за созданием соединения можно отнести то, что атакующий имеет возможность
Посылать запросы от имени любого объекта своей подсети, так как адрес отправителя аутентифицируется
Только с точностью до подсети. Следовательно, в случае атаки все остальные объекты из подсети
Атакующего будут лишены возможности подключения к атакуемому объекту. Но такая атака вряд ли имеет
Дата публикования: 2014-11-04; Прочитано: 268 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!